eldiario.es

9
Menú

Diario Turing Diario Turing

La tecnología detrás del voto online en elecciones primarias

La participación a través de Internet llega a la toma de decisiones. Ya no solo consiste en debatir y discutir sobre un proyecto, las herramientas actuales permiten llevar a cabo votaciones controladas para escoger candidatos o definir los puntos de un programa político

Afiliados, simpatizantes o toda la ciudadanía, en cada organización se persigue un censo distinto con el riesgo que conlleva perder el control de las personas o incluso robots que puedan llegar a votar

Repasamos los mecanismos empleados por el Partido de la Red de Argentina y por Equo, el Partido X, Podemos y la Confederación Pirata en España

- PUBLICIDAD -
Mañana comienza el recuento de los últimos votos para decidir el candidato a alcalde

Las próximas elecciones al Parlamento Europeo van camino de marcar un récord en el número de candidatos escogidos en primarias en las que al menos una parte del proceso se realiza a través de Internet. Las conexiones son mejores, hay más dispositivos desde los que acceder y más herramientas sobre las que trabajar, pero no queda claro si se ha logrado un sistema seguro y estable que permite que una elección así, de momento restringida al seno de las organizaciones, se aplique a una votación gubernamental.

Repasamos los mecanismos empleados por Equo, el Partido X, Podemos y la Confederación Pirata por todo el estado español y cómo el Partido de la Red de Argentina trata de ir más allá, sin olvidar antes la experiencia piloto de Jun, Granada, que cumplió diez años este 14 de marzo. También es el camino que han seguido otros como Los Verdes europeos, Compromís o Izquierda Abierta.

La experiencia piloto, Jun

No es algo nuevo. Desde 2001, en la localidad granadina de Jun se ha trabajado en un modelo de participación ciudadana digital que han llamado Teledemocracia Activa. En las elecciones Generales del 14 de marzo de 2004 llevaron a cabo su primera experiencia de voto online no vinculante en colaboración con Indra, un método a través del que participó un 34% del censo.

Sus dos grandes preocupaciones eran ya entonces mantener el secreto de elección y, al mismo tiempo, evitar cualquier fraude posible en el número de electores. Para solventarlo se decidió el uso de una firma electrónica o certificado digital, una pequeña llave USB emitida por la Fábrica Nacional de Moneda y Timbre que se debía solicitar online y recoger previamente en el Ayuntamiento acreditando la identidad. Requería además como mínimo instalar Java en los ordenadores de entonces.

Fue un proceso complejo, con tres niveles de control distintos asignados a los grupos de registro, identificación y recuento. En cada fase se procedió a la codificación y descodificación de los votos para eliminar el rastro personal para lo que se empleó el cifrado triple DES. Tras la emisión de los votos, que se podía realizar mediante aplicación de navegador o mediante mensaje de texto desde el móvil la información pasaba de un servidor de recepción a otro de recuento, la urna digital. Una urna que solo podría ser abierta con la unión de varios fragmentos de clave asignado al personal escogido para el recuento.

Agora Voting, la elección de la Confederación Pirata y Podemos

Tanto Podemos como la Confederación Pirata han recurrido a Agora Voting para sus primarias de cara a las Elecciones al Parlamento Europeo de mayo de 2014. Se trata de una plataforma para la participación y votación ciudadana a través de Internet creada por programadores activistas políticos. Fue lanzada de forma estable en 2012, es libre, y sigue mejorando de forma continuada tras cada uso.

Fueron varios los problemas que quedaron al descubierto en la votación de la Confederación Pirata como la incompatibilidad con algunos navegadores, la invalidación de votos por error de programación o ciertos fallos en la recepción del comprobante por email. A pesar de todo, la Confederación dio por válido el resultado sin votos en contra tras comprobar que el resultado no quedaba alterado. Los interventores de Ágora han analizado las incidencias para encontrar las soluciones.

Agora Voting

En Podemos sí confían en estar ante la herramienta adecuada porque cuando ellos la utilicen va a tener varias mejoras. La más importante será la confirmación a través de SMS, “que es como han hecho sus primarias Los Verdes europeos y también es un sistema que utilizan las grandes empresas como Google o los bancos”, dice el coordinador del área, Andrés Barragán. El grupo ha puesto en marcha una campaña de financiación colectiva con la que espera recaudar el dinero necesario para implantar las mejoras a Agora Voting. Y como es una herramienta libre, remarca el de Podemos, posteriormente cualquiera podrá beneficiarse de esta solución.

