martes, agosto 12, 2008

NO al voto electrónico

Leo con auténtico estupor en Libertad Digital un artículo firmado por Fernando Herrera titulado Si al voto electrónico . Dado que por mi experiencia profesional no solo conozco el tema de primera mano (he impartido cursos sobre el tema, trabajado en varios desarrollos... y sentido el aliento del Estado en el cogote..., pero eso es otra historia), me considero plenamente cualificado para intentar contestar a este artículo punto por punto. Espero no aburrir al lector.


Resumen para vagos:

Nuestra ley del procedimiento electoral es una de las mejores jamás escritas, fruto de la desconfianza mutua entre los partidos políticos en los primeros años de la Transición. Cualquier reforma que signifique una pérdida de garantías respecto del procedimiento actual debería ser rechazada de plano


Antecedentes:

Hace ya muchos años, escribí un ensayo titulado "voto electrónico y software libre", donde planteaba ya las dificultades del tema. Mucho ha llovido desde entonces, pero las bases siguen siendo las mismas: si no se dan mayores garantías que el sistema actual, no se debe implementar

En Kriptópolis, la web de Criptografía y Seguridad española por excelencia existe un foro entero dedicado al análisis y critica del DNI y el voto electrónico.

Con motivo del Referendum sobre la Constitución Europea, tuve el dudoso honor de analizar la prueba de voto electrónico que se realizó. Como el tema todavía colea, digamos simplemente que "El libro del presidente" existe...

Argumentos:
Al margen de las cuestiones técnicas, en las que no quiero meterme, y de las que hay enlaces más que suficientes en Kriptópolis, veamos los argumentos con que Fernando Herrera ilustra su tesis

Podemos resumir su tesis en éste párrafo del artículo:

Lo cierto es que por internet podemos realizar transacciones de las más importantes que nos imaginemos, en las que está en juego nuestro dinero y patrimonio. Podemos comprar prácticamente de todo, desde una entrada de teatro a una casa; podemos apostar a juegos de azar; podemos realizar cualquier tipo de operación bancaria... si hasta nos podemos arruinar en Bolsa. Y, sin embargo, no podemos votar.

Efectivamente: podemos hacer todo eso y mucho más. Internet es la puerta al mundo globalizado. Pero todas esas operaciones tienen una característica comun: Sabemos quién las realiza. En cristiano: no son secretas. Si don Fernando estima que el voto no tiene por qué ser secreto... pues aparte de tener que reformar la Constitución, me parece que en el País Vasco las gentes van a estar encantadas con el tema... Existen soluciones técnicas, pero desde luego, el método no pasa por usar un teléfono si por ley el gobierno tiene los datos del propietario... Secreto y Unicidad del voto son términos muy difícilmente compatibles, y que en cambio tienen una solución tradicional muy sencilla: la urna

Un tema recurrente es el de la falta de ecologismo inherente a la creación de papeletas y el gasto consiguiente de distribución, el coste de las urnas, etc, etc. Me permito recordar que las urnas se reciclan, el papel es reciclado y las papeletas no usadas se reciclan también, y que el transporte, impresión y reciclado generan a su vez ingresos y puestos de trabajo, aunque sean temporales. ( por cierto ¿qué hay de contratar a los demandantes del INEM para ocupar las mesas electorales ). Estamos ante otro ejemplo del "sofisma del escaparate" que tan bien explica Hazlitt en su libro "Economía en una lección"

Otra falacia que expone es el reconocimiento de que si bien la informática no está extendida, existen los ciber, y los teléfonos... Aparte de que como informático consciente no me atrevo a usar un cíber ni para leer el correo, volvemos al tema del secreto del voto... y a una discriminación a los que por alguna discapacidad no están en condiciones de usar la tecnología, empezando por los invidentes. Nos hemos cargado el voto secreto, ahora nos cargamos el voto Universal.

Sigamos: ¿Qué garantías tiene la Junta Electoral de que quien vota es quien dice ser?. En la urna presentamos el DNI, pero ¿y desde un teléfono móvil? ¿Cuanta gente conoce el número secreto de la tarjeta bancaria de la pareja?. ¿Cómo garantizamos que una persona sólo vota una vez? ¿Acaso en cada casa hay un ordenador por votante?. Ya nos hemos cargado el voto Universal, el voto secreto, y ahora el voto igual

Queda un aspecto que no se contempla en el artículo: El voto libre. En el colegio electoral hay (debe haber) cabinas. y hay (debe haber) policía vigilando que nadie coaccione el voto de nadie. Pero ¿y en un voto remoto? ¿Qué garantías tengo de que nadie está vigilando y controlando mi voto, o incluso de que el etasuno de turno no me está apuntando mientras estoy votando desde el móvil? ¿Quién impide al subvencionador meter en un autobús a los subvencionados, darles un bocadillo ( o un reloj, siguiendo el "método Bono") y llevarlos al cíber a que displicentemente voten por quien les lleva de excursión?

