«El caso a favor de la tecnología electoral», artículo que publicó el fundador y CEO de Smartmatic, Antonio Mugica en la revista del Centro de Estudios Europeos, European View, explica los argumentos que defienden la seguridad de un buen sistema de votación: auditoría ciudadana y cómo hacer frente a los intentos de hackeo.
La seguridad de un buen sistema de votación
El siguiente análisis se basa en investigaciones realizadas por Smartmatic desde 2001, que proveen un modelo de lo que constituye un buen diseño de seguridad para que los sistemas de votación funcionen en cualquier parte del mundo. Las amenazas reales y percibidas a la seguridad electoral son altamente dependientes de la cultura; las suposiciones sobre seguridad hechas en Brasil son completamente diferentes de aquellas en Suiza, que a su vez son distintas a las de Estados Unidos o Filipinas. Por esta razón, nuestra posición inicial es asumir siempre el peor escenario posible. Exigimos el uso de los requisitos de seguridad más estrictos para garantizar un enfoque lo suficientemente seguro para su uso universal.
Primero y principal, nuestro enfoque de diseño tiene una presunción clave: no se puede confiar en nadie. Esto se dice con facilidad, pero hasta donde sabemos, ningún otro diseñador de sistemas electorales ha tomado esta idea como la variable de diseño central para construir su solución. ¿Qué quiere decir no confiar en nadie? No hace falta mencionar que están incluidos los hackers y criminales que podrían tratar de atacar el sistema; también se incluyen todos los partidos políticos, el gobierno, la comisión electoral, cualquiera que trabaje para la elección, los votantes, y por supuesto, la compañía que construye el sistema y sus empleados.
Entonces, ¿cómo se construye un sistema electoral imposible de hackear? Aunque suene obvio, recordemos que para hackear un sistema se necesita tiempo y dinero (para comprar computadoras, por ejemplo). Mientras más avanzados sean el sistema y la criptografía, más tiempo y dinero son necesarios para atacar exitosamente el sistema. El tiempo y el dinero necesarios son directamente proporcionales al nivel de seguridad. Si se quiere hackear un sistema cifrado más rápidamente (menos tiempo) se necesita más poder computacional (más dinero); ambas variables son inversamente proporcionales.
Estas son fantásticas noticias para quienes trabajamos en tecnología de votación, como veremos.
Para crear un sistema completamente imposible de hackear, Smartmatic combinó las siguientes ideas: fragmentación de seguridad, seguridad por capas, cifrado, confirmación de la identidad de dispositivos, combinaciones de múltiples llaves de cifrado y auditorías de la parte opositora. Explicar cada aspecto individualmente va más allá del alcance de este artículo.
Lo importante es que cuando se combinan todos estos métodos, es posible calcular con precisión matemática la probabilidad de que el sistema sea hackeado en el tiempo disponible, ya que la elección transcurre por lo general en pocas horas o en pocos días a lo sumo. (Por ejemplo para uno de nuestros clientes promedio la probabilidad fue de 1 × 10−19; cero, coma, 19 ceros y un uno). La probabilidad es menor a la de que un meteoro impacte a la Tierra y nos extermine a todos en los próximos años, aproximadamente 1 × 10−7 (Chemical Industry Education Centre, Risk-Ed n.d.). Por consiguiente, parece razonable usar el término “imposible de hackear”, para la incomodidad de los puristas y mi placer.
Aunque este nivel de seguridad es astronómicamente alto, no es suficiente para proveer seguridad matemáticamente perfecta. ¿Por qué no? Porque aunque la probabilidad es cierta, la gente necesita saber que es cierta, y la explicación matemática es muy técnica para el público en general. Es por esa razón que creamos una auditoría ciudadana: un método simple pero poderoso para que cualquier ciudadano interesado pueda verificar que los resultados de una elección son efectivamente verdaderos y no han sido alterados.
Esta combinación de seguridad perfecta con la conciencia creada por la auditoría ciudadana es la razón por la que, después que 2.500 millones de votos han sido emitidos y contados con nuestros sistemas, y luego de múltiples auditorías (incluyendo todas las realizadas por los ciudadanos), nunca ha habido un intento exitoso de hackear o manipular nuestra tecnología. Más aún, a pesar de miles de candidatos en varios países que han sido malos perdedores, y movimientos bien financiados para atacar nuestro sistema electoral para su propio beneficio, ningún resultado electoral ha sido cambiado en alguna de las elecciones realizadas con sistemas Smartmatic, a través de los que más de 38 mil funcionarios públicos han sido electos durante los últimos 10 años, de entre un total de cientos de miles de candidatos.
Lea el artículo completo acá