Karisma hace un llamado a los y las congresistas por resistir la forma como proyecto de ley plantea la incorporación de voto electrónico en el país.
Este artículo fue publicado originalmente en web.karisma.org.co el 28 de septiembre de 2020.
Mucho se ha hablado sobre el voto electrónico en el mundo. Por voto electrónico entendemos diferentes tipos de votación donde interviene una máquina en el momento de contar y/o de emitir los votos de la ciudadanía. En Colombia debería haber sido incorporado en nuestro proceso electoral desde 2014, según el artículo 39 de la Ley 1475 del 2011 pero a pesar de algunos pilotos, cuyos resultados no se conocen a fondo, siempre se ha dicho que no hay los recursos suficientes para implementar la infraestructura necesaria.
Con el nuevo código electoral las elecciones colombianas serán con voto electrónico a cargo de la Registraduría. El proyecto de ley además se casa con los modelos de voto electrónico que la Registraduría ha elegido para Colombia, sin discutirlo con nadie de forma pública, dejando a todos los demás actores interesados en este tema entre dos posiciones, como comité de aplausos o como espectadores. Esta visión ignora las más profundas discusiones que sobre adopción de estas tecnologías -especialmente sobre voto por internet- hay en el mundo. Se presentan los modelos como una supuesta tendencia aceptada unánimemente aun cuando solo hay un país, Estonia, que usa el voto por internet y países como Alemania que ni siquiera piensan en implementar el voto electrónico porque hay una profunda crítica democrática: la imposibilidad que tiene la ciudadanía de hacer un control directo sobre las elecciones.
Si a eso le sumamos que uno de los pocos controles establecidos, la propuesta de auditoría de la tecnología de las elecciones, es deficiente, no es de extrañar que desde Karisma hagamos un llamado a los y las congresistas por resistir la forma como este proyecto de ley plantea la incorporación de voto electrónico en el país. En esta entrada explicamos los temas mínimos que una sociedad debe enfrentar al momento de decidir que implementará voto electrónico y que este proyecto de ley se salta sin vergüenza.
Algo del contexto del voto electrónico en el país
En el país, el voto electrónico se asocia con una promesa histórica de mayor eficiencia y confianza en el proceso electoral. Parece que estamos muy acostumbrados a creer que con incorporar las nuevas tecnologías de la información y las comunicaciones, las famosas TIC, vamos a solucionar mágicamente los problemas. En el caso electoral las creencias de que se puede prevenir el fraude con el voto electrónico están muy extendidas. Sin embargo, también se escuchan voces completamente en desacuerdo con esa idea. Estas suelen decir que al desconocer el funcionamiento del sistema y ante la imposibilidad de verificar cómo opera el programa de expedición y/o el de conteo de los votos, las posibilidades de fraude electoral se incrementan.
Durante las elecciones de 2019, en Karisma junto con Linterna Verde, exploramos las narrativas asociadas a la conversación sobre el uso de tecnología en el proceso electoral. La infografía que recoge los principales hallazgos cuenta entre otras cosas cómo habla la gente en redes sociales sobre Voto electrónico.
Para desenredar el tema y tratar de encontrar alguna fórmula que nos permita contribuir a la discusión sobre la implementación del voto electrónico que se encuentra en el proyecto de ley que reforma el código electoral, vamos primero a explicar los riesgos a los principios de una elección democrática que genera el voto electrónico y luego hablaremos de los distintos tipos de voto electrónico que existen para así revisar cuales son los riegos que se asocian con cada método. Al final podremos analizar el artículo 143 (Modalidades del voto) a la luz de estos aspectos para ofrecer recomendaciones.
Los principios de una elección democrática y el voto electrónico
Como ya lo hemos desarrollado en una entrada anterior, para que los resultados de un proceso electoral sean confiables y se garantice su carácter democrático se deben preservar tres principios: 1. el secreto del voto, 2. la integridad del voto y 3. la transparencia y el control ciudadano. Cada uno de estos principios se pone en riesgo en mayor o menor medida cuando se incorporan tecnologías digitales en el proceso electoral y particularmente cuando se habla de voto electrónico.
Históricamente la integración de la tecnología en los procesos electorales en el mundo y en particular en América Latina ha implicado riesgos para los principios de una elección democrática. Estos riesgos se incrementan a medida que el sistema electoral se tecnifica más.
