Con media sanción en Diputados, comienza a discutirse en el Senado el proyecto de reforma electoral que busca la implementación de la Boleta Única Electrónica en todo el país a partir de las elecciones legislativas de 2017. lavaca dialogó con Diego Saravia, uno de los mayores expertos informáticos del país y habitante de Salta, donde ya se implementó el sistema. Saravia expondrá el jueves ante el Congreso sobre cuáles son las falencias ya probadas, y adelanta: “Quieren privatizar el sistema electoral y basarlo en el secretismo”.
Por Lavaca.org
“Se está construyendo un sistema de fraude electrónico”, sintetiza a lavaca Diego Saravia, ingeniero, docente de la Universidad Nacional de Salta (UNSA) y uno de los mayores expertos sobre informática en Argentina, sobre el tratamiento del proyecto de Cambiemos de reforma electoral que hoy comenzará a ser debatido en el Senado, y que busca la implementación de la Boleta Única Electrónica en todo el país a partir de las elecciones legislativas de 2017.
“100 años de experiencia argentina en material electoral se están tirando a la basura por nada”, sostiene Saravia, el primero en denunciar las irregularidades del sistema en Salta y que este jueves expondrá en la Cámara las principales falencias del proyecto propuesto por la alianza Cambiemos, que con el respaldo del Frente Renovador y el Bloque Justicialista había conseguido en Diputados la media sanción con 152 votos a favor y 75 en contra.
Sin embargo, la discusión en Senadores no parece sencilla para el oficialismo, ya que si el bloque FpV-PJ suma las voluntades de otros sectores, los dos tercios de los votos obligarán a Cambiemos a aceptar los cambios en la iniciativa, que entonces volvería a Diputados. Entre las principales críticas, la oposición subrayó que el nuevo sistema es vulnerable al fraude y exigió una serie de modificaciones. Entre ellas, la eliminación del chip RFID de la boleta (el que permite realizar el escrutinio electrónico) ya que no sólo puede ser leído a distancia sino, también, modificado: “Sólo basta tener un Smartphone”.
A su vez, la oposición exigió que la aplicación sea de manera “gradual” y que se tenga en cuenta un “plan de contingencia” por si la Cámara Electoral no aprueba el sistema propuesto.
El voto privatizado
“La boleta electrónica es una de las formas de instrumentar voto electrónico”, explica Saravia. “Está patentada por Magic Software Argentina (MSA): primero hay que discutir si vale la pena lanzar un sistema que una sola empresa puede instrumentar”. La Boleta Única Electrónica fue implementada en Salta y en la Ciudad de Buenos Aires, y en ambas la empresa que obtuvo la licitación fue MSA. “Y tampoco hay forma de que otra persona la gane: la patente la tiene MSA y ninguna otra puede presentarse. Por eso no están apareciendo otras: el sistema está bloqueado porque está pensado para sola empresa”.
-¿Qué significa eso?
-Se trata de una privatización del sistema electoral.
-¿Cuáles son las otras falencias del proyecto?
-Primero, la ley no fija cuestiones que son esenciales, como por ejemplo que el código fuente de todos los sistemas y el hardware sean de conocimiento público: sería clave para evitar controles de personas basados en el secretismo. Es un sistema que debe ser transparente, pero acá todo es oculto.
Saravia cuenta que, en el marco de un plan de auditoría para verificar el sistema en Salta, la Universidad contactó a expertos de una multinacional en Bélgica. “Todo muy serio. Llamamos a una multinacional muy conocida a nivel mundial, que audita bancos. La oposición presentó una nota para que arrancara a hacer su trabajo, pero el Tribunal Electoral de la provincia se la negó. Hubiera sido un instrumento muy importante a nivel mundial para acreditar el sistema, pero se perdió la oportunidad. Eso nos da la pauta de la que las cosas no están bien”.
