Recientemente un sector radical y bastante desprestigiado de la oposición, conducido por el diputado que se autoproclamó presidente de la nación, con miras a "legitimizarse" y "mantenerse" por tercer año consecutivo en la farsa que le resulta jugosamente rentable, anunció una consulta popular dentro y fuera del país. Este escrito ignorará lo absurdo de lo que se preguntará, al igual que el trasfondo político y mediático que implica tal farsa y se enfocará en lo técnico, así como en las implicaciones derivadas por semejante soporte tecnológico. Y es que se ha planteado que la parte no presencial de la señalada Consulta Popular, que tomará varios días, se hará a través de un producto tecnológico de la empresa privada Voatz Inc. Específicamente por medio de su plataforma electoral móvil, que se dirige a aquellos electores que podrían votar por medio de un teléfono celular o móvil, que adicionalmente, debe ser del tipo "inteligente" y con capacidad para cumplir con lo que la empresa denomina requerimientos de seguridad.

Esos requerimientos son principalmente, un equipo sin contaminación de programas que se juzguen como dañinos ("malware"), una cámara fotográfica con una resolución aceptable para tomar imágenes que permitan implementar el reconocimiento facial y la última versión del sistema de operación Androide, de otra empresa privada, Google. Esto significa que para poder responder, previamente el consultado deberá ejecutar una autenticación biométrica y será el software de Voatz, quien decidirá si ganó tal derecho. Esto se puede corrobar en el documento de "Preguntas Frecuentemente Hechas" (FAQ), que esa organización expone en inglés en su Página Web y que cualquiera puede leer, a través de la dirección https://voatz.com/faq/ .Entonces, con semejante limitación de entrada, ya se restringe la consulta remota, únicamente a aquellos ciudadanos que pueden satisfacer las condiciones que dicha tecnología impone y esto hace además, que difícilmente este evento pueda ser una consulta tecnológica a todo el censo o padrón electoral venezolano, que se ha informado es de 20.710.421 electores.

Para aquellos posibles casos en que los organizadores criollos consideren se deba prestar asistencia al potencial consultado, con un teléfono que no le pertenezca al mismo, ocurre que la respuesta de este ciudadano estará en manos de quien le ofrezca esa "ayuda". Esto quiere decir, que deberá confiar en el funcionamiento correcto del dispositivo móvil que se le ofrece, en la transmisión de señales que con el mismo se haga, en la ubicación adecuada del destinatario que registraría su decisión y en el apropiado conteo final que el receptor de los datos realice, posiblemente Voatz. Cada uno de estos elementos le resultarán desconocidos al sujeto protagonista y únicamente sabrá de ellos a través de una Interfaz de Usuario Humano-Computador del aparato prestado, que le expresará aquello para lo que se le haya programado que muestre, sea eso verdadero o falso. Esto significa que verdaderamente el poder de controlar y verificar del elector se pierde, algo de suma importancia en todo proceso realmente democrático; de forma que bien pudiera ser que el mismo ciudadano crea que cumplió su voluntad, pero ello verdaderamente no haya sucedido. Para evitar esos mismos riesgos informáticos es que cuando cualquier persona paga electrónicamente con un dispositivo móvil, tanto el comprador como el vendedor de inmediato verifican en sus cuentas que la transacción comercial ha acontecido sin problema alguno. Si al comprar algo, el comprador no puede acceder por sí mismo a su cuenta bancaria y examinar el débito queda en manos del vendedor y lo que esa parte interesada le enseñe; así si está en presencia de uno honesto le puede ir bien, pero si ese no es el caso, puede resultar estafado. Con un teléfono que no le pertenece, el consultado obtiene la misma garantía.