Un apunte mínimamente técnico. Si según las estadísticas entre el 50 y el 90 por ciento de los ordenadores domésticos tienen algún tipo de virus, ¿Podemos fiarnos de nuestros equipos?. Si el DNI electrónico está basado en algoritmos secretos ¿Podemos fiarnos de que la tarjetita no va a hacer más cosas de las que debe?¿Acaso tenemos acceso al código del programa de la aplicación de voto?

Un inciso: Es perfectamente viable y posible hacer un sistema de voto electrónico que técnicamente sea irreprochable.... Pero a pesar de ello seguimos violando el principio de universalidad de acceso al voto, a la par que no mejoramos las garantías ni evitamos la coacción.

En fin, si asumimos como necesarias todas estas pérdidas, ¿qué vamos a ganar? Pues sencillamente, que en lugar de terminar el recuento a las 23:00 horas, lo terminamos a las 20:15. ¿Merece la pena todo ese recorte de garantías y libertades para ganar dos míseras horas? Usted mismo, Don Fernando.

Por último, aunque nuestra democracia es -por decirlo de manera suave- manifiestamente mejorable, hay que tener en cuenta los antecedentes históricos de la Ley Orgánica del Procedimiento Electoral
Recien llegada la democracia, los partidos no se fiaban de los restos del régimen franquista, la amenaza del golpismo y el pucherazo... ni de los otros partidos. todo ello hizo que se desarrollara una ley electoral fruto de la desconfianza, llena de garantías y procedimientos de comprobación y verificación. Una ley tan buena y efectiva que consigue hacer recuentos en tres horas, y que es ejemplo para muchos otros países.... lástima que ni los electores ni los elegidos hagan honor a dicha ley, pero eso es otra historia...

Yo vivo, trabajo y como gracias a internet, pero precisamente por ello soy consciente de que hay cosas y aplicaciones que no se deben hacer en el mundo virtual. Existe una definición para este tipo de programas que no son sino propaganda, proyectos para cobrar la subvención, y autobombo del gobierno de turno: molaware

El voto electrónico no es una cuestión de nuevas tecnologías. Es una cuestión de Libertad

Jonsy vota NO al voto electrónico

Postdata. Pido perdón a los que me conocen por la superficialidad con que está expuesto este post. Pero he huído en lo que he podido de los aspectos técnicos. Seguro que me comprenderán

EDITADO 13-08-2008:

En Libertad Digital, Daniel Rodriguez Herrera ha contestado a su compañero de periódico.

José Manuel Gómez, Editor de Kriptópolis ha enlazado este artículo en su web.... y conseguido que el contador de visitas se vuelva loco :-) Gracias Jose

31 comentarios:

Héctor Meda dijo...

Hola,

Vala nada de votar por Internet. De acuerdo. Pero ¿no habría un modo menos arcaico de votación para los colegios electorales que el de la papeleta?

Saludos

Jonsy Gaviota dijo...

Si, si los hay... siempre que se hagan en el colegio electoral.

Aún así queda el problema de poder garantizar que el recuento se ha hecho correctamente, que mi voto existe y se ha contabilizado, que no se ha falsificado mi voto... etc, etc...

La idea esencial es que la urna "se ve", los votos "se ven", los sobres "se ven, se pueden contar y se pueden comprobar". En el mundo virtual, los votos "no se" ven, y salvo la fé ciega del creyente es muy difícil fiarte de algo que no ves...

Si tienes especial interés te puedo indicar enlaces. De momento, en los foros de kriptópolis te puedes ir haciendo una idea.

Héctor Meda dijo...

Bueno creo que hay un adagio que reza así:
El único ordenador seguro es un ordenador muerto.
Y lo que deduzco es que al exigir seguridad absoluta al sistema de votación te niegas sensatamente ha introducir elementos informáticos.
Bien. Pesa más la seguridad. Igual hay gente que no le importa arriesgarse pero también es cierto que en el tema de la votación no merece la pena los riesgos pues los beneficios no son muchos mayores.
Por otro lado, y ahondando en el hecho de que si hay informática de por medio no hay seguridad absoluta, no sé en qué novela lo leí o en qué pelicula lo ví, pero sé de una historia donde se manipulaba informaticamente una votación. No lo recuerdo exactamente pero al parecer el sumar los votos de los colegios electorales sí se hace con ordenador y ahí podrías meter un virus (sí fantasioso pero era una novela y resulta verosímil) para manipular las cuentas y falsear los resultados.

