Hechos clave:
- "No es una solución segura", concluyen expertos.
- Expertos científicos descartan las blockchains como alternativa para las elecciones.
A medida que la pandemia del coronavirus sigue agitando las elecciones y que los funcionarios electorales buscan soluciones, expertos científicos advierten de los peligros de la votación en línea y de las propuestas de votaciones usando tecnología basada en blockchain.
El Centro de Evidencia Científica en Asuntos Públicos de la Asociación Americana para el Avance de la Ciencia (AAAS), dirigió una carta abierta a los gobernadores, secretarios de estado y directores electorales de Estados Unidos, para expresar su preocupación por la seguridad de la votación a través de Internet o de aplicaciones móviles. La carta de la AAAS ha sido firmada por renombrados expertos y organizaciones de seguridad cibernética e informática. Refleja las investigaciones de las Academias Nacionales de Ciencia, Ingeniería, Medicina, el Instituto Nacional de Estándares y Tecnología y otras organizaciones.
Señalando la manipulación no detectada de los votos, las violaciones de la privacidad, las intrusiones de malware y la posibilidad de ataques de rechazo de servicio y otras vulnerabilidades, la carta dice:
En este momento, la votación por Internet no es una solución segura para la votación en Estados Unidos, ni lo será en un futuro próximo.
Asociación Americana para el Avance de la Ciencia, Estados Unidos.
La votación por Internet, que incluye la votación por correo electrónico, fax, web y aplicaciones móviles, y uso de blockchains, no tiene un registro significativo en papel verificado por el votante, afirma la carta, lo que hace imposible llevar una auditoria válida de los resultados, señala la comunicación.
Problemas fundamentales
La idea de la votación por Internet no es nueva. Steve M. Newell, director de proyecto del Centro de Evidencia Científica en Asuntos Públicos de la AAAS, señala un informe propiciado por la Fundación Nacional de Ciencia hace unas dos décadas.
Su conclusión fue que no es un producto viable por el momento, y no lo será en un futuro próximo. Y entonces hace dos años, las Academias Nacionales de Ciencia, Ingeniería y Medicina publicaron su gran informe exhaustivo sobre la seguridad de las elecciones y su conclusión fue básicamente lo mismo.
Steve M. Newell, director del Centro de Evidencia Científica en Asuntos Públicos de la AAAS.
Nuevas herramientas, como las aplicaciones de votación basadas en blockchain, tampoco parecen ser una solución.
Según la carta, el uso de la arquitectura basada en blockchain no aborda los problemas fundamentales de la votación por Internet, y si algo crea una mayor superficie de ataque. También genera preguntas sobre cómo se almacena, descifra y transfiere la información a un registro de papel duradero.
Barbara Simons, miembro de la Asociación de Maquinaria Informática y la Asociación Americana para el Avance de la Ciencia, explicó:
Hay gente que dice que la votación en blockchain se ocupará de los problemas de seguridad de la votación por Internet o la votación en línea, y no es así. Las blockchains son una estructura de datos, son una forma de almacenar datos, pero no se ocupan de los principales problemas de seguridad de la votación por Internet.
Usar un sistema de blockchain a una plataforma de votación por Internet es como “usar una cerradura de combinación al encender el fuego de una cocina”, expresó Newell, citando una analogía hecha por el experto en criptomonedas del MIT, Ron Rivest.
“No es una herramienta construida para abordar el problema que tienes”, dijo Newell, agregando que la evidencia indica que no solo la tecnología Blockchain no está mitigando los peligros, sino que está agregando más, indica Rivest
La carta menciona la aplicación de votación móvil Voatz, haciendo referencia a una auditoría de Trail of Bits que confirma las vulnerabilidades informadas previamente por los investigadores del MIT “a pesar de que el desarrollador de la aplicación argumenta que estas vulnerabilidades no existían después del informe del MIT”.
En particular, en la carta se señalaba el número de hallazgos destacados, la posibilidad de vulnerabilidades aún no descubiertas y “una falta de transparencia esencial para la fe en el sistema electoral”.
Hace referencia a la posibilidad de manipulación de las boletas electorales y de exposición de la información privada de los votantes, lo que podría ponerlos en riesgo de robo de identidad o, en el caso de los votantes militares en el extranjero cuya información está comprometida, “se arriesga a proporcionar a los adversarios información de inteligencia relacionada con los despliegues militares, poniendo en peligro la vida de los miembros del servicio y la seguridad nacional”.
Soluciones alternas
La carta apoyaba la “aplicación cuidadosa de métodos alternativos de votación”, como el voto por correo y la votación anticipada.
Simons explicó:
No debemos cambiar la conveniencia por la seguridad, ya que hay muchas organizaciones y personas que quisieran atacar nuestras elecciones. Nuestro trabajo es hacer que sea lo más difícil para ellos, no fácil. Pasar a la votación por Internet permitiría a cualquier persona de cualquier lugar tratar de atacar nuestras elecciones, y alguien que sea muy bueno en esto y muy bien financiado podría muy bien tener éxito. No podemos permitir eso en una democracia.
Barbara Simons, miembro de la Asociación Americana para el Avance de la Ciencia.
La votación por Internet no debería utilizarse hasta que se pueda garantizar la verificabilidad, la seguridad y el secreto de las boletas electorales transmitidas en línea, decía la carta. En la actualidad “ninguna tecnología conocida” puede hacer eso.
Newell dijo que es importante que la gente que vea que los beneficios teóricos del voto por Internet sepa que no está respaldado por evidencia o ciencia y que la inseguridad del voto por Internet es una opinión clara y ampliamente sostenida. Por ejemplo, dijo, grupos que van desde la Unión Americana de Libertades Civiles hasta la Fundación Heritage se oponen firmemente al voto por Internet.
Creo que mucha gente busca respuestas y se pregunta si el voto por Internet es una de ellas. Y creo que tiene sentido que digamos aquí, esta evidencia dice que realmente no lo es y así, si quieres seguir la evidencia y prestar atención a la ciencia, realmente te advierte que evites el voto por Internet. No es una solución segura.
Versión traducida del artículo de Yael Grauer publicado en CoinDesk.