Además, parte de lo que se podría cuestionar a esa asistencia, si se realiza en centros de la oposición política que lo organiza, es que tendría la debilidad de que no es independiente, debido a que los actores que allí presten el servicio, tienen interés en el resultado del evento, como un lado político al cual el acto en sí puede afectar. Algo más que se puede añadir, es que si los servidores que recogerán, acumularán y procesarán los resultados son de la empresa privada Voatz, se estaría cediendo el control de la consulta a un ente externo que responde a sus propios intereses comerciales. Una pérdida de soberanía tecnológica dirían algunos, pero por encima, una debilidad estratégica que impide a la ciudadanía que es consultada verificar por sí misma el avance del conteo y la totalización; algo contrario a la tendencia moderna de proveer mayor transparencia y algo recomendable, cuando se ejecuta cualquier acto electoral con fuerte apoyo tecnológico. En Venezuela, bajo un esquema de votación centralizado, se acude al Consejo Nacional Electoral (CNE), la institución autónoma, local, con presupuesto independiente y que debe apegarse a las leyes del país, para actuar como entidad importante en la cual reside parte del poder electoral y que ofrezca facilidades que garanticen el acto. Otra parte de ese poder electoral lo conforma la ciudadanía, que sumarizada, distribuida geográficamente y con su participación activa, como miembros de mesa, representante de los electores y testigos, vigilan parte de los procedimientos. Algunas de esas presencias se obtienen en modo aleatorio del total de los electores convocados y deben apegarse a normas aprobadas por la institución suprema del evento. Aún así el autoproclamado cuestiona de antemano tal aproximación, pero es incapaz de ofrecer una muestra de algo firme que supere sus propias críticas.

En cuanto al acto propio central del voto individual, el sistema vigente del CNE tampoco es perfecto, pero el ciudadano común puede verificar contra la pantalla y recibe una impresión en papel de su voto, que el mismo sujeto ingresa en una urna de votación para un posterior conteo que se contrasta numéricamente contra el resultado de la máquina. También está facultado legalmente a asistir al momento del escrutinio y puede acudir a instancias legales si siente que su derecho ha sido vulnerado. Hay que reconocer que tampoco conoce a cabalidad el equipo en el que vota, pero confía que si éste fue correctamente auditado, al igual que la red de transmisión establecida, comúnmente la que brinda CANTV, entonces se recogerá adecuadamente su voluntad expresada digitalmente. La prueba de compaginación entre la urna con boletas de papel y el escrutinio automatizado de la máquina, así como la posterior impresión en la Página Web del CNE de los resultados finales, hasta llegar a reflejar cada máquina, son otro esquema de verificación pública que se provee ante el país entero. Por lo tanto, frente a una consulta electoral propuesta lo recomendable es que el sufragante acuda físicamente a un lugar debidamente escogido por una autoridad electoral independiente y autónoma, no a donde cada ciudadano prefiera y que allí estén presentes sistemas previamente auditados y certificados, que legalmente se puedan emplear como estaciones de votación, con procedimientos formales que ejecutan actores entrenados y preparados para atender, vigilar y responder según normas reguladas; todo un ambiente que apoya la seguridad y sus comprobaciones, al igual que las inspecciones que antes, durante y posteriormente se realizan con todos los representante de los candidatos del acto electoral para así proveer solidez a lo que se haga. De lo anteriormente expuesto se puede pensar que la consulta popular opositora, tal como está planteada será dudosa y potencialmente exclusiva, que se aplicará también únicamente para aquellos ciudadanos que puedan ajustarse a la tecnología que usará el sistema contratado, no ocurrirá como comúnmente hace el CNE que se orienta en adecuar la tecnología para que ésta sirva a todos los ciudadanos con derecho a decidir.

Ahora bien, volviendo a la empresa Voatz a quien se paga por usar su plataforma y por las tareas que se le encomienda, en el mismo FAQ de esa empresa se indica que su software usa varias capas de seguridad para decidir si el sistema de operación del teléfono inteligente del usuario final ha sido comprometido y si llega a determinar que ello es cierto, entonces impide el sufragio. Una decisión netamente computacional y no apegada a reglas locales, más si a la automatización de la detección de amenazas o conflictos de compatibilidad computarizada. Como declaración de intenciones eso es una alternativa a seguir que resta importancia a las acciones humanas, pero la empresa, como la mayoría de las organizaciones con actividades de desarrollo de software propio y que no suceden en forma pública, no es invulnerable a notables problemas. Anteriormente ha sido señalada por tener serias vulnerabilidades en sus productos, siendo el 13 de Febrero de este año un llamativo ejemplo de ello, cuando investigadores del Instituto Tecnológico de Massachusetts (MIT) revelaron serias deficiencias en su aplicación de votación. Algunas fallas que permitían alterar los votos y violentar la privacidad del votante. La gravedad de sus descubrimientos fue tal, que los investigadores llegaron a concluir en un trabajo académico de divulgación pública: "Dada la gravedad de las fallas discutidas en este documento, la falta de transparencia, los riesgos para la privacidad de los votantes y la trivial naturaleza de los ataques, sugerimos que cualquier plan de futuro cercano para utilizar esta aplicación en elecciones de alta apuesta sea abandonado." Aquí es crucial expresar que cuando investigadores profesionales señalan aspectos como el indicado, lo hacen después de exponer en la práctica y realidad cómo es que sucede la trampa, no a punta de especulaciones. Quien tenga duda, que recuerde como son las demostraciones en matemáticas y física, con reglas algebraicas, aproximaciones lógicas y experimentos reproducibles por cualquiera; eso es buena guía de cómo es que se hacen bien las cosas.

