La votación electrónica ha mejorado desde las elecciones de 2004. Sin embargo, persisten los problemas con la seguridad, la fiabilidad y el funcionamiento.
En 2004, cuando las máquinas de votación de pantalla táctil se distribuyeron ampliamente por primera vez en unas elecciones nacionales de EE.UU., había mucha preocupación por la seguridad y la fiabilidad de las máquinas y, por lo tanto, por la legitimidad de los resultados. Desde entonces, algunos funcionarios electorales han adoptado comprobantes en papel verificados por el votante para mejorar la fiabilidad de los resultados. Sin embargo, cada día se descubren otros agujeros en la seguridad y de los 32 estados que usan las máquinas de pantalla táctil, solamente 17 requieren que las máquinas produzcan comprobantes de papel.
Además, el comprobante de papel por sí representa problemas nuevos e inesperados, dice David Dill, un profesor de ciencias de la información en la Universidad de Stanford y fundador de VerifiedVoting.org, uno de los principales proponentes de los comprobantes en papel obligatorios para las máquinas de votación electrónica. Los sistemas de comprobación en papel pueden fallar por razones mecánicas o por error humano, como sucedió en un condado de Ohio, donde se vio afectado el 10 por ciento de los registros de comprobante en papel.
Un pasado inquietante
En 2002, el Congreso asignó US$300 millones a los estados para reemplazar los problemáticos mecanismos de tarjetas perforadas y de palancas con nuevos sistemas de votación. Muchos estados eligieron las máquinas con pantallas táctiles, que según los fabricantes eran más rápidas, más fáciles de usar y más confiables que otros métodos.
Entonces, en 2003, comenzaron a surgir informes en los que se criticaban las máquinas construidas por Diebold Election Systems debido a numerosos problemas de seguridad y donde se argumentaba que los procedimientos de certificación y prueba para evaluar todas las máquinas de votación eran defectuosos. Por ejemplo, según los investigadores de seguridad que inspeccionaron el código original de Diebold, la base de datos de votos en el software de tabulación de Diebold no estaba protegida por contraseña, así que un pirata informático podría manipular los totales y alterar el registro para borrar la evidencia del fraude. Este tipo de problema podría ser descubierto si se utilizaran métodos de certificación más estrictos.
Y aunque las máquinas de pantalla táctil han funcionado bien en muchos lugares, también ha habido muchos informes de problemas mecánicos con las máquinas antes de las elecciones y en el día de la votación, entrega tardía de los resultados electorales y casos de empleados de los fabricantes de las máquinas de votación electrónica que actualizaron el software o de alguna manera modificaron los sistemas el mismo día de la elección, lo cual pudiera haber introducido un código inadecuado que cambiara los resultados, ya fuera accidentalmente o a propósito.
En algunos casos, los funcionarios electorales incluso permitieron que empleados de los fabricantes de las máquinas ayudaran a contabilizar los votos la noche de la elección. La crítica de estas prácticas está obligando a los funcionarios a cambiar su relación con las firmas de votación electrónica. Doug Chapin, director de Electionline.org, una organización independiente que provee noticias y análisis sobre la reforma electoral, comenta, “creo que estamos viendo a los estados y gobiernos locales decir…'Espera un momento; hemos perdido demasiado control y sabemos tan poco de estos sistemas que nosotros, como funcionarios electorales, nos vemos en aprietos al final de las elecciones'”.
En 2004, la protesta pública contra las máquinas de pantalla táctil y la necesidad de comprobantes en papel para legitimar los resultados llegó a un momento culminante. Esto impulsó a muchos estados a ordenar la inclusión de comprobantes en papel o la adopción de sistemas de lectura óptica, que utilizan una boleta de papel que los votantes marcan.
El despliegue de ambos tipos de sistemas continúa. Y por lo menos el 30 por ciento de los condados de EE.UU. ha cambiado de equipos de votación desde 2004, así que la elección de este año será la primera vez que se use una gran cantidad de hardware nuevo. Pero esta no es la buena noticia, según Kimball Brace, director de Election Data Services, que investiga el uso de las máquinas de votación. “La historia ha demostrado que la primera vez que se implementa un nuevo equipo de votación, los problemas son mucho más frecuentes”.
Además, todavía no se han despejado todas las preocupaciones por la seguridad de las máquinas de pantalla táctil o de lectura óptica.
Discusiones por la seguridad
En mayo, el experto finlandés de seguridad en las computadoras, Harri Hursti, que trabajaba a nombre del grupo activista de votantes Black Box Voting, anunció el descubrimiento de una nueva vulnerabilidad de seguridad en la máquina de pantalla táctil de Diebold; algunos expertos de seguridad luego consideraron que éste es el defecto más grave que se haya encontrado en una máquina de votación electrónica.
La vulnerabilidad tiene que ver con una característica del sistema de Diebold que permite a la compañía o a los funcionarios electorales actualizar el software en una máquina. Hursti y otros argumentan que cualquiera que tenga el más breve acceso a una máquina puede cargar en ella un código malicioso. Las máquinas de votación se dejan desatendidas en los lugares de votación o en las casas de los trabajadores de los departamentos de votación durante días antes de las elecciones. Diebold, en una declaración, describió la vulnerabilidad como “teórica” y de poco riesgo. No obstante, la firma dijo que solucionaría el problema.
