Las discusiones sobre el voto electrónico en la vecina orilla y en los Estados Unidos, sumados a los debates que existen en Uruguay sobre la utilización del voto electrónico en Maldonado y Montevideo, plantean nuevas interrogantes para la llamada democracia digital. Con este post inauguramos una serie de reflexiones sobre la pequeña república de Estonia,pionera – entre otras cosas- en elegir a sus candidatos por Internet. Pero Estonia es además pionera en reformas de gobierno electrónico, ciberseguridad y es – usualmente- resaltada como la nueva tierra santa del desarrollo digital. ¿Qué tanto sabemos de Estonia? ¿ Qué podemos aprender de su experiencia?
1: El voto por Internet
Estonia viene implementando la modalidad de voto a través de internet desde 2005 y el porcentaje de votantes que hacen uso de ese mecanismo viene creciendo en cada acto eleccionario. Estonia ha tomado ya varias medidas para asegurar el secreto del voto, principalmente al permitir que un elector vote varias veces, siendo el último voto el válido y priorizando el voto realizado usando boleta de papel sobre el voto online. Estonia se convirtió en el primer país en implementar esta modalidad de voto para todo el electorado, en elecciones nacionales y vinculantes. El voto por internet ha sido utilizado en elecciones locales, parlamentarias, presidenciales y europeas. Las primeras tres elecciones, se realizaron sin mayores críticas y con crecimiento en cuanto al uso.
Las elecciones parlamentarias de 2011, registraron un incremento importante en el uso del voto por internet, llegando a representar el 24% de todos los votos emitidos. El voto por internet está disponible únicamente antes del día de la elección, por un período ventana, de por lo general una semana. Durante ésta, los votantes pueden realizar su voto en múltiples ocasiones y sólo el último será contabilizado en el escrutinio. Asimismo existen varias opciones para votar con boleta de papel, por ejemplo, el voto anticipado en papel, o que los estonios que residen en el exterior puedan votar epistolarmente, o en una embajada.
Los nombres de aquellos que votan por internet son removidos del padrón electoral utilizado en el día de la elección. De igual modo, cualquier voto realizado en papel de forma anticipada será contado, cancelando cualquier voto emitido online.
La estrategia de permitir votar en varias ocasiones y la primacía de la boleta en papel está orientada a proteger el secreto del voto al permitir a cualquier votante que haya sido coaccionado o intimidado a votar de determinada manera, una oportunidad para votar nuevamente en secreto y eliminar el voto no deseado.
Los votantes a través de internet se identifican con una tarjeta inteligente o una “móvil”, una especificación introducida en 2011 usando determinadas tarjetas SIM (acrónimo en inglés de subscriber identity module). Una vez que se ha autentificado, el votante realiza su voto en una plataforma que envía el voto a una base de datos central. El voto es firmado digitalmente (sobre interior) para luego ser insertado en otro “sobre” (exterior) virtual que contiene la identificación del votante y le log de la sesión.
Estas tarjetas inteligentes desarrollan funciones cripotgráficas variadas. Son usadas normalmente para la autentificación en sitios web, generalmente para realizar transacciones bancarias y usar los servicios de gobierno electrónico. Los votantes usan sus tarjetas para autenticarse en el sistema de votación online y para firmar sus boletas de votación en el software provisto por las autoridades electorales para Windows, Mac o Linux.
En 2013, un grupo de investigadores independientes fueron acreditados como observadores durante las elecciones municipales de octubre. A partir de sus observaciones de esa elección, decidieron tener un acercamiento más profundo al sistema de votación implementado y en Mayo de 2014 publicaron un informe sobre el voto en Estonia. Todos los hallazgos están en el sitio web estoniaevoting.org
En ese estudio, recrearon las elecciones dentro de un laboratorio y sometieron al modelo a las amenazas externas hipotetizadas y encontraron varias debilidades.
La infraestructura para votar cuenta de cuatro servidores:
1. Vote Forwarding Server (VFS), el cual es el único servidor públicamente disponible. Se encarga de aceptar las conexiones seguras que provienen de los votantes, confirma su elegibilidad y pasa las boletas al backend del servidor de votación el cual no es accesible desde internet.
