Ver para creer o la necesidad de auditar el software en elecciones

El tradicional “le cambio el voto por un tamal” está dando paso al masivo y centralizado “salto del canguro” donde lo que se compra es la capacidad de alguien que tiene acceso al proceso de escrutinio para modificar los resultados de los formularios que llevan la cuenta de nuestros votos.

Seguimos sin poder evitar del todo la compra del voto por un tamal u otras cosas, pero la incapacidad del Estado para identificar e incluso dimensionar fraudes como el salto del canguro (saltos en los números de los formularios que consolidan las votaciones y así se cambian los resultados) está minando la confianza frente a los importantes procesos electorales de este año en Colombia.

La Fundación Paz y Reconciliación ha denunciado que estas nuevas formas de fraude consiguen manipular un porcentaje de la votación (entre el 10 y el 20%) para conseguir, por ejemplo, que los candidatos que estaban en la cuerda floja obtengan la curul anhelada.

¿Cuál es el rol del software que se usa en el proceso electoral? Sin duda es central, es lo que ha permitido que la compra de votos que se hacía a cuenta gotas sea ahora una empresa masiva. Pero la pregunta sobre cómo se hace en lo técnico es más difícil de responder. Las elecciones en Colombia han incorporado programas de computador desde hace años en un modelo oscuro (como meter cajas negras al proceso) que no tiene los controles y seguimientos necesarios para garantizar que esta herramienta hace lo que dice hacer (y solo eso), que es segura y que deja la trazabilidad para hacerle el seguimiento a los resultados.

Los graves efectos de un software sin controles quedaron al descubierto con la sentencia del Consejo de Estado del pasado febrero en la que le regresaron al MIRA tres curules del Senado al comprobar que en 2014 se manipularon 3.630 registros de 1.412 mesas de votación. Aunque el Consejo de Estado no pudo establecer exactamente lo que sucedió —porque no se podía reproducir el escenario original y los archivos de respaldo habían sido borrados por orden del contrato—, sí quedó claro que los resultados fueron manipulados y el software fue una pieza clave —por ejemplo, se realizaron 60.803 modificaciones a resultados de candidatos/partidos en un minuto—. Esto es todavía más grave si consideramos que el software es privado, la Registraduría lo contrata cada cuatro años y no tiene ningún control sobre él —también lo dijo el Consejo de Estado—.

Ahora bien, la escala del problema se dimensiona verdaderamente esta semana con las denuncias de Ariel Ávila. Sus hallazgos levantan dudas en los resultados de las últimas elecciones y, especialmente, sobre la forma como se manipula la voluntad del electorado al modificar los resultados. Esta sombra se está extendiendo a las próximas elecciones, debemos cruzar los dedos pues si los resultados son apretados la confianza en el proceso estará en entredicho y el grito de “¡fraude!” sonará duro.

Dicho esto, quiero concentrarme en la importancia de las auditorías para la confianza del proceso. De acuerdo con el análisis que hemos hecho en Karisma —donde trabajo—, aunque es cierto que el marco legal electoral está atrasado y no podemos evitar “el salto del canguro”, preocupa que la única disposición de control no funciona. La Registraduría debe permitir que los partidos y la Misión de Observación Electoral (MOE) auditen el software (artículo 45 de la Ley 1475 de 2011), pero esto no se hace.

Los auditores expertos (usualmente ingenieros) que los partidos y la MOE inscriben ante la Registraduría para auditar el software no lo hacen. Se limitan a mirar de lejos el software durante las elecciones, nunca tienen acceso al código fuente, tampoco les dan el tiempo, ni los accesos necesarios a las máquinas, por eso no auditan. Estos auditores son realmente testigos especializados que acompañan a los testigos tradicionales a hacer seguimiento a los resultados de las elecciones y pueden mirar unos equipos seleccionados por la Registraduría, de lejos y por un ratico.

Pero la parte más incoherente para cualquiera que trabaje con tecnología es que la Registraduría entrega a la Procuraduría un CD con el código fuente para su custodia —incluso en una audiencia en el Senado la Registraduría la presentó como una auditoría de la Procuraduría al software—. Este ejercicio busca generar un mecanismo de control, pero es totalmente inútil porque, como lo dijo el Consejo de Estado, eso no permite reproducir el escenario original y, además, el mismo día que lo entregan el contratista ya está ajustando cosas en el software que realmente se usa sin que se haga documentación pública de los cambios.

A principios del año presentamos una propuesta de protocolo de auditoría para la MOE y los partidos del país. Para este ejercicio, analizamos lo que sucede a nivel internacional y sabemos que un equipo de auditoría necesita semanas, si no meses, para hacer algo decente. Se debe hacer mucho antes de la fecha de las elecciones (mínimo seis meses) en un ambiente lo más cercano posible a la elección real, incluyendo el esquema de comunicaciones y acceso al código fuente del software. Las recomendaciones y observaciones que hagan los auditores deben implementarse y, una vez se tiene la versión del programa que se va a usar, debe blindarse, controlando y documentando cualquier cambio que se le haga.

En países como Alemania y Holanda la vulnerabilidad de las máquinas de voto electrónico los obligó a regresar a sistemas manuales, el tema es que el gran valor de una elección es que la gente confíe en que su voto cuenta, si se pierde esa confianza los comicios no cumplen su objetivo.

Por eso, la ausencia de controles reales del software hoy es un problema para todos, incluida la Registraduría. Ante las graves denuncias que se hacen del proceso de 2018, y lo que se probó sobre las elecciones de 2014 en el Consejo de Estado, lo único que tiene la Registraduría es su palabra de que aquí no sucede nada. Es posible que eso no le baste esta vez.

