El Gobierno quiere que en 2017 elijamos a través del voto electrónico. “Es rápido, moderno y transparente”, dicen. Sin embargo, los países que ya probaron este recurso se alejan de la tecnología en el cuarto oscuro. Argentina: ¿país pionero o caprichoso?
Una tarde de junio de 2015, Alfredo Ortega se enteró por Twitter de que estaba disponible el código de las máquinas con las que se votaría unas semanas después en la Ciudad de Buenos Aires. Un héroe -que permanece anónimo- lo había publicado sin firma: en ningún lugar decía que eran las líneas que hacían funcionar las computadoras electorales de Magic Software Argentina. Pero la ofrenda estaba allí, en forma de lenguaje de programación Python, esperándolo a él (38 años, doctor en Informática, especialista en Seguridad de Avast) y a otros colegas hackers que podían tomarla con cuidado para analizar si, al ir a votar, el voto de los porteños estaría seguro.
Faltaba un mes para votar con el nuevo sistema electrónico en la Ciudad de Buenos Aires. Las fallas en las máquinas ya habían aparecido en Salta, la experiencia internacional indicaba más países alejándose de la votación tecnológica que adoptándola, y los especialistas (en software y en leyes) coincidían en que el cambio no era positivo. Ortega lo sabía: mirar dentro del ADN de la llamada “boleta única electrónica” podía significar un cambio.
-Lo primero que me pregunté fue simple: ¿Dónde suma el voto? Y después chequeé que cada persona pudiera votar una sola vez, para evitar un fraude.
Sus dudas eran sencillas pero las mismas que podíamos tener nosotros, los ciudadanos: ¿Si le doy el poder a este sistema, va a resguardar el secreto de mi voto y va a reflejar lo que quise votar? Sin embargo, para comprobarlo, Ortega necesitaba dar un paso previo:
-Yo tenía solamente una parte del código del programa. Así que tuve que construir un emulador de la máquina de votación para probarlo.
Para Ortega, que a los 10 años aprendía cálculo hexadecimal para manejar la disquetera de su Texas Instrument, esto era cuestión de horas. Llenó la cafetera a tope, cargó agua y cambió el filtro. En la espera, miró por uno de los telescopios de su oficina, caminó entre sus herramientas para soldar circuitos y chequeó su cuenta de Twitter con avatar de Isaac Newton. Cuando el café estuvo listo, desarrolló el emulador de la máquina y en un par de horas llegó a la conclusión: el sistema no chequeaba que el elector votara una sola vez y, por lo tanto, una persona podía cargar más de un voto en el sistema. Ortega lo probó una, dos, tres, 10 veces más. Cuando ya no le quedaron dudas, se alejó del monitor y se habló a sí mismo: “Son unos animales”.
Un año después, con el Gobierno nacional decidido a implementar el voto electrónico en toda la Argentina en las elecciones legislativas de 2017, Ortega recuerda:
-Después de encontrar ese error, el “multivoto”, pensé que era tan grave que ya no íbamos a pensar en votar con computadoras en otra elección. Pero no: hoy el Gobierno quiere usar máquinas.
Formado en las matemáticas y en la física, Ortega está convencido de que no hay evidencia para confiar en los sistemas de voto electrónico.
-Son sistemas de seguridad más complejos que los de las tarjetas de crédito, que ya de por sí deben ser hiperconfiables. ¿Por qué? Porque además de seguros tienen que ser secretos. Y todavía, hoy, eso no es posible de garantizar.
-¿Cuánto se puede insistir en utilizar un sistema inseguro?
-Si el Gobierno insiste, no va a poder hacerlo por mucho tiempo. En algún momento, va a surgir una organización criminal que altere el sistema por plata y los políticos van a tener que cambiar.
-¿Y si eso no sucede?
-Van a ganar los que tengan el mejor ejército de hackers. Como en una monarquía, el que tenga el ejército más poderoso va a prevalecer.