Es de esperarse que, a medida que el sistema dependa cada vez más de las tecnologías, las garantías para que esas tecnologías no afecten negativamente las elecciones sean mayores y estén presentes desde el principio para que se proteja el secreto del voto, la integridad del mismo y la transparencia y el control ciudadano. Sin estas garantías no hay manera de asegurar que los resultados sean confiables (1). Por esto, al incluir el voto electrónico dentro de las modalidades de voto aceptadas por el proyecto de código electoral, este nuevo proceso de implementación de tecnología debe ser pensado en torno a esas necesidades e incluir prácticas para proteger esos principios.
- El secreto del voto requiere que solamente la persona sufragante conozca el contenido del voto y debe ser imposible identificar un voto específico con quien lo emitió. Sin embargo, para las votaciones electrónicas, igual que para las votaciones tradicionales, es necesario identificar y autenticar a la persona sufragante. En las votaciones tradicionales el sistema de autenticación -el momento en que la persona que sufraga presenta su cédula al jurado para que éste verifique o “autentique” que es quien dice ser-, está completamente separado del momento de emisión del voto. En los sistemas electrónicos, no necesariamente, de hecho se pueden presentar varias situaciones que complican esta relación: Si la autenticación la realiza la misma máquina con la que se expide el voto, ¿Cómo se garantiza que la identificación del votante no se pueda asociar con su elección? Si no es posible identificar plenamente a quién va a votar y bloquear cualquier otro intento de voto, como sucede en el voto por internet, ¿Cómo se previenen posibles fraudes? Los sistemas electrónicos suelen ser muy buenos para manejar las autenticaciones, también para contabilizar los resultados, pero no necesariamente para hacer las dos cosas al tiempo de forma independiente con las garantías necesarias.
- Para garantizar la integridad de la voluntad popular se debe poder hacer un seguimiento en cada una de las instancias de escrutinio y divulgación sobre la contabilización de los votos, que no se pierda ninguno y que no aparezcan nuevos. Esto suena bastante fácil de realizar para un sistema electrónico. Sin embargo, los riesgos se encuentran en la posibilidad de alteración de los resultados en cualquier parte del procesamiento por personas que puedan acceder con los suficientes privilegios para hacer cambios en ese sistema de contabilidad. También se puede alterar la integridad del voto en el mismo software que maneja la máquina de votación o en el software de escrutinio. Si un atacante logra comprometer a los desarrolladores, se podría implementar algún tipo de fraude “por diseño”, un ejemplo burdo de esta posibilidad es un sistema que le asigne todos los votos nulos a un partido, algo trivial en software que no se vería fácilmente en el resultados a menos que se examinara a fondo el código o se hicieran simulaciones incluyendo votos nulos. También se podrían dejar puertas traseras, backdoors, en los sistemas que facilitan accesos para modificar los resultados e incluso modificar los historiales o la programación del sistema. Es por eso que si no se puede auditar y certificar el software que corre en estas instancias entonces no se puede certificar la integridad del voto Así la integridad pasa no solo por que se sumen los resultados correctamente, sino también por tener garantías de conservar los historiales de todos los eventos que registre el sistema y particularmente de los cambios y modificaciones que se puedan hacer a todo nivel. Siguiendo el citado análisis del CONICET (2).
“Integridad: se define en tres partes: 1. Capturar la intención de voto de manera fehaciente (y sin introducir sesgos). 2. Registrar la intención de voto exactamente como fue capturada. 3. Contabilizar el voto exactamente como fue registrado. La propiedad de integridad del sistema requiere garantizar que la cadena de confianza, involucrando los tres componentes anteriores, no puede romperse.”
Además, es deseable mantener un monitoreo sobre los resultados que facilite la generación de alertas tempranas sobre aquellos casos que puedan aparecer como problemáticos -discrepancias en los resultados de preconteo con el de escrutinio, cambios de valores, ingresos en horarios no habituales, modificaciones de múltiples resultados de forma simultánea, etc.-. Este tipo de problemas no son nuevos en nuestra historia. Algunos de ellos se evidenciaron en el sistema de escrutinio en el caso de las elecciones al senado de 2014 demandadas en su momento por el partido MIRA.
La realidad es que a medida que la tecnología dentro del proceso electoral se ubica más cerca de la emisión del voto, más riesgos representa para su secreto e integridad. Tomar decisiones que permitan el uso de tecnología para acelerar el proceso, pero sin afectar estos aspectos es la clave de una buena legislación que realmente fortalezca y no afecte la confianza en el proceso.
