“Privatizar el voto no es una buena idea”

Joaquín Sorianello, programador informático que soportó un allanamiento en su casa por parte de la Policía Metropolitana tras denunciar un error en el sistema de voto electrónico.

Escrito por // Fotos de:

“Si estás por subirte a un avión y un grupo de ingenieros aeronáuticos te dice: ´No te subas porque este avión no vuela’; mientras que un grupo de políticos te dice: ‘Este vuela, este es mejor’, ¿a quién le creés?”. El dilema lo propone Joaquín Sorianello, el programador cuya casa fue allanada por la División Cibercrimen de la Policía Metropolitana en julio de 2015, luego de haber reportado un error en el sistema de voto electrónico que se utilizó en la Ciudad de Buenos Aires durante las últimas elecciones. Ahora, el gobierno impulsa la implementación de dicho sistema a nivel nacional. En el discurso de apertura del 134° período de sesiones ordinarias del Congreso Nacional, el presidente Mauricio Macri aseguró que hay consenso entre todos los partidos políticos acerca de la reforma política y dejó claro que “terminar con la boleta papel” es uno de los ítems innegociables.

El consenso técnico alrededor del voto electrónico, sin embargo, no existe en Argentina. Y a nivel internacional, tampoco: en la actualidad sólo lo utilizan cinco países (Brasil, Venezuela, India, Filipinas y Bélgica) y otros, como Holanda, lo abandonaron por comprobarse vulnerabilidades que atentaban contra el carácter secreto de las votaciones. El caso alemán es paradigmático: el sistema electrónico fue declarado “inconstitucional” en 2009 por un fallo de la Corte Constitucional de ese país que alegó la escasez de control ciudadano sobre el proceso de sufragio.

Sorianello creció en los años ’90, rodeado de docentes y cerca de computadoras que al principio no estaban en su casa sino en la biblioteca y en la escuela donde trabajaba su mamá. A los 7 años “jugaba a las asambleas porque era lo que veía”. Y a los 18 fue autoridad de mesa. Recuerda que tomó su rol con mucha seriedad e “iba a denunciar cualquier cosa oscura” que ocurriera. Cuando encontró un error en el sistema de voto electrónico, no dudó en informar a la empresa Magic Software Argentina S.A. (MSA), proveedora del servicio. Dos días antes de las elecciones, la Policía Metropolitana allanó su casa y se llevó computadoras y dispositivos de almacenamiento que –ocho meses después– continúan en depósito judicial. Hoy, su deseo es que se dé un debate amplio acerca del sistema electoral y que los técnicos informáticos tengan más espacios para explicarle a la sociedad por qué el voto electrónico es una mala idea.

¿Por qué empezaste a investigar sobre el voto electrónico?

Todo empezó cuando me enteré por las noticias que se iba a implementar el sistema de boleta única electrónica. Vendían al sistema como “rápido y fácil”, pero no hablaban de la transparencia ni de la seguridad. Lo que me sorprendió en ese momento fue el contexto en que se tomó la decisión, querer implementar un sistema de voto electrónico a las apuradas es súper sospechoso. Cuatro o cinco semanas antes de las elecciones se filtró por Internet el código fuente que hace funcionar a las máquinas de MSA. Un montón de gente lo empezó a leer y a encontrar bugs [errores de programación]. También se filtraron los manuales de capacitación para los técnicos, esa persona mágica en la que hay que confiar para que la máquina funcione en la escuela. Y ahí encontramos cosas como que las passwords (contraseñas) de los técnicos para ingresar a ciertas partes críticas eran direcciones de e-mail. Los nombres y los DNI de los técnicos están publicados en el Boletín Oficial, con un poco de paciencia podés conseguir sus direcciones. Pero estas cosas se reportaban y no pasaba nada. Había montones de problemáticas sobre los que se discutía solamente en Twitter. Yo iba superando mi nivel de sorpresa. Me acuerdo de haber escrito: “Che, esto está roto, no podemos garantizar el secreto del voto”. Y nos ninguneaban, nos bloqueaban en todas las redes sociales.

¿Qué fue exactamente lo que encontraste?

