urru.org

CARTA DE LOS CO-PRESIDENTES

Las elecciones son el corazón de la democracia. Son el instrumento para que el pueblo escoja sus líderes y los mantenga rindiendo cuentas. Al mismo tiempo, las elecciones son una función pública medular de la cual todas las demás responsabilidades de gobierno dependen. Si las elecciones son defectuosas, el sistema democrático en su totalidad se encuentra en riesgo.

Los americanos están perdiendo la confianza en la limpieza de las elecciones, y si bien no estamos encarando una crisis hoy día, necesitamos atender los problemas de nuestro sistema electoral.

Nuestra Comisión para la Reforma Electoral Federal fue formada para recomendar caminos que permitan elevar la confianza en el sistema electoral. Muchos americanos pensaron que un reporte, de la Comisión Carter-Ford, y una ley, el Acta para Ayudar a América a Votar (HAVA) serían suficientes para arreglar el sistema. No lo son. En este reporte, procuramos construir sobre ese logro histórico del HAVA y poner a punto un compacto conjunto de propuestas para modernizar nuestro sistema electoral.

Algunos americanos preferirán algunas de nuestras propuestas a otras. Sin duda, si bien todos los miembros de la Comisión endosan los juicios y la política general del enfoque del reporte en su totalidad, no necesariamente apoyan cada palabra y recomendación. Beneficiándonos de la presencia de miembros de la Comisión con distintas perspectivas, hemos propuesto, por ejemplo, una fórmula que trascienda al debate estéril entre integridad y acceso. Veinticuatro estados hoy día exigen identificación a los votantes, con algunos sistemas propensos a restringir la inscripción. Estamos recomendando un sistema de identificación con fotografía para los electores diseñado para aumentar la inscripción con un rol más afirmativo y agresivo para los estados en la búsqueda de nuevos votantes, que provee identificación gratuita para aquellos sin licencia de conductor. La formula que recomendamos dará como resultado una mayor integridad y mejor acceso al sistema electoral. Unos pocos de nuestros miembros han expresado una visión alternativa de este asunto.

Aún así, nuestra Comisión entera está unida en la visión de que la reforma electoral es esencial y que nuestro paquete recomendado de propuestas representa la mejor forma de modernizar nuestro sistema electoral. Hacemos un llamado de urgencia a todos los americanos, incluyendo a los poderes legislativo y ejecutivo del Estado, en todos sus niveles, para que se reconozca la urgencia de la reforma electoral y para que se considere seriamente la compacta aproximación al problema que aquí se esboza.

Presentamos este reporte porque creemos que el momento de actuar para mejorar nuestro sistema electoral es ahora.

Jimmy Carter James A. Baker, III

Co-Chairs of the Commission on Federal Election Reform

CAPITULO 3

3. Tecnología de Votación

El HAVA (Help America Vote Act – Acta para ayudar a América a Votar) de 2002 autorizó el desembolso de hasta 650 millones de dólares en fondos federales para reemplazar las anticuadas máquinas de votación que se encuentren en los EEUU. Los estados de la unión están utilizando estos fondos así como fondos propios para mejorar su tecnología de votación, generalmente para el reemplazo de máquinas con tecnología de tarjetas perforadas o de manivela, y sustituirlas con máquinas de lectura óptica y sistemas electrónicos de votación. Como resultado, la tecnología para votar está mejorando, pero han surgido nuevas preocupaciones relacionadas con estos sistemas. Estos asuntos deben ser tratados, ya que es vital para el proceso electoral que los ciudadanos tengan confianza en que las máquinas de votación registran y cuentan los votos en forma precisa.

3.1 MÁQUINAS DE VOTACIÓN

El propósito de la tecnología de votación es registrar y agrupar todos los votos en forma precisa y suministrar evidencia suficiente que asegure a todos los participantes, especialmente a los candidatos perdedores y a sus seguidores que los resultados de la elección reflejen fielmente la voluntad de los electores.
Las máquinas de votación han de ser accesibles y transparentes en su operación. El acta HAVA exige que las máquinas deban permitir el voto de los electores con idiomas de minorías y a los ciudadanos discapacitados, incluyendo a los ciegos y a quienes tienen dificultades visuales, de forma tal que les otorgue privacidad e independencia. Las máquinas de votación han de dar transparencia. Deben necesariamente permitir el recuento y las auditorias y por lo tanto dar a los votantes confianza en la confiabilidad del procesamiento de sus votos.

