Voto electrónico en Finlandia con software de Scytl

Hoy vamos a hablar sobre el voto electrónico en Finlandia. Un poco lejos, estaréis pensando, y es verdad. El detalle interesante es que en el desarrollo de este sistema Scytl (empresa española especializada en soluciones para voto electrónico) tiene un papel muy importante. El sistema, que se probará en las municipales finesas del próximo octubre, no cumple nada de lo básico y mínimamente exigible (aunque ya sabemos que ni por esas el voto electrónico es seguro): ni el software es libre, ni se emitirán papeletas-resguardo. Todo eso, como la ocultación del software se hace por motivos de seguridad y de protección «intelectual» de Scytl. Ya… pero esconder el código no es seguridad, es ocultación.

Y no hay que olvidar que ni siquiera la liberación del código y la emisión de papeletas de control contrarrestan la pérdida del carácter secreto del voto, siendo éste carácter secreto recogido en el artículo 21 de la Declaración Universal de los DD.HH.

La pregunta real, la que quiero trasladaros para que los vigilantes permanezcan vigilantes, es: ¿cuánto creéis que pasará para que el «gobierno de españa» (fin del anuncio televisivo, sic) preste atención a una empresa española que exporta sus productos de voto-e a no pocos países? Lo último que sé a este respecto es que Pululante escribió hace ya un tiempo y le dijeron que no había planes ni siquiera para probarlo. Pero larga es la paciencia de los que quieren introducir estos sistemas y hacer negocio con ellos; y larga debe ser nuestra paciencia para estar vigilantes.

Al fin y al cabo, el precio de la libertad es la vigilancia eterna.

Doctor en Química laser especializado en desarrollo de hardware para análisis. Consultor y Project Manager. Autor de los libros publicados La sociedad de control y La neutralidad de la Red.

8 Comments

  1. Mira lo que viene:
    La ITC ARTEMIS se aplica a los ordenadores invisibles
    (sistemas empotrados) que hacen funcionar un gran número de
    dispositivos, desde los automóviles y los aviones hasta los
    sistemas de telefonía y las redes de energía, así como un gran
    número de electrodomésticos, como lavadoras, televisores, etc.

    Según las previsiones, habrá más de 16 000 millones
    de procesadores empotrados de aquí a 2010 y más de
    40 000 millones en 2020. En 2010, el porcentaje correspondiente
    a estos equipos y programas empotrados invisibles alcanzará
    entre el 30 y el 40 % del valor de los nuevos productos:
    por ejemplo, un 41 % en la electrónica de consumo, un 37 %
    en las telecomunicaciones, un 36 % en los automóviles y un
    33 % en los equipamientos sanitarios.

    Si con una tarjeta de crédito, puedes averiguar donde está su usuario,
    en breve, 2010 ó 2015, cualquier electrodoméstico, te podrá perseguir.
    Ya lo hacen los teléfonos móviles, los GPS, en breve, estos equipos,
    serán zonales, estáticos y cuando los manipulemos, nos reconocerán,
    por nuestra biometría el sistema de autodiagnóstico de éstos equipos,
    será capaz de predecir hasta … aficiones o afecciones y
    hasta … embarazos de sus usuarios. ¿Cuanto vale ésta información?
    No es una novela ficción, es la realidad galopante.
    ¡Salud!

  2. Saludos

    Sí creo que el “e-gobierno” (o el nombre bonito que le querramos poner) puede suponer, en la toma de muchas decisiones, un avance, a la par creo que se están “apurando sospechosamente” en la implementación del “voto electrónico” (sé que no es lo mismo que lo anterior, pero metámoslo en el paquete tecnológico), y lo están haciendo sacrificando nuestros derechos (ya no sólo nuestro dinero -como con otras chorradas que se les ocurre-, sino nuestros derechos, que es como que más importante).

    Lo curioso es que no hacen lo mínimo para asegurar la transparencia del voto electrónico (básicamente las dos condiciones que expone, SL -o como poco de libre acceso para auditar- y papeletas de resguardo) para decirnos “ven cómo sí funciona” bien, con algo detrás para comprobarlo, sino es puro fuego artificial, con el que nos quemarán.

    Hasta luego ;)

  3. Yo, como estudiante de informática pienso que el voto electrónico se PUEDE hacer totalmente viable si se cumplen ciertos requisitos como que el software que lo gestione sea libre y mil cosas mas que se pueden exigir. Otra cosa es que evidentemente si no se cumplen se pueda usar para pucherazos como ocurre en EEUU. Pero votar con papeletas a estas alturas de la tecnología me parece prehistórico. En un futuro espero que se pueda votar desde internet y estando fuera de España, claro que habrá que ingeniarselas para que se pueda hacer esto de forma fiable y al mismo tiempo se mantenga el anonimato del voto.
    Luchar contra el e-voto no lo veo progresista, lo veo como miedo a que te estafen, que lo entiendo, pero si se hace bien el e-voto debe funcionar, además lo queramos o no, tarde o pronto lo tendremos aquí también, así que creo que no es pronto para empezar a idear un sistema de e-voto fiable.