Cuando se filtraron las direcciones de los certificados SSL -los que se iban a usar para transmitir la información desde las escuelas al centro de cómputos- dije: “Esto tiene que tener un password para que esté protegido”. Pero no, ¡no tenía! Nunca me había encontrado en un momento así en mi vida: “¿Y ahora qué hago con esto?”. Si no lo arreglaban, no se iban a poder hacer las votaciones. Sabía que no darían marcha atrás con el voto electrónico y lo único que podía hacer era reportar a la empresa, avisarles, para que las cosas no salieran tan mal. Le avisé a un contacto amigo que trabajaba ahí y al principio me decía que seguro era una boludez hasta que vio bien de qué se trataba. En ese momento sentí mucho miedo, no por la empresa ni por la justicia, pero por ahí alguien quería hacer algún chanchullo y lo cagué. Yo pensaba: “Van a venir y me van a matar”.

¿Cuándo ocurrió el allanamiento?

Dos días antes de las elecciones. Yo no estaba en la Ciudad de Buenos Aires, me llamaron por teléfono: “Che, tenés que venir a abrir la puerta de tu casa”. Llamé a la Policía para confirmar y sí, la Metropolitana tenía una orden de allanamiento. Le avisé a mi novia, que por suerte no estaba en casa en ese momento porque se hubiese pegado el susto de su vida, y ella fue con un abogado. Lo hicieron a la noche porque en el expediente se veía claro que no querían afectar las elecciones. Y desde ese día, todo un periplo judicial para tratar de entender qué pasaba con la causa que en un primer momento no nos dejaban ver.

¿Qué se llevaron de tu casa?

Una computadora, montones de microcomputadoras que yo usaba para el laburo que tenía en ese momento, Kindles, memorias, discos duros que tenía de back-ups históricos. Un montón de cosas. ¿Qué hay ahí? Nada que a ellos les sirva.

¿De qué se te acusa?

La causa es por daño informático, por alterar su sistema. Eso lo deberá probar la justicia pero yo no hice nada que afectase a la empresa. Hasta tuve el altruismo de avisar. Una información que en malas manos podría haber sido desastroso, y yo se los avisé. En ese momento nadie de la empresa intentó hablar conmigo. En la causa, no se presentaron a ninguna audiencia; tampoco presentaron ningún escrito. La sensación que tengo es que lo hicieron para asustar. Había gente trabajando en otras vulnerabilidades que se encontraron, y esas personas de repente se asustaron y desaparecieron. Todos se escondieron porque tenían miedo, nadie quiere que lo allanen.

¿En qué estado está la causa?

La causa no avanza. La vienen pateando. Y mis cosas siguen en depósito judicial. Hace meses que dicen que no tienen DVDs para hacer las copias. Nunca recuperé nada.

¿Tenés esperanza de recuperarlas?

No, la verdad que ya no. Ya está, está perdido. La computadora que se llevaron, por ejemplo, no podría usarla porque no sé si la alteraron o si me van a estar espiando. Antes de que pase esto yo me reía de alguna gente de la comunidad de la seguridad informática y decía: “Son re paranoicos”. Después de haberme interiorizado mucho más, entiendo porqué son paranoicos. Porque el sistema tecnológico sobre el que vivimos e interactuamos todo el tiempo está atado con alambres y hay una ilusión de que no lo está. Y bueno, si vamos a hacer marketing diciendo que no está atado con alambres y en realidad sí lo está, nos vamos a chocar.

¿Es más fácil hacer fraude en un sistema electrónico que en un sistema tradicional?

Es mucho más barato. Una vez que encontraste una vulnerabilidad, explotarla en una máquina o en 400 es lo mismo. Pero es imposible saber si hubo fraude o no. Es totalmente incomprobable.

¿Por qué no se puede saber si hubo fraude?

Para ver qué hacen los sistemas, los informáticos escribimos lo que llamamos logs, que son archivos que dicen todo lo que hace un sistema, después vos vas y lo mirás. La máquina de voto electrónico no puede tener logs porque podría filtrar información que permitiría identificar qué votó cada persona. Si la máquina no puede registrar nada, no podés ver qué pasó en esa máquina. Tenés que confiar. Confiar, confiar, confiar. Nunca antes nadie me pidió que confíe tanto en empresas, empleados, técnicos, trabajadores temporales. Es muy riesgoso delegar en una máquina cosas que tenemos que hacer los ciudadanos. No deberíamos poner ningún artefacto en el que tengamos que confiar en el medio de nosotros y lo que votamos. Pero hay todo un tema ahora con respecto a la modernización del Estado, que es como muy cool. Están tan convencidos de que quieren eso que razonar con un fanático es imposible. Las empresas que hacen voto electrónico lo vendieron muy bien, o por ahí son los mismos. MSA es una sociedad anónima. ¿Vamos a dejar nuestro sistema electoral en manos de una sociedad anónima? Es muy raro, a mí no me gusta para nada lo que está pasando.

