Magic Software Argentina (MSA) es la única empresa que se presentó a la licitación del voto electŕonico en CABA, informó la agencia Telam. Todo indicaba que la licitación estaba hecha a su medida, ya que MSA tiene la patente de la Boleta Única Electrónica (BUE), el sistema que quiere volver a usar Horacio Rodríguez Larreta. No es casual: MSA y la BUE son las que llevaron a Rodríguez Larreta a su primera jefatura de gobierno porteña en 2015. En esas elecciones el sistema fue hackeado, tal como informó la propia empresa y una pericia que reveló El Destape.
Que el voto electrónico no es seguro ni garantiza el secreto es un hecho; que la licitación estaba llena de puntos ciegos también, como informó (en soledad) El Destape; que encima todo vaya a quedar a cargo MSA solo empeora la situación. Además de las elecciones porteñas de 2015, donde el sistema fue intrusado y no hay forma de garantizar que el resultado informado sea el real, este año MSA ya hizo 3 elecciones con la Boleta Única Electrónica:
- en Neuquén, donde la Universidad del Comahue (veedor oficial) detectó múltiples irregularidades e informó que el sistema no fue auditado como corresponde
- en Salta, donde la Universidad del Comahue también encontró errores graves en el código fuente del simulador electoral
- en Paraguay, donde el Centro de Asesoría y Promoción Electoral (CAPEL) del Instituto Interamericano de Derechos Humanos (IIDH) hizo una auditoría que detectó más de 100 falencias en el código fuente, 5 de ellas de extrema gravedad. Tambiéń confirmaron que se puede vulnerar el secreto con un simple celular para leer los chips.
Como el sistema y las máquinas son siempre las mismas, se puede asumir que las fallas en uno se repiten en los otros. Es uno de los problemas que trae el voto electrónico: la escalabilidad de las irregularidades. Una mesa con boleta de papel puede tener un fiscal pícaro, pero no se puede clonar ese fiscal a todas las demás mesas; las máquinas de voto electrónico funcionan todas igual, con el mismo software y la misma programación, si hay un truco se repite en todas. ¿No hubo denuncia de un hackeo como en CABA en los otros lugares donde MSA usó la Boleta Única Electrónica? No significa que no existiera, simplemente puede pasar que no lo detecten o que no lo reporten.
¿Como pensar que las irregularidades no van a repetirse en CABA este año, donde la misma empresa y el mismo sistema ya fue hackeada en 2015? El Instituto de Gestión Electoral (IGE) debería auditar este sistema y aprobarlo antes del 1 de junio, que son 50 días antes de las PASO, tal como como marca el Código Electoral porteño. O sea, en menos de 2 semanas. Pero lo cierto es que, por un lado, el plazo para la auditoría es insuficiente y los especialistas en seguridad informática advierten que ninguna auditoría puede asegurar que el sistema no funcione de otra forma el día de la votación. Por el otro, incluso el IGE está flojo de papeles; su director, Ezio Emiliozzi, fue designado por Rodríguez Larreta pero no tiene la aprobación de la legislatura porteña como también marca el Código Electoral.
A principios de mayo el senador y ex candidato a jefe de Gobierno Mariano Recalde hizo una presentación ante la jueza María Romilda Servini, que tiene competencia electoral, para pedir que el IGE porteño informe cómo van a ser las elecciones en CABA. Vale recordar que Rodríguez Larreta anunció que serán concurrentes, el mismo día que las nacionales pero con un sistema aparte, el voto electrónico. Lo mandaron al Tribunal Electoral porteño y aún no tuvo respuestas. Hace bien en intentar frenar este nuevo intento de instalar el voto electrónico en CABA, aún pese a que el Código Electoral que lo habilitó contó en su momento con los votos de Unidad Ciudadana.
