La implementación del sistema de Boleta Única Electrónica (BUE) en la Ciudad de Buenos Aires quedó en manos de la firma Magic Software Argentina (MSA), la misma que admitió haber sido hackeada en 2015. Horacio Rodríguez Larreta se garantizó así que la empresa que organizó la elección que lo convirtió por primera vez en Jefe de Gobierno sea la misma a través de la cual se elija a su sucesor. Los antecedentes poco fiables de la compañía, que incluyen un lapidario informe de la Universidad del Comahue sobre las dificultades para auditar el software durante la elección en Neuquén de abril de este año, le agregan un condimento más de incertidumbre a un proceso que ya venía complicado desde el anuncio del método “desdoblado y concurrente” para votar.
“En 2015 reportamos, entre múltiples fallos, que el sistema de MSA era vulnerable ante un posible ataque multi-voto. Detectamos que un error en la programación del software hacía posible grabar votos truchos y duplicados en el chip que va en la boleta, utilizando un simple smartphone. Que esa misma empresa sea la que organice el voto electrónico en la Ciudad nos genera aún más preocupación, ante una elección que ya veíamos complicada. La complejidad de votar utilizando dos urnas distintas el mismo día, con el sistema de boleta en papel y electrónico a la vez, puede generar un caos el domingo, con muchas dificultades para el control del proceso. Estamos ante una posible deslegitimación del resultado, que es lo último que necesitamos en esta crisis política donde proliferan discursos antidemocráticos”, apuntó a Página/12 Beatriz Busaniche, de la Fundación Vía Libre.
Los sobres de la licitación se abrieron a fines de la semana pasada y MSA fue la única oferente. El pliego de condiciones de la contratación, que hizo eje en la propiedad de las patentes del software, levantaron sospechas de una licitación a medida. El escaso margen de tiempo entre el anuncio del sistema de boleta electrónica y la fecha de la elección hizo que el Gobierno de la Ciudad, además, descarte otras opciones que abrieran la competencia, como se especuló inicialmente. Tanto Smartmatic como la coreana Miru System, que figuran en los registros de empresas tecnológicas proveedoras de la Ciudad, no compulsaron. “Los requisitos eran bastante puntillosos y evidentemente no los cumplían”, fue la explicación que dieron desde el Ejecutivo porteño. Los cuestionamientos a MSA tampoco fueron un obstáculo. “El 2015 funcionó muy bien. El escrutinio se llevó a cabo con total transparencia”, agregaron. La empresa se va a llevar unos 29 millones de dólares por el servicio.
Los plazos del proceso también son un problema. Se espera que la adjudicación se cierre a mediados de junio, a solo dos meses de la elección. El Gobierno porteño sigue sin confirmar a Ezio Emiliozzi al frente del Instituto de Gestión Electoral (IGE), organismo que está a cargo del proceso. Emiliozzi fue designado en comisión, vía decreto, a la espera de ser aprobado por los dos tercios de la legislatura porteña, por ahora sin fecha a la vista. El IGE, según el Código Electoral porteño, debe funcionar bajo la órbita del ministerio de Gobierno de la Ciudad, que conduce Jorge Macri. Como el primo del ex presidente es candidato y estaba en contra del desdoblamiento, se lo sacó de encima y le cayó al flamante ministro de Seguridad, Eugenio Burzaco. En ese marco se están desarrollando las auditorías sobre el sistema de votación.
El hackeo de 2015
En junio de 2015, la división de cibercrimen de la entonces Policía Metropolitana allanó el domicilio de Joaquín Sorianello, un programador y activista que había logrado burlar la seguridad de los servidores de MSA. El joven había dejado un archivo de tipo “bandera”, que en el lenguaje de la programación sirve para alertar sobre posibles ataques. Incluso se comunicó con personal de la firma para avisarles sobre la vulnerabilidad que había descubierto. Sorianello demostró que la elección estaba en riesgo, sin embargo le iniciaron una causa, en la que un año más tarde resultó sobreseído.
La propia MSA denunció haber recibido un ciberataque previo a los comicios “de parte de terceras personas” que “accedieron de forma remota al sistema”. Se referían a Sorianello pero también a otros cuatro ingresos similares, dos de ellos desde el exterior, que fueron comprobados más tarde por un peritaje de la propia policía porteña.
Así y todo, los porteños fueron convocados a las urnas, en la primera elección porteña en la que se votó con la BUE. La auditoría posterior, realizada por especialistas de la UBA y de organizaciones civiles como Vía Libre, y que fue presentada ante el TSJ de la Ciudad, reveló que la empresa entregaba un tipo de código fuente (es decir, la programación que registra y cuenta los votos) para ser estudiado en la previa de la elección, pero utilizaba otro distinto, con modificaciones, durante el día de la votación.