Desde la empresa MSA y desde el Gobierno de la Ciudad de Buenos Aires se repitió que la máquina era una impresora y no una computadora. Incluso se llegó a decir que se trataba de una caja boba. ¿Esto es así?

La máquina Vot.Ar de MSA tiene dos computadoras. Una computadora que es la que alimenta la pantalla, con la que la gente interactúa, tiene memoria y capacidad de almacenamiento, y no chequea si el CD que corre es el que la junta electoral realmente aprobó. Lo más fuerte de todo es que los errores que se encontraron fueron problemas de principiantes, cosas básicas. Y hay una segunda computadora de la que MSA nunca habló que es la que se encarga de manejar la impresión de la boleta y el lector de chips RFID, que es donde se guarda la información. Esa computadora no la auditó nadie, no se sabe qué software tiene, por ahí la hizo un fabricante chino y tiene un software que graba todo lo que se votó en esa mesa, no sabemos; de algunas incluso salía un cable que no sabemos para qué estaba. Pero no se habló de eso. Le cambiaron el nombre e hicieron una campaña publicitaria muy fuerte diciendo que no era voto electrónico. Para uno, que se dedica a desarrollar sistemas, es ridículo. La “Boleta Única Electrónica” es un sistema de voto electrónico como cualquier otro. Incluso la patente de invención que tiene MSA dice que es un sistema de voto electrónico.

Antes mencionaste que se encontraron otras vulnerabilidades, ¿cuáles son?

Una es el multi-voto. En el chip de una sola boleta podías escribir muchos votos para un mismo candidato, y la máquina que los contaba no verificaba si había más de un voto, simplemente los contaba. Esa vulnerabilidad fue explotada; en muchas mesas de la primera vuelta hubo más votos que votantes. Y hoy en día, con un smartphone podés leer los chips de las boletas. La tecnología se conoce como NFC (Near Field Communication, o Comunicación de Campo Cercano), es una tecnología que se utiliza para un montón de cosas. Un pibe desarrolló una aplicación que decía que es “el nuevo compra-votos”. Se acercaba el teléfono a la boleta y la pantalla se ponía roja o verde según lo que había votado; si la persona votó al candidato que se había marcado, le pagan. Y se puede hacer eso mismo pero que además ese teléfono publique en internet qué voto es, entonces vas teniendo boca de urna en tiempo real y podés saber si necesitás comprar más votos o no.

Después aparecen cosas terribles como el voto no leído por motivos técnicos, que es una categoría nueva. ¿Qué pasa con esos votos? ¿Valen? ¿No valen? Eso pasó, hubo un montón de votos no leídos por motivos técnicos. No existen. Tu voto no vale porque la solución tecnológica de turno decidió no funcionar. Pusieron en riesgo la seguridad del sistema electoral por implementar un sistema de voto electrónico y de eso se habla muy poco. Se habla muy poco de que el día de las elecciones, 400 y pico de urnas electrónicas no se pudieron escrutar y las tuvieron que llevar en taxi de las escuelas al centro de cómputos. De eso no dijeron nada.

¿Y qué pasó con las auditorías?

Para hacer una auditoría a un software podés tardar semanas en mirar todo el código para ver que no haya vulnerabilidades. Y, aún así, no tenés certezas de que las encontraste todas. Acá la UBA hizo una auditoría en dos días que salió 1 millón y medio de pesos. La hizo [Claudio Enrique] Righetti, un tipo ligado a Fibertel. Y es una vergüenza. Les mostraban el código fuente en una pantalla, lo iban pasando. En Ekoparty -la conferencia de seguridad informática que se realiza cada año en la Ciudad de Buenos Aires-, discutíamos acerca de que las universidades no son las más capacitadas para hablar de seguridad informática porque todavía no lo entienden como una disciplina. Ninguna empresa que se dedica seriamente a la seguridad informática auditó el sistema Vot.Ar. ¿Por qué? Porque no le convenía a la empresa MSA. Y la licitación también fue muy rápida, fue hecha a medida de lo que tenía MSA para proveer.

