Análisis Publicado por Javier Smaldone en su blog 04/09/2015
El sistema electoral argentino tiene problemas. Eso es claro. En medio de denuncias cruzadas de fraude, aparecen distintas voces proponiendo alternativas a las boletas partidarias en un cuarto oscuro. Entre ellas, hay dos que sobresalen: la “boleta única” (de papel) y la “boleta única electrónica”.
Tomando los 10 tipos de faude más comunes y relevantes planteados por el especialista Leandro Querido (director general de la ONG Transparencia Electoral) en el programa televisivo “A dos voces”, vamos a analizar qué ventajas (o desventajas) conlleva cada sistema en cada situación.
Fraude 1: La urna embarazada
Boleta única
Las boletas están bajo el control de las autoridades electorales, pero si hay connivencia de estas, esta maniobra puede realizarse de la misma manera que en sistema actual.
Boleta única electrónica
Las boletas y las computadoras están bajo el control de las autoridades electorales, pero si hay connivencia de estas, esta maniobra puede realizarse de la misma manera que en sistema actual.
Fraude 2: El presi-militante
Boleta única
Este tipo de fraude puede realizarse de la misma manera.
Boleta única electrónica
Este tipo de fraude puede realizarse de la misma manera. Un fiscal que controle la mesa podría desde cambiar el software (DVD) de la computadora de votación hasta alterar el escrutinio fraguando votos mediante un celular. (Ver: “Magia electrónica”).
Con este sistema aparece una nueva figura: el técnico de la empresa, ajeno al control de la Justicia Electoral, y con la capacidad de manipular la computadora de votación (incluyendo el software).
Fraude 3: El voto calesita (cadena)
Boleta única
Al no haber sobre, esta maniobra no puede realizarse. La boleta puede incorporar un troquel (como el de la boleta única electrónica), para que el presidente verifique que la boleta introducida se corresponde con la entregada inicialmente.
Boleta única electrónica
Al no haber sobre, esta maniobra no puede realizarse. La boleta incorpora un troquel, para que el presidente verifique que la boleta introducida se corresponde con la entregada inicialmente.
Fraude 4: Clientelismo
Para ser realmente efectivo, el clientelismo depende de la violación del secreto del voto. Alguien puede, lamentablemente, decidir votar a un partido por recibir a cambio —por ejemplo— un bolsón de comida; pero la situación se agrava cuando no tiene la posibilidad de elegir: cuando no tiene la certeza de que nadie sabrá cómo ha votado. Si se viola el secreto del voto, se pierde la libertad de elegir.
Boleta única
Para violar el secreto del voto, un puntero puede entregar un celular al votante exigiéndole que se lo devuelva con una fotografía de la boleta ya marcada. Para tomar una fotografía, el votante deberá exponer el celular; situación que puede ser observada por las autoridades y fiscales.
Boleta única electrónica
Para violar el secreto del voto, un puntero puede entregar un celular al votante con una aplicación para determinar si votó o no por su partido. El votante lo llevaría oculto entre sus ropas, sólo debería acercar el chip un par de segundos. La aplicación determinaría fehacientemente a quién ha votado. Esta situación difícilmente podría ser advertida por las autoridades o fiscales. (Ver: “Comprando votos con la boleta única electrónica”).
La computadora de votación puede almacenar los votos emitidos. Esto, junto con un fiscal registrando el orden en que ingresaron los votantes, posibilitaría la violación del secreto. Al respecto, por ejemplo, se han encontrado elementos más que sospechosos en los sistemas usados en CABA en las elecciones de julio de 2015. (Ver: “El sistema oculto en las máquinas de Vot.Ar”).
Existen muchas otras formas —bastante poco evidentes para quien no sea especialista en seguridad informática— en que puede violarse el secreto del voto. Entre ellas, podemos nombrar la interferencia de Van Eck” (razón por la cual Holanda abandonó el voto electrónico en 2008), o los múltiples ataques a los chips RFID (razón por la cual Israel descartó un sistema similar a Vot.Ar en 2010).
