Vladimir Chorny, investigador asociado de R3D, aborda cuál es el lugar que las tecnologías, específicamente relacionadas con el voto por Internet, deben tener en nuestras democracias
Elecciones sin ciudadanía, voto por Internet y tecnopolítica
Vladimir Chorny, investigador asociado de R3D, aborda cuál es el lugar que las tecnologías, específicamente relacionadas con el voto por Internet, deben tener en nuestras democracias
Texto de Vladimir Chorny 10/07/23
Es agotador escuchar decir a políticos, funcionarios públicos y empresarios de tecnologías (este último caso al menos es comprensible por su interés económico en el tema), que el voto por Internet es la herramienta que solucionará algunos de los problemas más serios de la democracia. ¿Poca participación?, ¿altos costos?, ¿desconfianza de las autoridades electorales?, ¿falta de transparencia? “Las tecnologías nos salvarán, mudemos las elecciones a Internet, ya ponemos nuestro dinero ahí, así que pongamos también nuestros votos”, y un largo etcétera de ideas tecnoptimistas1 que resultan de una mezcla de desconocimiento (comprensible) y desinterés (peligroso) sobre los riesgos y limitaciones de estas tecnologías.
No es nada claro que las tecnologías —por sí mismas— nos lleven al devenir del mejoramiento humano, de la cultura, la economía o la política, por lo que al pensar el lugar de las tecnologías en nuestra vida, no está mal ir despacio y esperar a que los análisis alcancen a quienes toman decisiones en las que nuestros derechos quedan en juego. Si el capitalismo erosiona la democracia —como lo hace— y la tecnología está sujeta a su ámbito de dominio, ¿por qué las tecnologías no podrían cargar ese potencial erosivo también? Quiero meter el freno de mano para poner en entredicho aquello que se da por hecho, cambiar el dogma del solucionismo tecnológico y volverlo una pregunta en serio: ¿cuál es el lugar que las tecnologías (en este caso el voto por Internet) deben tener en nuestras democracias?
Por suerte (aunque hoy esto también está en entredicho), hablar de democracia implica hablar de derechos y de su relación especial con esta. La idea es que, aunque la relación derechos-democracia puede acomodarse de distintas formas, debemos tomar los derechos en serio; debemos ponerlos, por así decirlo, en el centro. Significa que ocupan un lugar primordial, jerárquico en la construcción de las instituciones, la forma de tomar decisiones políticas y de construir el derecho. Es casi un lugar común (este sí, para bien) afirmar que las decisiones de la mayoría deben respetar los derechos, que las instituciones deben guiarse por su promoción y respeto, y así sucesivamente.
Si estamos de acuerdo hasta aquí, propongo una primera respuesta a mi pregunta: el lugar de las tecnologías también debe asignarse tomando los derechos en serio. Esto significa que las tecnologías deberían usarse cuando mejoren o fortalezcan los derechos, y que no deberían usarse cuando los limiten o cuando lesionen alguno de sus elementos esenciales. El elemento ordenador o el criterio principal son los derechos; el elemento dependiente o secundario es la tecnología (cuando sí y cuando no podemos usarla depende de los derechos, no al revés).
Cuando hablamos del derecho a votar, sabemos que sus elementos esenciales son la integridad, la libertad y la secrecía (“el voto es libre y secreto”, “en democracia todos los votos cuentan”, etc.). Sin todos estos elementos (hago énfasis en todos), si el voto no es secreto, si no se emite con libertad y si no mantiene su integridad desde que es emitido hasta que es contado, el derecho al voto se pierde. Y aunque en la actualidad esto parece una obviedad, o parece algo simple, sus elementos esenciales resultan de al menos dos siglos de historia de luchas contra la opresión y la manipulación de voluntades de la gran mayoría de la población.2
Estas son las reglas. Pueden gustarnos o no, sus elementos pueden parecernos inútiles (hay quienes hoy le ven poco sentido a la secrecía y sostienen que hay otros intereses más importantes), o parecernos anacrónicas como reglas democráticas.3
Esto significa, y espero que mi insistencia tenga sentido más adelante, que la integridad, la secrecía y la libertad deben garantizarse simultáneamente si queremos respetar el derecho de las personas a votar, lo que implica que las tecnologías sólo deberían usarse para votar si logran garantizar, simultáneamente, estos elementos esenciales. Suena simple, ¿no? Si lo hacen, no hay problema. Si no lo hacen, a lo que sigue. Así funciona la democracia, así funcionan los derechos. Hoy en día lo que se puede y lo que no se puede, al menos en el ámbito de lo público, sigue esta lógica. Si no les gusta, siempre pueden intentar construir otra cosa (las ultraderechas en distintos lugares del mundo han entendido este principio básico con mucha claridad, y han buscado lo propio).