Este año se cumplen 100 años del inicio de la primera presidencia de Hipólito Yrigoyen, la primera en el país elegida bajo la Ley Sáenz Peña que estableció que el voto debe ser universal, secreto y obligatorio. ¿El sistema de voto electrónico respeta estas características de nuestro sistema democrático?

La Ley Sáenz Peña en ningún lado dice que el voto tiene que ser fácil y rápido. Y con este método no hay forma de garantizar el secreto del voto. En la cadena de producción de una máquina de voto electrónico y del software que ejecuta hay muchos eslabones, desde los fabricantes de los chips y de los componentes que tiene la máquina hasta la gente que provee las herramientas que usan los desarrolladores para escribir el código. El argumento de Alemania para declararlo inconstitucional es que deja en muy pocas manos la capacidad de auditar las elecciones. “Muy pocas manos” es élite técnica. Y, en el fondo, somos una élite que puede hacer desastres. Yo no quiero eso, no quiero tener la responsabilidad de que colegas míos rompan la democracia. Ninguna persona por no saber informática tiene que dejar de auditar un proceso electoral. Privatizar el voto no es una buena idea, no lo es en absoluto. Perdemos el control los ciudadanos. Tenemos que creer que una sociedad anónima va a hacer las cosas bien, que sus empleados no van a ser comprados por políticos.

 

¿Cuáles son los riesgos del voto electrónico?

  1. Es imposible de auditar al 100%. No se puede dar garantía de que es seguro, de que no es vulnerable. Nadie que sea sensato y sincero te va a decir que el sistema de voto puede estar auditado.
  2. Es imposible garantizar el secreto del voto. Tendrías que ir a la fábrica de chips chinos y ver qué pasa ahí. Y eso tengo la certeza de que MSA no lo hizo.
  3. La facilidad de destrucción de las boletas. Podrías “quemarlas sin quemarlas”. Con un impulso electromagnético se pueden destruir todos los chips.
  4. Una vez que se encuentra una vulnerabilidad, explotarla es muy barato. Y el punto es que uno no tiene que pensar que una persona desde su casa va a usar una vulnerabilidad para romper las elecciones. Puede haber políticos que busquen eso.
  5. La gente deja de prestar atención. Cuando tenés un sistema que te asiste, uno presta menos atención cuando en realidad tendría que prestar mucha más. La capacidad de fiscalización se ve reducida porque las personas procedemos a cierta velocidad pero los sistemas informáticos van mucho más rápido. Nuestros ojos no alcanzan para ver todo.
  6. La gente tiene que confiar en una máquina. Si no confiás, no sabés si la máquina va a actuar bien o mal, no sabés si tu voto va a ser confiable.
  7. Y después hay problemas interesantes: supongamos que MSA las próximas diez elecciones no hace nada, todo funciona realmente bien, y en la número once decide que va a hacer fraude. ¿La gente va a desconfiar? No.
  8. Hay gobiernos que tienen equipos para hacer ciberataques. Estados Unidos y China los tienen. Supongamos que a China le serviría que gane tal o cual candidato en Argentina, ¿pensás que no van a intentar hackear un sistema de voto electrónico? Sí, lo van a hacer porque es barato.


¿Por qué creés que no se habla abiertamente de los riesgos del voto electrónico?

