Entrevista | Harri Hursti
Voto electrónico: "No hay tecnología confiable"
El especialista experto en sistemas de seguridad critica la debilidad de las actuales herramientas de e-voto y cree que falta, por lo menos, una década para obtener una solución segura. El modelo que se usa en Australia.
De amplia trayectoria en la industria de IT y telecomunicaciones, el programador finlandés Harri Hursti se ha volcado en los últimos años a analizar en detalle los aspectos de seguridad en infraestructuras críticas. Tanto que no se cansa de hackear máquinas de votación electrónica en Estados Unidos (hasta participó del documental “Hacking democracy , producido por la cadena HBO) y demostrar que, al menos por ahora, estos sistemas no son confiables.
Se suele decir que el voto electrónico es la panacea tecnológica para hacer más transparentes los procesos electorales. ¿Es realmente así?
Conviene recordar que el voto secreto comenzó en Australia y en Estados Unidos, para que los votantes dejaran de ser intimidados al elegir por uno u otro candidato. Luego se inventó una máquina para dejar de usar el papel y hacer más rápido el proceso. Sin embargo, fue fácil vencer a esa máquina con la técnica del shoe polish, que consistía en marcar con una pomada de zapatos las teclas de los candidatos indeseables para determinar quién votaba por quién. Yo creo que el voto electrónico es una continuación de esta máquina. Por suerte, con el tiempo hemos superado la intimidación política y se pudo elegir al candidato sin miedo.
¿Quiere decir que con el voto electrónico se vuelve a las viejas épocas?
Sí. Mientras el voto electrónico pueda ser cambiado o alterado, o alguien pueda acceder a conocer quién votó por quién. Con los sistemas que existen actualmente se puede violar la privacidad del ciudadano, inculcar miedo y desconfianza.
Usted se dedica a analizar las diferentes tecnologías que existen. ¿Qué tipo de máquina logró hackear últimamente?
Desde el año 2005 venimos analizando los escáners ópticos a modo de prueba, logrando quebrar los códigos para demostrar cómo los datos pueden ser previamente manipulados. En los últimos tiempos evalué máquinas de Diebold, por ejemplo, y cada máquina de votación electrónica con pantallas táctiles en Estados Unidos ha sido hackeada con éxito.
¿Existe alguna que sea la excepción a la regla?
Sí. Australia tiene un sistema de votación open source y allí se puede ver cómo funciona el software. Para un analista en seguridad es importante poder analizar cómo funciona y cuán seguros o no pueden ser los sistemas. Para que la votación sea transparente el software debe ser completamente abierto.
En general, los técnicos y especialistas son los que más se resisten a la idea. ¿Por qué, en cambio, los políticos insisten tanto con el voto electrónico?
Los que conocen los riesgos tratan de comunicarlos y evitar el uso irresponsable de la tecnología. Los políticos tienen otras razones para promoverlo, como motivar a las personas a que voten, por ejemplo. Pero lo cierto es que todavía no hay una tecnología confiable para un voto electrónico transparente.
¿La tendremos alguna vez?
Yo creo en la tecnología. Pero hoy la estamos usando de modo irresponsable. En países donde se puso en práctica, la gente terminó desconfiando. Y para la democracia se necesita votar con confianza. Hoy, si queremos volver a contar los votos lo podemos hacer, simplemente contándolos nuevamente. Con el modo digital no es posible. Por ahora el papel es la metodología más segura y comprendida por los ciudadanos. Yo creo que la desconfianza en los sistemas democráticos es tan desfavorable como el hacking.
¿Cuánto tiempo cree que pasará hasta que sea técnicamente posible garantizar la seguridad de la votación electrónica?
No será ciento por ciento segura, pero creo que podremos trabajar en un sistema más seguro que el papel. La seguridad tiene que ser parte del diseño, no puede ser agregada después. Puede construirse incrementalmente usando software de seguridad. Creo que van a pasar 10 o 15 años antes de encontrar una solución que no sea hackeable. Eventualmente nos iremos moviendo del papel a lo electrónico intentando generar la fe en estos sistemas, pero por ahora no tenemos nada seguro.
Se suele decir que el voto electrónico es la panacea tecnológica para hacer más transparentes los procesos electorales. ¿Es realmente así?
Conviene recordar que el voto secreto comenzó en Australia y en Estados Unidos, para que los votantes dejaran de ser intimidados al elegir por uno u otro candidato. Luego se inventó una máquina para dejar de usar el papel y hacer más rápido el proceso. Sin embargo, fue fácil vencer a esa máquina con la técnica del shoe polish, que consistía en marcar con una pomada de zapatos las teclas de los candidatos indeseables para determinar quién votaba por quién. Yo creo que el voto electrónico es una continuación de esta máquina. Por suerte, con el tiempo hemos superado la intimidación política y se pudo elegir al candidato sin miedo.
¿Quiere decir que con el voto electrónico se vuelve a las viejas épocas?
Sí. Mientras el voto electrónico pueda ser cambiado o alterado, o alguien pueda acceder a conocer quién votó por quién. Con los sistemas que existen actualmente se puede violar la privacidad del ciudadano, inculcar miedo y desconfianza.
Usted se dedica a analizar las diferentes tecnologías que existen. ¿Qué tipo de máquina logró hackear últimamente?
Desde el año 2005 venimos analizando los escáners ópticos a modo de prueba, logrando quebrar los códigos para demostrar cómo los datos pueden ser previamente manipulados. En los últimos tiempos evalué máquinas de Diebold, por ejemplo, y cada máquina de votación electrónica con pantallas táctiles en Estados Unidos ha sido hackeada con éxito.
¿Existe alguna que sea la excepción a la regla?
Sí. Australia tiene un sistema de votación open source y allí se puede ver cómo funciona el software. Para un analista en seguridad es importante poder analizar cómo funciona y cuán seguros o no pueden ser los sistemas. Para que la votación sea transparente el software debe ser completamente abierto.
En general, los técnicos y especialistas son los que más se resisten a la idea. ¿Por qué, en cambio, los políticos insisten tanto con el voto electrónico?
Los que conocen los riesgos tratan de comunicarlos y evitar el uso irresponsable de la tecnología. Los políticos tienen otras razones para promoverlo, como motivar a las personas a que voten, por ejemplo. Pero lo cierto es que todavía no hay una tecnología confiable para un voto electrónico transparente.
¿La tendremos alguna vez?
Yo creo en la tecnología. Pero hoy la estamos usando de modo irresponsable. En países donde se puso en práctica, la gente terminó desconfiando. Y para la democracia se necesita votar con confianza. Hoy, si queremos volver a contar los votos lo podemos hacer, simplemente contándolos nuevamente. Con el modo digital no es posible. Por ahora el papel es la metodología más segura y comprendida por los ciudadanos. Yo creo que la desconfianza en los sistemas democráticos es tan desfavorable como el hacking.
¿Cuánto tiempo cree que pasará hasta que sea técnicamente posible garantizar la seguridad de la votación electrónica?
No será ciento por ciento segura, pero creo que podremos trabajar en un sistema más seguro que el papel. La seguridad tiene que ser parte del diseño, no puede ser agregada después. Puede construirse incrementalmente usando software de seguridad. Creo que van a pasar 10 o 15 años antes de encontrar una solución que no sea hackeable. Eventualmente nos iremos moviendo del papel a lo electrónico intentando generar la fe en estos sistemas, pero por ahora no tenemos nada seguro.
Members
1
2
3
4
Más noticias de Infotechnology
Compartí tus comentarios