Todo esto quiere decir que aún cuando la empresa haya corregido esos problemas y que tenga un programa de búsqueda de equivocaciones en el software ("Bug Bounty"), no hay garantía absoluta de que su aplicación no falle o no pueda ser subvertida. De hecho hay una seria advertencia de que no es recomendable para actos como el que se le encomendó. Entonces el asunto de confiar en su aplicación y proceso de totalización, es más un tema sujeto a que sobre el acto electoral se aplique una estricta supervisión y que sobre la tecnología que instrumenta la organización se dedique una continua y eterna búsqueda de errores, para superarlos y mejorar su funcionamiento. Algo técnico de lo que la Comisión Organizadora del evento nada ha descrito y menos explicado en sus ruedas de prensa. Entonces, la cosa no consiste en confiar a ciegas en la aplicación del fabricante, por el contrario, cuando se realiza bien demanda un trabajo estrecho, paralelo y a menudo en conjunto, con etapas cruciales verificables; no debe ser dejada libremente. Es por esa misma complejidad técnica, que todo sistema electrónico de votación debe ser acompañado por actores independientes y debidamente entrenados, que puedan otorgar un nivel superior de control y protección al entorno de máquinas. Para las elecciones que rige el CNE, esos actores también incluyen a los representantes de las distintas toldas políticas que participan a lo largo del evento, los observadores invitados, nacionales e internacionales, y las auditorías que los miembros del mismo CNE, conducen con actores de todas las partes interesadas, según fija la ley y regulaciones institucionales. Estas suceden antes, durante y después que se hace la elección y se sostienen en primer orden con auditorías que cubren lo procedimental y técnico, con representantes de todos los elegibles. En otras palabras, un tinglado de humanos que complementa el mero accionar electrónico y otorga la garantía mínima que un acto democrático de ese peso demanda.

A todo el panorama descrito de la Consulta Popular habría que agregar más elementos tecnológicos que hacen dudar de sus futuros resultados, pero por razones de espacio vamos a concluir con uno que es muy importante, la ausencia de un Registro Electoral Permanente (REP) en esa consulta. Un elemento primordial que conforma un banco de datos de los electores autorizados y que ayuda evitar que se incumpla con la regla vital "un elector un voto". Este problema tiene su raíz en el hecho de que la empresa privada Voatz diseñó su sistema, teniendo fundamentalmente en mente, que la posible elección para la cual su aplicación funcionará será distribuida por territorios con autonomía electoral y ello implica, que existirían diferentes modos y repositorios contra los cuales verificar la correcta jurisdicción del sufragante. Eso es frecuente en EE.UU. pero en nuestro país ello es complicado de imitar. Aquí se posee la gran base de datos indicada con la "Lista de Electores", el REP que para el día de la votación, es segmentada en duplicados parciales de su contenido, por zonas, por centros y por mesas, hasta establecer copias locales que registran dónde debe votar un individuo. Tal partición se depura y audita antes de la elección para proveer mayor seguridad al evento y los cuadernos de votación son una instancia en papel, con parte derivada de la información que guarda el REP, anteriormente auditado. Elaborarlos constituye todo un protocolo de acciones que también es auditado y su llenado ocurre por miembros de la mesa según pasa la dinámica del acto. Así pues, posteriormente con una capta huella, que aplica una verificación biométrica contra los datos del REP, que pueden cruzarse con la información del SAIME y con la cédula de identidad, el documento oficial y legal en la jurisdicción electoral nacional, es que se inicia su llenado. Eso, conjuntamente con comprobaciones de mano de los testigos de mesa, en el propio momento de la votación, facultad que se pueda evitar que cualquier sujeto intente votar en donde le dé su gana y repetidas veces. Esto quiere decir, que se establece un vínculo físico entre el elector y una mesa física, que es donde deberá ejercer su derecho una sola vez. Eso es para controlar al votante y reducir que pueda presentarse en sitios diferentes simulando que no ha votado aún. Pero, cuando se vota desde un dispositivo móvil, como un teléfono celular, esa limitación desaparece y si no se aplican otros mecanismos rígidos, se facilita que alguien sufrage desde cualquier sitio y hasta en varias oportunidades. Ahora bien, ¿cómo maneja esta dificultad la aplicación (APP) de Voatz?.

