A menos de 24 horas del inicio de la votación con la implementación del innovador sistema de Boleta Única Elctrónica (BUE), varias cuestiones rodean su aplicación: la confiabilidad del mecanismo, sus fallas y las denuncias de su funcionamiento.
Luego de que se intentara aplicar en las PASO pero se frenara por un recurso judicial, finalmente mañana los porteños votarán mediante el sistema de Boleta Única Electrónica (BUE). En la última semana la temática ocupó la agenda por la polémica que generó: por un lado, según un sondeo realizado por la consultora trespuntozero, sólo uno de cada cuatro votantes dijo estar familiarizado con ese sistema (si bien la gran mayoría está al tanto de su aplicación), y por otro, se detectaron problemas de vulnerabilidad.
Denuncias
Un grupo expertos en seguridad informática, que asesoran entidades de primer nivel en el país y en el exterior realizó la principal denuncia.
La Descripción e Impacto del Ataque Multivoto, como bautizaron al informe, desarrolla con detalles técnicos todo el proceso informático de la máquina de voto electrónico. Allí explican que, además de la certeza de poder adulterarse la cantidad de votos –a través del acceso a un código–, el sistema no tiene los controles necesarios para evitarlo. El informe agrega allí una “demostración” de la adulteración en base a una filmación que realizaron durante el hackeo a una de las máquinas en la que se instruía a los votantes.
Se reveló que el sistema de recuento de votos de las máquinas que usarán los porteños puede ser adulterado a través de un celular y con un código al que ellos lograron acceder pero que no difundirán hasta luego de la elección.
Quienes dieron a conocer este “error” en el sistema de seguridad de la empresa Vot.Ar afirman que comprobaron en la práctica que esta adulteración es posible cuando la Ciudad sacó a las calles las primeras máquinas para la capacitación y adaptación de los ciudadanos al nuevo sistema de votación. Por eso aconsejan a los presidentes de mesas y fiscales usar la vieja metodología del conteo y control manual –“calculadora en mano”– de la cantidad de votos emitidos para certificar que sea el mismo que arroje la máquina, que luego, a través de los chips de cada voto, enviarán los datos para un más rápido recuento provisorio.
Problemas que puede traer: por un lado, ante un “ataque malintencionado” se pueden agregar una cantidad de votos “extras” (no emitidos legalmente) a un candidato o boleta, el sistema de conteo informático de la máquina no le permite diferenciar entre la cantidad real de votos emitidos y la cantidad que arroje el conteo informático adulterado. Por otro, durante el control posterior que realizará el presidente de mesa con el repaso de voto por voto, con su correspondiente chip, para su verificación informática, el sistema tampoco le permite restar votos –sin volver a cero– en caso de que el total haya sido adulterado previamente.
“Hemos intentado hacer llegar nuestra preocupación sobre la fragilidad de este sistema y alertar sobre los riesgos a diferentes autoridades sin éxito. Fracasada esta opción, nuestra responsabilidad como ciudadanos y como practicantes de la seguridad informática nos obliga a publicar esta información”, concluyen en diálogo con Página 12. La firman Alfredo Ortega, Iván Ariel Barrera Oro, Enrique Chaparro, Fernando Russ, Francisco Amato, Javier Smaldone, Juliano Rizzo, Nicolás Waisman, Sergio Demian Lerner “y gente de la Internet".
Repercusiones
El programador Joaquín Sorianello, uno de los especialistas que formó parte del informe, relató vía Twitter que la Policía Metropolitana había allanado su casa en nombre de la fiscalía de Delitos Informáticos. La jueza María Luisa Escrich lo ordenó anoche.
Después de encontrar una vulnerabilidad grave en el sistema de voto electrónico a #MSA estan allanando mi casa, los de delitos informaticos.
El ministro de Justicia y Seguridad Guillermo Montenegro anticipó que los resultados no serán inmediatos. “Con la boleta electrónica los datos finales se conocerán a la medianoche”, afirmó el también responsable de la Dirección General Electoral en diálogo con Vorterix. Justificó la demora –un déficit que se suponía que la boleta electrónica corregiría– por tratarse de la primera vez que se utilizaría la tecnología.
Desde su entorno precisaron que las objeciones que presentó la auditoría de la UBA estaban vinculadas sobre todo a la capacitación. Montenegro reconoció que hubo un hackeo a la empresa proveedora, pero le restó importancia. “Hackearon el mailing. El sistema es seguro”, sostuvo.