2. Vote Storage Server (VSS), éste guarda los votos encriptados durante el período de votación. Recibe las boletas del VFS y las boletas son encriptadas dos veces: primero la boleta es encriptada con la llave pública del servidor de conteo de votos (VCS) y luego es firmada digitalmente por el votante usando su firma digital de su tarjeta inteligente. El VSS verifica la signa digital del votante y si no se encuentra problema alguno, remueve la firma de la boleta y guarda solamente la boleta anónima encriptada.
3. Log Server, un dispositivo de monitoreo interno que recoge estadísticas del VFS y VSS.
4. Vote Counting server (VCS), que tabula los resultados. El VCS nunca está conectado a ninguna red, solo es usado en la etapa final de la elección cuando los votos encriptados del VSS son grabados en un DVD y transferidos de esa forma al VCS para ser contados. El VCS tiene un módulo de seguridad en su hardware (HSM) que contiene la llave privada necesaria para leer las boletas.
La totalidad de la infraestructura descrita no está diseñanda para su verificación de end-to-end. Esto implica que subyace un mecanismo de caja negra que demanda confianza para asegurar que funciona como se lo diseñó.
Amenazas en el horizonte y vecinos complicados
Desde que el sistema estonio fue diseñado, el nivel de los ciberataques se ha transformado en una amenaza de magnitud. Existen indicios de que el gobierno ruso pudo haber estado detrás de los ataques cibernéticos a Estonia. Un debate similar, se da actualmente en los Estados Unidos.
El sistema estonio se apoya en la seguridad de los servidores y de las computadoras personales de los votantes, algo sencillo para un poder extranjero o un candidato con los recursos adecuados. El informe de 2013 demuestra múltiples formas en que se podría explotar las falencias del sistema, tanto para cambiar los votos, comprometer el secreto, o simplemente cubrir con un manto de duda la legitimidad del procedimiento. En resumen el sistema- según esta investigación- no es del todo seguro.
La seguridad y confianza de las elecciones debería estar garantizada por la imposibilidad de manipular el sistema de votación en grandes escalas. Como mencionamos en una nota pasada el sobre voto electrónico, parecen ser muy grandes los riesgos frente a ciertos beneficios, los cuales existen, hay que mencionarlo. Estos sistemas de votación han tenido como impacto un aumento considerable en la participación , sobre todo de los ciudadanos más jóvenes.
¿ “Copiar y pegar” la experiencia de Estonia?
Cómo muchos casos de “policy transfer”, siempre es bueno mirar el detalle. Lo cierto es que, a pesar de las potenciales falencias, el sistema estonio no ha sido vulnerado de forma significativa y conocida. Esto responde posiblemente a factores institucionales, de tamaño y del diseño de sistema electoral. A nivel institucional Estonia es una república independiente estable, con una percepción de corrupción baja. . Y finalmente, a nivel institucional, Estonia ha desarrollado una fuerte industria en conexión con su gobierno en materia de soluciones electrónicas con bastante experiencia en materia de ciberseguridad. Sin embargo la experiencia de Estonia, no llega a ser tan masiva aún para decir que sus elecciones son 100 % digitales. Tampooco existen en Estonia- hasta donde conocemos- experiencias de partidos políticos donde sus integrantes se organicen primariamente por Internet, tales como han sido el Partido de la Red en Argentina, o los partidos piratas en Europa. Consecuentemente, el sistema electoral y político estonio no depende de forma crítica de la infraestructura dispuesta para votar electrónicamente.
Un aspecto interesante a resaltar, es la voluntad de transparentar el proceso, así como la actitud abierta hacia terceras partes que puedan realizar un escrutinio independiente del proceso. Pero cómo con otras innovaciones, la pregunta es si en el fondo esto pasa porque la democracia Estonia, es decir sus instituciones, son lo suficientemente buenas para mantener elecciones libres y confiables, independientemente de la modalidad en la que se realicen. El informe de la OSCE (Office for Democratic Institutions and Human Rights) plantea inquietudes similares.
Las posibilidades que se abren con estas modalidades son variadas y están empezando a ser investigadas, sin embargo, la pregunta es sí el incremento de la participación en las elecciones, no se deba a otras cuestiones logísticas y políticas en el sentido estricto, más de lo novedoso de la modalidad del voto.
Aldo Luissi y Fabrizio Scrollini
0 comentarios