P.D: Sí, Kriptópolis de vez en cuando lo visito.

Jonsy Gaviota dijo...

"Y lo que deduzco es que al exigir seguridad absoluta al sistema de votación te niegas sensatamente ha introducir elementos informáticos"

No, eso sería imposible, y de hecho no se hace.

A lo que me niego es a introducir elementos -informáticos o no- que no sean verificables

Te lo aseguro, el sistema de recuento actual es digno de elogio. Y además lo hace una empresa española, que ha exportado esa tecnología a varios países... En comparación, el sistema de recuento de algunos estados USA es poco menos que prehistórico

Anónimo dijo...

Me ha encantado la forma en que has expuesto la argumentación contra el voto electrónico, yo, que mi afición desde el 82 son los ordenadores, jamás me había agradado la idea de votar por medio de dichos equipos, después de tu disertación tienes a un firme enemigo de dicha forma de voto, votar si, ante una urna, tras haber sido identificado por el presidente de la mesa y , sobre todo, sin que nadie esté detrás mirando que voto y que no voto.


Un saludo

Anónimo dijo...

Elogiable y admirable preocupación por proteger lo poco que tenemos "bien hecho". Un saludo

Anónimo dijo...

El voto electronico es una farza, pues por experiencia lo digo, soy de Venezuela y aca las elecciones con voto electronico son un puro y descarado FRAUDE de todas las formas posibles, acomodan esas maquinas de votacion , a conveniencia del gobierno del bufon que manda por ahora a mi hermoso pais.
NO AL VOTO ELECTRONICO.

Anónimo dijo...

Buenos días.. la verdad es que siempre he sido muy crítico con el dni electrónico (sobre todo por sus efectos vinculantes hasta el punto de no poder decir que no has sido tú).

Pero este asunto me preocupa en tanto en cuanto se deriven implicaciones legales. Con las votaciones, cualquier diferencia entre el voto físico y el electrónico, llega a ser simplemente irrisoria.

Hoy en día nos creemos que nuestro voto cuenta, que está ahí y que ha sido contabilizado porque nos lo dicen otros. Simplemente confiamos sin saber realmente si algún interventor ha aprovechado un despiste para meterse un par de votos en la boca. No soy técnico, pero es de suponer que a través del dni electrónico se puede montar una plataforma anónima donde cada certificado pueda ser utilizado una sola vez.

Que todo sistema es vulnerable... y que este en concreto es muy jugoso?? pues claro... pero es jugoso una vez.Repetir unas elecciones hechas por internet, no supone algo tan drástico como en el mundo analógico.

Sobre el voto universal, creo que has obviado la realidad deliberadamente. No hay ninguna aplicación del dni electrónico que sea un cambio drástico. Siempre se utiliza un sistema progresivo. Al principio una prueba piloto... se vuelve a repetir... luego se deja libertad para elegir el voto en mano o el voto electrónico.. se vuelve a repetir... luego se abren sólo unos pocos centros electorales... y en 15-20 años, a los pocos ancianos que no saben y a los desinformatizados que queden, se les reconduce al voto por correo. En unos cuantos años, el voto por correo se iría reduciendo prácticamente a cero.

Evidentemente, hay que cuidar mucho todos los aspectos de seguridad... Pero no entiendo el motivo por el cual se confía más en muchos grupos de personas elegidos al azar que en un sólo grupo de personas que controle los resultados ofrecidos por un ordenador (y si ese grupo de personas fuese el presidente del gobierno, el lider de la oposición y el rey?)

En cualquier caso, si para el resto de actuaciones, soy muy contrario al dni electrónico.. en el voto no lo soy tanto, puesto que ya no habría excusas para aplicar una democracia directa, que restaría gran parte de la importancia al hecho de que gane un partido u otro.

Anónimo dijo...

Gran post Ati, sólo me gustaría recalcar el último punto Democracia directa. Imagina el poder real que podríamos tener los ciudadanos en nuestros ayuntamientos, juntas vecinales, ... creo que eso justificaría todo el esfuerzo en seguridad y adaptación que todavia es necesario.

Jonsy Gaviota dijo...

Si bien la democracia directa puede parecer atractiva, no siempre es la mejor y más efectiva solución. Por contra puede tener efectos colaterales muy indeseables. Podeis encontrar un buen ensayo sobre el tema en este enlace

Un ejemplo tonto: ¿Acaso asistís a todas las reuniones de vecinos? ¿O siempre asisten los mismos, que son los que deciden?

