Especial Ekoparty 2017: hablemos de Voto electrónico… en serio

Días recargados, los de esta Eko. No sólo de hacking vive el hombre (…y la mujer) sino de discusiones, confrontaciones y el deseo de evitar que los demás se tropiecen con la misma piedra. Y en este caso la piedra sería el llamado voto electrónico. El mismo que estuvo omnipresente en esta Ekoparty, desde antes de empezar, dado que ya el año pasado el incansable Fede Kirschbaum  había puesto un cartelito en el patio del Konex marcando “Aquí deberían estar las máquinas de voto electrónico” porque los fabricantes no se atrevieron a traerlas para que la muchachada las mire de cerca (es un decir).

Y retomando lo que decíamos ayer, te resumo algunas conclusiones del Panel Sobre Voto Electrónico que se hizo en la tarde del primer día, que pude presenciar gracias a un oportuno aviso del Fede. A eso decidí agregarle más opiniones, tomadas de dos videos que me acercaron Gabriela y Débora (muy eficiente prensa de la Eko, mandando fotos a las 5 de la matina…). Recomiendo tomarse el trabajo de verlos, menos de media hora cada uno.

Las personalidades invitadas se merecen presentación detallada, y como son muchas, también acá vamos por partes.

En el panel, que pude ver completo, había tres invitados: Harri Hursti, Enrique Chaparro y Diego Aranha. El moderador fue el incansable FedeK.

Harri Hursti es un investigador finlandés, programador de origen, curioso incansable y lúcido explicador. Reside en Estados Unidos desde 2009, y su demostración en vivo de las fallas de las máquinas de votar estadounidenses se puede ver en la película de HBO “Hacking Democracy” de la cual aquí hay unos trailers. Si leíste este año algo sobre hacking de máquinas de votar en USA, una de ellas fue intrusada en dos minutos; también estaba Harri en esa.

Enrique Chaparro es un matemático argentino, graduado en la UBA y con posgrados en Inglaterra y Canadá. Usuario de un ácido humor, es un profundo conocedor de la inseguridad informática, miembro de la International Association of Cryptologic Research y del Technical Committee on Security and Privacy del IEEE, además de ser el secretario de la Fundación Vía Libre y autor de *El sistema de voto electrónico de la ciudad de Buenos Aires: una “solución” en busca de problemas*

Al profe Diego Aranha lo presenté en la nota anterior de esta serie; es quien analizó las máquinas de votación usadas en Brasil.

A estos tres integrantes los podés ver y escuchar en este video de la Eko donde también aparece Beatriz Busaniche, presidente de Fundación Vía Libre, docente de la UBA en Sociales, ídem de posgrado en Económicas, también docente en FLACSO, autora (con lujoso equipo acompañante) de “Voto electrónico los riesgos de una ilusión

Hursti, Busaniche, animador, Caparro y Arañha (izq. a der.), en una captura del video.

Batido de ideas como para abrir el apetito

El panel moderado por Fede se basó en un esquema de preguntas de éste a los invitados, pero para no ocupar tanto espacio aquí, recuerdo frases-resumen que toman temas de este panel y de los videos, agrupadas por quien las dice. La próxima vez, no te pierdas un panel de expertos en la Eko. Ahí nomaś superás el precio de la entrada.

En el comienzo escuché a Harri Hursti arrancar con “…el público suele estar convencido por un montón de mentiras por parte de los vendors…” para luego explicar el tipo de modificaciones que se podían hacer a los totales de votación mostrados por las máquinas que analizó (ver trailer de Hacking Democracy marcado arriba). En ese caso las máquinas las puso el estado; en el caso de DefCon donde Harri intervino varias de las máquinas se compraron en eBay o en lugares de electrónica usada.

También recordó el finlandés que desde la época en que se usaron en EE UU sistemas mecánicos para votar, ya aparecieron formas mecánicas de falsear los recuentos. Sobre la posibilidad de que se pueda llegar alguna vez a producir una máquina de votar sin vulnerabilidades, dijo que tal vez en el futuro se la producirá, pero no en los próximos años, y cuando se la produzca, el hombre común debe ser capaz de entender cómo funciona y verificar los resultados. También indicó que es preferible usar boletas de papel y, dado que el recuento manual es complejo, se puede emplear tecnología para contarlas, pero usando esa tecnología de una manera responsable. Se debe siempre organizar el proceso de manera que sea fácilmente auditado, no se lo debe llevar a cabo sin asegurar los pasos de esa auditoría. y debe recordarse que diferentes culturas entienden la democracia de diferente manera, y lo que es válido para un país podría no ser conveniente para otro; no hay que copiar simplemente porque el otro lo usa. Y en el caso en que se usen máquinas de un proveedor extranjero, como no es posible controlar la cadena de procesos, quien supervisa la votación se transforma en un títere del proveedor técnico de los equipos.

