EL CONICET DESACONSEJA EL VOTO ELECTRÓNICO

"La incorporación de tecnología de software y hardware en un proceso electoral introduce complejidades y conflictos que no son de fácil evaluación. Una primera conclusión de este trabajo es que debe considerarse al sistema como uno de misión crítica, y como tal, debe ser abordado con metodologías y técnicas específicas diferentes de las utilizadas tradicionalmente por la industria. Más aún, el desarrollo de este tipo de sistemas es de naturaleza interdisciplinaria. 

Un objetivo importante en un sistema de votación es la construcción de la confianza que la sociedad en su conjunto va a tener sobre el sistema electoral. Debido a la importancia de los aspectos de seguridad y de construcción de confianza, se considera necesario realizar un desarrollo abierto, que implica que todos los artefactos (por ej., diseños, especificaciones, implementaciones, documentos de auditoría y revisiones) de todos los sistemas involucrados (hardware y software) deben estar completamente disponibles al público en general y con plazos adecuados. 

Esto permite que los sistemas puedan ser evaluados, con análisis forenses, progresivamente mejorados, y en última instancia se contribuya al objetivo de confianza. El análisis reportado en este documento asume un modelo de fases secuenciales para la votación con boleta única, donde una o más de estas fases pueden ser asistidas por computadoras. Como se discutió a lo largo del documento es muy difícil evitar errores o vulnerabilidades en el software, por eso resulta necesario que la automatización de cada fase y la integración de ellas resulte independiente del software. 

Esto quiere decir que el resultado de un error o cambio no detectado en el software, puede ser evidenciado por los participantes del proceso electoral. Además, se deberá prestar especial atención a los peligros que podría introducir la integración de las distintas fases del proceso. En el modelo de fases planteado para el dominio de la boleta única, se perciben distintos grados de riesgo y conflicto en cada una de las fases. Es preciso considerar que el presente informe no constituye un análisis de riesgos preciso y el mismo debería ser realizado como paso previo a cualquier solución que se decida adoptar. 

Se destaca, como una segunda conclusión, que existen resultados teóricos donde se demuestra la imposibilidad de satisfacer simultáneamente tres de los atributos requeridos para el sistema (secreto, auditabilidad e integridad). Esto genera un compromiso entre estos atributos, que se vuelve crítico durante la fase de emisión de voto si esta fase está mediada por una computadora. La incorporación de tecnología en las diferentes fases debe realizarse en forma gradual y progresiva, mediante proyectos piloto y a menor escala, evaluando cuidadosamente los pros y contras de cada proyecto piloto. La hoja de ruta recomendada es comenzar por las fases menos riesgosas del modelo. 

En particular, se recomienda no avanzar en el corto ni mediano plazo con la implementación de un sistema electrónico para la etapa de emisión de voto. En paralelo, se sugiere fomentar el desarrollo de RRHH y capacidades técnicas, e iniciar un plan de investigación que pueda aportar evidencia teórica y empírica de que los riesgos de este sistema puedan ser controlados. Los factores de complejidad y confianza antes mencionados implican esfuerzo y programas a largo plazo, dado que deben fortalecerse capacidades y lograrse niveles de madurez que permitan desarrollar sistemas con la calidad necesaria -- particularmente, en lo referido a aspectos de seguridad e integridad. Las capacidades a desarrollar tienen que ver con: 

 Recursos humanos competentes en aspectos de seguridad de las TICs (investigación y desarrollo). Recursos humanos competentes en desarrollo de software de misión crítica y altos estándares de calidad. 

 Desarrollos tecnológicos de software SW específicos para sistemas de voto electrónico.

 Diseño de procesos operativos electorales, que combinen aspectos manuales y por computadora, planes de contingencia, etc. 

 Estudios de usabilidad con sistemas piloto, que permitan evaluar los pros y contras de automatizar el sistema sobre los votantes. Adicionalmente, es necesario garantizar procesos de evaluación, control, seguimiento y auditoría, ajustados al principio de desarrollo abierto descripto más arriba. 

Por último, se desea remarcar que un proyecto de las características de un sistema de votación requiere de una entidad pública, independiente y con la capacidad técnica necesaria, que pueda ejercer la auditoría y control de los procesos y del sistema."

(El informe completo, acá)