Podemos persigue el mayor volumen posible. Su censo se crea tan solo a través de un formulario online en el que hay que incluir datos personajes como DNI y correo electrónico, que va asociado a una clave secreta. Después, en el momento de la votación, entrará en marcha la doble comprobación mediante un código recibido por SMS que hay que ingresar en el sistema para emitir el sufragio. El usuario podrá consultar en todo momento cuál ha sido su elección o imprimir su papeleta virtual, pero no podrá cambiar el sentido de su voto. En cuanto a la seguridad de los servidores, “están temporalmente en Agora Voting” y aun no se ha decidido cuánto tiempo se conservará el resultado en la base de datos: “seguiremos los consejos de la comisión de legal”.

“El nivel de seguridad es elevado, hackearlo a nivel externo y también a nivel interno es casi imposible”, cuenta Barragán. “No solo te protege de los ataques externos que puedas tener si no que desde dentro, la propia gente que monta el sistema, tampoco lo puede modificar”, señala, porque el voto va cifrado con un código irreversible para que además garantiza la privacidad. Además, el proceso será auditado de forma externa, un papel que queda a cargo de la Fundación Civio.

¿Cómo se aseguran los gestores de que las personas detrás del teléfono son únicas y reales? Es un aspecto que aun no parece resuelto. “El problema es que no hay un recurso tecnológico suficientemente extendido y avanzado como para estar en última instancia seguros”, reconoce Barragán achacando a la escasa difusión real de la firma digital, pero “este es el sistema que más se acerca al equilibrio entre amplitud de participación y de seguridad”.

El Partido X desconfía

Aunque Podemos ha escogido Ágora para las primarias, para los debates de desarrollo de su programa ha preferido las herramientas ofrecidas por el Partido X, otra organización de nueva creación muy vinculada a la red desde sus inicios. Ofrecen espacios de intervención y debate organizados en foros específicos para cada área en los que puede participar cualquier persona tras registrarse de forma estándar. A pesar de la falta de control, “no se ha moderado ni se han expulsado usuarios y eso que se han creado 400 o 500 páginas de contenido”, explica Barragán. El último paso será someter a votación esas propuestas ante los usuarios registrados, que podrán dar un +1 o un -1.

El Partido X propone la participación directa y constante de la ciudadanía y confía la red para fomentar su candidatura, ya sea mediante la propuesta y exposición de candidatos a las listas o para la elaboración del programa.

Sin embargo, esta plataforma no confía en la infraestructura actual para las votaciones. “Los canales de comunicación externos (Internet), presentan unas vulnerabilidades que no son asumibles para casos como votaciones o elecciones. No se ha podido hasta ahora dibujar una red de comunicación 100% segura. Siempre pueden haber puertas traseras”, nos responde el equipo Tech X del partido. Su propuesta es comenzar por “plantear un voto 'presencial-digital' que consistiría en implementar cabinas en varios establecimientos públicos”, una opción a la que ven ventajas como el recuento y el almacenamiento de los votos o la garantía de la elección en secreto y sin coacción que podría darse dentro de los hogares.

Y concluye que “desarrollar un sistema de este tipo sería el primer paso hacia el voto electrónico, ya que ese mismo sistema podría fácilmente ser implementado una vez solucionados los aspectos de vulnerabilidad de la red”.

Equo, dos años trabajando en esta dirección

Equo tiene un sistema propio y está terminado. Desde su fundación, el partido ecologista ha estado trabajando en una plataforma que permita a sus simpatizantes y afiliados participar en debates y en votaciones, vinculantes o no. Ya ha sido utilizada en varias ocasiones, la última, recientemente para resolver sus primarias al Parlamento Europeo.