Aún si el sistema no se hubiera mostrado vulnerable, ningún votante puede asegurarse por sus propios medios —sin confiar en la palabra de terceros— de que no puede violarse el secreto. De esta manera, ante la duda, cedería fácilmente a una presión externa (este fue uno de los motivos por los que Alemania declaró inconstitucional un sistema de voto electrónico en 2009, volviendo a votar con boleta única).
Fraude 5: Robo de boletas
Boleta única
No es posible con este sistema.
Boleta única electrónica
No es posible con este sistema.
Fraude 6: La tapadita
Una variante de este tipo de fraude es la introducción de boletas falsas, que el votante no notará, pero luego serán anuladas en el escrutinio a requerimiento de los fiscales.
Boleta única
No es posible con este sistema.
Boleta única electrónica
En general no es posible con este sistema, pero si alguien manipulara el software podría lograrse un efecto similar dificultando la votación por ciertos partidos.
Fraude 7: Voto golondrina
No está relacionado con la forma de emisión del voto, sino que atañe a la obtención del DNI y la confección de los padrones.
Fraude 8: El fiscal servicial
Valen las mismas consideraciones expresadas en el fraude 2: El presi-militante.
Fraude 9: El factor cartero
Boleta única
Este tipo de fraude puede realizarse de la misma manera.
Boleta única electrónica
Este tipo de fraude puede realizarse de la misma manera. Si bien los datos son enviados a través de Internet, no existe ningún control por parte de las autoridades y pueden modificarse los resultados de la misma forma que con el telegrama actual.
En este punto cabe recordar lo sucedido previo a las elecciones realizadas en la Ciudad Autónoma de Buenos Aires del 5 de julio de 2015. En dicha oportunidad, la empresa MSA expuso por error los certificados SSL que serían utilizados en la transmisión de los datos. Con estas claves de seguridad, una persona malintencionada podría haber alterado los resultados del escrutinio provisorio o podría haberlo imposibilitado. Esto no ocurrió ya que un programador puso en evidencia el problema con antelación (como resultado de esto, fue allanado e imputado de un delito penal).
Fraude 10: Data entry
Boleta única
Este tipo de problemas puede presentarse de la misma manera.
Boleta única electrónica
Este tipo de problemas puede presentarse de la misma manera. Por ejemplo, en la citada elección de la Ciudad Autónoma de Buenos Aires, la carga de datos del escrutinio provisorio se detuvo a las 22 horas del domingo, faltando procesar un 7,3% de las mesas. La carga finalizó alrededor del mediodía del lunes.
Conclusiones
Todas las formas de fraude analizadas que pueden realizarse con la “boleta única” de papel, también pueden ser llevadas a cabo con la “boleta única electrónica”.
La “boleta única electrónica” (y el sistema informático asociado a esta) presentan múltiples debilidades respecto de la preservación del secreto del voto, sumadas a la imposibilidad del votante de asegurarse de su garantía; favoreciendo el clientelismo.
Con la “boleta única electrónica” aparece la figura del técnico de la empresa, ajeno al control de la Justicia Electoral.
La votación con “boleta única” de papel requiere de al menos tanta fiscalización como la votación con “boleta única electrónica”.
Ninguno de los dos sistemas puede aportar a resolver los problemas relacionados con procesamiento de los telegramas en el escrutinio provisorio. Una posible solución sería la apertura de este proceso al control ciudadano: publicación en tiempo real de telegramas y valores cargados, junto con la provisión de una interfaz de programación de aplicaciones (API), que posibilite el análisis automatizado de los datos.
Los 10 puntos planteados consideran el actual sistema de boletas partidarias y cuarto oscuro. No se han considerado otras posibles formas de fraude que podría posibilitar el uso de sistemas electrónicos; ya sea producto de errores (como el “multivoto” de Vot.Ar, no detectado por ninguna auditoría oficial), o introducidos de forma deliberada.