Lousteau 2.0
El Destape ya publicó las pruebas de que MSA y la Boleta Única Electrónica fueron hackeadas en 2015 cuando Rodríguez Larreta llegó a la jefatura de gobierno porteño. Los documentos son claros. Hay:
- Una pericia de la Policía Metropolitana que revela las intrusiones al sistema informático con el cual se votó en 2015 y que Larreta quiere volver a utilizar este año
- El reconocimiento de la empresa MSA, que estaba a cargo de todo el proceso electoral, de que su sistema fue hackeado
- Al menos 3 auditorías hechas por distintos especialistas con las vulnerabilidades del sistema de Boleta Única Electrónica, donde se incluye la posibilidad de modificar el voto, de contarlos por duplicado o de violar su secreto
- Un informe de la UBA donde consta que no se pudo auditar correctamente el sistema de voto electrónico y que hubo sospechosos cambios entre la 1ra vuelta y el ballotaje donde Larreta le ganó por poco a Martín Lousteau. Aún asi se aprobó su uso.
La pericia de la Policía porteña que lo confirmó la intrusión a los servidores de MSA a pocas horas del inicio de las elecciones porteñas en 2015 reveló que:
- “terceras personas accedieron remotamente al sistema informático de la empresa”
- “se constató que el 25 de junio pasado, en principio a partir de las 15.00 horas, el servidor de la firma bajo el dominio caba.operaciones.com.ar, con la IP Pública 181.30.49.42, fue objeto de al menos cuatro accesos indebidos a su sistema informático, que ocasionaron daños diversos”
- “dos de tales accesos provinieron de direcciones de IP que no pertenecen a la región de la República Argentina”
- “se ingresó al sistema informático de la empresa denunciante, se visualizó gran contenido de la información, se creó una nueva actividad registrada”
- el hacker continuó “navegando por las opciones y visualizando información de ‘roles’, ‘permisos’, ‘autoridades de mesa’, ‘mesas’, ‘certificados’, ‘establecimientos’, ‘lista de conectividad’, ‘ver_claves/coordinador’, ‘Subir_zip_certificados’ y ‘personas_con_clave’, siendo que todos estos registros son de vital importancia en el sistema conteniendo información de acceso al sistema y la información alojada o emitida por este”.
Las pruebas están. Además de este hackeo al sistema, el informe de la UBA que llegó al Tribunal Superior de Justicia (TSJ) porteño señaló que "se ha observado es que el código fuente no sigue pautas de programación segura”, advirtió que la configuración y generación del DVD que se introducía en la máquina para votar se hizo “utilizando un procedimiento que no estaba documentado ni fue auditado”. Y, una de las cosas que más llama la atención, que “se observaron una cantidad de cambios en el código fuente entre la primera y la segunda vuelta mucho mayor a lo esperado, si se piensa que sólo estaba planificado cambiar las categorías a elegirse (…) y el diseño de pantalla”.
¿Que tenía de importante ese balottage? Que Rodríguez Larreta no tenía garantía de ganarle a Lousteau, aún pese a la mala estrategia electoral del kirchnerismo de no pronunciarse a favor del candidato que podía ganarle al PRO en CABA. Si Larreta perdía CABA el 19 de julio de 2015 era un golpe mortal a las pretenciones presidenciales de Mauricio Macri que se jugaban pocos meses después.
Larreta le ganó a Lousteau por 54.855 votos. Hubo 7.500 mesas de votación. Para dar vuelta la elección había que cambiar 7,3 votos por mesa. Consultado por este periodista, Lousteau reconoció que sabía de los problemas con el voto electrónico, que “podías alterara la boleta con el Chip”, que se podían “duplicar votos”. “¿Porque aceptaron el resultado sabiendo que podía no ser el real?”, consultó este cronista. “Hay un momento en una elección donde, independientemente quien gane o quien pierda, hay cosas más importantes que están en juego”, contestó Lousteau. Al poco tiempo Macri lo nombró embajador en Estados Unidos. Cobró en dólares. Y ahora se olvidó de todo y está a favor de que se vuelva a utilizar. Se ve que hay cosas más importantes que la volutad popular otra vez.
¿Se puede detectar el cambio de votos? Muy difícil. El sistema de BUE implica que una persona selecciona en la computadora su voto y éste se graba en una boleta especial de dos formas: con un chip RFID y se imprime. El votante puede chequear que lo que grabó en el chip sea lo mismo que lo que está impreso, pero nada garantiza que la computadora le muestre una cosa a la hora de votar y haga otra a la hora de contar. Es lo que hacían los autos Volkswagen cuando se medía su impacto ambiental: en modo prueba (votación) no emitían gases contaminantes; en modo normal (escrutinio), cuando nadie controlaba, contaminaban más. Fue un escándalo que involucró 11 millones de autos y miles de millones de dólares para la empresa. Y todo lo hacía la computadora del auto, lo mismo que puede hacer la máquina de votación de BUE: mostrar una cosa al votante y otra al presidente de mesa cuando cuente.