Ese tipo de irregularidades se constataron incluso durante la segunda vuelta, el domingo 19 de julio de 2015, cuando Rodríguez Larreta se impuso apenas por 55 mil votos sobre Martín Lousteau. Ese día, “los auditores encontraron una gran cantidad de cambios, en el orden de 10.000 líneas borradas o agregadas en casi 200 archivos”, dice el informe.
Las suspicacias en torno al voto electrónico que quedaron en la UCR luego de esa elección motivaron a que los legisladores del bloque Evolución Radical votaran en contra de los artículos que implementan la boleta electrónica en el marco del Código Electoral porteño, sancionado en 2018. En medio de las negociaciones con Rodríguez Larretaque derivaron en el “desdoblamiento concurrente” para que Lousteau pueda competir sin atarse a la elección nacional, uno de los referentes del espacio, Emiliano Yacobitti, pidió por la boleta única en papel, pero el Jefe de Gobierno prefirió otro camino. El código electoral establece la boleta única, pero no especifica si en papel o electrónica. En el radicalismo de la Ciudad, que se ve con chances de ganar, están alertas ante lo que puede ser una fiscalización compleja, y hasta masiva: “Si tenemos que duplicar la cantidad de fiscales, lo vamos a hacer”, dicen.
El informe de la Comahue
La última vez que MSA organizó una elección fue en abril de este año, en Neuquén, en la que Rolando Figueroa como gobernador. Más allá de los irregularidades respecto de la seguridad del sistema, un informe de auditoría del Observatorio Electoral de la Universidad de Comahue arrojó conclusiones preocupantes al momento de la emisión del voto, en el que se registraron serios problemas prácticos. Algunas de ellas indican que:
– El 75 por ciento de los votantes de las mesas observadas no leyó su voto impreso en la boleta de papel.
– En el 65 por ciento de las mesas hubo personas que no comprendieron el sistema ni los pasos a seguir o no encontraban listas, entre otros problemas.
– El 95 por ciento de los votantes de las mesas observadas no verificaron el chip.
– En el 40 por ciento de las mesas se presentaron casos de “voto asistido”, es decir, que se pierde el secreto del voto por problemas en el uso.
Además, los investigadores de la Comahue dejaron en claro que es casi imposible auditar el código: “En la práctica, las audiencias para analizar el software y hardware del sistema BUE no son suficientes para garantizar el correcto funcionamiento del sistema. Por esta razón es preciso tratar al sistema como una caja negra y auditarlo en ejecución”, dijeron. La empresa se niega a cualquier tipo de control exhaustivo del proceso, amparada en el derecho de propiedad.
Pese a todo, el jefe de Gobierno porteño dijo tras la elección en la provincia patagónica que “los neuquinos votaron con boleta única electrónica, como lo vamos a hacer en la Ciudad. Un sistema rápido, eficiente y confiable que nos lleva al siglo XXI y da los resultados definitivos en tiempo récord”. Y se entusiasmó con que “el año que viene lo implementamos en todo el país”.
Cómo adivinar un voto
Durante el debate por la implementación (fallida) del voto electrónico que impulsó a nivel país en 2016 el gobierno de Mauricio Macri, dos investigadores de la Facultad de Ciencias Exactas de la UBA, Nicolás D’Ippolito y Hernán Melgratti, convencieron a un grupo de senadores sobre lo sencillo que resultaba vulnerar el secreto del voto con la BUE. Lo hicieron vendándose los ojos y adivinando qué votaba cada senador, utilizando una impresora casera.
“Lo que hicimos fue imprimir sobre la boleta una serie de puntos diminutos, imperceptibles para una persona común que vota, pero no para el que quiere hacer trampa. Yo, que estaba vendado, sabía dónde estaban esos puntitos, que eran una codificación oculta para establecer un orden de los votos. Luego eso lo cruzaba con un fiscal, que sabe el orden de quién se acerca a la máquina para imprimir el voto porque primero se registra en la mesa. Y así, cruzando esos dos datos, se puede saber a quién votó cada persona”, relató D’Ippolito en diálogo con este medio.
“Lo que intentamos rebatir fue el argumento de que las impresoras no son computadoras, algo que suelen repetir los funcionarios que aplican este sistema. Si hay una computadora de por medio, el derecho al voto secreto queda automáticamente vulnerado”, reflexionó.
Busaniche, por su parte, agregó otro punto sensible: el chip que se incrusta a la boleta y que contiene el voto, según consta en el expediente de la patente de la empresa, es de tipo “CYRD”, de uso “muy común, económico, similar al que se utiliza en los comercios”, precisó. “Lo niegan sistemáticamente, pero su contenido se puede leer a distancia sin problemas”.
“El secreto del voto es uno de los tres requerimientos mínimos de un sistema democrático —describió la activista de Vía Libre—. Los otros dos son la integridad de la elección: una persona, un voto; y la transparencia, que sea realmente auditable. El voto electrónico no cumple con ninguno”.