Y remató, cerca del saludito final del panel, con un friends don’t let friends to vote in Internet, como para sacarle las dudas a los que sueñan con un proceso electoral “sin salir de casa”.

El segundo que habló esa tarde fue Enrique Chaparro, que ubicó el acto eleccionario en su contexto social, mencionando que en algunas comunidades europeas el día de votación los vecinos se encontraban, la votación y el escrutinio eran públicos, se pasaban el día juntos y hasta se comía en grupo; en fin, el acto eleccionario pertenecía a ese grupo de pobladores. En el video donde formó parte del panel aumentado, incluso dice que debemos preguntarnos porqué necesitamos máquinas para votar; porqué debe intervenir una máquina entre la voluntad del votante y el resultado, incluso en algunas áreas de África no se usa un papel, sino un objeto…

Sobre el software usado en una máquina de votar, recordó que la mayoría de los asistentes a la Ekoparty pueden leer el código; una parte de los asistentes puede incluso encontrar fallas en él; una parte más reducida puede hasta ubicar fallas cuidadosamente escondidas. Pero ninguno será capaz de auditar complemente el sistema, ya que hacen falta conocimientos relacionados con la electrónica del hardware, diferentes algoritmos, y disciplinas muy diferentes; el problema es cómo se obtiene una máquina de votar razonablemente construida en un plazo razonable, que tal vez sea de una generación. En cuanto a los especialistas informáticos y algunas fallas de comunicación, Chaparro señaló que la comunidad de seguridad informática a veces parece como un grupo de personas que maneja un conocimiento inasible, con serios problemas de comunicación, no solo en temas de voto electrónico, sino en temas de seguridad informática, y a veces parecen agoreros anunciando terribles desgracias o contenidos crípticos; nuestro deber como comunidad es construir un discurso que pueda ser entendido por el público, un discurso lógico y racional, bien fundamentado en la práctica y la teoría, pero también accesible para cualquiera, “porque si le comento a mi tía un tema de criptografía homomórfica, hay un 99,99% de posibilidad de que no me entienda”.

La posición de Diego Aranha ya la había expuesto en la presentación pública de la Eko; en el panel insistió con el problema de tomar la decisión de abandonar el sistema manual con boletas de papel y pasar a uno donde intervenga la tecnología, dado que es difícil revertir la decisión una vez implementada. Recordó que en Brasil es prácticamente imposible convencer a la gente de que sería mejor retornar al sistema anterior, especialmente luego de décadas de propaganda y de las manipulaciones del voto en papel de los años ’80 y ’90, lo que facilitó que se llegara a la decisión del voto electrónico sin discusión parlamentaria. Y repitió: “…si se llega a usar tecnología, debe ser absolutamente verificable…” Es necesario que los especialistas insistan frente al público y que se advierta el riesgo de la complejidad de los sistemas de computación. Es curioso como el público verifica en el uso diario que las computadoras pueden tener fallas, a veces terribles, pero siguen confiándoles tareas sin tener en cuenta que esas máquinas están diseñadas y programadas por humanos, que pueden sufrir pérdidas de capacidad o cometer errores.

Enrique Chaparro (centro) habla mientras Harri Hursti (izq.) y Diego Aranha (der.) escuchan, interpelados por Federico Kirschbaum (fuera de cuadro).

Beatriz Busaniche (que no estuvo en la reunión capitaneada por el FedeK) al ser consultada en el video recuerda lo que Enrique Chaparro había mencionado sobre el día de votación como un motivo para la reunión popular, con participación en el recuento de los votos; y que como no desea ingresar en la discusión de la complejidad tecnológica, le importa la participación popular en todos los actos del comicio, dado que la intervención de máquinas lo hace cerrado y no entendible, y no es un proceso democrático aquel que está cerrado a la mayoría de la gente, que sí puede participar usando conocimientos básicos como leer, contar y manipular papeles…” Al referirse a algunos políticos, dijo que aceptaron las argumentaciones de los empresarios y proveedores, las tomaron como válidas, afirman que no hay fallas en esa tecnología, que somos tecnófobos paranoicos. A los miembros de la comunidad tecnológica les recomienda que hablen con los usuarios, con los políticos, con periodistas o maestros, con quienes tengan la capacidad de diseminar, porque cuando se habla con los usuarios, quienes son honestos cambian su opinión y dejan de creer que el voto electrónico es el camino del progreso, de la modernización, que eso es así y nada más.