Según su FAQ, lo que hace la APP es aplicar un proceso de identificación multifactor para intentar que el votante únicamente pueda emitir una decisión en el dispositivo que usa. Ese sería la nueva atadura virtual que el sistema instrumenta, un registro del voto, digital, que el sistema envía al dispositivo, pero para quien entiende bien el asunto se hace evidente que tal bloqueo pudiera ser interrumpido, suplantado, o que ese elemento pudiese ser eliminado del teléfono usando algunas técnicas especiales que aprovechen el paralelismo y la concurrencia de ejecución de los programas. Si recordamos que en años anteriores certificados electrónicos de seguridad de Microsoft, Google e IBM han sido falsificados, sobre las protecciones de las Autoridades de Certificación (CA) de la Infraestructura de Clave Pública (PKI) mundial ¿porqué debería pensarse que el registro digital de Voatz dentro de un dispositivo celular es invulnerable? En términos vulgares, lo que decimos es que es posible "hackear" ese proceso de atadura virtual y eso es delicado, dado que por encima de todo se comprende que la fortaleza de la tecnología contratada depende principalmente de la identificación correcta del votante y de cómo, procese los datos recogidos la empresa Voatz. En la consulta el primer proceso es de tres pasos, pero peligrosamente, quien los ejecuta es el potencial elector, no hay una autoridad que controle que el mismo no haga trampa. El primer paso del proceso de identificación se inicia cuando el elector suministra los datos de su identidad estatal, en EEUU su pasaporte o su licencia de conducir. El segundo paso sucede cuando el mismo actor se toma un "selfie", que posteriormente envía al sistema remoto de Voatz y el último, ocurre cuando el elector registra su huella o hace un reconocimiento facial en el teléfono móvil, con la aplicación de la empresa. Si todo ha ido bien, Voatz "ata" al votante con el dispositivo electrónico enviando un registro digital único y cifrado. Esto aunque también puede ser comprometido, en general podría lucir bien, pero el primer foco de atención que debe plantearse es la pregunta: ¿contra qué se hacen las verificaciones? El FAQ nuevamente indica que la foto del votante es contra la imagen de su pasaporte o de la licencia, por cierto ambas cosas suministradas por el mismo actor, algo muy extraño para la buena seguridad de Sistemas Electrónicos de Votación. Y en cuanto a los datos que el votante suministra, estos serán compaginados contra el contenido de la base de datos de los electores del estado. Y allí está el meollo del asunto ¿cuál base de datos se usará en Venezuela? ¿La lista de SÚMATE? ¿La información recogida en consultas opositoras previas? Es decir, ¿se usará una registro que la misma oposición, que ha sido parte interesada de todos los actos electorales, proveerá? ¿Un registro no auditado? ¿No hay un actor independiente que garantice la idoneidad de la información? El asunto es grave, ya que si falla la identificación del votante cae todo el sistema.

Hasta ahora las escasas declaraciones técnicas que los organizadores del evento han dado, dejaron ver que la cédula de identidad sería el centro de la identificación del ciudadano consultado, así como que el tener más de 18 años y disponer de ese documento son los únicos requisitos exigidos para participar en el evento democrático. Pero no se ha dado información exacta de cómo y contra qué se validará esa información. Esto deja muchas incógnitas pendientes, pues no se ha referido el control que impedirá la votación repetida, algo elemental de considerar y comprobar. Insistimos, los aspectos técnicos profesionales en las declaraciones hechas brillan por su ausencia y es que la mayoría de los que se han pronunciado son políticos, abogados y sujetos que comúnmente no saben prácticamente nada de tecnología de computadoras. La bochornosa y reciente rueda de prensa de "Rudy" Giulani y otros abogados más, es clara muestra de los enormes disparates en que pueden incurrir profesionales que desconocen de ingeniería electrónica y de computación, pero pretenden demostrar fraudes electorales computarizados. Pero parece que en nuestra latitud no se aprende de metidas de patas ajenas, incluso cuando estas son monumentales y no llegan a 2 meses de acontecidas. De manera que sorprende que por un lado se exprese, sin pruebas tangibles, que la elección del CNE es un fraude, pero por otro, cuando se tiene la oportunidad de mostrar al mundo cómo se ejecutará apropiadamente algo equivalente, no se explica nada de cómo se deben hacer bien las cosas y por el contrario, se repiten los mismos y nuevos errores. Algo que la oposición debería atender es eso, ya que en anteriores oportunidades los poderes ejecutivos y electoral le han sido adversos y le han señalado, con pruebas, su facultad de proveer "firmas planas" y hacer otras triquiñuelas.

