R3D llama al INE a respetar los principios de transparencia, máxima publicidad y certeza sobre las auditorías al sistema de voto por Internet.
Este artículo fue publicado originalmente en r3d.mx el 26 de agosto de 2020.
- INE aprobó el voto por Internet (VPI) para personas mexicanas residentes en el extranjero, sin publicar previamente los lineamientos ni el contenido técnico de las auditorías.
- Los riesgos y vulnerabilidades del VPI son minimizados por las autoridades electorales; experiencias internacionales muestran desconfianza en el sistema ante posibles ataques informáticos.
- R3D llama al INE a respetar los principios de transparencia, máxima publicidad y certeza sobre las auditorías al sistema de voto por Internet.
El día de hoy, 26 de agosto de 2020, el Consejo General del Instituto Nacional Electoral (INE) aprobó los Lineamientos para la Organización y Operación del Voto Electrónico por Internet para las y los Mexicanos Residentes en el Extranjero para los Procesos Electorales Locales 2020-2021, así como la presentación de los Dictámenes de Auditoría al Sistema de Voto Electrónico por Internet para las y los Mexicanos Residentes en el Extranjero; sin que el proyecto, los lineamientos y, en especial, el contenido técnico detallado de las auditorías fueran públicos antes de su aprobación, impidiendo el escrutinio público de estos.
Si bien las tecnologías de la información y comunicación (TIC), en particular Internet, sirven como herramientas para potenciar los derechos y fortalecer los sistemas democráticos, es indispensable reconocer también los riesgos derivados de su implementación en el ámbito electoral. En este sentido, R3D: Red en Defensa de los Derechos Digitales manifiesta su preocupación frente al creciente impulso acrítico del voto por Internet en México, el cual pone en riesgo los principios fundamentales del voto (secrecía, integridad, libertad) y de las elecciones (certeza, máxima publicidad, transparencia, entre otros).
A diferencia de las elecciones tradicionales basadas en papel, el voto por Internet tiene el problema inherente de que no puede preservar la integridad y la secrecía al mismo tiempo, ya que las medidas que funcionan para garantizar una lo alejan de la otra. En lugar de otorgar certeza basada en evidencia, el VPI exige, en el fondo, que las personas votantes, candidatas y partidos políticos confíen ciegamente en que el sistema funciona y en que no ha sido manipulado para cambiar el sentido del voto.
Las autoridades electorales han minimizado los riesgos de alteración por ataques informáticos, apelando al hecho de que la tecnología supuestamente cuenta con protecciones de seguridad suficientes. No obstante, las principales experiencias internacionales sobre VPI -Estados Unidos y Estonia- muestran que los sistemas son riesgosos y que, en caso de ser vulnerados, el atacante puede borrar cualquier evidencia de ello, haciendo indetectable el fraude electoral. En el caso estadounidense, las agencias de gobierno incluso emitieron un boletín a principios de 2020 en el que advierten los graves riesgos del VPI para la democracia, desincentivando su uso aún en el contexto de la pandemia.
El voto por Internet, además, no permite cumplir los principios de transparencia y máxima publicidad de las elecciones porque las personas no pueden observar ni entender lo que sucede dentro del sistema. Los conocimientos técnicos necesarios para entender la alta complejidad de un sistema de VPI hacen virtualmente imposible que la ciudadanía en general pueda comprender plenamente la forma en que las elecciones se llevan a cabo.
Esto vuelve al VPI un sistema para técnicos y funcionarios que queda cerrado al escrutinio público, sobre todo cuando los acuerdos de auditoría al sistema contienen cláusulas o prácticas en que la información sobre las fallas y defectos del sistema se reservan solo para la autoridad. En este caso, la experiencia internacional muestra que siempre que se permitió hacer un estudio independiente (no sectorizado y dirigido, como el de estas auditorías) y completo, los sistemas resultaron ser inseguros y falibles.
Finalmente, las consecuencias de potenciales vulneraciones de un sistema de VPI son considerablemente más graves que las prácticas tradicionales de fraude y manipulación del voto. Un ataque informático exitoso podría permitir a una sola persona modificar por completo el resultado de la elección, sin que pudiéramos darnos cuenta de ello. La vulneración daría como resultado la pérdida inmediata de confianza en los resultados (y en la autoridad electoral), e incluso provocar una crisis política grave.
Desde R3D: Red en Defensa de los Derechos Digitales, hacemos un llamado al Consejo General del Instituto Federal Electoral a publicar, de acuerdo a los principios de transparencia y máxima publicidad, la información completa y detallada de las auditorías, incluidos los hallazgos técnicos (cualitativa y cuantitativamente) para que la sociedad civil pueda evaluar críticamente y por sí misma las implicaciones del voto por Internet.
Además, la autoridad electoral debe permitir que expertos internacionales prueben el sistema de manera completa e independiente realizando ingeniería inversa desde un hackeo ético. La certeza y confianza en el voto por Internet debe demostrarse abiertamente, no declararse ni ampararse en información que puede ser parcial o incompleta.