Aviel
D. Rubin
Gurú en Seguridad y Sistemas de EEUU:
“Sistema Automatizado de Votación es Totalmente Inseguro”
Plantea Sugerencias para Mejorar las Debilidades de Sistema Electrónico en Venezuela
Maria Elena Matheus
Especial para El Universal
Washington 19 de junio – El científico Aviel D. Rubin, director técnico del Instituto de Seguridad de la Información de la Universidad Johns Hopkins, este viernes despejó dudas respecto a los sistemas automatizados de votación y reveló a El Universal que estos sistemas son “totalmente inseguros” y añadió que “Cualquier persona de 15 años puede cambiar los resultados de la votación”.
Aun cuando conoce a todas las grandes empresas de a nivel internacional, Rubin confesó hoy cándidamente no haber oído nombrar a Smartmatic, la empresa seleccionada por el Consejo Nacional Electoral (CNE) para el proceso del Referendum Revocatorio en Venezuela. Esta semana, los diarios The Miami Herald y The Washington Post cuestionaron la falta de experiencia de esta empresa en elecciones.
Un informe de técnicos venezolanos circulado en Washington reveló que “el 5 de marzo del 2004, el CNE contrató para la automatización de las elecciones regionales al Consorcio SBC (Smartmatic, Bizta y CANTV). Esta contratación contó solamente con la aprobación de los rectores del oficialismo ya que el Vicepresidente Ezequiel Zamora votó en contra y la Rectora Sobella Mejías salvó su voto”. El contrato fue cerrado por un monto de US$ 91,9 para automatizar con máquinas “Touch Screen” (sensibles al tacto).
El encuentro con el experto de la prestigiosa Universidad Johns Hopkins, en Baltimore, acentuó la preocupación frente a la transparencia del sistema seleccionado por el CNE. La posición del profesor Rubin fue enfática aunque no se refirió directamente a Venezuela: “no se justifica un sistema automatizado en un proceso simple – con un SI o un NO no hay necesidad de computadoras. Es distinto si hay que decidir sobre 50 alternativas”.
Las declaraciones del profesor Rubin , considerado el “guru” de los sistemas automatizados de votación en los Estados Unidos, confirman la preocupación que ha despertado la contratación de una empresa sin experiencia en este sector – Smarmatic - por parte del gobierno de Venezuela.
El joven científico
norteamericano ha escrito varios libros sobre la aplicación de seguridad
a los sistemas y redes y la relación entre eficiencia, privacidad, uso y
seguridad.
Avi Rubin señaló que no vale la pena asumir los riesgos de un sistema
automatizado por los problemas de seguridad que presenta. En Canadá, por
ejemplo, se hacen todas las elecciones manualmente. El experto dijo que
de los 200 expertos que hay en Estados Unidos en materia de seguridad en
los sistemas de votación electrónica, sólo dos de ellos adversan el
criterio de la debilidad de estos, al apostar a la “buena fe de los
organismos y empresas que controlan las maquinarias de votación”.
El científico sembró nuevas inquietudes entre el pequeño grupo de expertos y profesionales que lo visitaron con El Universal. Rubin admitió que “no existe un software que no requiera al menos uno a varios años de preparación”.
La empresa Smarmatic es nueva. Las máquinas están por producirse, no se han probado ¿Qué tipo de apoyo técnico será suministrado en los centros de votación en caso de que falle alguna máquina? ¿Qué tipo de entrenamiento requiere el personal técnico?
Otro aspecto que suscita desconfianza es que un representante del gobierno venezolano figuraba en el consejo directivo de Bizta Corp., Omar Montilla, quien trabajó en un grupo llamado UNEPAD, creado por la organización Polo Patriótico para dar apoyo a la candidatura del presidente Chávez en la campaña de 1998, publicó The Miami Herald, el 12 de junio pasado. Montilla representaba las 3 millones de acciones adquiridas en la empresa por el Gobierno de Venezuela en Bizta.
