Opinión y blogs

Sobre este blog

Los votos y las sombras: sobre el voto electrónico

Hace unos días tuve el pequeño honor de comparecer en la subcomisión del Congreso que estudia la reforma electoral y sobre cuya actividad seguramente tengamos ocasión de ofrecer comentarios en este blog en lo sucesivo.  El tema de la sesión era el voto electrónico y, como se pedía mi opinión, allí la di y aquí la comparto en estilo libre.

Confianza no equivale a seguridad (si la hubiere)

En el lenguaje corriente llamamos voto electrónico a tres cosas: el voto telemático, o voto por internet; el voto en un soporte electrónico, pero en una cabina de votación controlada (su acepción más frecuente hasta ahora); y el recuento electrónico de los votos. Puede decirse que los tres asuntos forman una escala, de más a menos delicado, aunque eso también depende de su ámbito de aplicación. Lo que puede ser buena idea para una consulta de partido puede no serlo para la elección de un cargo público; lo que resulte aceptable para una población específica, como los residentes en el extranjero o las personas con movilidad reducida, no tiene por qué serlo como regla general.

Comencemos por el voto por internet, el más atractivo para los entusiastas, y el más indeseable para los prudentes. Algunos argumentan que, si hacemos transacciones financieras, pagamos nuestros impuestos o cumplimos múltiples trámites fundamentales en nuestra vida ciudadana por internet, no hay razón para no poder votar de un modo telemático. Los beneficios potenciales se cifran en una mayor participación, al facilitar un canal añadido, en una reducción de costes y complejidad logística, o una mayor prontitud en los recuentos, como en todo medio electrónico. A veces, se argumenta, con ello vendría una mayor fiabilidad.

Se pueden discutir los beneficios, pero atendamos antes a una objeción natural. La comparación con las transacciones electrónicas es un poco engañosa, pues, si bien puede que sean semejantes en cuanto a su seguridad técnica -doctores tiene la criptografía para eso- no lo son en cuanto al grado en que resultan socialmente confiables. ¿Por qué votar no es como una transacción financiera u otras de las que hacemos por internet? En primer lugar, porque hay que poder auditar el sistema sin que las “transacciones” sean trazables: se trata de conservar la anonimidad del voto a la vez que de mantener un registro susceptible de ser revisado con garantías suficientes como para que lo acepte, al menos, un candidato perdedor. En segundo lugar, los fraudes en votos, a diferencia de los fraudes en dinero, puede que nunca sean detectados. En tercer lugar, en cualquier caso, perder dinero puede ser tolerable, un riesgo incluido en las operaciones, pero perder votos nunca puede ser un riesgo calculado en ese sentido. No ya por el valor intrínseco del voto, sino porque el coste de un fraude no es cuantificable. Esto no quiere decir que solo podamos aceptar un sistema totalmente seguro -nada lo es- sino que la analogía fácil con cosas que no son votar nos desvía del centro de la cuestión, que es la confianza.

La confianza, como saben los científicos sociales, es un animal delicado. La confianza puede evolucionar, no hay que ser dogmáticos en eso, pero cuando la información es asimétrica una cierta reserva es saludable, esa que nos lleva a preguntarnos, por ejemplo: si es tan bueno ¿por qué me lo vendes a mí? Tal es, más o menos, la actitud de Ron Rivest, un pionero de la criptografía en el MIT, en unas palabras pronunciadas en un simposio sobre seguridad en 2012. Vale la pena citarlo literalmente. 

“Los proveedores pueden venir y contarnos que han resuelto el problema del voto por internet, pero creo que, en buena medida, nos confunden y se confunden a sí mismos. Si realmente hubieran resuelto el problema de seguridad y ciberseguridad en internet ¿qué hacen desarrollando sistemas de votación? Deberían estar trabajando para el Departamento de Defensa o para la industria financiera, porque son problemas que allí no se han resuelto.”