Dos tecnologías de uso común son la lectura óptica (Optical Scan – OS) y la Grabación Electrónica Directa (Direct Recording Electronic – DRE). Los sistemas de lectura óptica se basan en formatos preimpresos (tarjetones electorales) que son marcados por el votante, parecido a los óvalos que rellena un estudiante a lápiz en un examen, y luego este tarjetón electoral es pasado a través de un aparato de lectura óptica que determina y agrupa los votos. Este sistema otorga transparencia ya que los sufragios pueden ser recontados y auditados manualmente. Según el acta HAVA, todos los aspectos del sistema de votación, incluyendo la generación de información trazable para auditoria, debe ser accesible para votantes con discapacidades.

Las máquinas de DRE le presentan a los electores sus opciones en una pantalla de computadora, y los electores votan tocando la pantalla o moviendo un dial. El voto es entonces grabado electrónicamente, normalmente sin un papel. Los DRE son una parte creciente del total de máquinas de votación. Casi el 30 por ciento de los votantes viven en jurisdicciones que emplean máquinas DRE, comparado con un 17 por ciento en la elección de 2000 ( ver tabla 2 ) Los DRE permiten a los votantes con discapacidades utilizar comandos de audio para su ejercer el sufragio en forma privada e independiente, y facilitan el voto de los no angloparlantes al ofrecer la presentación del tarjetón en diversos idiomas. Los DRE también proveen de una gran precisión al registrar los votos, en parte al evitar los sobrevotos, cuando una persona erróneamente vota por mas de un candidato, y en parte al desalentar a los subvotos accidentales al recordar a los votantes cuando han dejado de seleccionar candidato en algún circuito. La accesibilidad y precisión de los DRE, en todo caso, se ve compensada negativamente por una falta de transparencia, que ha creado preocupaciones sobre la seguridad y verificabilidad de los mismos. En la mayoría de los DRE empleados en la elección de 2004, los electores no podían confirmar que su sufragio había sido correctamente registrado. Algunos DRE no tenían capacidad para permitir un recuento independiente de los votos. Y, claro está, los DRE son computadores, y los computadores se dañan. Un DRE que se dañó en Carteret County en Carolina del Norte, en noviembre 2004, causó la pérdida de más de 4400 votos. No había registro de respaldo de los votos que habían sido efectuados, y como resultado este condado tuvo que repetir la elección, después de lo cual abandonó el uso de los DRE. Otras jurisdicciones han perdido votos debido a que el personal electoral no instaló apropiadamente las máquinas de votación.

Para proveer un registro de respaldo de los votos sufragados en un DRE, el acta HAVA exige que todas las máquinas de votación han de generar “un registro permanente en papel que sea auditable en forma manual” Este requerimiento es normalmente interpretado como que cada máquina ha de registrar imágenes individuales del tarjetón, de manera tal que puedan ser impresas y examinadas en el caso de un resultado disputado o de un recuento. Esto hará a los DRE un poco más transparente, pero es aún insuficiente para restablecer plenamente la confianza.

Una forma de dar una mayor confianza en que los DRE estén registrando adecuadamente los votos es exigir la emisión de un registro en papel del sufragio que el votante pueda verificar antes de que el voto se efectúe. Este registro en papel, conocido como Comprobante de Papel Verificable por el Elector (VVPAT por sus siglas en ingles) permite al votante verificar que su voto fue registrado tal y como fue su intención.

Debido a que los VVPAT pueden permitir el recuento, auditoria y respaldo en caso de problemas con las máquinas, existe una demanda creciente por tales comprobantes. Desde comienzos de agosto de 2005, 25 estados requieren de urnas para almacenaje de estos comprobantes, y otros 14 estados habían propuesto leyes con tales requerimientos.