Ojo, que nadie me malinterprete. Lo que estoy intentando decir es que el ejercicio de la democracia es un ejercicio de responsabilidad. Sin una cultura participativa y asociativa, sin una adecuada formación en el ejercicio de nuestros derechos, la democracia directa puede hasta ser un peligro. Como dice el enlace que propongo "es un coñazo dedicar todas las tardes a ir a votar..."

Anónimo dijo...

Me parece muy acertado el artículo. Aún así creo que debería abrirse la posibilidad de votar electrónicamente (o no) en cualquier mesa electoral. ¿Cuánta gente vive en un sitio y trabaja en otro? Quizá no tiene la oportunidad de votar o piensa que no le merece hacer un viaje sólo para eso. El tema del voto a distancia sólo parchea este problema, no lo soluciona.

Anónimo dijo...

Jonsy, estoy totalmente de acuerdo... la democracia directa es un ejercicio de responsabilidad... pero no es excusa para no aplicarla.

En ese caso, sí que tendríamos el país que nos merecemos (tanto para bien como para mal). Si somos una panda de irresponsables, tendremos un país de pandereta por directa decisión popular, no por una supuesta legitimación prestada 3 años atrás a una panda de tarugos que miran por su propio interés y el de sus amigos (lo cual, también es bastante irresponsable)

En cualquier caso, cuando cada uno viese las consecuencias de su propia irresponsabilidad, acabaría tomando cartas en el asunto.

El papel de los partidos políticos debería consistir en explicar al ciudadano lo que implica cada una de las medidas sometidas a votación, en vez de pelearse entre ellos. Así siempre veríamos el punto de vista de cada parte y podríamos tomar una decisión no basada en la filiación a un partido político.

Igual suena demasiado utópico, pero no creo que hiciese falta más de 20 años para que el sistema funcionase correctamente.

Para los que sigan sin estar de acuerdo con un nuevo sistema de democracia digital... que reflexionen, visto lo visto (GAL, fondos reservados, Irak, decretazos, negociaciones con ETA, subida incontrolada del precio de la vivienda, etc.), sobre si están de acuerdo con el actual sistema.

Como dijo Churchill, "la democracia es el peor de todos los sitemas políticos, con excepción de los demás sistemas políticos restantes".

Se hace necesario evolucionar y cambiar el sistema, aunque sea despacito para no darnos una buena leche.

Anónimo dijo...

Lo de un etasuno apuntandote me parece bastante desacertado. Podias haber dicho un terrorista simplemente.

Jonsy Gaviota dijo...

Podias haber dicho un terrorista simplemente
Posiblemente. Pero la coacción nacionalista no solo se ejerce mediante la violencia y el terror.

Y además, por una vez que hago caso al Tribunal supremo...

Anónimo dijo...

Yo estoy de acuerdo contigo, pero también es cierto que me gustaría que existiera la posibilidad de tener un voto no secreto y modificable.

Quiero decir que no me gusta la idea de un voto como algo que cedo incondicionalmente durante un periodo de 4 años y que me gustaría (como opción, nunca como obligación) el tener el poder de retirar mi voto al partido de X.

Creo que habría un numero importante de ciudadanos dispuestos a guardarse ese as en la manga para evitar cosas como la guerra de Irak o simplemente para corregir lo que en un momento dado se demuestra como un error de juicio a la hora de emitir tu voto.

Estoy de acuerdo en que hay que defender las garantías, pero también en que hay que mejorar la calidad democratica del sistema político.

Anónimo dijo...

Tu articulo es pura demagogia, aunque digas lo contrario creo que no sabes realmente de los que estas hablando.

1º) El DNI por el momento es 100% segura y en su interior no se esconde ninguna información secreta como dices, toda la información que tiene la puedes ver tu.Esta garantizado y asegurado por muchos técnicos y especilistas.

2º) El voto por internet no es un sustituto del voto fisico, es un complemento, no pierdes la universalidad del voto por que los ciegos siguen pudiendo ir al colegio a votar, a parte creo que se esta intentado que tb puedan votar los ciegos con el voto por internet (no se como ira esto)

3º) El voto por internet no es necesario que sea tb por SMS, hay que distinguirlos, ahora el voto por SMS no es viable ni seguro. Y tu voto es secreto en tanto y cuando tu votes solo en tu casa, si votas en tu casa con batasunos destras, es igual que si escribes la papeleta en tu casa con batasunos detras.