El sistema electoral argentino tiene problemas. Eso es claro. En medio de denuncias cruzadas de fraude, aparecen distintas voces proponiendo alternativas a las boletas partidarias en un cuarto oscuro. Entre ellas, hay dos que sobresalen: la “boleta única” (de papel) y la “boleta única electrónica”.
Tomando los 10 tipos de faude más comunes y relevantes planteados por el especialista Leandro Querido (director general de la ONG Transparencia Electoral) en el programa televisivo “A dos voces”, vamos a analizar qué ventajas (o desventajas) conlleva cada sistema en cada situación.
Fraude 1: La urna embarazada
Boleta única
Las boletas están bajo el control de las autoridades electorales, pero si hay connivencia de estas, esta maniobra puede realizarse de la misma manera que en sistema actual.
Boleta única electrónica
Las boletas y las computadoras están bajo el control de las autoridades electorales, pero si hay connivencia de estas, esta maniobra puede realizarse de la misma manera que en sistema actual.
Fraude 2: El presi-militante
Boleta única
Este tipo de fraude puede realizarse de la misma manera.
Boleta única electrónica
Este tipo de fraude puede realizarse de la misma manera. Un fiscal que controle la mesa podría desde cambiar el software (DVD) de la computadora de votación hasta alterar el escrutinio fraguando votos mediante un celular. (Ver: “Magia electrónica”).
Con este sistema aparece una nueva figura: el técnico de la empresa, ajeno al control de la Justicia Electoral, y con la capacidad de manipular la computadora de votación (incluyendo el software).
Fraude 3: El voto calesita (cadena)
Boleta única
Al no haber sobre, esta maniobra no puede realizarse. La boleta puede incorporar un troquel (como el de la boleta única electrónica), para que el presidente verifique que la boleta introducida se corresponde con la entregada inicialmente.
Boleta única electrónica
Al no haber sobre, esta maniobra no puede realizarse. La boleta incorpora un troquel, para que el presidente verifique que la boleta introducida se corresponde con la entregada inicialmente.
Fraude 4: Clientelismo
Para ser realmente efectivo, el clientelismo depende de la violación del secreto del voto. Alguien puede, lamentablemente, decidir votar a un partido por recibir a cambio —por ejemplo— un bolsón de comida; pero la situación se agrava cuando no tiene la posibilidad de elegir: cuando no tiene la certeza de que nadie sabrá cómo ha votado. Si se viola el secreto del voto, se pierde la libertad de elegir.
Boleta única
Para violar el secreto del voto, un puntero puede entregar un celular al votante exigiéndole que se lo devuelva con una fotografía de la boleta ya marcada. Para tomar una fotografía, el votante deberá exponer el celular; situación que puede ser observada por las autoridades y fiscales.
Boleta única electrónica
Para violar el secreto del voto, un puntero puede entregar un celular al votante con una aplicación para determinar si votó o no por su partido. El votante lo llevaría oculto entre sus ropas, sólo debería acercar el chip un par de segundos. La aplicación determinaría fehacientemente a quién ha votado. Esta situación difícilmente podría ser advertida por las autoridades o fiscales. (Ver: “Comprando votos con la boleta única electrónica”).
La computadora de votación puede almacenar los votos emitidos. Esto, junto con un fiscal registrando el orden en que ingresaron los votantes, posibilitaría la violación del secreto. Al respecto, por ejemplo, se han encontrado elementos más que sospechosos en los sistemas usados en CABA en las elecciones de julio de 2015. (Ver: “El sistema oculto en las máquinas de Vot.Ar”).
Existen muchas otras formas —bastante poco evidentes para quien no sea especialista en seguridad informática— en que puede violarse el secreto del voto. Entre ellas, podemos nombrar la interferencia de Van Eck” (razón por la cual Holanda abandonó el voto electrónico en 2008), o los múltiples ataques a los chips RFID (razón por la cual Israel descartó un sistema similar a Vot.Ar en 2010).