La confianza puede crearse, pero es aún más fácil destruirla, y esa parece ser una tendencia actual en muchas democracias. ¿Se imaginan a un Trump perdiendo unas elecciones basadas en medios electrónicos de una mediana complejidad técnica? Recordemos cómo tronaba que “the system is rigged” solo por no estar seguro de ganar. (Incluso en nuestro país hemos visto cómo -por desconocimiento, por hábito de denigrar, por desfachatez intelectual o por interés, que de todo hay en la viña del Twitter- se siembra sospecha sobre un posible resultado a partir de la empresa encargada del simple escrutinio provisional en la noche electoral, cuando se anticipa que el resultado puede estar ajustadito, como sucedió el pasado diciembre en Cataluña).  

Los problemas de confianza también afectan a los sistemas de votación electrónica en un entorno controlado, no solo al voto por internet. Porque los ciudadanos no entendemos bien qué se hace con nuestro voto en una votación de este tipo, lo que es un problema más complejo que la seguridad. Resulta de gran interés la sentencia del Tribunal Constitucional de Alemania declarando inconstitucionales las urnas electrónicas  en 2009, pese a no apreciar problemas de seguridad.  Los principios en los que se basa son dos: la votación es pública y los ciudadanos tienen que entender lo que sucede.

“El principio de la naturaleza pública de la elección (…) requiere que todos los pasos esenciales de la elección estén sometidos a la verificación por parte del público. (…) Cuando se utilizan aparatos electrónicos de votación, los pasos esenciales de la gestión electoral y de la determinación del resultado deben ser pasibles de ser comprobados por el ciudadano de manera confiable y sin conocimientos técnicos especiales.”

Cuando introducimos sistemas electrónicos aparece una figura nueva: el Auditor. Y es una figura en la que tenemos que confiar, así como el las empresas que ofrecen su tecnología para el desarrollo de la votación. En algunos casos el auditor es un consejo de expertos internacionales, en otros son consultoras, en otros intervienen universidades… El caso es que las autoridades electorales tradicionales no son competentes para auditar técnicamente el sistema, y los ciudadanos tienen que dar por bueno el dictamen de los expertos contratados o designados para el caso.

Se dirá que también tenemos que confiar en la Junta Electoral, pero miren, aunque nunca le hayamos prestado demasiada atención, entendemos lo que hacen y, además, podemos ir a verlo. Por eso nadie duda seriamente de qué pasa con su voto cuando sale del colegio electoral. Todo es público (en España como en Alemania) y eso al final lo entiende todo el mundo (y no podemos hacer más por los que prefieren no mirar y lanzar insidias). Eso es lo que el Tribunal Constitucional alemán quiere proteger como base de la confianza en el sistema.

No es cosa solo de alemanes, en Holanda se produjo un movimiento organizado de desconfianza en las máquinas de votación “Wij vertrouwen stemcomputers niet” (no confiamos en las urnas electrónicas) en 2006 que, si bien se basaba en evidencia, al parecer, no sistemática de errores, recogida en la prensa, hizo que las autoridades retiraran las urnas electrónicas al año siguiente. El ejemplo de Francia, que ha retirado en 2017 sus planes, incluyendo el voto online para residentes en el exterior, apelando al clima intimidatorio de los “hackers internacionales” (y más concretamente, rusos) muestra que, como mínimo, no es buen momento para generar confianza en la votación electrónica.  Es más bien tiempo de proteger lo que tenemos. 

Hay casos y casos

Los partidarios de esto ven en Estonia un caso de éxito, el único lugar del mundo donde se puede votar en internet para elecciones generales (desde 2007). En 2015 el 30,05% de los votantes lo hicieron por internet.  Aquí pueden ver una descripción abreviada (y apologética) del sistema hecha por sus responsables, útil para conocer sus detalles. Aquí un informe independiente realizado en 2014 afirmando que el sistema puede ser manipulado cambiando el recuento sin que el fraude sea detectado.

Otra aplicación ambiciosa es la de Nueva Gales del Sur (Australia), en las elecciones estatales de 2015. Un grupo de expertos (incluyendo algunas de las personas que hay detrás del informe sobre Estonia) descubrieron una grieta en la seguridad cuando la votación ya había comenzado (habían votado 66.000 Personas), cosa que las autoridades del estado corrigieron sobre la marcha, sin poder evitar cierta sombra en el procedimiento. Nueva Gales del Sur ha seguido adelante con sus planes.