4º) El software de votación se puede auditar por todas las compañias que sean necesarias para garantizar la seguridad y la confidencialidad del voto, y en las pruebas de voto ya se esta haciendo. Que quiere decir esto que se puede garantizar que el software es LEGAL y no hace cosas raras.

Anónimo dijo...

Amigo, en Venezuela tenemos Voto Electronico desde hace años y gracias a el la dictadura de Chavez se ha maquillado de democracia, a pesar que las maquinas que utilizamos imprimen una papeleta con tu voto y es depositada en una urna el gobierno nunca ha querido que se haga un conteno de el 100% de estas papeletas y que se verifique que es igual al valor expresado en las bases de datos del Consejo Nacional Electoral (CNE) venezolano, ademas no son pocos los casos en los cuales tu votas por una opcion y en la papeleta te sale impreso que votaste por otra, que casualmente siempre es en favor al gobierno chavista, nunca se ha oido sobre el caso de un chavista que vote por Chavez y el voto le salga cambiado a favor de la oposicion, creo que eso deja muchas suspicasias que pensar.

Anónimo dijo...

Si técnicamente se pudiera garantizar que eres tú el que votas (por ejemplo, que los ordenadores tuvieran lectores de huellas dactilares) el resto de problemas no son diferentes del voto actual.

Jonsy Gaviota dijo...

El artículo no hablaba del DNI electrónico, sino de la irresponsabilidad que significa hablar de voto electrónico por teléfono o desde el ordenador de casa.

Pero puestos a hablar del dni, Si, en efecto: por el momento se ha mostrado seguro. por el momento. Ojalá pudiéramos decir lo mismo del PC casero que lo aloja, e incluso de las webs oficiales que soportan dicho componente. Y en criptografía no hay nada eterno
Por favor, no me digas que todo está publicado y no hay nada secreto. Este no es el foro adecuado, pero solo para abrir boca, ¿Por qué España es de los pocos países que no han publicado el código fuente de la aplicación de gestión del eDNI? Por cierto: No te costará encontrar referencias en Internet (alguna mía, por cierto) a comentarios sobre las especificaciones de implementación de la parte pública.

El voto por internet en casa es mucho menos seguro que en el colegio electoral, sin necesidad de etasuno.
Dejando a un lado el problema de los virus, estoy seguro que conoces las informaciones sobre los últimos fallos descubiertos en el SSL y el DNS... y siempre queda el usuario, que por desidia, comodidad o desconocimiento tiene las contraseñas almacenadas en el navegador, o bien guardadas de forma incorrecta. En cualquier caso este no es el foro adecuado. Si quieres seguimos en Kriptópolis. Pero -incluso a pesar de usar Linux- nunca me atrevería a votar desde mi casa

Y por último, estoy seguro que podrás encontrar mi nombre en alguna de esas auditorías que comentas. Del mismo modo que podras encontrar montones de artículos donde se afirma que no basta con una certificación oficial de "alguien", sino que un sistema de voto electrónico debe ser enteramente basado en código abierto, auditable y verificable por cualquiera. ¿o es que vamos a seguir haciendo como "Los del Río"?

En fin. Para intentar cerrar el tema, simplemente decir que el voto electrónico es posible, pero desde luego, no como el articulo de Fernando Herrera comenta, sino que hay que cumplir una serie de prerrequisitos, no solo técnicos, sino especialmente sociales, que todavía estamos lejos de alcanzar

Anónimo dijo...

Excelente análisis, Jonsy, enhorabuena por la exposición. Siento que mi artículo te causara estupor, tampoco era para tanto.

Pero sigues sin convencerme. Lo siento, a estas alturas de la historia, no se puede argumentar con limitaciones técnicas que todos sabemos que tarde o temprano se superarán.

Lo mismo con las sociales, que también se han superado históricamente y en menos tiempo de lo que parece.

Y las ventajas, como apuntan algunos de los posts, son inmensas desde el punto de vista liberal.

Dos cosas más: 1) ¿cómo saben los invidentes que papeleta introducen en el sobre?
2) ¿cuál es el sistema de voto electrónico que propongo yo? No me consta haber hecho ninguna propuesta.

Enhorabuena otra vez por el comentario.

Anónimo dijo...

Para cerrar el tema:

¿ Haces transferencias desde tu casa de x.xxx.xxx Euros o lo que sea y no te atreves a votar por internet ? No se, para mi, que me limpien la cuenta corriente es lo mas grave que me pueden hacer en internet.

¿ El software de los bancos en código abierto ? A lo mejor, si lo fuera seria mas facil de Hackear, ¿ no ? que no sea código abierto no quiere decir que no sea seguro, ni limpio. Por cierto no estamos en Venezuela, alli por desgracia para los venezolanos fucionan las cosas peor. Por cierto Chavez perdio el último referendum.