Pero si los sistemas no pueden garantizarlo, el Estado lo debe hacer. Según el artículo 37 de nuestra Constitución, además de universal, igual y obligatorio, el voto debe ser secreto. El secreto del voto se estableció como tal desde la Ley Sáenz Peña, y se aplicó en toda la Argentina desde la elección presidencial de 1916, hace exactamente 100 años. Desde entonces, no poder identificar a qué candidato vota cada persona es la máxima garantía de cada proceso electoral. El anonimato nos hace libres de elegir en el cuarto oscuro.
Sin embargo, un siglo después, en vez de festejar el fin del fraude, en la Argentina podríamos retroceder. Y no por culpa de la tecnología. Ni siquiera (solamente) de la política. El cambio, más bien, se trata de una cuestión de fe. O de magia. O de capricho.
“Va a ser muy simple. La verdad es que está muy bueno y está probado”, dijo el entonces jefe de Gobierno porteño Mauricio Macri en 2014, antes de que la Ciudad de Buenos Aires comenzara a votar con computadoras. Convertido en Presidente de la Nación, en 2016, y en ocasión de presentar la reforma política, agregó que el “nuevo sistema” es “más transparente y equitativo”. Según el oficialismo, las elecciones hoy sufren un problema: los grandes partidos (en especial el justicialismo) tienen una estructura partidaria más poderosa que el resto y, por lo tanto, tienen ventaja en una votación. De acuerdo con el PRO, utilizar máquinas para los comicios, provistas por el Estado, ubica a todos los partidos con las mismas posibilidades: al no depender de la impresión, distribución y control de las boletas, grandes y chicos contarían con las mismas posibilidades.
Adrián Pérez (45 años, abogado, ex Coalición Cívica, exdiputado por el Frente Renovador, hoy secretario de Asuntos Políticos del Ministerio del Interior) comparte el diagnóstico. Desde la presentación del proyecto de reforma, su discusión en el Congreso en agosto de este año y sus frecuentes visitas a las provincias argentinas, es un férreo defensor del sistema.
-El sistema de votación actual, que es la boleta por partidos, no es confiable. Por eso queremos pasar a un sistema de boleta única electrónica como la que se usó en la Ciudad de Buenos Aires o Salta.
En efecto, en América latina, solo Argentina y Uruguay todavía votan con boletas partidarias, es decir, con una papeleta por cada opción política. La mayoría de los países de la región, y también del mundo, hoy votan con boleta única en papel, un sistema que ofrece todas las opciones en una sola papeleta, y donde el elector marca su preferencia. En la Argentina, Córdoba y Santa Fe también la utilizan, y los especialistas (abogados, politólogos) señalan sus ventajas. ¿Por qué no pasar a una boleta única en papel, entonces?
-La boleta única en papel es una buena opción. Pero nosotros queremos mayor tecnología, para ayudar a la transparencia y la exactitud en el resultado.
-Sin embargo, la mayoría de los países del mundo no usan computadoras para votar. Y algunos de los que la usaron volvieron atrás. ¿A qué países está mirando Argentina?
-Lo que pasa es que cada país tiene sus propios problemas, no nos podemos comparar. En la Argentina, el sistema funcionó mientras el peronismo y el radicalismo se controlaron entre sí. En la medida en que desaparecen esos aparatos, aparece el problema. Nosotros tenemos que ver cómo resolvemos nuestro problema.
-¿Entonces es un problema político de quienes no tienen estructuras grandes?
-Es un pedido de la gente. No vamos a quitar a los fiscales, pero ya no va a ser tan importante su presencia durante todo el proceso. Ahora los ciudadanos pueden confiar en la boleta electrónica.
En su despacho de alfombra beige del Ministerio del Interior -un piso por encima de la gran oficina pública donde se tramita el DNI-, Pérez confía en la tecnología. Y advierte, con una sonrisa, el problema de quienes previenen sobre su uso irrestricto:
-La incorporación de tecnología siempre genera la idea de que puede ser vulnerable. Nosotros tenemos que trabajar en usar la tecnología, pero dar seguridad para utilizarla. La gente pide más transparencia.