Ya que muy pocos de los DRE en uso hoy día están equipados para imprimir los VVPAT, algunas leyes que se lleven al Congreso necesitarían que las autoridades electorales equipasen los DRE con sistemas de impresión. En 2004 los DRE con VVPAT fueron empleados solamente en Nevada, y aparentemente funcionaron bien. Cuando los electores de Nevada fueron a las máquinas e hicieron su selección, un registro en papel de su voto era impreso detrás de una cubierta de vidrio, parecido al funcionamiento de una caja registradora. Los votantes pudieron ver el registro en papel de su voto y verificar si era correcto el registro antes de emitir finalmente su voto. El registro de papel se mantenía dentro de la máquina y estaba disponible para ser usado en recuentos o auditorías. Después de las elecciones de 2004 las autoridades electorales de Nevada condujeron una auditoría interna, la cual confirmó la exactitud de los votos registrados por los DRE. Si bien se observó menos de una tercera parte de los electores examinó el registro en papel de su sufragio, estos electores tenían la oportunidad de confirmar su voto, y el papel permitía la verificación de los resultados emitidos por los DRE aún después de la elección.

Si bien el acta HAVA exige que todos los circuitos electorales estén equipados con al menos un aparato que sea plenamente accesible a votantes con discapacidades para su uso en las elecciones federales para el 1ero de enero de 2006, esta Comisión cree que la transparencia en las máquinas de votación debe asegurarse a tiempo para la elección presidencial de 2008. Respecto a la tecnología del presente, los estados necesitarán emplear o bien DRE con VVPAT (máquinas electrónicas con emisión de comprobantes físicos) y con comandos de audio para votantes ciegos o bien sistemas de lectura óptica con al menos un aparato asistido por computador en el cual los votantes con discapacidades puedan emitir su voto. Para asegurar la implantación de este requisito el Congreso necesitará dedicar fondos suficientes, sea para re-equipar a los DRE existentes con sistemas de VVPAT o para adquirir aparatos asistidos por computador en el cual los votantes con discapacidades puedan emitir su voto en cada sitio de votación que emplee sistemas de lectura óptica (OS).

Existe la preocupación de que las impresoras pudiesen dañarse tal y como lo hacen las computadoras, claro está, pero los registros de los votos ya emitidos estarán disponibles y los operadores se darán cuenta cuando las impresoras fallen. Aún así, los circuitos electorales deben tener un respaldo ante tales contingencias. Una segunda preocupación es que la longitud del tarjetón el algunas áreas tales como California, en la cual se llevan a cabo referenda con frecuencia, pudiese requerir comprobantes de papel de varios pies de longitud. En el caso de elecciones no federales, las leyes del estado determinarían cual parte del tarjetón se requeriría que fuese la contenida en el papel, en el VVPAT. Esta no es una solución perfecta, pero es en todo caso mejor que no tener ningún respaldo en papel en lo absoluto.

Las normas para los sistemas de votación establecidas por la Comisión de Asistencia Electoral (Electoral Asístanse Comisión – EAC), deben asegurar tanto la accesibilidad como la transparencia en todas las máquinas de votación. Debido a que estas normas normalmente guían a las decisiones de los fabricantes de las máquinas de votación, los fabricantes deben ser estimulados a construir en el futuro máquinas que sean tanto accesibles como transparentes y que sean completamente capaces de satisfacer las necesidades de los Norteamericanos con discapacidades, capaces de permitir a los votantes verificar su sufragio y capaces de permitir auditorías independientes de los resultados electorales.

TABLA 2:

*Type of Voting Equipment*	*Types of Voting Equipment Used in Recent Presidential Elections* *Registered Voters in 2000 (by percentage)*	*Registered Voters in 2004 (by percentage)*
Punch Card	27.9%	12.4%
Lever	17.0%	14.0%
Paper Ballots	1.3%	0.7%
Data Vote	2.8%	1.3%
Optical Scan	29.5%	34.9%
Electronic	12.6%	29.4%
Mixed	8.9%	7.4%
TOTAL	100.0%	100.0%

FUENTE: Election Dna Services, Voting Equipment Summary byType, 2004. Election Dna Services,
New Study Shows 50 Million Voters Will Use Electronic Voting Systems, 32 with Punch Cards in 2004.

