¿Un móvil, un voto?
En las primarias de Ahora Madrid y Podemos se explica así la votación: “Introducimos los datos y esperamos a que nos llegue un SMS al movil con el código de validación. El registro de datos termina el proceso al introducir este código. A partir de ahora, el sistema nos reconoce y esta identificación podrá ser usada en posteriores votaciones si lo deseamos. Es como nuestro usuario de participacion”. Es decir, que los requisitos imprescindibles para elaborar el censo son un móvil –ese número de móvil sólo podía usarlo una persona inscrita y, si votaba repetidas veces, la que quedaba registrada era la última– y conexión a internet. Además de un nombre y un DNI reales.
Desde que se cerró el proceso de participación de Ahora Madrid el domingo a las 23.59, hasta que se hicieron públicos los resultados a las 19.00 del lunes, había casi 19.000 inscritos, de los que unos 3.000 no llegaron a votar. De todos ellos, incluidos los que no votaron, se dejaron a unos 500 fuera del censo. Después de esta criba, se concluyó que los votos emitidos por 15.319 inscritos que habían superado la verificación del censo eran válidos (aquí puede consultarse el recuento verificable de la votación).
Desde los inicios de la época de la participación en Internet hay preocupación por la brecha digital. Además de este, hay otros supuestos que podrían abrir la puerta a que la precisión de los resultados estuvieran bajo lupa:
¿Y si vamos a una tienda y compramos una docena de móviles baratos? Dispondremos de un número equivalente de códigos recibidos por SMS con los que votar en nombre de cualquier persona cuyo DNI tengamos a mano... Ni siquiera sería preciso su permiso para votar en su lugar.
“No es tan fácil”, explica Roxu Álvarez, de Ahora Madrid: “Nuestros sistemas detectarían que los números de teléfono son consecutivos y se anularían a esas personas del censo. Es como cuando se inventan los números de DNI, es fácil pillarlo, igual que cuando se pone a trabajar un bot, que tiene una cadencia de inscripción sistemática, no humana. O cuando se hacen muchas inscripciones desde la misma IP mal formuladas”.
“Lo que también hemos detectado y anulado”, prosigue Álvarez, “son sistemas de números de móviles y de correos electrónicos de usar y tirar, lógicamente fraudulentos”.
¿Y si tengo un amigo que vive fuera de Madrid y que, por tanto, no debería haber participado en el proceso? Vota y, en lugar de introducir su dirección real, escribe cualquier otra en Madrid. Sólo sería necesario que se conectara a internet y que no se equivocara con la calle y el número... Pero el censo y el voto serían válidos. ¿Y si en lugar de un amigo es un conjunto de amigos? ¿O un buen número de simpatizantes? ¿Y si en lugar de un conjunto de amigos o un buen número de simpatizantes logro movilizar a cientos o miles de simpatizantes repartidos por todo el país para que voten?
¿Y si mi amigo, familiar o simpatizante no tiene a mano un ordenador o una conexión a internet, o estoy movilizando a demasiada gente de fuera de Madrid? Ni siquiera necesitaríamos que votaran, podríamos votar por ellos, sólo necesitaríamos que nos reenviaran los códigos de validación recibidos a sus teléfonos después de haberse registrado en la página. Y tiempo, eso sí, para votar por todos ellos.
“En estos casos, ¿cuántas personas pueden entrar en ese juego en comparación con los 15.300 participantes? ¿Por cuántas personas puede votar alguien?”, reflexiona Álvarez: “La incidencia sería escasa. Y los fraudes se identifican porque reproducen patrones”.
¿Y si, como estoy votando por todos mis familiares y amigos, no quiero que me pillen por hacer un uso desproporcionado de la IP o conexión a internet? Podría compartir diferentes conexiones de móvil con mi ordenador o cambiar de cafetería o bar con wifi cada cierto tiempo.
¿Hasta dónde podemos llevar las dudas y el escepticismo?
“El problema”, explica Álvarez, “es que las instituciones no nos dan acceso a las bases de datos públicas, a los censos oficiales con los que contrastar los que se crean para estas votaciones: no podemos cotejar el censo de la votación con el oficial, y tenemos que hacerlo por nuestra cuenta. Cuantos más procesos se han hecho, los censos aumentan y se hacen más fiables. Todos nuestros análisis han dado un estado del censo muy saludable”.
La empresa Agora Voting es la encargada del diseño del sistema de voto online, en función de lo que contrata cada organización –que viene determinado por los recursos– y su escrutinio. “En España las instituciones no se ocupan de que haya un sistema de identidad digital. El DNI electrónico tiene una implantación muy escasa, lo que obliga a que cada uno –metro, gimnasio, partidos– tenga que poner en marcha su propio sistema de autenticación y verificación de identidades. Y eso también depende de los recursos, no es fácil que alguien con pocos recursos pueda mantener un sistema de identificación digital. En 2011 en Estonia la cuarta parte de la población votó de forma digital. Aquí estamos muy lejos de eso. Quizá no es todo lo bueno que puede llegar a ser, pero desde luego que es mucho mejor que un sistema a dedo”, explica Eduardo Robles, responsable de producto de Agora Voting.
“La autenticación se hace por el SMS, que verifica que el votante tiene acceso a esa tarjeta SIM, y también se limitan las conexiones desde la misma IP y los intentos de votar desde el mismo número de teléfono”, explica Robles. “Nosotros no hemos gestionado ni revisado el censo de Ahora Madrid, por ejemplo, que ha sido tarea del comité electoral. Nuestra labor es la del recuento, una vez que la organización nos ha pasado el censo y los votos verificados. El recuento lleva su tiempo, no es instantáneo porque tiene criptografía, por lo que dura 2-3 horas”.
Antes de que Ahora Madrid y Podemos instauraran la participación digital, Equo y Compromís lo hicieron con plataformas similares, pero exigían mayores requisitos de seguridad para participar en los distintos procesos que pusieron en marcha: había que certificar de forma indudable la identidad. El DNI electrónico nunca ha sido una opción real por su escasa implantación en España.
Esto obligaba a reclamar documentos, que los usuarios tenían que escanear y enviar; después, había que confirmar su autenticidad con el trabajo de voluntarios: todo este proceso dificulta enormemente la participación y, sobre todo, la llegada de nuevas personas.