La “transparencia”, en efecto, es el gran argumento del oficialismo para impulsar el voto electrónico. Sin embargo, no existen evidencias de irregularidades graves en las elecciones en la Argentina desde el retorno de la democracia, en 1983. También lo dicen los estudios con base en encuestas a votantes, autoridades de mesa y fiscales. “Desde el observatorio electoral del Cippec, realizamos estos análisis sistemáticamente desde 2011 y nunca detectamos evidencia de fraude”, dice el politólogo Marcelo Leiras. “Tampoco en otros estudios con base a resultados mesa por mesa”, señala. En los reportes electorales de Cippec también se señala el alto nivel de fiscalización los días de elecciones (entre 100, 94 y 91% los partidos mayoritarios), y buenos niveles de confianza en las elecciones. Aun así, se propone cambiar.
“Terminar con el clientelismo” es el otro argumento del Gobierno para promover el voto con computadoras. Sin embargo, y frente a los diputados que analizaban el proyecto, el programador cordobés Javier Smaldone mostró cómo, con un celular sencillo, se puede leer el voto emitido con el sistema electrónico que propone el oficialismo. Con ello, las máquinas no solo no evitan la compra o manipulación de los votos, sino que lo permiten. Con distintos medios, pero con el mismo resultado: saber quién votó a quién. Es decir, violar el secreto del voto.
Votar con computadoras no es nuevo. En sus diferentes formas, el mundo lo hace desde hace 50 años. Por lo tanto, el sistema que en la Argentina se presenta como nuevo no solo no lo es, sino que ya es viejo en el mundo. No solo eso: si optáramos por él, estaríamos yendo a contramano del planeta.
Hoy, de 295 países, solo siete utilizan el voto electrónico (de algún tipo y en alguna parte del proceso). Dos de ellos son europeos: Bélgica y Estonia; otros dos son asiáticos: India y Filipinas; y hay tres en América: Brasil, Venezuela y Estados Unidos (en este país, además, cada estado decide su sistema de votación, por lo que no todos lo hacen de la misma manera).
Hace décadas, esa lista era más amplia. Pero algunos países (en su mayoría “desarrollados”), tras implementar distintas versiones de voto electrónico, lo prohibieron. Entre ellos se encuentran Alemania, Finlandia, Holanda, Australia, Irlanda y Polonia. En el primer caso, el Tribunal Constitucional rechazó su uso en 2009 porque el sistema no permitía la fiscalización del proceso electoral por personas sin conocimientos técnicos. El tribunal alemán afirmó expresamente: “En la utilización de aparatos electorales electrónicos, el ciudadano debe poder controlar los pasos esenciales del acto electoral y la determinación del resultado de manera fiable y sin conocimientos técnicos especiales”. Con estas palabras, la máxima autoridad electoral de ese país señaló que, cuando se vota con papel, determinar si alguien hace fraude es tan sencillo como prestar atención a un papel, saber leer y escribir. Si alguien está intentando cambiar un resultado, robar o alterar una elección, un presidente de mesa, un fiscal u otro votante puede darse cuenta y denunciarlo. Sin embargo, en un sistema que se basa en un software y máquinas previamente programadas por un lenguaje conocido solo por una elite, la capacidad de fiscalización se reduce. Esto atenta contra de la universalidad del voto: si son muy pocos los capacitados para entenderlo, también son pocos los capaces de auditarlos. En consecuencia, se generaran “castas” de conocimientos y la auditoría queda en manos de una elite. En la capacidad de control ciudadano hay una garantía de la legalidad del proceso electoral.
Al mirar al mundo, otro dato elocuente lo presenta la Fundación Vía Libre: “Entre los 20 países que lideran el ranking de desarrollo humano de la ONU, solo Estados Unidos utiliza parcialmente alguna forma de voto electrónico”, dice su presidenta, Beatriz Busaniche. El dato es relevante, dado que estos países (los mejores del mundo en términos de calidad de vida, educación e ingresos de sus ciudadanos) también poseen la mejor capacidad económica y el mejor desarrollo tecnológico del planeta como para elegir votar con computadoras. Pero no lo hacen. Naciones ricas y poderosas como Alemania, Holanda y el Reino Unido descartaron el sistema por dos motivos: se demostraron repetidas fallas de seguridad y no era compatible con la transparencia que requiere el voto. La tendencia en el mundo, en cambio, es utilizar una boleta única en papel. Con esa opción se garantiza que todos los candidatos tengan presencia (no importa si son de un partido grande o chico) y se evita el robo de boletas.