Recomendaciones sobre las Máquinas de Votación

3.1.1 El Congreso debe aprobar una ley exigiendo que todas las máquinas posean la capacidad de emitir un Comprobante de Papel Verificable por el Elector (VVPAT por sus siglas en inglés), y que cumpliendo con los requisitos del Acta HAVA sean completamente capaces de satisfacer las necesidades de los Norteamericanos con discapacidades. Esto es especialmente importante para los equipos tipo DRE por cuatro razones: (a) Para incrementar la confianza de los ciudadanos en que su voto será contado exactamente, (b) Para permitir el recuento de los votos, (c) Para proveer un respaldo en el caso de pérdida de los votos por un daño en la máquina DRE, y (d) Para probar, a través de una selección aleatoria de equipos si el resultado en papel es el mismo que el resultado electrónico. Deben asignársele fondos federales a la EAC para que pueda transferirlo a los estados y que estos puedan implantar esta ley. Si bien los comprobantes de papel y los tarjetones en la actualidad son los únicos medios para alcanzar las normas recomendadas por esta Comisión para la transparencia, es posible que nuevas tecnologías puedan hacerlo en el futuro. Esta Comisión por lo tanto declara la importancia de la investigación y desarrollo de nuevas tecnologías que enriquezcan la transparencia, seguridad y auditabilidad de los sistemas de votación

3.1.2 Los estados deben adoptar procedimientos sin ambigüedades que reconcilien cualquier disparidad entre el registro electrónico y el registro físico. La Comisión recomienda fuertemente que los estados determinen con suficiente antelación antes de las elecciones cual será la urna de registro.

3.2 AUDITORIAS

Si bien los registros en papel verificados por el elector contribuirán a fortalecer la confianza pública en los DRE, también es necesario el efectuar regularmente auditorias para estar sobre seguro en cuanto a la tabulación de los votos efectuada por las máquinas. Tales auditorias eran requeridas por ley ya para mediados de agosto de 2005 en 10 estados. Para llevar a cabo tales auditorias, las autoridades electorales han de seleccionar aleatoriamente una muestra de máquinas de votación y compararan el registro electrónico de la máquina y su totalización en comparación con lo obtenido a través de los registros en papel. Las auditorias servirán para probar la confiabilidad de las máquinas de votación e identificar problemas, con frecuencia antes de que se lleve a cabo una reñida o muy discutida elección. Esto, a su vez, animaría tanto a los suplidores de los equipos como a las autoridades electorales a mantener eficientemente las máquinas de votación.

Se ha expresado alguna preocupación sobre la posible manipulación de los registros de papel, los VVPAT. Si los DRE pueden ser manipulados para alterar la votación, lo mismo puede hacerse con los registros de papel. Tales manipulaciones pueden ser detectadas y detenidas mediante auditorias regulares de las máquinas de votación. Auditorias frecuentes deben ser efectuadas de todas las máquinas de votación, incluyendo los DRE y los sistemas de lectura óptica (OS)

Recomendación sobre las Auditorías

3.2.1 Las autoridades electorales del estado y municipales deben probar y comprobar en forma pública todos los equipos y máquinas de votación antes, durante y después del día de la elección, permitiendo la observación pública de la puesta en cero del contador de la máquina el día de la elección así como el proceso de certificación de las máquinas.

3.3 SEGURIDAD PARA LOS SISTEMAS DE VOTACION
Los DRE operan un software que puede ser vulnerado. El software del DRE puede ser hackeado o atacado por terceras personas, inclusive a través de Internet. Tal y como lo demuestra la experiencia en seguridad de sistemas computacionales, con frecuencia es difícil defenderse ante tales ataques. Los hackers con frecuencia son creativos y decididos, y los sistemas de votación son un blanco tentador. En todo caso, si bien algunos DRE envían sus resultados a la autoridad electoral vía Internet, los mismos no están (no habrían de estar) conectados a la Internet durante la votación.

