Crece en EE UU y Europa la preocupaci¨®n por la inseguridad del voto electr¨®nico

?Podr¨ªa un equipo de 12 hackers cambiar el rumbo de unas elecciones? La respuesta es s¨ª, seg¨²n un estudio del Brennan Center sobre votaci¨®n electr¨®nica. Cuando las papeletas se transforman en bits, los riesgos de la seguridad inform¨¢tica, como intrusos, virus y troyanos, entran en el juego democr¨¢tico.

Las pasadas elecciones de Estados Unidos fueron la mayor experiencia del pa¨ªs en voto electr¨®nico. El 39% de la poblaci¨®n utiliz¨® una m¨¢quina y s¨®lo en el distrito 13 de Florida se perdieron 18.000 votos. Una cuesti¨®n peliaguda, en un Estado donde el candidato republicano gan¨® al dem¨®crata por 373 votos.

?D¨®nde est¨¢n los 18.000 perdidos? Eran unas m¨¢quinas que no ten¨ªan sistema de back-up ni daban recibos en papel por voto emitido, lo que impide el recuento. La propia cifra de 18.000 votos desaparecidos es s¨®lo una aproximaci¨®n, basada en la participaci¨®n en otros distritos.

Es lo que tiene el fraude en la votaci¨®n electr¨®nica: no deja huella. Lo explica el investigador Jon Stokes en su estudio C¨®mo robar una elecci¨®n hackeando el voto: "Se puede alterar la tabulaci¨®n de votos, su registro y tambi¨¦n el recuento de formas indetectables".

Los fallos de software que retrasaron la apertura de algunas mesas y recuentos fueron la norma en las elecciones norteamericanas. Lo anormal suced¨ªa en Pennsilvania, con el fen¨®meno bautizado como vote flipping (voto saltar¨ªn): el elector escog¨ªa a un candidato y el ordenador marcaba a su contrario.

O en Maryland, donde la m¨¢quina aseguraba al votante que ya hab¨ªa votado, cuando a¨²n estaba en el proceso. Nadie sabe cu¨¢ntas personas insistieron, en cu¨¢ntas ocasiones el ordenador no cont¨® su voto y en cu¨¢ntas lo cont¨® dos o tres veces. Otro caso es el del candidato a alcalde en el pueblecito de Poinsett que se vot¨® a s¨ª mismo, pero la m¨¢quina le asign¨® cero votos.

Despu¨¦s de las elecciones, el experto en seguridad Bruce Schneier denunci¨®: "Las m¨¢quinas est¨¢n protegidas con llaves de minibar de hotel. El software est¨¢ mal dise?ado. Los votos computados se guardan en archivos f¨¢cilmente manipulables. Las m¨¢quinas pueden ser infectadas con virus. Algunas funcionan con Windows, con los fallos de seguridad que comporta".

Pero no es s¨®lo es un asunto estadounidense, aunque la empresa Diebold concentra la mayor¨ªa de las cr¨ªticas. Recientemente, un grupo de hackers holandeses demostraba que las m¨¢quinas de votaci¨®n electr¨®nica que empiezan a usarse en Europa son tambi¨¦n inseguras.

En un programa de televisi¨®n, un grupo de hackers holandeses demostraron que las m¨¢quinas de voto electr¨®nico Nedap ES3B, que han adquirido Irlanda, Alemania, Francia, el Reino Unido, Holanda y Dinamarca, podr¨ªan reprogramarse para jugar al ajedrez o espiar a 25 metros de distancia los votos que se les introduc¨ªan.

El servicio secreto dan¨¦s reaccion¨® retirando 1.200 m¨¢quinas; pero no de la marca Nedap, que representa el 90% de los equipos para la votaci¨®n electr¨®nica en aquel pa¨ªs, sino de la empresa holandesa Sdu. La tambi¨¦n holandesa Nedap prometi¨® en un comunicado enmendar los fallos.

Cada vez m¨¢s voces advierten de tales fallos, porque facilitan los fraudes intencionados. Al acabar las elecciones en EE UU, la organizaci¨®n Electronic Frontier Foundation reclam¨® un cambio legislativo que obligue a los fabricantes a someterse a auditor¨ªas independientes y hacer p¨²blico el c¨®digo de sus programas.

El estudio La maquinaria de la democracia: protegiendo las elecciones en un mundo electr¨®nico, del Brennan Center, va m¨¢s all¨¢ y, con la ayuda de expertos de todo el mundo, dilucida si ser¨ªa posible cambiar el rumbo de unas elecciones manipulando las principales m¨¢quinas en Estados Unidos: Sequoia, Diebold y Election Systems & Software.

Su conclusi¨®n es que ser¨ªa suficiente con un grupo de 12 personas. Los expertos detectaron 120 formas de sabotaje a las que son vulnerables estos aparatos: "Lo m¨¢s f¨¢cil ser¨ªa introducir un programa troyano, cuando la m¨¢quina est¨¢ en la f¨¢brica o a trav¨¦s de sus conexiones inal¨¢mbricas, que infectase a las otras y se autodestruyese una vez acabada la tarea".

Inform¨¢ticos y asociaciones de derechos civiles aseguran que no es ciencia-ficci¨®n. El v¨ªdeo Hacking democracy, de la organizaci¨®n Black Box Voting, muestra c¨®mo se puede reconfigurar f¨¢cilmente una m¨¢quina Diebold o manipular el archivo donde guarda los votos. Nada est¨¢ cifrado y no queda rastro de la manipulaci¨®n.

Tampoco es imposible que alguien manipule los programas cuando la m¨¢quina est¨¢ a¨²n en la f¨¢brica. En los ¨²ltimos a?os, Diebold ha sufrido diversos accesos no autorizados a sus redes, robos de documentos e incluso del c¨®digo de sus programas.

Jon Stokes asegura: "Internet est¨¢ llena de documentos que explican vulnerabilidades de estas m¨¢quinas y c¨®mo explotarlas. Antes, s¨®lo deb¨ªamos confiar en el Comit¨¦ Electoral para tener unas elecciones limpias. Ahora, debemos confiar en la empresa que ha fabricado la m¨¢quina, en sus trabajadores y en cualquier tercera parte que toque el software".

Pere Vall¨¨s, consejero delegado de la empresa Scytl, especializada en votaci¨®n electr¨®nica, afirma: "Estas empresas lo han hecho muy mal, por su poca seguridad y por el hecho de ser sistemas cerrados, como una caja negra. Son muy vulnerables y se podr¨ªan cambiar unas elecciones manipulando estas m¨¢quinas".

Vall¨¨s considera que "el voto electr¨®nico no deber¨ªa eliminarse, sino hacerse con transparencia", aunque no ve mercado para las m¨¢quinas en Europa: "Tiene sentido en Estados Unidos, porque el sistema electoral es muy complicado. Lo que nosotros necesitamos es subir la participaci¨®n y dar un uso al DNI digital, para lo que el voto por Internet es mejor".

Suiza es el pa¨ªs pionero en voto por Internet. El 60% de la poblaci¨®n ha votado as¨ª este a?o. Pero en Espa?a queda un largo camino para usar la Red o m¨¢quinas de voto electr¨®nico en unas elecciones generales, afirma Vall¨¨s: "Primero hay que cambiar la ley electoral, que es una ley org¨¢nica y un tema muy delicado, lo que significa que deben ponerse todos de acuerdo. Hay para rato".

VOTING TECHNOLOGY: www.schneier.com/blog/archives/2006/11/voting_technolo.html BLACK BOX VOTING: www.blackboxvoting.org EFF: www.eff.org/Activism/E-voting SCYTL: www.scytl.com