    • A ver, veo un par de argumentos extrapolados fuera de su aplicación y luego otro que me ha hecho esbozar una sonrisa.

      Dices que como informático puedes garantizar cosas respecto al voto electrónico. Yo te agradecería que en lugar de un comentario en la barra del bar (que es muy sencillo) me enviaras un documento explicando el diseño de esa computadora inviolable (parece que el soft. libre está libre de bugs y las máquinas que lo usan no son manipulables), con ese software inviolable que además preserva mi privacidad haciendo posible un recuento de votos (emisión de papeletas) que también preserve mi privacidad. También explícame el sistema que te permite votar por internet con privacidad (ja, ja, ja,) y garantizando que no estás sometido a presiones que modifiquen tu voto (como reza el art. 21 de la declaración universal de los derechos humanos). Si consigues eso, te quito la interrogante para aplaudirte públicamente, si te vas a quedar en palabrería paso. Si consigues eso, también Jason Kitcat, experto en voto electrónico que durante años pretendió implantar el soft libre en estas máquinas y uno de los líderes de Open Rights Group (asoc. lider en defensa de libertades digitales en UK) también te aplaudirá, ya que el hace tiempo que anunció que dejaba su intento ya que ni siquiera con soft libre podían garantizar la limpieza de las elecciones.

      Acusarme de tecnófobo a mí, sin conocerme, es lo más divertido que me ha pasado en unos meses. Pero es más divertido que luego me acuses de no ser progresista por rechazar el voto-e que quieren implantar (ojo a Indra) en España. ¡Pues claro que no soy progresista! ¿Qué es ser progresista? ¿Ser progresista es ser como victor manuel, ser como ana belén o ser como zapatero? ¡Carajo, no es que no sea progresista, es que me repugna! Claro, en este país es muy fácil ser progresista, porque hay una parte de nuestros políticos (y tristemente de su electorado) que sacan a pasear la rojigualda llueva, nieve o haga sol (que ya manda cojones) y muchos hasta sacan la bandera del pollo, así con polillas y todo. Pero eso no hace que «la progresía» sea un referente. Hace 120 años quizá tenían buenas ideas para luchar contra lo que había, en la sociedad digital viven en el pasado, justo como los demás.

      Pero claro, como soy un tecnófobo anti-progresista tampoco tienes que tomarme en serio. Eso sí, quedo a la espera de ese sistema fiable, me interesa.

      • Yo no digo que pueda garantizar nada, no soy más que un estudiante. Yo digo que se PUEDE lograr diseñar un sistema fiable, pero no pretendas que YO lo diseñe de la noche a la mañana cuando dices que hay gente que se ha dedicado a esto durante años y al final ha desistido. El diseño tiene que ser estudiado y publicado y probado a base de que la gente trate de violarlo y rediseñarlo hasta que nadie se capaz de ello. Pero pienso que la fiabilidad del sistema no radica tanto en el software empleado sino de que te creas que en la máquina donde votas esté instalado dicho soft y no otro, lo cual ya es cuestión de que te fies de los instaladores como te tienes que fiar del señor que recuenta las papeletas.

        En cuanto a lo del voto por internet es algo más complicado. Un posible diseño así sin pensarlo mucho puede basarse en nombre de usuario y contraseña desde una página en la que todo el tráfico vaya cifrado y los propios nombres de usuario estén también cifrados en la base de datos mediante una clave unidireccional(sirve para cifrar pero no para descifrar). No digo que esta sea la solución sino que es una posible manera de enfocarlo.
        En cuanto a que no estés sometido a presiones no se exactamente a que te refieres, si puede ser una presión que la página desde la que votas sea de color rojo o azul, o que en la mesa en la que fui a votar hubieran varios tios a los que les colgaba una tarjetita del PP mirandote fijamente mientras votabas.

