Internet no es lugar para elecciones

A pesar de lo que le digan los funcionarios electorales locales, no puede confiar su voto en Internet.





Este año electoral hemos visto a piratas informáticos extranjeros infiltrarse en el sistema de correo electrónico del Comité Nacional Demócrata, así como en las bases de datos de votantes en Arizona e Illinois. Estos ataques han reforzado lo que los politólogos y expertos técnicos han estado diciendo durante más de una década: las elecciones públicas deben mantenerse fuera de línea. Todavía no es factible construir un sistema de votación seguro y verdaderamente democrático conectado a Internet.

Investigadores de agencias gubernamentales y instituciones académicas líderes estudió el tema extensamente después de la debacle de la carrera presidencial de 2000, y surgió el consenso de que no debería ocurrir. Ese sigue siendo el caso, y el delito cibernético desenfrenado de hoy debería ser motivo suficiente para mantener desconectados los sistemas de votación. No tenemos una buena defensa contra el malware en las computadoras de los votantes o los ataques de denegación de servicio, y los adversarios sofisticados como los que están detrás de los ataques a las grandes corporaciones que hemos visto en los últimos años encontrarán formas de ingresar a los sistemas de votación conectados, dice Ron Rivest, un destacado criptógrafo y profesor del MIT. Es una zona de guerra allá afuera, dice.

Sin embargo, 32 estados y el Distrito de Columbia permiten que al menos algunos votantes ausentes (en la mayoría de los casos, solo votantes que viven en el extranjero o sirven en el ejército) devuelvan sus boletas completas utilizando correo electrónico mal protegido, máquinas de fax conectadas a Internet o sitios web. En el ejemplo más extremo, todos los votantes en Alaska pueden devolver sus boletas completas a través de un sitio web supuestamente seguro. Y existe el peligro de que la votación por Internet se expanda. Proveedores como la empresa española Scytl , que suministró el sistema de Alaska, y Everyone Counts, con sede en el sur de California, siguen promocionando estos sistemas a las juntas electorales en contra del consejo de los expertos en seguridad. Y no han abierto sus sistemas a pruebas de seguridad pública.



En algunos casos, los funcionarios electorales no tienen suficiente experiencia técnica para desconfiar de las afirmaciones de los proveedores, dice pamela smith , presidente de Verified Voting, una organización sin fines de lucro que aboga por una mayor integridad y verificabilidad en las elecciones. Términos como encriptación de grado militar o no pirateable deberían ser señales de alerta, dice ella.

Incluso si se pudiera mitigar el riesgo de ciberdelincuencia, sería técnicamente complejo construir un sistema de votación en línea que conserve los componentes centrales que esperamos de las elecciones democráticas. Los sistemas comerciales de hoy no logran esto; la mayoría de los estados que ofrecen devolución de boletas a través de Internet solicitan que los votantes primero renuncien a su derecho a una boleta secreta. El desafío clave es construir un sistema en línea que genere algún tipo de evidencia creíble que demuestre que el resultado es lo que dices durante una auditoría, mientras se mantiene la privacidad de los votantes y el voto secreto, dice Rivest.

En principio, esto se puede hacer usando criptografía. Pero si bien existen protocolos criptográficos que pueden ayudar a resolver las facetas de integridad y privacidad de la votación por Internet, la tecnología sería difícil de usar para muchas personas, dice Joseph Kiniry, experto en tecnología de votación y director ejecutivo y científico jefe de Gratis y Justo , una startup que desarrolla tecnologías y servicios electorales verificables y de código abierto. Eso es un descalificador para su uso en elecciones democráticas.



Kiniry, quien también asesora al gobierno de EE. UU. sobre tecnología electoral a través de grupos de trabajo públicos, fue el líder técnico en un proyecto reciente para examinar la viabilidad de la votación por Internet verificable de extremo a extremo. Dicho sistema se basaría en el cifrado para asegurar los votos, mantenerlos privados y hacerlos verificables después de que se emitan. El equipo de criptógrafos (incluido Rivest), informáticos y otros expertos electorales, en colaboración con el Fundación de Voto de EE. UU. , publicó un reporte comprensivo el año pasado, concluyendo que aún quedan muchos desafíos para crear un sistema de votación por Internet.

En comparación con un sistema de votación supervisado tradicional en un colegio electoral, un sistema de votación por Internet requiere varios cientos de propiedades técnicas adicionales para que sea adecuado para las elecciones, dice Kiniry. Si alguien construye un sistema que cumpla con esas propiedades y pueda probarlo, genial, entonces usémoslo, dice. Pero hasta que podamos hacer eso, simplemente no tenemos una infraestructura de votación democrática en lo que respecta a la votación por Internet.

esconder