Pedro no es Juan
Saravia resume otro de los problemas: “El voto puede ser modificado por celular”. En las elecciones salteñas, a modo de fiscalización informática, Saravia demostró algunas de las irregularidades del sistema de MSA: con conocimiento del presidente de mesa, logró poner (junto a otras personas) en modo de mantenimiento a la máquina en que las personas debían votar. “Alguien nos pasó el dato que en determinada mesa iba a pasar algo con determinado código. Fuimos, hablamos con el presidente de mesa, le explicamos, lo hicimos y la máquina quedó en modo administrativo. En ese modo hay una opción que permite modificar la ubicación de la pantalla táctil en relación a la visual. ¿Qué quiere decir? Que yo voto a Juan, pero en realidad la pantalla se corre y voto a Pedro. Lo peligroso es que el software ya está diseñado para hacer eso. Hubo muchas denuncias que votaron a una persona pero salió otra. La cuestión, también, es que en Salta menos del 20 por ciento miraban lo que salió impreso”.
¿No termina pesando el conteo manual en lugar del informático? “Debería ser así, pero eso no funciona en la práctica porque se cuenta rápido. En Salta se contó electrónicamente”.
El efecto Sorianello
Saravia subraya que otra de las fallas –que también puede forzarse mediante un teléfono móvil- es que una persona puede cargarle a un mismo candidato muchos más votos de los verdaderamente emitidos. El cuestionamiento remite a Joaquín Sorianello, el informático que a diez días de las elecciones en la Ciudad denunció la filtración en la web de “los certificados SSL de las terminales que envían los datos desde las escuelas al centro de cómputos”. Esos certificados son los protocolos criptográficos que proporcionan la privacidad de la información en Internet. Sorianello se comunicó con la propia MSA para advertir de la falla, ya que esos datos estuvieron publicados en la web por “una deficiente configuración en sus servidores”.
¿Cuál era la gravedad del asunto? Sorianello explicó que se trataba de un “grave y crítico” error de seguridad del sistema, porque permitía a cualquier persona utilizar esos certificados para enviar resultados falsos del escrutinio o, también, transmitir una carga tan grande de datos que el sistema no pueda procesarlos. Un ejemplo: introducir más votos que personas en el padrón. ¿Cuál fue la respuesta? Dos días antes de las elecciones la división de delitos informáticos de la Policía Metropolitana allanó la casa del informático por orden de la jueza María Luisa Escrich, del Juzgado N°20 del Fuero Penal, Contravencional y de Faltas. La denuncia la activó la propia empresa MSA. La excusa: el temor a un posible “hackeo”.
Saravia: “Sorianello descubrió errores en el sistema de servidor, y como lo hizo de buena voluntad, avisó. El problema es que además de él hubo otras tres personas que también lo vieron, pero no avisaron. Fue el problema que también pasó en Florida, Estados Unidos, cuando hubo voto negativo para uno de los candidatos”. Diversos hackers denunciaron en aquella oportunidad los defectos del software de las máquinas de voto electrónico de la empresa Diebold que, según sostuvieron, permitieron el triunfo electoral de George Bush, ya que permitían cambiar el sufragio.
El apuro
-¿Cómo se explica el apuro de Cambiemos en aprobar el proyecto de ley?
-Parecen desesperados porque, si no, no ganan las elecciones. Están construyendo un sistema de fraude electrónico. Por eso están apurados, porque pueden hacer fraude y, además, lo puede hacer la empresa contratista. No pensemos en hackers externos, sino desde adentro. ¿Qué es lo lógico? Llamar a todas las universidades, expertos, técnicos, empresas, para que opinen y, recién después, hacer una ley de requisitos legales para implementarlo. Es decir, 100 años de experiencia argentina en elecciones se están tirando a la borda por nada.
-¿Qué ocurre en el mundo?
-No conozco casos en el mundo donde el sistema electrónico se haya implementado bien. Quizá lo más avanzado fue en Estonia, donde se puede votar hasta en Internet, pero aun así hubo dudas. Y el tipo de problemas que tienen son infinitamente menores a los que tenemos nosotros. Aun así, hay fallas. El tema del voto electrónico no es algo que esté bien visto entre los informáticos. Va a costar mucho superar un sistema mejor que el papel. No digo que sea imposible, pero sí tomarlo con calma, con tiempo. Una cosa es que Pedrito no pueda hackear el sistema; pero otra es que lo puedan hacer organismos de poder.
