Nuestra vida es completamente digital. Hacemos la compra para que nos llegue a casa en menos de dos horas con Amazon Prime Now, gestionamos nuestras cuentas corrientes y hacemos transferencias desde el móvil. Incluso usamos Internet para conocer a nuestras parejas. Sin embargo, aún no hemos conseguido que la tecnología permita que la Democracia sea digital en todo el mundo.
Es más, todavía quedan muchos años para que practiquemos el e-voting, que es como se denomina a ‘votar cómodamente desde casa entrando en una web o una app móvil’. Estamos acostumbrados a las encuestas online, a los Google Forms e incluso a los programas de televisión en los que decidimos quién va a ganar el concurso. Sin embargo, hasta que la ciberseguridad esté totalmente contrastada en este tipo de sufragios, no podremos votar desde casa.
E-voting
Aunque hay algunas webs muy interesantes como Change.org o incluso iniciativas públicas como las promovidas por el Ayuntamiento de Madrid, lo cierto es que el e-voting en unas elecciones democráticas por Internet todavía es algo que genera mucha incertidumbre. Esto se debe, principalmente, a que por ahora no hay suficientes medidas de seguridad para confirmar que es totalmente imposible que alguien intercepte la información que se está emitiendo y la controle.
“Algo tan serio como unas elecciones, es decir el poder elegir unos representantes y por ende el devenir del pueblo, de una comunidad o una consulta, no pueden no pueden tomarse a la ligera”, asegura Hervé Lambert, Global Consumer Operations manager de Panda Security. “Tengamos en cuenta que hay que asegurar la privacidad de algo tan anónimo e importante como un voto secreto y, al mismo tiempo contabilizar quién ha votado y quién no sin que esta información caiga en malas manos”, añade.
“Tengamos en cuenta que habría que asegurar la privacidad de algo tan anónimo e importante como un voto secreto y, al mismo tiempo contabilizar quién ha votado y quién no sin que esta información caiga en malas manos”
El voto electrónico evolucionará hacia las urnas digitales
Por tanto, y aunque todavía quedan muchos años de papeleta y sobre tradicional, todo apunta a que el voto electrónico evolucionará hacia las urnas digitales, como ya pasa en casi una docena de países en el mundo, entre los que destacan Estados Unidos, Brasil, Bélgica, India o Venezuela. En lugar de insertar una papeleta, se vota de forma digital.
Sin embargo, estas urnas digitales están conectadas a Internet para enviar la información que recopilan a un servidor central. Por ello, pueden ser hackeadas de alguna u otra manera. Los resultados de un ciberataque son obvios: se puede influir en el resultado final cambiando el voto de las personas, engordando los números o incluso suplantar a quienes no votaron para hacer que quede registrado que sí lo hicieron .
De hecho, el año pasado unos hackers demostraron como, utilizando un sencillo dispositivo que se puede comprar en internet por menos de 15 euros, se podía resetear la tarjeta con la que vota un usuario para que pudiera volver a votar todas las veces que quisiera. En sólo unos minutos, el hacker demostró que se podían ‘insertar’ en la ‘urna digital’ más de 400 ‘papeletas digitales’.
Parece que en Brasil han encontrado una solución a este problema. En el país carioca se utilizan métodos biométricos para asegurar que cada ciudadano es quien dice ser, el riesgo está en qué ocurre con esa información una vez se ha emitido el voto.
¿Qué ocurriría si se instalase un malware en una urna digital?
Los sistemas de votación no están dotados de programas de detección de virus. Por ello, si se inyectase un código malicioso en una de ellas, se podría, por poner un ejemplo, utilizar alguna técnica de hacking estadístico para añadir un porcentaje de redondeo. De este modo, cada 10 votos que recibiese un partido determinado, el sistema interpretaría que son que son 11. O incluso podría ocurrir a la inversa, y que de cada 10 votos, la urna digital redondease a la baja contabilizando 9.
Es más. Inyectando el código adecuado, los ciberdelincuentes podrían engañar al sistema para que el votante vea que su papeleta se ha contabilizado correctamente, pero que a los pocos minutos se detecte un error y se anule su voto. Esta técnica sería muy ‘eficaz’ para un partido que sabe en qué zonas va a ganar por goleada su adversario. ‘Solo’ tendría que anular un gran porcentaje de esos votos, ya que estadísticamente, estará perjudicando más a su oponente.
Si estas urnas digitales están conectadas a Internet se podría hacer con ellas un ataque por denegación de servicio (por sus siglas en inglés DDoS). Si unos ciberterroristas inyectasen de malware todas las urnas o muchas de ellas, podrían convertirlas en un ejército de zombis que, manejados por los piratas podrían empezar a emitir información sin parar a una serie de servidores y colapsarlos.
Uso de la información con fines de chantaje
Pero el hackeo de las urnas digitales no solo se podría usar para cambiar el rumbo político de un país o de una región. Imaginemos que se filtra el listado de personas que ha votado a un partido u otro. O imaginemos que llega al poder un partido que decide ver quiénes son las personas que no le han votado para subirles los impuestos.
Con el e-voting también nos encontramos con la incertidumbre de si el voto que se está emitiendo se está haciendo de forma libre y consciente. Es decir, todavía no hay forma de comprobar que una persona no está siendo víctima de una coacción o que haya un tercero que se esté aprovechando de alguien que no está en plenas condiciones mentales para inducirle a votar una u otra opción.
Casos sonados de errores en aplicación de voto digital
Respecto a los casos de países en los que ha habido elecciones democráticas en los que se ha usado el voto digital, cabe recordar el caso de las elecciones presidenciales de 2016 en Estados Unidos. En estos comicios se produjeron fallos y problemas con las máquinas de voto electrónico. El más sonado fue el caso de un un condado entero del estado de Tennessee, en el que todas las máquinas dejaron de funcionar y hubo que pasar al sistema tradicional de meter una papeleta en una urna.
En total hubo fallos en 8 estados. Además, en diversos medios de comunicación se mencionó que se pudo dar un posible “hackeo” ruso en los sistemas de votación electrónica.
El hecho de que otros países como Venezuela, también cuenten con este tipo de tecnología hace que nos planteemos que se pueda mantener el anonimato. Filtraciones como la que se dio en la votación del 1-O en Cataluña, en la que, aunque no llegó a producirse una votación online, Internet tuvo acceso a los nombres y práctica totalidad de los dígitos de los votantes, también deberían hacernos recelar.
Fuente
Distribuidor Panda Security Argentina
https://pandaantivirus,com,ar