El tradicional “le cambio el voto por un tamal” está dando paso al masivo y centralizado “salto del canguro” donde lo que se compra es la capacidad de alguien que tiene acceso al proceso de escrutinio para modificar los resultados de los formularios que llevan la cuenta de nuestros votos.

Seguimos sin poder evitar del todo la compra del voto por un tamal u otras cosas, pero la incapacidad del Estado para identificar e incluso dimensionar fraudes como el salto del canguro (saltos en los números de los formularios que consolidan las votaciones y así se cambian los resultados) está minando la confianza frente a los importantes procesos electorales de este año en Colombia.

La Fundación Paz y Reconciliación ha denunciado que estas nuevas formas de fraude consiguen manipular un porcentaje de la votación (entre el 10 y el 20%) para conseguir, por ejemplo, que los candidatos que estaban en la cuerda floja obtengan la curul anhelada.

¿Cuál es el rol del software que se usa en el proceso electoral? Sin duda es central, es lo que ha permitido que la compra de votos que se hacía a cuenta gotas sea ahora una empresa masiva. Pero la pregunta sobre cómo se hace en lo técnico es más difícil de responder. Las elecciones en Colombia han incorporado programas de computador desde hace años en un modelo oscuro (como meter cajas negras al proceso) que no tiene los controles y seguimientos necesarios para garantizar que esta herramienta hace lo que dice hacer (y solo eso), que es segura y que deja la trazabilidad para hacerle el seguimiento a los resultados.

Los graves efectos de un software sin controles quedaron al descubierto con la sentencia del Consejo de Estado del pasado febrero en la que le regresaron al MIRA tres curules del Senado al comprobar que en 2014 se manipularon 3.630 registros de 1.412 mesas de votación. Aunque el Consejo de Estado no pudo establecer exactamente lo que sucedió —porque no se podía reproducir el escenario original y los archivos de respaldo habían sido borrados por orden del contrato—, sí quedó claro que los resultados fueron manipulados y el software fue una pieza clave —por ejemplo, se realizaron 60.803 modificaciones a resultados de candidatos/partidos en un minuto—. Esto es todavía más grave si consideramos que el software es privado, la Registraduría lo contrata cada cuatro años y no tiene ningún control sobre él —también lo dijo el Consejo de Estado—.

Ahora bien, la escala del problema se dimensiona verdaderamente esta semana con las denuncias de Ariel Ávila. Sus hallazgos levantan dudas en los resultados de las últimas elecciones y, especialmente, sobre la forma como se manipula la voluntad del electorado al modificar los resultados. Esta sombra se está extendiendo a las próximas elecciones, debemos cruzar los dedos pues si los resultados son apretados la confianza en el proceso estará en entredicho y el grito de “¡fraude!” sonará duro.

Dicho esto, quiero concentrarme en la importancia de las auditorías para la confianza del proceso. De acuerdo con el análisis que hemos hecho en Karisma —donde trabajo—, aunque es cierto que el marco legal electoral está atrasado y no podemos evitar “el salto del canguro”, preocupa que la única disposición de control no funciona. La Registraduría debe permitir que los partidos y la Misión de Observación Electoral (MOE) auditen el software (artículo 45 de la Ley 1475 de 2011), pero esto no se hace.

Los auditores expertos (usualmente ingenieros) que los partidos y la MOE inscriben ante la Registraduría para auditar el software no lo hacen. Se limitan a mirar de lejos el software durante las elecciones, nunca tienen acceso al código fuente, tampoco les dan el tiempo, ni los accesos necesarios a las máquinas, por eso no auditan. Estos auditores son realmente testigos especializados que acompañan a los testigos tradicionales a hacer seguimiento a los resultados de las elecciones y pueden mirar unos equipos seleccionados por la Registraduría, de lejos y por un ratico.

Pero la parte más incoherente para cualquiera que trabaje con tecnología es que la Registraduría entrega a la Procuraduría un CD con el código fuente para su custodia —incluso en una audiencia en el Senado la Registraduría la presentó como una auditoría de la Procuraduría al software—. Este ejercicio busca generar un mecanismo de control, pero es totalmente inútil porque, como lo dijo el Consejo de Estado, eso no permite reproducir el escenario original y, además, el mismo día que lo entregan el contratista ya está ajustando cosas en el software que realmente se usa sin que se haga documentación pública de los cambios.

A principios del año presentamos una propuesta de protocolo de auditoría para la MOE y los partidos del país. Para este ejercicio, analizamos lo que sucede a nivel internacional y sabemos que un equipo de auditoría necesita semanas, si no meses, para hacer algo decente. Se debe hacer mucho antes de la fecha de las elecciones (mínimo seis meses) en un ambiente lo más cercano posible a la elección real, incluyendo el esquema de comunicaciones y acceso al código fuente del software. Las recomendaciones y observaciones que hagan los auditores deben implementarse y, una vez se tiene la versión del programa que se va a usar, debe blindarse, controlando y documentando cualquier cambio que se le haga.

En países como Alemania y Holanda la vulnerabilidad de las máquinas de voto electrónico los obligó a regresar a sistemas manuales, el tema es que el gran valor de una elección es que la gente confíe en que su voto cuenta, si se pierde esa confianza los comicios no cumplen su objetivo.

Por eso, la ausencia de controles reales del software hoy es un problema para todos, incluida la Registraduría. Ante las graves denuncias que se hacen del proceso de 2018, y lo que se probó sobre las elecciones de 2014 en el Consejo de Estado, lo único que tiene la Registraduría es su palabra de que aquí no sucede nada. Es posible que eso no le baste esta vez.