Respecto al DNi, veo que no conoces exactamente esos chips, "No ocultan nada", documentate y veras como es cierto, que seamos personas que no nos fiamos de nada, pues si, puedes pensar que se oculta algo en todo. Esos chips son como cuadernos, lo único es que hay q tener las herramientas para poder abrirlos y leer toda su información.

Sobre los virus y la seguridad del voto... se hackea o se crakea algo cuando la gente tiene tiempo de hacerlo, al no ser codigo abierto (pero si auditable) no se ha podido crear nada que manipule tu voto por que no se sabe como se va a hacer, puedes tener 40 mil virus en tu pc, pero tu voto en ese momento no te lo podran tocar por que no se crearon para manipularte el voto.

Respecto a los fallos del SSl, estoy seguro que se solucionará pronto, pero esta no es la única medida de seguridad de un voto electrónico

Jonsy Gaviota dijo...

Hola Fernando. Gracias por los elogios :-)

Sobre el voto de los ciegos. Con retraso, pero ya es una realidad

Al margen del voto por internet y por teléfono, (que son los que propones en tu artículo, y con los que yo estoy en contra), a ver si puedo resumir mi postura:

a) La tecnología segura existe
b) Por contra no existen:
- La voluntad de instaurar una tecnología segura
- La conciencia sobre el significado e implicaciones de la seguridad en la red
- La cultura y conciencia ciudadana de las aplicaciones y consecuencias de la democracia directa
- Y lo peor, no existe la voluntad política ni social de eliminar las trabas anteriores

Ojalá tengas razón, y los avances sociales me hagan cambiar de opinión. Pero de momento mi voto sigue siendo no

Jonsy Gaviota dijo...

Sobre el tema seguridad por la oscuridad, se ha escrito tanto que no creo que haga falta insistir. Tú mismo.

Como más de uno ha comentado, la mayoría de las transacciones electrónicas son diferibles y reversibles, incorporando además mecanismos de seguridad adicionales no basados en la red. No estoy diciendo que internet sea seguro para la banca y no lo sea para el voto. Pero son dos campos distintos y no comparables. Una transferencia bancaria es reversible; un voto no.

Si sigues queriendo insistir en que no conozco el eDNI... tú mismo. A lo mejor encuentras mi nombre en el software que hace que dicho eDNI funcione en Linux.... Una cosa son las especificaciones de formato de los certificados que son públicas, y otra las aplicaciones de acceso a dichos datos... que no lo son.
Vuelvo a preguntar: ¿por qué en ésto España es diferente al resto de Europa?

A lo mejor los virus y troyanos estándard no pueden modificar tu voto, pero seguro que más de uno puede leerlo... y dado lo jugoso del mercado del voto, la creación de un virus "ad hoc" puede ser de mucho interés...

No, el SSL no es el único elemento, El DNS tambien está comprometido, Windows Vista está comprometido... La mitad de los navegadores están comprometidos...

Posiblemente con más cultura informática, y más concienciación ante las implicaciones de la privacidad en la libertad la cosa mejorara, pero no creo que nigún político esté por la labor.

Anónimo dijo...

Quizás llego un poco tarde al debate, pero quiero ilustrar el tema con algunos ejemplos que ya he expuesto en alguna otra ocasión, y que cada cual saque sus conclusiones.

1) Las experiencias de voto electrónico en EEUU han estado bajo sospecha desde el principio. Ahora, la sospecha se ha convertido en realidad, y remito a la declaración bajo juramento ante el Congreso de EE.UU. del programador norteamericano Clinton Eugene Curtis, quien reconoce que que en 2000 fue contratado por el congresista Tom Feeney para crear un prototipo de software capaz de falsear el resultado de unas elecciones.

Fuente:
http://www.hack247.co.uk/2006/11/02/american-election-hacker-testifies/

2) La prueba piloto en España ha sido poco esperanzadora. El Observatorio de Voto Electrónico emitió un informe en el año 2005 que ponía de manifiesto graves irregularidades en el sistema de voto, como el hecho de que el procedimiento por el que se separan la identidad del votante y el valor de su voto no está demostrado, y que no existe seguridad en la confidencialidad del voto, ya que el emisor tiene en su poder TODAS las firmas digitales utilizadas en el procedimiento, tanto públicas, como privadas. Y lo más grave, que la aplicación diseñada para ser instalada en la máquina del elector permite modificar el valor del voto mediante código malicioso.

