ELOBSERVADOR VOTO ELECTRONICO

Hackear una elección requiere más que entrar en una máquina

Un proyecto legislativo provincial que incluye cárcel y multas económicas abre el debate sobre una educación cuyo papel debe jerarquizarse nuevamente.

Estados unidos. Donald Trump vota frente a una máquina. Todo sistema es imperfecto. De lo que se trata es de estar preparados.
Estados unidos. Donald Trump vota frente a una máquina. Todo sistema es imperfecto. De lo que se trata es de estar preparados. Foto:AFP
Recientemente, los hackers decidieron tomar un rol activo en las elecciones presidenciales de Estados Unidos. En este punto, no sólo han arrojado luz sobre el triste estado obsoleto e inseguro de las máquinas de votación electrónica, sino que han trabajado para sembrar dudas en los resultados de la elección y tratar de derribar la confianza en la democracia estadounidense. Esta situación también genera un alerta en Argentina, donde el Senado tiene previsto comenzar a debatir en la primera semana de noviembre el proyecto de reforma del sistema electoral de cara a los comicios 2017 con la posible inclusión de la Boleta Única Electrónica, que ya fue implementada en las elecciones de la Ciudad de Buenos Aires en 2015.

Mientras que Rusia y otros países poderosos parecen tener hackers competentes y talentosos patrocinados por el Estado, lo que la mayoría no percibe es que la vulnerabilidad de los sistemas y el estado de las máquinas de votación no son necesariamente el problema.
Siendo yo mismo alguien que ha sido capaz de entrar en una máquina de votación antes, puedo decir que centrarse en la seguridad de los dispositivos por sí mismos no es el gran problema. El hecho es que cualquier sistema digital puede ser hackeado, y es una falacia que se puede limpiar un sistema complejo de vulnerabilidades. Quien diga lo contrario está mintiendo.

¿Qué están esperando para cumplirlo? Existen numerosas maneras de manipular los sistemas de votación sin tener que tocar físicamente las boletas o las máquinas de votación. De hecho, en las elecciones de la Ciudad de Buenos Aires en las que se implementó el voto electrónico se detectó, entre otras fallas, que se podía votar muchas veces con la misma boleta electrónica. Es falso también que no se pueda vulnerar un sistema que no está conectado a internet. En Holanda, donde usaron máquinas de votación electrónicas que no estaban conectadas a internet, los hackers pudieron leer el voto de una persona desde 20 a 30 metros de distancia, remotamente y de forma inalámbrica, sólo usando una pequeña antena para escuchar las emisiones de radio de la máquina, experiencia recientemente repetida en Argentina con el sistema utilizado en 2015, aun siendo una tecnología más segura basada en NFC. En pocas palabras, el sistema no mantenía el anonimato del votante.

En el caso del sistema de votación de Illinois, los hackers parecían más interesados en tomar la información almacenada en los sistemas estatales que en cambiarla. Hackers lograron extraer información y datos personales de hasta 200 mil votantes. Aunque el motivo pudo ser robar datos personales para cometer robo de identidad, parece ser que estos “piratas” no buscan datos bancarios o de tarjetas de crédito sino el historial de votación y visualizar si existe oportunidad de influir en futuras votaciones a través de sobornos o amenazas. Como pasó en Holanda, no necesitan estar muy cerca del votante para obtener esta información.

Tal vez la mayor preocupación que surge a partir de estos ataques es que puedan borrarse las líneas entre ganar y perder. Para que un sistema de votación funcione efectivamente, se tiene que convencer al partido perdedor de que en realidad perdió y de manera justa. Aquí es donde los sistemas puramente electrónicos son los más susceptibles a cuestionamientos sobre su legitimidad. Con un sistema basado en el voto en papel existe una manera de recontar y mostrar que los votos son legítimos, pero en un sistema completamente digital no se cuenta con un backup o una verdadera certeza. En un sistema electrónico no se puede demostrar si hubo hackeo porque no deja pruebas físicas, en cambio el papel sí. En un sistema electrónico la auditoría del voto es imposible, el secreto del voto puede ser vulnerado y la resistencia al fraude no está garantizada. La sospecha de un ataque siempre estará ahí y el partido perdedor puede utilizar su inconformidad para criticar al partido ganador, o incluso tratar de sobornar a los ganadores a cambio de no apelar los resultados. El sistema democrático se hace más débil si se utiliza un sistema de voto que no es confiable.

¿Qué deberíamos aprender de esto? Teniendo en cuenta lo que sabemos sobre el esfuerzo que se necesita para penetrar un sistema, éstas son preocupaciones que no deberían aparecer sólo cerca del día de las elecciones. Con el voto electrónico no seremos hackeados el día de la votación: lo que debemos asumir es que ya hemos sido hackeados desde antes. Estos tipos de ataques o programas que los realizan usualmente son programados desde meses antes, incluso años. Quienes defendemos el voto debemos empezar a hacerlo ahora.

Las amenazas informáticas sólo irán empeorando. Si Estados Unidos tiene la suerte de evitar estas amenazas en las próximas elecciones, debería tratar de prepararse para el futuro; también Argentina, donde el tema se encuentra en plena discusión. Hasta este punto, la única defensa verdadera contra los hackers es evitar totalmente el uso de dispositivos digitales.
Por otro lado, los ataques informáticos se suelen hacer desde otros países; por ejemplo, en caso de que en Argentina se llegara a demostrar que realmente existió un hackeo, las leyes argentinas no tendrían efecto sobre aquél si simplemente se efectúa desde una computadora situada en otro país. En Buenos Aires, a días de estar online, el sistema de Boleta Unica Electrónica ya había sufrido dos ataques, uno desde New Jersey y otro desde Texas (posiblemente a través de la red anonimizadora TOR), antes siquiera de la primera votación. Se trata del primer ataque internacional al voto electrónico argentino y el sistema legal de este país no está preparado para resolverlo. Si bien podría resultar imposible descartar completamente los métodos de votación electrónica, se podría implementar sistemas con un backup de las boletas en papel, que podrían ser utilizadas para un recuento de votos.
Incluso un sistema basado en papel puede ser “hackeado” de otra manera, pero por ahora es la opción más segura. Como prevención, los países se están alejando del voto electrónico. Esto no significa que en algún momento se pueda llegar a utilizar, sino que actualmente no estamos preparados ni contamos con las garantías para hacerlo.

Independientemente de lo que suceda este año, hemos sido advertidos y hemos recibido el mensaje fuerte y claro. Lo más peligroso que se puede hacer en este momento es nada: si restamos importancia o nos olvidamos de este tema, se estarán poniendo en peligro las futuras votaciones, e incluso el sistema democrático. Es imprescindible para conservarlo mantener un voto cuya emisión de alguna manera no involucre ningún sistema informático. Esta es una crisis que requiere la máxima atención de los funcionarios, los legisladores y todos los ciudadanos. Hackear una elección no sólo requiere hackear una máquina, sino también la inacción y la indiferencia de los ciudadanos, quienes conformamos el objetivo real de los ataques.

*Back-end developer de Avast Software.

Alfredo Ortega