Merece la pena prestar la atención a algunos ejemplos de retiradas. Tras aparecer un informe independiente que cuestionaba su seguridad,  el Pentágono en EEUU decidió interrumpir en 2004 el programa de voto telemático -que estaba bajo su supervisión- diseñado para los ciudadanos desplazados en el exterior -en especial, los militares- después de haber gastado 22 millones de dólares en pruebas con el proveedor.  Otro caso es el de la ciudad de Washington DC, que retiró su proyecto en 2010 tras celebrar una elección ficticia de prueba en la que se invitaba a expertos en seguridad a hackear el sistema de votación implementado. Un profesor de Michigan y algunos de sus alumnos entraron en el sistema en 36 horas y lo controlaron hasta el punto de cambiar los nombres de los candidatos que aparecían en la pantalla de los votantes. (Como tal vez sospechen, algunos de ellos son la misma gente que descubrieron el fallo en Nueva Gales del Sur). Aquí se encuentra una exposición técnica de lo que hicieron, por si alguno de ustedes lo entiende mejor que yo .

Hay que preguntarse si los sistemas que se ponen en práctica se someten siempre a exámenes tan rigurosos como los del Pentágono o como retar de forma pública a expertos en seguridad independientes a que te roben la elección. (1)

¿Hay casos de éxito? Si, naturalmente, sobre todo en lo que se refiere a la votación por medios digitales en un entorno controlado, el voto presencial electrónico. Me parece útil destacar los casos de la India  y de Brasil, que son la primera y tercera democracias más grandes de la Tierra.  Una aseveración típica en estos países es que el voto en papel era menos confiable. Cuando la gente confía en las máquinas más que en las personas es que hay un problema, pero es un problema que, por definición, las máquinas pueden aliviar. También hay que considerar a favor de estos casos los costes logísticos derivados del simple tamaño, los problemas de infraestructuras para la accesibilidad, la dificultad de encontrar personal adecuadamente formado para constituir mesas que controlen el recuento físico con garantías en todo el territorio y, en el caso de Brasil, la complejidad de la papeleta.

Aun así, en la India se están introduciendo urnas que son también impresoras de voto, de manera que el votante pueda ver cómo su voto se imprime y cae en la urna, siendo así posible mantener un registro en papel para fines de auditoría. El hecho peculiar de que se utilice el papel para auditar a la electrónica, y no al revés, me parece que muestra que se trata de introducir confianza antes que seguridad. (2)

Con todo, en sistemas de baja confianza el remedio puede ser igual o peor que la enfermedad. No se puede decir que el voto electrónico mejorara la confianza de los perdedores en el resultado de las muy polémicas elecciones de Venezuela en 2013, cuando se introdujo la posibilidad de votar por este medio. Y escuchen a Nicolás Maduro presumiendo de conocer la identidad de  “900.000 compatriotas”, con su “cédula de identidad y todo” que habían achicado la brecha electoral.

¿Es tan deseable el voto por internet? 

El voto telemático llegará, seguramente, antes que los viajes interestelares y la Federación Galáctica, que tal vez lo vuelvan inevitable. Pero cabe preguntarse si hoy por hoy tenemos tantos motivos para desearlo.

Los argumentos sobre transacciones seguras conllevan una despreocupada asimilación normativa entre un voto y una transacción comercial. Señal de eso me parece el que se exhiba como un atractivo en el “catálogo del proveedor” el que se pueda pedir la devolución del voto mientras se está dentro de plazo, como sucede en Estonia, donde hay toda una semana en la que se puede cancelar el voto y volver a emitirlo, hasta el día del recuento.  Una vez más, confundimos la soberanía del consumidor con la del ciudadano, no me parece serio. Por no hablar de cómo emponzoñaría esto una elección que estuviera condicionada por redes clientelares, como sucede en medio mundo (podemos imaginar hasta un nuevo modelo de campaña basado en subastas en interacción con las encuestas).

Tampoco se debe despreciar el aspecto de expresión pública de la ciudadanía.  No digo yo que las colas en los colegios sean un ritual cívico de gran belleza, ni quiero faltarle al respeto a quien elija votar desde su sofá como el que compra una recortadora de barba, pero no es lo mismo. Eso que llamamos votar es un acto colectivo. Para bien y para mal. Hagan el experimento mental de imaginar la convocatoria y desarrollo del pasado referéndum ilegal de independencia en Cataluña en un contexto de “iVoting”.