Aquí, jonsy, seguro que tienes algo que decir... ;)

Fuente: informe del OVE
http://www.votobit.org/misiones/pruebas/2m6.html

3) La máquina de voto electrónico Diebold AccuVote-OS ha dido usada en elecciones reales en EEUU, Venezuela y Argentina entre otros. En un experimento realizado, personas años sin ningún entrenamiento y utilizando herramientas que cuestan menos de 12$, han conseguido craquear la máquina y manipular los resultados.

Fuente: http://vvnm.org/wiki/bevhacked.html

4) Y para terminar, y no porque no haya más ejemplos, un informe de la Universidad de Princeton alerta sobre la seguridad de la máquina Diebold AccuVote-OS, con más de 30.000 unidades funcionando en procesos electorales, y demuestra que la máquina es vulnerable a manipulación hasta el punto de poner en duda los recuentos de votos con ella realizados.

Fuente: informe de la UP.
http://itpolicy.princeton.edu/voting/ts-paper.pdf

Por de pronto parece que no estamos haciendo las cosas demasiado bien.

Un saludo.

Anónimo dijo...

Detrás de este entusiasmo de los gobernantes por hacerse los modernos y abogar por el "voto electrónico" (que ni garantiza que sea secreto, ni universal, ni libre, no lo olvidemos) sin duda están las grandes empresas de IT que se llevarían muchísimo más dinero si, en lugar de encargarse del conteo, se encargasen también del proceso telemático de recogida de datos.

Léase Indra en España.

Por cierto, al respecto de esto publiqué este artículo en La Vigilanta hace unos meses... ¡perdón por el autobombo!

http://lavigilanta.info/wordpress/?p=594

Julián Inza dijo...

Voy poniendo este comentario en los diferentes blogs en los que se celebra la polémica. Anticipo que me posiciono a favor del voto electrónico, claramente como complemento (o futuro sustituto) del voto postal, y quizá como sistema principal dentro de unos cuantos años, cuando el voto presencial (que en mi opinión será necesario siempre)sea "el Plan B" como hoy lo es el voto postal.

Como argumentos a favor, quisiera indicar que existen algoritmos perfectamente seguros que pemiten comprobar si una persona ha votado (lo mismo que con el voto presencial) y que permiten a la persona comprobar antes y después del cierre de la urna que su voto está registrado y contabilizado adecuadamente. Y todo esto sin que se tenga que vincular la identidad de la persona a su sentido de voto, que es indistinguible de todos los demás (igual que con el voto presencial). Además, con los sistemas electrónicos, se puede garantizar la auditabilidad a muchos niveles, y las incidencias son menos probables.

No olvidemos que incidencias se producen siempre: pueblos en los que desaparecen algunas papeletas, o que no han llegado en el reparto, urnas que faltan el algunos sitios…

Las incidencias se gestionan y los problemas se resuelven y la Junta Electoral tiene noticia de ello en todo momento por si tiene que arbitrar soluciones.

El voto en papel, por si solo, no es necesariamente mejor que el voto electrónico. El resto de condicionantes que se aplican a cada tipo de voto en cada evento son esenciales para decir si en un caso concreto es mejor un sistema u otro.

Recordemos los casos en los que muchos votos se invalidan porque no se distingue el candidato marcado, o se marcan más candidatos que los permitidos (el recuento de Florida que finalmente dio la presidencia a George Bush hijo es un caso claro de las dificultades que crea el voto en papel).

En el voto electrónico se pueden hacer cosas que son difíciles en papel. Por ejemplo, mostrar la foto de los candidatos, lo que puede ayudar a personas que no saben leer (y escribir). Se puede automatizar la selección de candidatos hasta el límite pemitido ayudando al usuario a cambiar su elección si lo desea, antes de “cerrar” el voto. Así se evitarían votos nulos producidos por la ignorancia de las reglas aplicables.

Son tantas las ventajas del voto electrónico que todavía me cuesta creer que haya alguien en contra. Debe ser porque los que estamos a favor no somos lo suficientemente pedagógicos, y quizá haya que admitir que las garantías del voto electrónico no son intuitivas.

Hasta en eso es mejor. Porque el voto en papel parece merecer una credibilidad que la historia de fraudes electorales y chanchullos del pasado y de diferentes geografías demostraría que es exagerada.

Por contra, los recelos que claramente despierta el voto electónico son una garantía de que se aplican los niveles adecuados de auditoría, supervisión e intervención como para que el fraude sea imposible.

Si algún dia se cambia la Ley Electoral (lo que ya urge, como se ha visto por los resultados de IU en las últimas elecciones generales españolas de 2008 tras aplicar la Ley d'Hont), se debería incluir en ella la posibilidad del voto a distancia por via electrónica con las debidas garantías (y me consta que hay garantías como la Certificación Common Criteria perfectamente aplicables).