Cuando se utilizó la BUE en CABA la Defensoría del Pueblo hizo un relevamiento y arrojó que el 26% de los votantes no verificó que el voto impreso coincidiera con el que había elegido y supuestamente grabado en el chip. En Neuquén, la Universidad del Comahue hizo un informe donde afirma que “el 25% de votantes de las mesas observadas leyó lo impreso en la boleta de papel”. El 75% no revisó. El Observatorio Electoral de la Universidad del Comahue también señaló que “en ninguna mesa se lee en voz alta el contenido de todas las BUE ni se controla que coincidan entre este y el conteo en pantalla”. O sea, ni siquiera se hizo el chequeo de que lo que está grabado en el chip y se usa para contar (aún sabiendo que la máquina puede contar como quiere) coincida con lo que estaba impreso.
BUE
La licitación fue para votar con Boleta Única Electrónica y la ganó MSA, la empresa que patentó la Boleta Única Electrónica. Seguridad jurídica, le dicen. En su web la presentan como "la más segura y transparente solución tecnológica para la emisión del voto, que asegura la integridad de la voluntad popular". No es cierto.
El "brochure" de la BUE dice que tiene 4 virtudes que son en realidad 4 falsedades ya demostradas por investigadores y programadores.
Dice garantiza el secreto porque "el sistema de Boleta Única Electrónica asegura el secreto de sufragio y garantiza la libre decisión del votante. Por eso, a diferencia de las urnas electrónicas, las máquinas vot.ar no guardan ningún tipo de dato, la información solo se graba e imprime en la boleta". Es falso. Primero, la BUE no resguarda el secreto del voto, está demostrado que puede leerse simplemente con un celular. La auditoría hecha en Paraguay lo muestra claramente. Los expertos en seguridad informática argentinos lo mostraron en el Congreso, todo está documentado. Tampoco es cierto que las máquinas no guarden información: como informó El Destape, también está documentado que tienen capacidad de hacerlo.
MSA dice que la BUE es transparente porque "los electores, autoridades de mesa y representantes de los partidos políticos pueden verificar cada paso de la elección sin necesidad de contar con conocimientos técnicos especiales. Las BUE permiten verificar y contabilizar los votos con un doble control, tanto de manera electrónica como manual". Es falso. Nadie que no sea especialista en informática puede "verificar cada paso de la elección" que sucede con una computadora de por medio. Ese es el motivo por el cuál Alemania prohibió el voto electrónico, ya que viola el principio democrático de que cualquier persona comprenda como votar y cómo se va a contar su voto. No sabemos de programación informática, todos sabemos contar papeles. Que se pueda contar el chip y lo que está impreso no es garantía. La mayoría de la gente no lo hace y las autoridades de mesa menos. Con la idea de que todo tiene que ser más rápido usan el conteo informático y no chequean que coincida con lo que está impreso.
La empresa dice que este voto electrónico que es seguro porque "es un sistema confiable que evita el fraude. Mediante estrictas normas de seguridad elimina la posibilidad de generar votos erróneos y contabilizar boletas que no corresponden o que ya fueran escrutadas con anterioridad". Es falso. Primero, hay que repetir, porque ya fue intrusado. Segundo, en Neuquén hubo votos erróneos y se contabilizaron boletas pese a que votaban categorías que no existían.
Por último, MSA dice que este voto electrónico es igualitario porque "cada voto es igualmente importante. La BUE es un sistema universal y directo, que permite que cada ciudadano pueda votar de manera accesible y sin intermediarios. Cada elector imprime su propia boleta, por lo que democratiza las oportunidades terminando con las desigualdades partidarias en la utilización de recursos". Es falso. No hay desigualdad partidaria en torno a boletas, todos los partidos reciben financiamiento público para imprimirlas. Tampoco es cierto que con esto se vote sin intermediarios, más bien lo contrario: ponen una computadora entre el ciudadano y su voto, vulneran el secreto y no garantizan que el voto se cuente como el ciudadano quiso.