Porque no les conviene. Es un negoción para las empresas que lo proveen. Y a los medios también les sirve porque las elecciones se resuelven en pocas horas, en un prime time cortito. Generan la ilusión de que hay que modernizar el Estado. Pero, más que modernizar el Estado, lo que sucede es que los ciudadanos pierden control sobre el pilar de toda la sociedad. Es muy difícil darle visibilidad, el poder de los medios es muy grande. Los que tenemos argumentos y estamos en contra del voto electrónico no tenemos lugar. Somos varios, ojalá seamos más. Fundación Vía Libre hace un laburo tremendo. Ojalá más organismos de derechos humanos se den cuenta de que es una amenaza real, yo lo puedo ver porque es mi terreno pero esto es una amenaza real. El voto electrónico no es una cuestión partidaria, los ciudadanos tendríamos que darnos cuenta de que no sirve. Una de mis principales ambiciones en este momento es que se dé un debate amplio por el voto electrónico. Ojalá tengamos un sistema electoral que sea transparente, que garantice el secreto. Hace un tiempo vi No, una película que habla del laburo de los publicistas que hicieron una campaña para que Pinochet no siga. Pensé mucho en esa película. Le dieron la oportunidad al pueblo de votar algo importante en un referéndum. Sería interesante que se diera un debate con el tema del voto electrónico. Tenemos la capacidad técnica y las personas técnicas indicadas para poder explicarle a la sociedad argentina por qué el voto electrónico es una mala idea, pero necesitamos los espacios. Están vendiendo la partecita de la historia que ellos quieren, no la foto completa. Ojalá podamos dar un debate y tengamos recursos para hacerlo. Pero a los organismos oficiales no les interesa y a muchas ONGs parece que el voto electrónico les gusta y les conviene. El panorama es terrible, hay una desinformación para con la sociedad y los ciudadanos que es grotesca.

¿Cuál es, para vos, la mejora que debe hacerse en el sistema electoral de nuestro país?

La boleta única de papel es, hasta ahora, el mejor sistema de voto que conocemos. Pero la base de encontrar buenas soluciones a los problemas que tenemos como humanidad es hacerse preguntas. No caer en confiar, en creer. El fraude se evita con la gente, que se involucre, que decida gastar uno, dos, tres, cuatro días de su vida cada cuatro años en ser fiscal o autoridad de mesa y hacer un trabajo serio. Hay que incentivar eso, la democracia es una construcción colectiva, pero las construcciones colectivas hoy en día están devaluadas. Algo muy interesante que dice Beatriz Busaniche (presidenta de Fundación Vía Libre) es que las cosas que se intentan resolver con el voto electrónico son problemas políticos. Los problemas políticos se resuelven haciendo política, no con electrónica y computadoras. El esfuerzo lo tenemos que poner en otro lado: en que el sistema educativo sea mucho más eficiente y que los ciudadanos puedan ver la importancia que tiene involucrarse en auditar un escrutinio. El gobierno nacional no tiene poder el día de las elecciones, el poder está en los ciudadanos; y eso, cuando uno lo piensa, es muy fuerte. Con un sistema de voto electrónico, el presidente de mesa tendrá que rezarle a alguien para que la elección sea transparente.

¿Por qué es mejor la boleta única de papel?

No hay robo de boletas. Es una boleta donde la gente hace una cruz. Sólo hay que elegir un buen lápiz; creo que en Inglaterra tienen una normativa muy fuerte sobre cómo elegir un buen lápiz para que, si se mojan las boletas, no se borre. Cualquier persona que sepa leer, escribir y contar puede auditar. ¿Qué más necesitamos que eso? Nada. Evidentemente para algunos hace falta que sea fácil, rápido y electrónico.

¿La boleta única de papel es más ecológica que la electrónica?

Sí, el papel se recicla. Las boletas que usan estas máquinas de Vot.Ar no se pueden reciclar tan fácil porque es papel térmico, y tienen un chip que tampoco es reciclable. Además, para evitar inconvenientes en caso de que se corte la luz, las máquinas tienen unas baterías que se arruinan en menos de cuatro años; entonces para la próxima elección no sirven, hay que tirar todas esas baterías. Pero es rápido, simple, bonito.

¿Cómo cambió tu vida a partir de lo sucedido?

En el momento para mí fue un impacto terrible, mucho miedo, mucha paranoia. Llegaba a mi casa y daba tres vueltas a la manzana antes de entrar porque tenía miedo de que alguien me lastime. Perdí mucha ingenuidad, me di cuenta cómo se manejan en la política y cómo se maneja la justicia en la Argentina. Entendí el riesgo real que tiene denunciar cosas que tocan intereses de gente muy poderosa. La justicia no quiere defender a los ciudadanos. No hay ninguna causa abierta por mala praxis de la empresa MSA. Nadie está preocupado por eso. Y eso es, probablemente, un precedente lamentable.

Print Friendly
Compartilo
Atribución – No Comercial – Compartir Igual (by-nc-sa): No se permite un uso comercial de la obra original ni de las posibles obras derivadas, la distribución de las cuales se debe hacer con una licencia igual a la que regula la obra original. Esta licencia no es una licencia libre.
CC