En Estados Unidos, que elige presidente este mes, tuvo en el hackeo de 20.000 mails del comité de campaña Demócrata (en una acción compartida entre activistas rusos y WikiLeaks) una advertencia y un debate respecto de seguir utilizando sistemas de votación electrónica. El mismo director de la CIA, John Brennan, no descartó “volver a la boleta en papel” para garantizar la seguridad de los comicios. “Tendremos que tomar decisiones para enfrentar cualquier vulnerabilidad de nuestro sistema y nuestras redes. Eso puede ser volver a la boleta en papel en algunos lugares”, dijo. Y agregó: “Como país, como gobierno, como pueblo, tenemos que tener claro el caos que se puede generar. No solo en términos de dar de baja una red eléctrica, sino en términos del potencial de manipular la base de nuestra democracia que es una elección”. Luego de sus palabras, el comité de Seguridad del Senado lo respaldó, y el país analiza declarar la votación una “infraestructura crítica del Estado”, es decir, sistemas que hay que proteger por razones de interés nacional. La industria de seguridad privada también se pronunció: Brian Varner, analista de Symantec (una de las empresas de seguridad informática más importantes del mundo), mostró, ante las cámaras de CNN Money, cómo con un pequeño dispositivo electrónico se podía alterar el chip de la tarjeta de votación y llegar a emitir hasta 400 votos en un par de minutos sin que nadie alrededor se diera cuenta. Ante la evidencia, la periodista le preguntó: “Entonces, ¿cuál sería una forma segura de votar?”. Varner no lo dudó: “Con un papel y un sobre de carta común”.
En Brasil y en India, países que utilizan votación con computadoras, las evidencias también demostraron su vulnerabilidad. En el caso del país latinoamericano, que vota con urna electrónica, las fallas fueron documentadas por el Centro de Informática de la Universidad de Brasilia, en marzo de 2013. En la nación asiática, técnicos informáticos también detectaron que era posible alterar los resultados de la elección intencionalmente. El fraude, documentado y mostrado en CNN India, le valió la cárcel a uno de los investigadores.
La evidencia internacional parece contundente. Pero ¿necesitamos mirar tan lejos para darnos cuenta de que el sistema no es seguro? Y, aún más: en caso de que los expertos detecten vulnerabilidades en el sistema, ¿la respuesta debe ser criminalizar sus actos, o deberíamos tratarlos como defensores de la democracia?
Un miércoles a la mañana, 10 días antes de la primera vuelta electoral en la Ciudad de Buenos Aires, Joaquín Sorianello (28 años, programador) estaba en su casa engripado, mirando Twitter, cuando empezó a ver publicado el código de votación electrónica de Magic Software Argentina (MSA), el mismo que usarían las máquinas unos días después. Era, también, la misma información que llegó esos días a Alfredo Ortega, que el mismo héroe anónimo había subido en GitHub, una plataforma de desarrollo colaborativo donde programadores de todo el mundo comparten códigos de software. Allí también había manuales para los técnicos de las máquinas de votación, videos para las capacitaciones y una larga lista de datos personales de los informáticos que la empresa había contratado para trabajar en la elección. En minutos, otros hackers empezaron a descifrar las claves de los técnicos, todas tan sencillas que parecía increíble que esas personas estuvieran a cargo de una elección: “nicolas1”, “river123”.
-En menos de media hora, me di cuenta de que todo el servidor estaba roto. Que los certificados SSL, que permiten que la información viaje segura de la escuela al centro de cómputos, fallaban.
-¿Y qué hiciste?
