Jue 30.11.2006

SOCIEDAD  › EL DEBATE POR LA INSEGURIDAD DEL VOTO ELECTRONICO

Los hackers de la democracia

Las anomalías en las elecciones de EE.UU. reavivaron la polémica. También hay dudas en Europa. Cómo puede hacerse el fraude.

› Por Mercè Molist *

¿Podría un equipo de doce hackers cambiar el rumbo de unas elecciones? La respuesta es sí, según un estudio del Brennan Center sobre votación electrónica. Cuando las papeletas se transforman en bits, los riesgos de la seguridad informática, como intrusos, virus y troyanos, entran en el juego democrático.

Las pasadas elecciones de Estados Unidos fueron la mayor experiencia de ese país en voto electrónico. El 39 por ciento de la población utilizó una máquina y sólo en el distrito 13 de Florida se perdieron 18.000 votos. Una cuestión peliaguda, en un estado donde el candidato republicano ganó al demócrata por 373 votos.

¿Dónde están los 18.000 perdidos? Eran unas máquinas que no tenían sistema de backup ni daban recibos en papel por voto emitido, lo que impide el recuento. La propia cifra de 18.000 votos desaparecidos es sólo una aproximación, basada en la participación en otros distritos.

Es lo que tiene el fraude en la votación electrónica: no deja huella. Lo explica el investigador Jon Stokes en su estudio “Cómo robar una elección hackeando el voto”: “Se puede alterar la tabulación de votos, su registro y también el recuento de formas indetectables”.

Los fallos de software que retrasaron la apertura de algunas mesas y recuentos fueron la norma en las elecciones norteamericanas. Lo anormal sucedía en Pennsilvania, con el fenómeno bautizado como vote flipping (voto saltarín): el elector escogía a un candidato y la computadora marcaba a su contrario.

O en Maryland, donde la máquina aseguraba al votante que ya había votado, cuando aún estaba en el proceso. Nadie sabe cuántas personas insistieron, en cuántas ocasiones el ordenador no contó su voto y en cuántas lo contó dos o tres veces. Otro caso es el del candidato a alcalde en el pueblito de Poinsett que se votó a sí mismo, pero la máquina le asignó cero voto.

Después de las elecciones, el experto en seguridad Bruce Schneier denunció: “Las máquinas están protegidas con llaves de minibar de hotel. El software está mal diseñado. Los votos computados se guardan en archivos fácilmente manipulables. Las máquinas pueden ser infectadas con virus. Algunas funcionan con Windows, con los fallos de seguridad que comporta”.

Pero no es sólo un asunto estadounidense, aunque la empresa Diebold concentra la mayoría de las críticas. Recientemente, un grupo de hackers holandeses demostraba que las máquinas de votación electrónica que empiezan a usarse en Europa son también inseguras.

En un programa de televisión, un grupo de hackers holandeses demostró que las máquinas de voto electrónico Nedap ES3B, que han adquirido Irlanda, Alemania, Francia, el Reino Unido, Holanda y Dinamarca, podrían reprogramarse para jugar al ajedrez o espiar a 25 metros de distancia los votos que se les introducían.

El servicio secreto danés reaccionó retirando 1200 máquinas, pero no de la marca Nedap, que representa el 90 por ciento de los equipos para la votación electrónica en aquel país, sino de la empresa holandesa Sdu. La también holandesa Nedap prometió en un comunicado enmendar los fallos.

Cada vez más voces advierten de tales fallos, porque facilitan los fraudes intencionados. Al acabar las elecciones en Estados Unidos, la organización Electronic Frontier Foundation reclamó un cambio legislativo que obligue a los fabricantes a someterse a auditorías independientes y hacer público el código de sus programas.

El estudio La maquinaria de la democracia: protegiendo las elecciones en un mundo electrónico, del Brennan Center, va más allá y, con la ayuda de expertos de todo el mundo, dilucida si sería posible cambiar el rumbo de unas elecciones manipulando las principales máquinas en Estados Unidos: Sequoia, Diebold y Election Systems & Software.

Su conclusión es que sería suficiente con un grupo de doce personas. Los expertos detectaron 120 formas de sabotaje a las que son vulnerables estos aparatos: “Lo más fácil sería introducir un programa troyano, cuando la máquina está en la fábrica o a través de sus conexiones inalámbricas, que infectase a las otras y se autodestruyese una vez acabada la tarea”.

Informáticos y asociaciones de derechos civiles aseguran que no es cienciaficción. El video Hacking democracy, de la organización Black Box Voting, muestra cómo se puede reconfigurar fácilmente una máquina Diebold o manipular el archivo donde guarda los votos. Nada está cifrado y no queda rastro de la manipulación.

Tampoco es imposible que alguien manipule los programas cuando la máquina está aún en la fábrica. En los últimos años, Diebold sufrió diversos accesos no autorizados a sus redes, robos de documentos e incluso del código de sus programas.

Jon Stokes asegura: “Internet está llena de documentos que explican vulnerabilidades de estas máquinas y cómo explotarlas. Antes, sólo debíamos confiar en el Comité Electoral para tener unas elecciones limpias. Ahora debemos confiar en la empresa que fabricó la máquina, en sus trabajadores y en cualquier tercera parte que toque el software”.

Pere Vallès, consejero delegado de la empresa Scytl, especializada en votación electrónica, afirma: “Estas empresas lo han hecho muy mal, por su poca seguridad y por el hecho de ser sistemas cerrados, como una caja negra. Son muy vulnerables y se podrían cambiar unas elecciones manipulando estas máquinas”.

Vallès considera que “el voto electrónico no debería eliminarse, sino hacerse con transparencia”, aunque no ve mercado para las máquinas en Europa: “Tiene sentido en Estados Unidos, porque el sistema electoral es muy complicado. Lo que nosotros necesitamos es subir la participación y dar un uso al DNI digital, para lo que el voto por Internet es mejor”.

Suiza es el país pionero en voto por Internet. El 60 por ciento de la población votó así este año.

* De El País, de Madrid. Especial para Página/12.

(Versión para móviles / versión de escritorio)

© 2000-2022 www.pagina12.com.ar | República Argentina
Versión para móviles / versión de escritorio | RSS rss
Política de privacidad | Todos los Derechos Reservados
Sitio desarrollado con software libre GNU/Linux