Jonsy Gaviota dijo...

Julian (por cierto, hola, hace _años_ que no nos vemos, ¿qué tal esa vida?) un par de detalles:

- Por favor, no mezcles el procedimiento de asignación de escaños, con el procedimiento electoral. Son cosas distintas. La culpa de los resultados de IU ( y de paso de UPyD ) la tiene la ley d'hont, no la ley de procedimiento electoral

- Esto no se trata de una carrera de ver fallos del sistema tradicional y del electrónico. Si nos ponemos a ello, te puedo recomendar el último enlace de Kriptópolis donde la empresa DieBold, ha reconocido públicamente que lleva 10 años engañando a los electores norteamericanos... o te comentaría los chanchullos de los votos electrónicos de venezuela y brasíl...

- A pesar de lo anterior, sé positivamente que el problema tecnológico está perfectamente resuelto, no insistáis, de verdad, estoy más que convencido de ello

- Lo que no solo no está resuelto, sino que no se quiere resolver, es el problema social:
* Los "poderes fácticos" quieren poder seguir manipulando el voto, de ahí que no se quieran adoptar soluciones técnicas impecables
* Muchos votantes, no quieren, o no pueden adquirir hábitos de conducta segura en la red
* No hay infraestructura adecuada: ¿cuántas personas no frikis tienen lector de dni en su ordenador?, es más, ¿Cuantos tienen ordenador en su casa?
* La democracia directa lleva implícita muchas consecuencias en la conciencia y participación ciudadana, que ningún político quiere que lleguen a término
* y por último no hay conciencia democrática en nuestra sociedad. Somos unos borregos que eligen pastor cada cuatro años, y el sistema potencia cada vez más el borreguismo. Ni el estado ni el ciudadano están interesados en que la cosa cambie

Ante todos estos problemas sociales, el voto electrónico no es sino un molaware que queda muy bonito en la foto, pero que no esconde otra cosa que mantener el establishment actual.

Quizás el voto electrónico sea una forma de impulsar el cambio social... no lo sé. Mi experiencia dice lo contrario. Ojalá estuviera equivocado.

Un saludo, julian, y lo dicho: a ver si quedamos :-)

Anónimo dijo...

Jonsy,

Gracias por tu amable acogida.

Mi posición quizás quedaría resumida en esta frase: Introduzcamos el voto electrónico como una de las opciones del actual voto anticipado y a distancia (que es postal) y veamos como se extiende (si es que se extiende).

Te tomo la palabra en lo de vernos. Llámame y quedamos a tomar algo. Un abrazo.

Unknown dijo...

Jonsy,

Sólo un comentario sobre lo último que hass dicho. Los resultados de IU y UPyD no se deben a la ley D´Hont. Esta ley influye,pero el principal problema es la circunscripción provincial y el reparto de diputados por provincias. Hay una sobrerrepresentación de las provincias menos pobladas (dónde suelen dominar el PP y el PSOE) frente a las provincias más pobladas, dónde debido a su tamaño aparecen también otras opciones políticas. Es muy simple comparar los votos necesarios para obtener un dipputado por Sorio con los necesarios para obtenerlo por Madrid, o Huesca y Zaragoza, o Cuenca y Barcelona... Esto queda bien explicado en la primera parte dde este artículo:
http://www.cambiemoslaleyelectoral.es/files/Reforma%20electoral%20y%20calidad%20democratica.pdf

Wagner Arizapana dijo...

Bueno, yo no estoy deacuerdo contigo Jonsy Gaviota, Estoy de acuerdo con Fernando herrera de que si se puede realizar el voto electronico, pero no estoy nada de acuerdo con su propuesta del como podría realizarse la votacion electronica, ya que me parece muy tomada a la ligera, este tema es mucho más complejo.

Era facil rebatir la opinion de Fernando Herrera por que no veo que tenga una base solida en su propuesta, se nota tan solo con leer que puede realizar la votacion a través del telefono.

Saludos

Me sirve muchos estos comentarios ya que estoy desarrollando un proyecto de tesis con el tema a discución

Republica bananera dijo...

Yo también soy informático y como tú dices, no usaría un ciber ni para leer el correo electrónico.

Solo hay que ver los problemas que trae. En Venezuela la oposición dice que las votaciones han sido manipuladas, el gobierno que no hay tal manipulación. Ni los unos ni los otros pueden demostrar ni lo uno ni lo otro.

Yo tambíen me posiciono contra el voto electrónico.