-Avisé a la empresa porque los conocía. Ellos auspiciaban capacitaciones de Python, un lenguaje de programación que yo usaba. Y hasta había ido al casamiento de la persona a la que le avisé: “Che, encontré algo, una falla en el servidor”.
-¿Y qué te respondió?
-Al principio me dijo que “nosotros” (los hackers) siempre rompíamos todo. Pero cuando le insistí en que era grave y faltaba tan poco para votar, cambió su actitud. Me invitó a comer un asado después de la elección, para “charlar”. Yo le dije que era más grave, discutimos, y me ofrecí a ir a la Justicia con él si hacía falta.
Después de la discusión con el empleado de MSA, Sorianello consultó con sus conocidos si corría algún riesgo, pero todos le dijeron que no se preocupara, que había hecho lo correcto. Se fue a Bariloche, a visitar a su familia. Pero la paz no duró muchos días. La semana siguiente, un viernes a la noche mientras cenaba con su mamá y jugaba con su sobrina, recibió un llamado. La Policía Metropolitana estaba allanando su departamento en Buenos Aires. Luego de eso, le secuestraron su computadora y sus materiales de trabajo y fue procesado judicialmente. Un año después, en agosto de este año, fue sobreseído. En su dictamen, la fiscalía que lo absolvió señaló que el sistema de voto electrónico era “vago” y que “podía ser vulnerado con facilidad”. Desde entonces Sorianello se convirtió en el ejemplo de que, ante las fallas del sistema, el Estado y las empresas pueden cooperar para perseguir a quienes los ayuden a mejorar sus programas. Es uno más de los técnicos a quienes se criminaliza o se ignora cuando dicen que la tecnología hoy no es segura para votar con máquinas.
-Yo no me siento un héroe. No soy especialista en seguridad, no dediqué millones de horas. Fue una ventana de cinco minutos donde descubrí algo que era evidente. Y cambió mi vida para siempre.
-¿Por qué ante la evidencia hay quien defiende el voto electrónico?
-Porque todavía no vieron la dimensión completa del problema. Lo común es que los sistemas sean vulnerables. No ven la foto completa.
En esa foto completa, Sorianello está convencido de que todavía algunos programadores no reconocen el impacto social de lo que diseñan. Ni siquiera, dice, consideran que esté bien participar de política.
-Yo me enteré de que Magic Software iba a desarrollar softwares para votar. Un amigo me consiguió una entrevista en la empresa, y aunque yo no quería trabajar en eso, fui por curiosidad. Lo primero que me preguntaron era si pertenecía a algún partido político. “Si pertenecés, no podés programar el sistema”, me dijeron.
Pero la política y la tecnología no están separadas. Al cierre de esta edición, la reforma electoral -que incluye el voto electrónico- avanzaba para aprobarse en el Congreso argentino. Según la voluntad oficial, las máquinas de votación serán compradas por el Estado argentino, que también se encargará de desarrollar el software de votación en un tiempo récord de tres a cuatro meses, para luego auditarlo e implementarlo en 180 días. Los tiempos, según los expertos, son tan cortos que incluso un equipo técnico especializado debería trabajar día y noche para tener el sistema listo y sin fallas. Sin embargo, en el propio proyecto de la ley, se incluyó un artículo llamado “Delitos informáticos electorales”, donde se determina una pena de uno a tres años de prisión a quien “se introduzca en los sistemas informáticos de manera previa, durante o después de la jornada electoral” y otras siete formas de ingresar al código de votación con intención “indebida” o “maliciosa”. Es decir, desde la nueva ley se penaliza la posibilidad de ingresar al sistema, que, en muchos casos, es el único modo de detectar futuros errores, incluso de corregirlos.
Consultado sobre este tema, Adrián Pérez desmiente que en ese artículo exista una intención persecutoria.
-Pensar que el proyecto criminaliza a quienes nos avisan de las fallas es un error de los que están en contra. No hablamos de alguien que quiere probar si el sistema es vulnerable, sino de alguien que tenga la intención de fraguar un resultado electoral. Lo que sí habrá es una sanción para quien vulnere el sistema para fraguar resultados, no para el que hackee para ver si el sistema es bueno o malo.