Ante el revuelo que suscitó esta información, para evitar un “conflicto de interés”, Bizta anunció en una nota de prensa la semana pasada que iba a pagar el préstamo al gobierno de Venezuela y que Omar Montilla saldría del Consejo Directivo.
Debilidades de un Sistema Electrónico
Es natural que los
ciudadanos venezolanos estén preocupados por la transparencia del
proceso revocatorio en vista de tales antecedentes. “La integridad del
proceso electoral es fundamental para la integridad de la democracia
misma”, concluye el equipo de científicos que publicó el 27 de febrero
del 2004 el informe “Análisis de un Sistema de Votación Electrónico”.
Rubin es uno de los cuatro autores.
“El resultado puede estar ya programado en la computadora” dice Rubin,
quien estudió el el sistema Diebold, seleccionado por varios estados de
EEUU. “Al analizar el código, encontramos muchos problemas”.
El informe destaca: “Presentamos un análisis de seguridad del código fuente (source code) utilizado en una parte significativa del mercado. Nuestro análisis muestra que este sistema de votación esta muy por debajo de los minimos estandares de seguridad aplicables en otros contextos”.
En este trabajo participaron Tadayoshi Kohno, del Departamento de Ciencias de Ingenieria de Computacion de la Universidad de California en San Diego; Adam Stubblefield, del Instituto de Seguridad Inform’atica de la Universidad Johns Hopkins; Dan S. Wallach del Departamento de Ciencias de la Computación de la Universidad de Rice y Aviel D. Rubin, de la Johns Hopkins.
Rubin trabajó durante nueve años para el sector privado – ATT y Bell – ahora es director del Information Security Institute en John Hopkins, en la ciudad de Baltimore. El científico trabajó como juez electoral en las elecciones pasadas en Estados Unidos y en Costa Rica. En la nación centroamericana tomaron en cuenta sus recomendaciones y decidieron abandonar la idea de y automatizar el proceso. En Irlanda hace dos meses cambiaron el sistema también, dijo Rubin.
Sugerencias para Venezuela
Rubin
propone sugerencias para superar algunas de las debilidades que pudiera
presentar un sistema automatizado en un país como Venezuela, a fin de
minimizar los riesgos. Pero aclara antes que “Cree que es una mala idea
utilizar sistemas de votación electrónica para elecciones simples con
pocas alternativas para los votantes. Sin embargo, si un país insiste en
usar estas máquinas, aquí van algunas guías para hacer el sistema lo más
seguro posible. Sinembargo, creo que habría una amplia oportunidad para
el fabricante (de las máquinas) para hacer trampa, incluso si se toman
las medidas de seguridad.
Revisiones al azar de las máquinas
Observadores independientes deberían escoger al azar máquinas que nadie
espere sean seleccionadas y llevarlas al laboratorio. Su código deberá
ser inspeccionado; elecciones de prueba deben probarse y estar sujetas a
toda contabilidad posible.
Pruebas Paralelas
Uno o más centros donde los electores suponen que deben votar, deben
cerrarse el día de las elecciones y examinadores independientes –sin
ataduras a partido alguno- deberían tomar posesión del local y llevar a
cabo simulacros de votación en cada máquina, dando seguimiento a los
votos. Entonces, cuando el centro sea nuevamente conectado al sitio de
tabulación central, los resultados enviados deben ser comparados con los
votos emitidos. Esto permitiría detectar el caso donde alguien altere
los resultados en las máquinas.
Observadores de otros
países
Cuando sea posible, observadores de otros países que no tengan relación
con los comicios ni intereses en los resultados, deberían ser invitados
a monitorear y observar cada aspecto de las elecciones. Cada eslabón de
la cadena de custodia de los votos debería ser observado por una entidad
independiente.
Un gran problema con la votación electrónica es que no hay manera de llevar a cabo una contabilidad sujeta a observación. Los votos simples del referendum, “sí” o “no”, son adecuados para tarjetas de papel y el conteo manual. Mi recomendación es llevar la elección (el proceso electoral) por esa vía”.