Todo esto hace ver que la consulta, técnicamente, tiene pies de barro y que si no se proveen explicaciones a fondo y transparentes, de todo lo que la conforma, hay más que suficientes razones para no tomarla como algo válido. Mucha gente se impresiona cuando alguien señala que la consulta se protegerá de modo inviolable y tal declaración se acompaña con términos como criptografía o blockchain y eso ayuda a acallar las preguntas. Pero la verdad es que los verdaderamente entendidos en la materia conocen bien que eso no es garantía suficiente de buena seguridad. Ciertamente, es como cuando alguien dice que no puede ser víctima de ningún atentado a su integridad física, dado que porta un arma de fuego. Y es que parece que aún en círculos nacionales dedicados a las telecomunicaciones y la telefonía móvil comercial, casi nadie ha escuchado nada de la ruptura de cifrados, durante la Segunda Guerra Mundial, como el Código Púrpura japonés o de las puertas traseras en los productos de la empresa suiza Crypto AG. Esta última, fue una trampa corporativa de las inteligencias estadounidense y alemana, que entre otros descalabros produjo que, durante la Guerra de las Malvinas, los británicos pudieran leer bien mucha información cifrada de la Argentina. Así pues, hay veces que hasta periodistas dedicados a la fuente son muestran incapaces de insistir en sus cuestionamientos. Olvidan la importancia de la prensa escrutadora en escándalos más cercanos como el de Wikileaks y Edward Snowden. También hay alertas técnicas más recientes que reflejan las flaquezas del área, como por ejemplo un trabajo en progreso del MIT y Harvard, sobre el Voto en Internet y con la Cadena de Bloques, con fecha 6 de Noviembre 2020, que incluye como autor a uno de los creadores del famoso y largamente usado algoritmo de cifrado asimétrico RSA y que textualmente dice esto: "Sin embargo, las garantías criptográficas y de consenso en las cadenas de bloques no evitan posibles fallas graves". De modo que sostener el cuento de la seguridad y la privacidad absoluta, apuntalado con el empleo de ambas técnicas de resguardo informáticas, es algo dirigido a confundir a las masas, manipularlas indebidamente o es muestra de real ignorancia en el tema.

Finalmente, el lector podría preguntarse dónde está la estafa de la consulta y ello es lógico, ya que el hecho es que con este documento que ahora presentamos no se ha demostrado ningún fraude electoral, mucho menos un delito. Con tecnología y ciencia, las cosas son mucho más serias y difíciles, así como con frecuencia se debe esperar a que sucedan los hechos para poder emitir un juicio que se pueda sustentar. Pero lo que si se ha expuesto bien, es lo débil tecnológicamente que será dicha consulta y que si no hay correctivos y explicaciones apropiadas, sería razonable dudar de sus resultados. Hace semanas acabamos de ser testigos de los "delicados" señalamientos de fallas y trampas en las elecciones estadounidenses, de parte de los partidarios de Trump, por lo que bien se podría esperar que el autoproclamado, quien debe su protagonismo al gobierno de ese mismo presidente, tome todas las previsiones para que nada de eso pueda señalarse a su consulta popular y para demostrar cómo podrían hacerse mejor las cosas. Es por ello que calificamos de estafa, a la moral venezolana, semejante consulta.

Se pierde coherencia en el discurso de proclamar, por adelantado y a los cuatro vientos, que las elecciones del 6D reguladas por el CNE son un fraude electoral, para terminar presentando una consulta, que técnicamente resulta mucho menos segura y es muy inferior en tecnología a la elección que se critica. Eso si es una estafa a la moral de la población y posiblemente perjudique, principalmente a quienes aspiran a un cambio político gubernamental, que al descubrir tal falsedad podrían volver a caer en la apatía, en el desespero o en la huida. Tristemente, sospechamos que la consulta constituirá otro desastre más opositor y creemos también, que el comité organizador no se ha tomado un minuto para reflexionar adecuadamente sobre el uso de la tecnología de seguridad en sistemas electorales modernos; luce como que jamás escucharon nada parecido a lo que el filósofo Kant escribió en una oportunidad: "Con el poder viene la responsabilidad".

 

albertosalazar2007@gmail.com