El especialista brasileño que descubrió las fallas del voto electrónico en su país

Diego Aranha tiene 34 años, es brasileño y tiene un PhD en ciencias de la computación. Actualmente es profesor de la Universidad de Campinas, en San Pablo, Brasil. Vino de visita a la conferencia argentina seguridad informática EkoParty y contó su experiencia como auditor del sistema de voto electrónico en su país, un mecanismo que comenzó en 1996 y es, a la fecha uno de los pocos estados que lo usa a nivel nacional -y en algunos sólo parcialmente- junto a India, Estados Unidos, Bélgica, Venezuela, Estonia y Filipinas.

Aranha participó de unas jornadas abiertas para auditar el sistema brasileño en 2012 y encontró muchas vulnerabilidades que afectaban la transparencia del sistema. “Vine a compartir mi experiencia, para además contribuir al debate que existe hoy en Argentina sobre la incorporación de esta tecnología en un acto eleccionario”, explica el especialista brasileño, en una charla con La Nación.

¿Cómo es el sistema en Brasil?

En Brasil no tenemos empresas fabricando urnas de voto electrónico. Todo está en control del gobierno, de Autoridad Electoral Brasileña (SEC). Ellos no fabrican, pero dan las especificaciones a una compañía estadounidense, Diebold. Las especificaciones son diferentes en Brasil porque en nuestro país las decisiones de cómo será la máquina vienen de la autoridad electoral, que a su vez es la encargada de escribir el software para esas máquinas, además de distribuirlas, contratar a los presidentes de mesa. Y son los encargados de velar por la legalidad del resultado. Es una situación extraña porque tenemos una sola autoridad que controla desde la tecnología, los procedimientos y la ley, hasta la aplicación de la misma. Todo está centralizado en una institución que es fuerte.

¿Cómo son las auditorías del sistema de voto electrónico en Brasil?

La primera vez que se hizo fue en 2009. La autoridad electoral convocó por primera vez a un “hacking challenge” (desafío de hackers). La gente podía acceder a atacar las máquinas pero sin poder acceder al código fuente de las mismas. Tenía que atacarlas sin conocer cómo las máquinas funcionaban, lo cual es tonto. No participé en esa oportunidad. Tres años más tarde, cuando ya era profesor asistente en la Universidad de Brasilia, publicaron el código fuente para poder atacar las máquinas. Ahí participé, liderando un equipo técnico de la Universidad. Estuvimos unas horas mirando el código, aunque solo pudimos ver algunas fracciones porque eran 13 millones de líneas de código, algo que es imposible de auditar para cualquier ser humano. Pero pudimos ver cómo habían sido implementadas los mecanismos de seguridad.

¿Y qué encontraron?

Publicamos un reporte con todo lo que vimos en ese software y cómo podía impactar en la elección. Eso fue muy bueno porque fue la primera vez que alguien pudo reclamar explorando las vulnerabilidades del sistema de un sistema de votación electrónico. Encontramos que era posible violar el secreto y la integridad del voto. Demostramos cómo era posible hacerlo, aún con el poco tiempo que tuvimos para hacer la auditoría. Encontramos que era un sistema electrónico de votación malo, con profundas vulnerabilidades que distorsionaban su uso. Y que con ataques externos o internos pueden modificar los resultados para cualquier candidato. Y que una de las sugerencias era que se utilizara un registro en papel para ello, en caso de que haya una disputa de este tipo.

¿Tuvieron respuesta de las autoridades?

Lo que hizo la autoridad electoral fue responder, sin nombrarme, que estábamos amenazando la democracia. Estuve muy preocupado de ser demandado, pero por suerte eso no ocurrió. Creo que intentaron desprestigiarme para que la gente no siguiera lo que yo estaba diciendo. Así es como este tipo de instituciones suele operar. Por suerte pude seguir hablando de este tema. Ya di más de 100 charlas en Brasil sobre la inseguridad de este tipo de sistema.