Su creador, Carlos Salgado, nos cuenta que la gran diferencia con el resto está en el control de los usuarios, que se hace cara a cara. “Debe estar previamente verificado en las mesas que ponemos”, nos explica, “se comprueba que es una persona física, que tiene un DNI”. Esto impacta en el censo porque para votar “no puede inscribirse cualquier persona, tiene que haber sido dado de alta en la plataforma por el administrador”. Bajo un protocolo más estricto, en ocasiones también se ha permitido el registro mediante correo electrónico y teléfono.

La información personal está en sus propios servidores pero no se transforma automáticamente en el censo de votantes. “Todo está absolutamente separado. La base de datos de simpatizantes y afiliados está en la plataforma que funciona con CiviCRM y que está protegida. Lo que hacemos es alimentar la aplicación de esta base de datos para saber si puede votar o no”. Solamente la comisión electoral de EQUO tiene acceso.

Para garantizar el derecho al secreto, el voto no está vinculado al usuario si no a una contraseña distinta que se genera al elegir opción y validar. Su sufragio se suma a la urna virtual con una codificación SHA-256 por lo que “no hay trazabilidad del voto, no sé puede saber qué ha votado quién”, pero el votante siempre puede comprobar por qué optó introduciendo su clave.

Además, cuando sale el resultado todos los inscritos pueden visitar la página de referencia, que por el momento mantienen en la base de datos de forma indefinida. Por otro lado, también existe la figura del interventor, personas encargadas de corroborar los sufragios en caso de impugnaciones. Están permanentemente informados por email, pero respetando el anonimato, de modo que “cuando alguien vota se genera un correo electrónico que manda de forma anónima el voto de esa persona a los interventores”.

Salgado confía en la seguridad y estabilidad de la plataforma. La ha creado como software libre y espera liberarla pronto. Por el momento se ha puesto a disposición de algún otro partido y es consciente de que será utilizada por todo tipo de gente, de ahí que su diseño sea sencillo tanto para el usuario como para el administrador. No está pensada únicamente para primarias si no para la participación y la toma de decisiones continuada, por eso permite crear cuestionarios de todo tipo: encuesta o votación, cerrada o abierta, voto único, múltiple o ponderado, por mayoría inicial o en rondas (voto único transferible), etc.

Un Partido de la Red

Todos los grupos coinciden en que  actualmente la vía online no puede ser la única porque hay una parte de la población que no tiene acceso a Internet. Para solventarlo, durante el periodo electoral unos y otros habilitan equipos de acceso público en puntos concretos a los que se puede acercar cualquiera a completar el proceso con la ayuda de la organización.

El Partido de la Red argentino, como el Partido X, tiene como objetivo derivar todas las decisiones a la ciudadanía a través de aplicaciones capaces de agilizar el proceso, pero su tarea está más avanzada. Desde hace casi dos años desarrolla con tecnología libre y abierta DemocracyOS ( repositorio), una plataforma a través de la que debatir y elegir sobre las leyes que afectan a Buenos Aires paralela a la tramitación oficial. Está adaptada a navegador o a móvil pero por el momento no se utiliza para votaciones vinculantes.

Destaca su trabajo en la elaboración de un censo contrastado pero sin restricción geográfica. Para evitar usuarios falsos, duplicados o robots, explica el fundador del partido, Santiago Siri, han creado una herramienta de control de registro llamada NetID que “establece una serie de protocolos de validación que pasado cierto umbral, te da derechos plenos para que puedas votar en la plataforma”.

Uno de ellos es enseñar la relación entre esa persona y su DNI, para lo que aceptan por ejemplo una videoconferencia, no solo un encuentro físico. Casi todo sobre ellos es público, excepto la información personal, que “se encuentra encriptada y solo puede acceder directamente la aplicación de DemocracyOS que consulta usando una clave única.”

A pesar de su preferencia por la red, Siri recuerda que “gran parte del proceso de deliberación y debate en la sociedad siempre se hace entre las comunidades que uno integra, y la aplicación es simplemente un soporte al que uno puede acceder desde el teléfono para terminar de volcar su decisión”. Imprescindible distinguir el fin de los medios.

Actualización 17/03/2014: Añadida aclaración de la Confederación Pirata acerca de por qué fue aceptada la votación a pesar de las incidencias.

Pantallazo DemocracyOS

- PUBLICIDAD -

Comentar

Enviar comentario

Comentar

Comentarios

Ordenar por: Relevancia | Fecha