Y este es el principal problema del voto por Internet (VPI). Que no puede y que, al menos en un horizonte temporal mediato, no es esperable que pueda garantizar, simultáneamente, los elementos esenciales del voto. El reto es explicar, de manera comprensible (muchas de las razones se relacionan con las ciencias de la computación, la programación y la ciberseguridad), por qué esto es así. Antes de intentarlo, debo señalar dos cosas.
Primero: esta imposibilidad del voto por Internet contrasta con la capacidad actual que las elecciones tradicionales en papel tienen para salvaguardar los elementos esenciales del voto. Las elecciones en papel —especialmente en México— han construido mecanismos que protegen la integridad y la secrecía al mismo tiempo. Contar con un espacio privado (la casilla electoral) para emitir el voto a través de una boleta que no se vincula a nuestra identidad permite salvaguardar la secrecía y la libertad mediante un proceso simple y efectivo: entrar a ese espacio privado donde podemos elegir sin injerencia externa, marcar la opción que representa nuestra voluntad política, doblarla y depositarla en la urna electoral. La integridad, por otro lado, se salvaguarda a través de la “cadena de confianza” construida complementariamente entre la ciudadanía, los partidos políticos, las autoridades electorales y las fuerzas de seguridad pública y el ejército. Este sistema permite que las urnas no sean abiertas, que los votos se cuenten transparentemente y sean controlados por los funcionarios de casilla, los representantes de partidos y el público observador en general, y que las urnas sean custodiadas, trasladadas y protegidas para un eventual recuento.4
Segundo: esta imposibilidad no es su único problema y sus supuestos beneficios tampoco son ciertos. Las “virtudes” del VPI se sustentan en información parcial o en meras mentiras. Prácticamente, ninguna de ellas tiene sustento empírico contundente, lo que significa que en muchas ocasiones quienes lo defienden reivindican un discurso anticientífico que carece de evidencia de respaldo. Existe, por el contrario, evidencia empírica contundente que “desmitifica” los argumentos a su favor y que resulta no sólo de las experiencias nacionales e internacionales, sino también de los análisis de los principales organismos especializados en la materia, tales como el MIT (Massachusetts Institute of Technology),5 el FBI o el Departamento de Seguridad Nacional de los Estados Unidos de América.6 El voto por Internet no es seguro, transparente, económico, ni mágico sobre la participación, la desconfianza y otros problemas consustanciales de la democracia.
Dicho esto, quiero explicar lo que se denomina “el dilema integridad-secrecía”. ¿Qué sucede cuando votamos por Internet? A diferencia de las elecciones tradicionales, no contamos con un respaldo material o físico de los votos, sino que utilizando software especiales, se crean sistemas hipercomplejos de programación para votar, hasta cierto grado, como votamos cotidianamente: votos electrónicos, urnas electrónicas (servidores que reciben los votos), servidores que funcionan para realizar funciones de traslado y almacenamiento, mecanismos de conteo y resultados, etc. Todo esto como datos, código y programas digitales que permiten que una persona aborte la engorrosa responsabilidad ciudadana de salir a la calle, participar de la vida política y ejercer uno de los derechos políticos más fundamentales, para hacerlo desde la comodidad de su hogar, acostado en un sillón, desde su celular (u otro dispositivo móvil).
Sin embargo, al votar en Internet, surge un problema que no existe en las elecciones tradicionales y que es propio de las tecnologías: cuando alguien vota desde su celular, su identidad y el sentido del voto (cómo y por quién voté) están vinculadas (problema que se resuelve tradicionalmente cuando entramos a la casilla, marcamos la boleta, la doblamos y la depositamos en la urna). Para solucionar este problema, los sistemas de voto por Internet utilizan sistemas de mixture de votos, que consisten en separar a través de software especializados, los votos de la identidad de los votantes. Si esto no se hiciera, garantizar la secrecía del voto sería imposible porque podríamos revisar de qué manera votó cada persona.