¿Hubo nuevas auditorías al sistema de votación luego de ello?

Ellos decidieron no hacer un nuevo “Hacking Challenge” en 2014. Decían que el sistema ya había sido aprobado. En realidad no lo había sido, solo habían declarado que era “suficientemente bueno” así que decidieron no hacerlo ese año. El año pasado hicieron un nuevo desafío y pusieron una cláusula obligatoria para mantener el secreto de lo que allí ocurría. Cualquier falla que se encontrara allí se debía mantener bajo estricto secreto. Y eso no es compatible con mi función en una universidad pública y no tiene ningún sentido para mí hacer una auditoría y mantener el secreto. Rechacé participar y firmar esa cláusula. Solo lo hice como un observador externo, para proteger a los investigadores que hacían su trabajo. En noviembre de este año parece que se va a hacer una nueva edición, menos restrictiva, donde se va a poder hablar públicamente sobre lo que encontraste siempre y cuando les hayas avisado a ellos primero. Es mejor esto. Siempre prefiero no tener que firmar nada, pero al menos es mejor que sentarse y callarse.

¿Qué tiene de diferente con la boleta única en Argentina el sistema brasileño?

Hasta ahora no tenemos un respaldo en papel en el lugar. Votás en una máquina y esperas que la máquina conserve tu voto y el secreto de tu voto. La máquina cuenta y produce el archivo para la transmisión y el recuento definitivo. Hemos usado este sistema por 20 años.

Lo que no tenemos con un sistema totalmente electrónico es la posibilidad de hacer un doble conteo, porque no hay papel. Si algún problema sucede en el sistema, no tenemos posibilidad de verificar que los resultados reflejen lo que ha pasado. Y si el sistema fue intervenido previamente, los resultados van a ser manipulados y falsos.

¿Cómo ves el sistema de boleta única electrónica en Argentina?

En Argentina, entiendo que el papel te da alguna forma de verificar los votos. Pero por lo que estuve viendo de reportes, su implementación y diseño es bastante inseguro. Tener un respaldo en papel no es suficiente. Necesitás buenos procedimientos, gente que revise los procedimientos, votantes que también puedan revisarlos. Necesitás muchos eslabones para tener un sistema confiable y transparente de voto electrónico. El de Argentina no lo es.

¿Conocés algún sistema que te haya gustado?

Hay algo que es fundamental:“no es bueno que exista un sistema que solo pueda ser revisado por expertos. Es un sistema muy bueno para que lo revisen criptógrafos e investigadores pero no se lo puedo explicar a mi padre, por ejemplo. Tener un buen concepto no es suficiente...

En la EkoParty pidieron auditar la BUE

En la EkoParty, la mayor conferencia de seguridad informática que se realizó en el Konex, y por la que pasaron más de 2 mil personas, pidieron para auditar las máquinas de la Boleta Única Electrónica que se utilizaron en la Ciudad de Buenos Aires y Salta, entre otras localidades. Pero, pese a una carta abierta, no obtuvieron respuestas. “Ponemos a disposición de las autoridades y proveedores nuestros conocimientos y experiencia en seguridad informática para identificar vulnerabilidades de manera gratuita en sistemas voto electrónico utilizados en la Argentina, por ejemplo el sistema BUE utilizado actualmente en Salta. Con el único fin de proporcionar conocimiento de causa de las problemáticas que plantea el uso de herramientas electrónicas en el proceso electoral”, pidieron desde la conferencia.

Conforme a los criterios de

Conocé más

Problemas en las PASO. La Ciudad rescindió el contrato por la Boleta Única Electrónica y le hizo un pago parcial a la empresa

Sin boleta electrónica. La Justicia electoral decidió cómo se votará en la Ciudad en octubre

Por las fallas. La ciudad de Buenos Aires anunció que no se utilizará el voto electrónico en octubre