Fuente de imagen de portada: Dossier de prensa de las máquinas de Vot.Ar.
A propósito de las elecciones municipales 2020, dónde se implementará la modalidad de voto electrónico, el Tribunal Superior de Justicia Electoral (TSJE) invitó públicamente a que cualquier persona interesada pudiera realizar un hacking ético1 a las máquinas de votación, para así encontrar algún tipo de vulnerabilidades en la tecnología en caso de que hubiese.
Según el calendario electoral, esto debería suceder del 16 de marzo al 20 de abril; sin embargo, no se ha confirmado el inicio del proceso de parte del TSJE. Ante esto, surgen muchas dudas que deberían ser saldadas para darle mayor claridad y transparencia a la invitación:
¿Requiere inscripción previa? ¿En qué consistirán las jornadas de prueba? ¿Cuáles son las especificaciones técnicas de las máquinas de votación que serán prestadas para la realización del testeo? Si se encuentran riesgos, ¿cuáles serían los procesos siguientes? ¿Cómo se van a canalizar las conclusiones? ¿Cómo aseguran la transparencia dentro de este proceso? entre muchas otras cuestiones.
Además, si las máquinas se hackean después del periodo de prueba, ¿es ético o es delito? Se necesita mas información al respecto, porque no existe un marco legal y regulatorio en cuanto al hacking ético en Paraguay, lo cual borra la línea entre el concepto de hackeo ético y delito informático. Ya que los del TSJE no dejan claro cómo proceder en caso de que la máquina sea hackeada después del periodo de prueba, vemos aún más necesario que puedan aportar información clara al respecto.
También quedan muchas otras dudas, como las planteadas por Cristian Ruíz Díaz (asesor técnico del TSJE), al afirmar en entrevista con Unicanal, que las máquinas no son auditables, sino que lo auditable es el DVD dónde se encuentra el código fuente. ¿Cómo funciona esto entonces?
«En el DVD que le vamos a inseminar el día de la votación, es ahí dónde van a estar todas las candidaturas, y es ahí dónde está el código fuente. Lo que se va a auditar es el DVD, no la máquina de votación»
Desde TEDIC, invitamos al argentino Javier Smaldone* (@mis2centavos), un programador y consultor informático independiente con más de 25 años de experiencia, especializado en el uso de la informática en los sistemas electorales en general, y en sistemas de votación electrónica en particular, a participar de esta invitación para realizar las pericias correspondientes de las máquinas. También la comunidad técnica internacional se encuentra pendiente de la situación electoral paraguaya, para la cuál también mostraron interés en participar de la invitación; sin embargo, a raíz de la falta de respuesta del TSJE para coordinar una visita, no podrán participar en el proceso.
Estando a 5 días hábiles del 16 de marzo, todavía no hemos recibido novedad alguna al respecto. Urgimos al TSJE a aclarar tanto el proceso de invitación a organizaciones para realizar el hackeo, como también el formato y características de las máquinas de votación, para así asegurar la transparencia del proceso democrático electoral, según dicta la resolución de aprobación del calendario electoral 2020.
Si todavía no conocés cuáles son los desafíos a la hora de implementar la modalidad del voto electrónico y por qué te deben importar, podés acceder a más información acá. También, te invitamos a que escuches nuestro episodio de podcast sobre voto electrónico, en el cual contamos con la participación de Enrique Chaparro, un experto sobre el tema de la Fundación Via Libre de Argentina:
* Si querés leer más sobre el trabajo de Javier:
- «La necesidad de implementar la boleta única de papel cuanto antes», Revista Noticias, 2018 https://noticias.perfil.com/noticias/general/2018-07-23-la-necesidad-de-implementar-la-boleta-unica-de-papel-cuanto-antes.phtml
- Blog personal: https://blog.smaldone.com.ar/category/politica/e-voto/
- Exposición en la Cámara de Diputados (2017): https://www.youtube.com/watch?v=F4Gc0-w_qR0
- Exposición en el Senado de la Nación (2017): https://www.youtube.com/watch?v=9k4EQEE5uDw
Notas:
- Hacking ético es una forma de referirse al acto de una persona usar sus conocimientos de informática y seguridad para realizar pruebas en redes y encontrar vulnerabilidades, para luego reportarlas y que se tomen medidas, sin hacer daño. La idea es tener el conocimiento de cuales elementos dentro de una red son vulnerables y corregirlo antes que ocurra hurto de información, por ejemplo. Disponible en: https://www.internetglosario.com/1131/Hackingetico.html