 

La frutilla del postre: La montaña va a Mahoma

O los especialistas en voto electrónico de la Eko van a mirar máquinas de votar; con permiso, claro.

Empecemos por aclarar que antes de iniciar la Ekoparty de este año, los organizadores publicaron una Carta Abierta dirigida a “…Estimados ciudadanos, Gobierno Nacional, Cámara Electoral Argentina…” en la cual ponen su experiencia y capacidad técnica a disposición de autoridades y proveedores de las máquinas de votar, para analizarlas junto a los participantes de la Eko.

Como hemos comprobado (y escrito acá varias veces) las autoridades y los proveedores de máquinas se perdieron la oportunidad de obtener una auditoría carísima y de alta calidad por el precio del flete.

Y sucedió que en la Ciudad de Buenos Aires se hizo una exposición, donde había un área dedicada a mostrar los más moderno de lo más moderno: ¡El Voto Electrónico En Acción! Lo cual produjo en Ekoparty la inmediata organización de una populosa expedición que a bordo del móvil de wardriving se fue a confraternizar con los Señores Proveedores. Regresaron, y algunos de ellos armaron un panel, que pude ver en este video que te muestra (de izq. a der. no faltaba más) a los intrépidos expedicionarios: Rodrigo Iglesias (técnico electrónico y abogado), Enrique Chaparro (leer arriba), dos entrevistadores, Alfredo Ortega (doctor en informática ITBA), Javier Smaldone (programador y sysadmin) y Joaquín Sorianello (programador y nerd confeso) que relataron la emocionante experiencia.

 

Recomiendo el clic al video, y te resumo un poquito (qué anticuado estoy…)

El acceso a la exposición era con invitación, pero los no invitados (que formaban un grupo muy numeroso) encontraron un backdoor, o mejor, una back-escalera-no vigilada. Se mandaron, encontraron el stand con las máquinas y… la que se pretende usar en CABA no estaba. “Ah, sí, estaba pero se la llevaron ayer…”. Habían quedado varias como “un modelo de Smartmatic, de Venezuela, que sigue la idea de la máquina argentina, pero fueron suficientemente cautos para no ponerle un RFID”, otra que se preparó para el gobierno de Misiones, otra de la Universidad Nacional de Cuyo. Una curiosa conclusión: nuestra insistencia de estos años de todas maneras ha servido, algunas máquinas han mejorado aunque en algún modelo se puede relacionar la identidad del votante con el voto emitido (la de Venezuela).

Rodrigo Iglesias, Enrique Chaparro, dos entrevistadores, Alfredo Ortega, Javier Smaldone y Joaquín Sorianello (izq. a der.) después de la visita a las máquinas de votar.

Siguiendo con el tema de “esto no es una computadora, es una impresora”, en la Eko se hizo una charla fuera de programa, en la cual se demostró que se puede inyectar código postcript en una impresora convencional para que cuente cada voto y entregue un informe. O sea, la impresora puede computar, hack mediante.

También se tomó el tema del trámite legislativo del proyecto de ley de voto electrónico. Aún tiene estado parlamentario, tuvo sanción favorable en la cámara de diputados (eso que llaman “media sanción”) y quedó frenado en las comisiones de senado desde el año pasado sin retomar la discusión. Se supone que el oficialismo tratará de sumar votos para obtener un dictamen favorable en la comisión, probablemente luego de las cercanas elecciones. Uno de los mayores problemas que señalaron los especialistas informáticos en la Eko es que si el texto es aprobado como está redactado actualmente, los intentos de investigar el hardware o el software de votación podrían ser calificados como delitos.

A pesar de las persecuciones, las detenciones y/o allanamientos y las presiones, los expertos siguen insistiendo en que la boleta única de papel sigue siendo el mejor sistema de emisión del voto. Y el que cumple de manera más eficiente (también en costo/beneficio) con las disposiciones de la legislación electoral. Y para ahorrar espacio, no te pongo las referencias/links. Usá el gúgle con los nombres de los intrépidos expedicionarios que están ahí arriba, algunos de los cuales tienen blogs llenos de datos.

Y en la próxima entrega, le pasamos un peine fino al ecosistema de la Eko.

Stay tuned!

 

Rubén Borlenghi, el Microsaurio

Docente y periodista. Investiga ataques informáticos desde que un virus le comió una nota hace 25 años. Los verdaderos hackers le cuentan cosas.

Ver todas las entradas de Rubén Borlenghi, el Microsaurio →

Deja un comentario

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.