La mayor amenaza para la mayoría de los sistemas proviene no de hackers externos, sino de personas con acceso directo a las máquinas. El software puede ser modificado maliciosamente, deliberadamente, antes de ser instalado en cada máquina individual. No existe razón para confiar en las personas que trabajan dentro de la industria de las máquinas electorales más que en quienes trabajan en cualquier otro tipo de industria, como la de las apuestas, en la cual han ocurrido fraudes sofisticados a pesar de las extraordinarias medidas que se han tomado para prevenirlos. El software también puede ser programado incorrectamente. Esto supone un riesgo de probable ocurrencia cuando programadores locales que carecen de las habilidades necesarias para el trabajo modifican el programa (tarjetón) para las elecciones locales; y muchos de ellos pueden no tener la sofisticación que las nuevas tecnologías exigen.

Adicionalmente a lo que es la emisión de los votos o de los resultados de los DRE, que puede verificarse a través de un registro en papel, el proceso interno de programar los DRE debe estar abierto a ser escrutado por los candidatos, sus seguidores, expertos independientes y otros ciudadanos interesados, de forma tal que los problemas puedan ser detectados, detenidos o corregidos, y así el público pueda tener confianza en las máquinas de votación.

Al mismo tiempo, los fabricantes de máquinas de votación tienen el legítimo derecho de mantener su software y su código fuente bajo custodia. El interés público en la transparencia y el interés de los fabricantes en reservar su propiedad intelectual pueden reconciliarse colocando el código fuente en custodia por el Instituto Nacional de Standards y Tecnología (NIST), y haciendo el código fuente disponible para inspección en forma restringida a individuos calificados. El NIST puede hacer disponible el código fuente a expertos reconocidos en seguridad informática de universidades reconocidas y a los expertos que actúen en representación de los candidatos o partidos políticos bajo un acuerdo de privacidad (non disclosure agreement) que impediría a estos hacer pública la información sobre el código fuente, aunque podrían revelar las fallas de seguridad o vulnerabilidades que detectasen en el software del sistema de votación.

Ha surgido la duda de si algunos fabricantes de máquinas de votación proveen suficiente seguridad en sus sistemas para reducir el riesgo de ser hacheados. Estas preocupaciones fueron resaltadas después que un grupo de expertos en seguridad informática examinaron el código fuente de un sistema de votación que accidentalmente había sido dejado en la Internet. La inspección independiente de los códigos fuente fortalecería la seguridad del software de los sistemas de votación al animar a los fabricantes a mejorar la seguridad de los sistemas de votación. Esto, a su vez, podría impulsar la confianza del público en la confiabilidad de los DRE y su capacidad para registrar fielmente los votos y hacer confiable su totalización.

Además de los código fuente, el software y las máquinas en si mismos son potencialmente vulnerables a la manipulación. La seguridad de los sistemas de votación debe preservarlos contra intentos de violación del software o de máquinas individuales. Cuando las máquinas de votación son probadas para su certificación, se emite una huella dactilar digital del software, conocida como “hash”, que es comúnmente enviada al NIST. Después de la entrega de las máquinas nuevas de votación, una autoridad local puede comparar el software que está en sus máquinas con el “hash” que se encuentra en el NIST. Esta comparación identificará si ha habido cambios en el software antes de la entrega o, si el software no ha sido alterado, confirmará que el software en las máquinas en cuestión cumple con los standards certificados.

Una vez que las máquinas de votación llegan a la jurisdicción local, las autoridades electorales deben tomar precauciones para asegurar la seguridad, restringiendo el acceso a personal autorizado y documentando el acceso que se hubiese tenido a las máquinas.

El proceso de prueba y certificación de las máquinas de votación esta diseñado principalmente para asegurar su confiabilidad. El proceso de prueba y certificación de las máquinas de votación es llevado a cabo bajo supervisión de la EAC, aunque algunos estados tienen requisitos adicionales para la prueba y certificación. La prueba efectuada por un estado puede hacer al proceso más riguroso, especialmente cuando las máquinas de votación son probadas in situ. Cuando California condujo un simulacro de elección con máquinas de votación nuevas en julio de 2005, encontró cantidades inaceptables de problemas de funcionamiento que no se observaron en las pruebas de laboratorio.

Stanford University Professor David Diii at the Aprii 18 hearing (American University Photo/JeffWatts)

Sin importar cuan seguras sean las máquinas de votación o cuan cuidadosamente sean utilizadas, es siempre posible que funcionen erróneamente. Para evitar una situación en la cual el mal funcionamiento de una máquina causaría una alteración importante, las autoridades locales deben preparar un plan de respaldo para el día de las elecciones, incluyendo como ha de responder el suministrador de las máquinas ante un indebido funcionamiento y que alternativas, incluyendo el voto manual, han de estar disponibles.