Una vez separada la identidad del sentido del voto, los datos de identidad se eliminan (para garantizar que sea “imposible” vincularlos nuevamente) y los votos anonimizados se envían a urnas electrónicas donde serán contados posteriormente. Hasta aquí todo bien, ¿no? Esta medida es necesaria porque sabemos que debemos garantizar la secrecía del voto. El problema es que este tipo de medidas actúa directamente en contra de las medidas, también necesarias, para garantizar la integridad del voto. Por ponerlo en otras palabras, las tecnologías hacen que si actuamos para garantizar la secrecía, surja la imposibilidad de garantizar la integridad, y viceversa. Es por esto que se dice que su uso implica un “dilema”.
En las elecciones tradicionales, la boleta en papel es el elemento central de la integridad del voto. Dado que no tiene ningún dato de identidad del votante, la secrecía se garantiza al mismo tiempo que la integridad, si es resguardada desde que se emite hasta que se cuenta (y recuenta, en caso de alegaciones de fraude u otra que justifique realizar un recuento), cosa que se logra a través de la cadena de confianza que expliqué. Sin embargo, el voto por Internet carece de ese elemento físico, los votos son meramente datos, información que es codificada y decodificada para su conteo. En estos sistemas, la inexistencia de un registro es una medida indispensable para garantizar la secrecía del voto, ya que de existir ese registro sería posible rastrear la forma en que cada persona votó. Debido a que existe una obligación de garantizar la secrecía, los sistemas no dejan un registro para protegerla, pero al hacerlo eliminan uno de los elementos fundamentales para garantizar la integridad del sufragio.
Los defensores del voto por Internet responden a esta objeción con la mentira más grande que hay en torno a esta discusión: decir que la integridad del voto puede garantizarse usando ciertos mecanismos de ciberseguridad o encriptación. No obstante, esto es una mentira. Ningún dispositivo y ningún sistema de seguridad es inhackeable. Aquí es importante insistir en dos de las ideas más básicas de la ciberseguridad: i) las tecnologías y sus limitaciones implican que las vulnerabilidades, el hackeo y los ciberataques están siempre un paso adelante de la ciberseguridad (esto que se denomina “desbalance entre la Cyber-Defensa y el Cyber-Ataque”), lo que hace que los sistemas tengan fallas permanentemente y su defensa consista en una actualización constante de salvaguardas que son siempre falibles y limitadas; y ii) mientras más atractivo es el bien a obtener con un ataque, más fácil es romper con esas salvaguardas (el poder político, un resultado electoral, la legitimidad política de una elección, son bienes valiosísimos que se vuelven atractivos en este sentido).7
Todo esto sucede porque la plasticidad o flexibilidad computacional permite que los programas que se construyen en el mundo computacional respondan a las instrucciones con las que son diseñados. Este elemento permite que si un atacante toma el control de un programa (y hay miles —si no es que millones— de formas de lograr esto, a partir de distintos malware, de ataques específicos, de fallas en el código fuente de un sistema, de corrupción interna, etc.), puede rediseñarlo para que haga algo distinto. En el caso del voto por Internet, esto implica que si el sistema es hackeado, quien toma el control puede modificar los votos y alterar el resultado entero de una elección, develar la forma en que votaron las personas, o ambos (según el tipo de ataque y/o vulnerabilidad explotada). Todo esto con el agravante de que una vez realizado el fraude electoral, las tecnologías de votación permiten “borrar las huellas” del ataque volviendo imposible o casi imposible su detección.8
Si todo esto es así, ¿por qué las autoridades electorales están obsesionadas con su implementación, al grado de desinformar deliberadamente a la ciudadanía sobre sus riesgos y realidades?9 Después de años de trabajar sobre este tema, de reunirme con las propias autoridades, dialogar en foros y espacios privados, y de litigar frente a ellas en materia de transparencia, mi respuesta se agota en dos opciones (no excluyentes). Primero, por la ignorancia sobre la complejidad del tema y la mirada tecnoptimista sobre el voto por Internet. Segundo, por un interés político, económico o de agenda sobre su desarrollo, relacionado con las empresas o con el poder. Juntas o separadas, dos caras de una moneda: la tecnopolítica. EP