-¿Entonces le parece que en el caso de Sorianello podría haberse actuado mejor?
-Sí, seguramente.
-Porque no alteró ningún resultado, sino que además avisó antes.
-Sí, sí. Vamos a generar un proceso bien abierto donde se invite a quien quiera probar la vulnerabilidad del sistema.
Delia Ferreira Rubio es abogada, especialista en derecho electoral y transparencia. Desde 1983 trabaja redactando leyes, organizando elecciones y supervisando procesos de votación, además de haber presidido Poder Ciudadano y ser miembro del Consejo de Transparencia Internacional. Desde el comienzo del debate sobre la reforma electoral Ferreira fue contundente: “¿Hace falta incorporar el voto electrónico? No”, dice. Y agrega: “No se trata de discutir máquina sí o máquina no. Lo que está en debate es si queremos un sistema rápido y moderno (como en las películas) o uno seguro, inviolable y transparente. Esos últimos son los principios esenciales en materia electoral porque hacen al secreto del voto y la libertad de los electores, a la limpieza y equidad de la competencia y a la legitimidad de los electos”, señaló, convocada como especialista, en la comisión de Asuntos Constitucionales de la Cámara de Diputados, durante el tratamiento del proyecto.
Para Ferreira, que recorre el mundo dando cátedra y asesorando sobre procesos de transparencia política, no hay duda de que la boleta única en papel es el sistema que tendría que adoptar la Argentina. Esa es, según ella, una reforma positiva. El voto electrónico, en cambio, se trata de “un capricho”, porque existen opciones superadoras que están siendo descartadas.
-El proyecto, además, tiene muchos agujeros. Por ejemplo, no establece qué va a suceder si el sistema no se llega a desarrollar en los plazos previstos, o si se detectan fallas que no se puedan arreglar en poco tiempo. No hay “plan B”.
Ferreira explica que si hubiera que volver a la votación con boletas partidarias (como lo hacemos hasta ahora), tendríamos no solo un problema jurídico, sino también de financiamiento, ya que luego de la reforma, el aporte que realiza el Estado para costear las boletas se habría eliminado.
-Tampoco se detallan las cuestiones técnicas: dice “el presidente de mesa activará la máquina”, pero no establece cómo. Los técnicos que deben dar soporte el día de la elección tampoco figuran en la ley, ni se aclara a quién responderán, ni su capacitación electoral.
Para los técnicos informáticos y los activistas, Ferreira se convirtió, durante el tratamiento del proyecto, en una integrante más de un grupo que se formó en Twitter, a pesar de sus diferencias: ella proviene del radicalismo, pero comparte preocupación con kirchneristas, antikirchneristas, socialistas, militantes de izquierda.
-En principio, yo tenía mis reparos respecto del sistema electrónico. Pero me involucré, charlé con los técnicos, que me daban respuestas descabelladas desde lo electoral, y las empecé a publicar en Twitter. Al principio fue divertido, pero luego me empecé a involucrar más porque los errores eran graves.
-¿Y qué respuesta recibió de sus correligionarios radicales?
-Bueno, algunos, en público, ya no me saludan. Pero todos nos conocemos.
Ferreira destaca que el proyecto actual es una oportunidad perdida para mejorar realmente el sistema. Como ejemplo, señala que en México, como forma de transparentar prácticas clientelares se creó un órgano electoral independiente, con 18.000 empleados y presupuesto propio, que trabajó durante años hasta generar controles efectivos. También, piensa que si no se modifica el financiamiento de la política, de nada sirve cambiar el instrumento de votación. Finalmente, cree que la reforma que propone el Gobierno tendrá graves problemas de implementación: el Congreso no puede legislar, por ejemplo, en fechas de elecciones, ni el Poder Ejecutivo dictar decretos en materia electoral.
-La lista de problemas es tan larga que yo veo difícil que, aun si aprueban la ley, pueda aplicarse en 2017.