Más tarde, en junio, el Brennan Center for Justice dio a conocer los resultados de un estudio de sistemas de votación realizado a lo largo de un año donde se encontraron más de 120 problemas de seguridad en los sistemas de votación hechos por los tres fabricantes principales: Diebold, Election Systems and Software y Sequoia. El estudio, realizado por expertos en la seguridad de computadoras y funcionarios electorales, concluyó que la manera más fácil de alterar los resultados de una elección sería introducir software que cambie los votos de un candidato a otro. Encontró que pocos estados tenían procedimientos eficaces para detectar ese código ilegal.
El informe sorprendió a pocos, ya que en estudios anteriores se habían citado muchos de los mismos problemas de seguridad, pero sí destacó los problemas de seguridad en todos los sistemas de votación, no solamente los de Diebold. Los fabricantes de máquinas de votación han respondido a este informe y a otros anteriores afirmando que la probabilidad de que alguien piratee una máquina es baja y que las precauciones en los procedimientos sirven para contener las actividades maliciosas. Pero Dill de Stanford argumenta que la integridad de las elecciones no debería depender de que los procedimientos sean seguidos perfectamente, en vista de la falibilidad humana y de los comicios anteriores donde los empleados electorales muchas veces se olvidaron de seguir los procedimientos prescritos.
Los investigadores también encontraron que los varios sistemas de votación incorporaban dispositivos de comunicación inalámbrica que los hacían especialmente vulnerables a un ataque remoto por alguien que utilice un PDA. Inutilizar el componente inalámbrico no aseguraría la máquina, dijeron los investigadores, porque un atacante podría diseñar un programa para reactivar el componente inalámbrico.
Como sucede con los ataques tradicionales, un pirata tendría que saber el código para penetrar en un sistema de esta manera, pero un atacante conocedor podría hacerlo rápidamente. Por eso el ataque más probable vendría de una persona que trabaja para el fabricante de la máquina de votación. Las máquinas de Diebold son aun más vulnerables porque la firma expuso accidentalmente su código en un servidor accesible a la Internet.
Aun cuando se solucionen todos estos defectos, ninguna computadora podrá ser 100 por ciento segura; por eso se necesitan los comprobantes en papel.
¿Comprobantes felices?
Como afirma Dill (entre otros defensores de la votación verificada), un comprobante en papel por sí solo no es una panacea. También es esencial tener legislación que determine que el comprobante en papel, y no la boleta electrónica, sea considerado la votación oficial en caso de recuento. Pero solamente 15 de los 23 estados que requieren un comprobante en papel adoptan esta regla, según Electionline.org.
Verified Voting también está tratando de lograr que los estados que tienen legislación para los comprobantes en papel realicen comprobaciones a mano de las boletas de votación después de cada elección, para ayudar a las autoridades a verificar la exactitud de los votos electrónicos y detectar si hay código malicioso o defectuoso. Actualmente, sólo 13 estados requieren el conteo aleatorio a mano.
Las primarias de mayo en el condado Cuyahoga, el más populoso de Ohio, demuestran lo que puede ocurrir cuando los estados instalan nuevos equipos. Durante una investigación de la elección que fue realizada en un período de tres meses, los investigadores encontraron discrepancias preocupantes sobre los totales entre los comprobantes en papel y las boletas electrónicas. Además, el 10 por ciento de las boletas se clasificó como “destruidas, en blanco, ilegibles, perdidas, pegadas juntas, o comprometidas de otra manera”.
Algunos rollos de comprobantes en papel no tenían números de identificación, así que los investigadores no los pudieron hacer concordar con la máquina correcta. Y evidentemente algunos trabajadores electorales trataron de resolver los problemas de impresión apagando y encendiendo las máquinas de votación o quitando y reemplazando sus tarjetas de memoria. Esta interferencia puede resultar en votos borrados de las tarjetas o en la pérdida de las mismas si los trabajadores se olvidan de custodiarlas. También puede confundir los resúmenes de votos de una máquina, dificultando así la reconciliación de totales de votos con el número de votantes.
Diebold ha dicho que el estudio utilizó métodos inadecuados y que los votos no fueron perdidos, porque los funcionarios todavía tienen los registros electrónicos en las máquinas. Los funcionarios electorales del condado dijeron que podrían explicar algunas discrepancias, pero los investigadores todavía no las han confirmado.
Michael Vu, director del Cuyahoga County Election Board, dijo que, en general, estaba contento con las máquinas y los comprobantes en papel. El problema, en su opinión, fue el adiestramiento inadecuado de los empleados electorales en la configuración de las máquinas y en la resolución de errores con las máquinas y los rollos de papel antes de la elección y durante la misma.
Poco a poco, algunos de los problemas con los sistemas de votación electrónica están siendo corregidos, y a medida que los funcionarios electorales ganan experiencia, los errores causados por el entrenamiento inadecuado pueden disminuir. Pero la naturaleza temporal y esporádica del trabajo complica cualquier aumento en el nivel de entrenamiento necesario. Los problemas con los agujeros en la seguridad también persisten y las nuevas comprobaciones en papel sólo ayudarán parcialmente.
-Kim Zetter