Aún si el sistema no se hubiera mostrado vulnerable, ningún votante puede asegurarse por sus propios medios —sin confiar en la palabra de terceros— de que no puede violarse el secreto. De esta manera, ante la duda, cedería fácilmente a una presión externa (este fue uno de los motivos por los que Alemania declaró inconstitucional un sistema de voto electrónico en 2009, volviendo a votar con boleta única).
Fraude 5: Robo de boletas
Boleta única
No es posible con este sistema.
Boleta única electrónica
No es posible con este sistema.
Fraude 6: La tapadita
Una variante de este tipo de fraude es la introducción de boletas falsas, que el votante no notará, pero luego serán anuladas en el escrutinio a requerimiento de los fiscales.
Boleta única
No es posible con este sistema.
Boleta única electrónica
En general no es posible con este sistema, pero si alguien manipulara el software podría lograrse un efecto similar dificultando la votación por ciertos partidos.
Fraude 7: Voto golondrina
No está relacionado con la forma de emisión del voto, sino que atañe a la obtención del DNI y la confección de los padrones.
Fraude 8: El fiscal servicial
Valen las mismas consideraciones expresadas en el fraude 2: El presi-militante.
Fraude 9: El factor cartero
Boleta única
Este tipo de fraude puede realizarse de la misma manera.
Boleta única electrónica
Este tipo de fraude puede realizarse de la misma manera. Si bien los datos son enviados a través de Internet, no existe ningún control por parte de las autoridades y pueden modificarse los resultados de la misma forma que con el telegrama actual.
En este punto cabe recordar lo sucedido previo a las elecciones realizadas en la Ciudad Autónoma de Buenos Aires del 5 de julio de 2015. En dicha oportunidad, la empresa MSA expuso por error los certificados SSL que serían utilizados en la transmisión de los datos. Con estas claves de seguridad, una persona malintencionada podría haber alterado los resultados del escrutinio provisorio o podría haberlo imposibilitado. Esto no ocurrió ya que un programador puso en evidencia el problema con antelación (como resultado de esto, fue allanado e imputado de un delito penal).
Fraude 10: Data entry
Boleta única
Este tipo de problemas puede presentarse de la misma manera.
Boleta única electrónica
Este tipo de problemas puede presentarse de la misma manera. Por ejemplo, en la citada elección de la Ciudad Autónoma de Buenos Aires, la carga de datos del escrutinio provisorio se detuvo a las 22 horas del domingo, faltando procesar un 7,3% de las mesas. La carga finalizó alrededor del mediodía del lunes.
Conclusiones
Todas las formas de fraude analizadas que pueden realizarse con la “boleta única” de papel, también pueden ser llevadas a cabo con la “boleta única electrónica”.
La “boleta única electrónica” (y el sistema informático asociado a esta) presentan múltiples debilidades respecto de la preservación del secreto del voto, sumadas a la imposibilidad del votante de asegurarse de su garantía; favoreciendo el clientelismo.
Con la “boleta única electrónica” aparece la figura del técnico de la empresa, ajeno al control de la Justicia Electoral.
La votación con “boleta única” de papel requiere de al menos tanta fiscalización como la votación con “boleta única electrónica”.
Ninguno de los dos sistemas puede aportar a resolver los problemas relacionados con procesamiento de los telegramas en el escrutinio provisorio. Una posible solución sería la apertura de este proceso al control ciudadano: publicación en tiempo real de telegramas y valores cargados, junto con la provisión de una interfaz de programación de aplicaciones (API), que posibilite el análisis automatizado de los datos.
Los 10 puntos planteados consideran el actual sistema de boletas partidarias y cuarto oscuro. No se han considerado otras posibles formas de fraude que podría posibilitar el uso de sistemas electrónicos; ya sea producto de errores (como el “multivoto” de Vot.Ar, no detectado por ninguna auditoría oficial), o introducidos de forma deliberada.