Recomendaciones sobre Seguridad para Sistemas de Votación
3.3.1 Las Autoridades Independientes para Pruebas (AIP), bajo supervisión de la EAC, deben tener responsabilidad en la certificación de la seguridad de los código fuente para proteger de la manipulación accidental o deliberada de los resultados de la votación. Adicionalmente, una copia de los código fuente debe ser puesta bajo custodia para el futuro escrutinio mediante expertos calificados. A los fabricantes que sean renuentes a suministrar su código fuente para una revisión supervisada por la EAC se les debe prohibir la venta de sus máquinas de votación.
3.3.2 Los estados y jurisdicciones locales deben verificar al recibir las máquinas de votación que el sistema se corresponde con el sistema que fue certificado.
3.3.3 Las jurisdicciones locales deben restringir el acceso a las máquinas de votación y documentar todo acceso a las mismas, así como cualquier cambio que se efectúe al hardware o al software.
3.3.4 Las jurisdicciones locales han de tener planes de respaldo en caso de falla en las máquinas de votación el día de la elección.

3.4 VOTO POR INTERNET
La Internet se ha convertida en una influencia tan fuerte en nuestra vida moderna que es natural para el público y las autoridades electorales el comenzar a considerar formas de emplearla para facilitar el voto. La primera elección formal efectuada por Internet para un cargo político se llevó a cabo en el año 2000, cuando el Partido Demócrata de Arizona la empleó en sus primarias. En 2004 el Partido Demócrata de Michigan autorizó el voto por Internet en sus caucuses. Mientras tanto, Missouri anunció que cualquier miembro del servicio militar de los EEUU que estuviese sirviendo en zonas de combate podía rellenar un formulario de votación para la elección y enviar por correo electrónico una copia leída ópticamente (scanner) al Departamento de la Defensa, el cual a su vez lo enviaría a la oficina local correspondiente.

A pesar de estos ensayos tan publicitados, hay preocupaciones serias sobre el empuje hacia una “democracia digital” En 2004 el Departamento de Defensa canceló su programa Experimento para la Votación Electrónica Segura (SERVE por sus siglas en inglés) diseñado para ofrecer voto por Internet durante las elecciones presidenciales para los miembros de la milicia y para otros ciudadanos en el extranjero. La cancelación ocurrió después que un grupo de altos científicos en computación, quienes revisaron el sistema, informaron que sin mejoras sustanciales en seguridad, el voto por Internet es altamente vulnerable al fraude.

Primero están los temas de privacidad y autenticación. Cuando se usa la Internet, no se puede asegurar a los votantes que su sufragio permanecerá en secreto. Segundo, el sistema actual no es completamente seguro. Aunque los datos enviados por la Internet pueden ser encriptados al enviarse y decodificados en la recepción por las autoridades electorales locales, los hackers pueden vulnerar el sistema. Esta fue la conclusión de los científicos en computación que revisaron el programa SERVE del Pentágono. Debido a las amenazas de seguridad, algunas autoridades regionales no permiten que las totalizaciones de los votos sean transmitidas por la Internet. Tercero, ninguna de las normativas gubernamentales ni industriales aplican específicamente para la tecnología de votación vía Internet. La EAC pudiera comenzar a desarrollar tales normativas, pero ese trabajo no ha comenzado. Finalmente, el voto por Internet desde la casa u oficina puede que no otorgue el mismo nivel de privacidad que la del cuarto de votación.

A la fecha, el más completo estudio del voto por Internet está contenido en un reporte de 2001 patrocinado por la Fundación Nacional para las Ciencias. Este reporte demanda mayor investigación y experimentación para tratar con los problemas asociados a esta forma de sufragar. Sus autores sugieren que llevará por lo menos una década examinar los diversos asuntos de seguridad y autenticación. Esta Comisión está de acuerdo en que tal experimentación es necesaria, y que el tiempo para el voto por Internet aún no ha llegado.