Por último, el argumento más poderoso a favor del voto telemático es el de aumentar la participación al facilitar el acceso a quien lo tiene difícil, algo que creo que funciona bien para la gente con movilidad reducida y que algunos también extenderían a la población exterior. Sin embargo, si se piensa en aplicarlo de forma general hay que notar que el sesgo del “canal electrónico” puede tener efectos paradójicos, alejando todavía más de “las urnas” a los menos favorecidos.

Dicho claramente, lo que nos debe preocupar de la abstención es que los que votan y los que no votan sean muy distintos, es decir, que esté sesgada: sabemos que  en casi todas las democracias votan más las personas con más recursos. La desigualdad económica tiene un reflejo en la desigualdad política. La participación no es un bien solo por su tamaño. Entre una participación del 80% en el que el 20’% de no votantes fueran también el 20% más pobre de una sociedad (u otra característica que suponga desventaja) y una participación del 60% en el que los votantes fueran representativos de la diversidad del conjunto, pienso que preferiríamos lo segundo.

Adam J. Berinski, en un artículo de 2005 muestra que los efectos de todas las reformas encaminadas a facilitar en voto de los ciudadanos registrados en EEUU han contribuido fundamentalmente a aumentar la participación de aquellos más motivados para votar, con lo que el sesgo sociodemográfico de la participación no se ha disminuido sino que ha aumentado. Si se quiere aumentar la votación de los sectores de la población que menos votan hay que enfocar la política en ellos. Dado que la brecha digital no es socialmente neutra, el canal de votación digital tampoco lo sería. Para aumentar la participación de las personas de menos recursos hay una idea que funciona desde hace tiempo, el voto obligatorio. Poder votar con una tableta parece más bien algo dirigido a otros.

En resolución, el voto electrónico llegará pero no sé si corre prisa. En cualquier caso, en España, el sistema de votación es sencillo y el recuento es muy rápido, por lo que los argumentos de ayuda al votante o de eficiencia logística no parecen apremiantes. (3)

---

(1) Hay un útil documento de la US Electoral Assistance Commision  comparando todos los proyectos de votación por internet en América del Norte Europa y Oceanía, la mayoría entonces en fase de proyecto piloto. El documento, que es puramente informativo, constata la multiplicidad de estándares de seguridad y la no comparabilidad entre ellos. Es también útil para conocer una lista de algunos de los proveedores comerciales que están en el mercado internacional de la “e-democracy”.

(2) El caso de Bélgica, muy citado como modelo, aunque tiene cierto parecido, no es el mismo, pues allí se utiliza un todavía un sistema aún más cercano al convencional: el ciudadano imprime su papeleta y la introduce en la urna. El registro principal no es el electrónico, sino el del papel, que se lee por un procedimiento electrónico a partir de un código impreso en la papeleta.

(3) Queda el asunto del voto exterior, que es delicado, aunque parezca una población natural para el voto telemático. Lo es por la confianza, pues no olvidemos que la reforma del voto rogado fue, en parte, una respuesta a cierta desconfianza de un sistema tal vez demasiado liberal, y no sé qué pasaría si alguna vez cambiara un resultado. Lo es también porque hay muchos tipos de residentes y, en cualquier caso, es cuestión de opinión hasta qué punto es una prioridad que voten todos con facilidad, desde un funcionario desplazado a un ciudadano nacido en otro país y que puede que venga a España solo de vez en cuando.  (Mi opinión personal es que el voto debería vincularse al arraigo, también para quienes viven sobre el territorio español, pero eso nos lleva aún más lejos).

Hace unos días tuve el pequeño honor de comparecer en la subcomisión del Congreso que estudia la reforma electoral y sobre cuya actividad seguramente tengamos ocasión de ofrecer comentarios en este blog en lo sucesivo.  El tema de la sesión era el voto electrónico y, como se pedía mi opinión, allí la di y aquí la comparto en estilo libre.

Confianza no equivale a seguridad (si la hubiere)