- Utilizo “tecnoptimismo” para hablar de una mirada acrítica de la tecnología, que la toma por default como algo valioso en sí mismo y es parte de un discurso más amplio que cree que la tecnología vendrá a solucionar los problemas humanos, por lo que lo “lógico”, “racional” e “inteligente” es su incorporación en todos los ámbitos de la vida, especialmente el ámbito público y de la gestión de recursos. [↩]
- Durante décadas los votos no fueron secretos, y provocaba que existiera coerción o manipulación de los mismos. Igualmente con el elemento de libertad en la emisión del sufragio, que de la mano con la secrecía fue históricamente maniatado para manipular elecciones. México tiene una larga historia de la lucha por la defensa de estos elementos, así como el de la integridad del sufragio, frente a los fraudes electorales del pasado y como un ejemplo mundial de la construcción de instituciones confiables para lograr este propósito. [↩]
- A nivel normativo, es indiscutible el consenso internacional en este sentido. Ver: artículo 21 de la Declaración Universal de los Derechos Humanos, artículo 25 del Pacto Internacional de Derechos Civiles y Políticos, artículo 23 de la Convención Americana sobre Derechos Humanos. [↩]
- Estos son la parte más visible del complejo sistema de seguridad, pero la tecnología electoral (el papel, las urnas, los dispositivos y mecanismos de control partidista y ciudadano, y la organización electoral son tecnología aunque no sean digitales) se apoya en muchas otras etapas clave que garantizan ambos principios, tal como la de la impresión de boletas en papel de seguridad especial, la capacitación electoral, la organización de las mesas de casilla, etc. La boleta y la cadena de confianza son la base que permite la verificabilidad de las elecciones y la defensa frente a intentos de fraude electoral. Ver: R3D. El voto por Internet rompe la cadena de confianza en las elecciones 2021, mayo 2021. [↩]
- En mi libro El voto por Internet en México: la libertad y la secrecía condicionadas, cuestiono detalladamente cada uno de los mitos de estos sistemas y muestro los riesgos concretos que presentan y las razones por las que considero que es incompatible con la democracia. Aquí puede consultarse gratuitamente. Ver también Specter, Michael; Koppel, James & Weitzner, Daniel. The Ballot is Busted Before the Blockchain: A Security Analysis of Voatz, The First Internet Voting Application Used in U.S. Federal Elections, report from MIT researchers. Para la nota del MIT al respecto ver: MIT News Office. MIT researchers identify security vulnerabilities in voting app, February 13, 2020. [↩]
- FBI (Federal Bureau of Investigations), la Agencia Ciberseguridad y Seguridad de Infraestructura (CISA por sus siglas en inglés) del Departamento de Seguridad Nacional (Department of Homeland Security), la Comisión de Asistencia Electoral y el Instituto Nacional de Estándares y Tecnologías. Informe: “Risk Management for Electronic Ballot Delivery, Marking, and Return”. [↩]
- Un libro básico para entender los conceptos centrales y las limitaciones de las tecnologías en términos de ciberseguridad es Amoroso, G. Edward & Amoroso Matthew. From CIA to APT: An Introduction to Cyber Security, 2017. El riesgo está no sólo en los ataques que podrían realizar atacantes a nivel de hackers, sino otro tipo de sujetos como otros Estados con poder económico y tecnológico casi ilimitado. [↩]
- J. M. Porup. Online voting is impossible to secure. So why are some governments using it?, CSO, May 2 2018. Goodman, Rachel y Halderman, Alex J., “Internet Voting is Happening Now. And it could destroy our elections”, Slate, 15 de enero de 2020. [↩]
- R3D. Consejero Presidente del INE miente sobre el voto por Internet a la Cámara de Diputados, 9 de noviembre de 2021. R3D. INE oculta al público los verdaderos riesgos del voto por Internet, 27 de mayo de 2022. [↩]
Con el inicio de la pandemia, Este País se volvió un medio 100% digital: todos nuestros contenidos se volvieron libres y abiertos.
Actualmente, México enfrenta retos urgentes que necesitan abordarse en un marco de libertades y respeto. Por ello, te pedimos apoyar nuestro trabajo para seguir abriendo espacios que fomenten el análisis y la crítica. Tu aportación nos permitirá seguir compartiendo contenido independiente y de calidad.