        Por último, no quiero que pienses que te acuso de antiprogresista ni de tecnófobo, he leido algunas secciones del blog y creo que en general tenemos una visión del mundo más parecida de lo que a priori parece, es simplemente que disiento en este tema. Y a lo que me refiero cuando digo que no es progresista perpetuar el actual sistema de papeletas es debido a que considero un desperdicio de recursos el tener que transportar miles de toneladas de papel, el obligar a personas a estar todo el día ahí puteadas en una mesa y el tardar muchas horas en hacer el recuento del cual también tienes que fiarte teniendo en cuenta las posibilidades que la tecnología nos ofrece. Estoy de acuerdo en que mientras no se pueda garantizar un sistema fiable de e-voto es mejor quedarse como estamos pero por lo que leo aquí es algo que tu das por imposible y es precisamente eso en lo que no estoy de acuerdo. Tampoco me puedes pedir, por el mero hecho de que no lo considere imposible, que te lo diseñe yo.

        En cuanto a las personas que has mencionado como “progresistas” sólo decir que no me siento representado por ninguna de ellas y aun menos con el PP.

        • Y yo digo que si en el futuro se descubre/diseña un sistema seguro, yo lo aplaudiré, sin embargo no ese sistema ideal el que van a imponer si no nos quejamos. Es el de Indra, o el de Scytl, sin soft libre, sin acceso a nada, sin papeleta de verificación. De momento nada, pero ya empezaron con el FUD de los árboles, ¡más árboles se cortan al día para periódicos, con lo fácil que sería dejar de venderlos y leer todos en internet! Pero eso no lo dirán, o al menos no lo dirán los periódicos (claro…) que dicen lo otro :)

          Lo del voto desde internet de verdad ufff, no hablo de un tipo de SSL pero fuerte que no pueda ser vulnerado (en estas cosas no es tan fuerte el cifrado como la ingeniería social para obtener claves de las personas), hablo de ir a una sala a votar donde nadie te presiona y entras a la cabina y coges la papeleta que quieres… y la depositas. Votar desde casa desarrollaría aún más las suspicacias televisivas para influir en el voto incluso ese día.

          Yo ya dije lo que pienso de los partidos del arco parlamentario, hace unos meses: no nos representan. Aparte de eso, y teniendo claro que la destrucción de las instuticiones es la base para un feudalismo aún más duro, lo único que nos queda es construir nuevas alternativas mucho más distribuidas en las que la capacidad de decisión recaigan un poco más sobre todos. Distribuir un poco más el poder y la voz, del mismo modo que internet distribuyó muchas otras cosas.

          PD. No creas que molestas, me gusta debatir cuando se puede hacer sin recurrir a “ad hominem” (y parece que podemos) así que tus comentarios han sido bienvenidos :)

          • Bueno, yo apenas ando investigando sobre el tema en cuestión para cierto proyecto sobre este tema que me toca hacer y he notado algo.

            No tengo nada en contra del open source. Pienso que para todas las aplicaciones deberia de existir una versión parecida de código abierto que aporte calidad de información que se pueda mejorar, pero, si de seguridad se trata, ENTRE MENOS SEPAN ES MUCHO MÁS DIFÍCIL QUE SE FILTRE LA INFORMACIÓN, por ende, en lo posible se debe mantener la información principal “oculta” como dices tú para evitar hacerles el trabajo más fácil a los violadores de la red y no hay mejor forma que empezando por hacerla de código cerrado, secreto, oculto o cualquier otra terminología sinónima.

            Aquí, el enemigo no son las licencias cerradas o cualquier otra parecida, es aquel que pueda encontrar alguna forma de burlar la seguridad existente para modificarla… (y ganarse unos $$$$ en el intento…).

            Se le podría garantizar directamente al cliente el funcionamiento de dicho software y de que forma se protege la información, pero de ahi al que el resto de la población tenga acceso a los métodos en el cual opera el “candado”, no comparto esa idea (y eso, con el transcurrir el tiempo igual perderia su grado de seguridad con cada cliente) .

          • Creo que te equivocas de pleno.

            Ocultar el código de una máquina de voto es idéntico a ocultar el código de un programa para que nadie sepa como funciona. Eso no los hace más seguros. Mira, por ej., el sistema operativo Windows.

            Eso se llama Seguridad por oscuridad.

            Esta seguridad por oscuridad es aún más inaceptable (de hecho, absolutamente inaceptable) en unas elecciones, al menos si nos gusta la palabra democracia. De otra forma no sabemos que el software cuenta fielmente.

            Lo contrario sería «seguridad por diseño», como los algoritmos de cifrado gpg, que son libres y abiertos, y aún así funcionan a la perfección.

            Por supuesto, tampoco el software libre evita los ataques a la máquina (aunque al menos podemos saber que el software está preparado para, en ausencia de ataques, funcionar correctamente), de forma que lo mejor es hacer como siempre: papeletas. No estamos preparados para el voto-e, así que no estamos preparados para dar ese cambio, no aún.

Submit a comment