En 2011, casi una cuarta parte (24,3 %) de los votantes participantes en Estonia emitieron su voto mediante votación electrónica remota (es decir, en su computadora/teléfono/tableta a través de Internet). Varios países más grandes, incluidos el Reino Unido (63 millones), Francia (65 millones) y los Estados Unidos (312 millones) han experimentado con la idea de la votación por Internet, pero la mayoría de las aplicaciones son experimentales o de alcance limitado.
Según el proyecto de tecnología de votación Caltech/MIT , el éxito de Estonia se debe en parte a:
Los detractores del voto por Internet suelen destacar las fallas de seguridad , aunque dejando de lado la integridad del voto secreto, parece que tenemos sistemas (bancarios y médicos) que pueden manejar la información con suficiente seguridad.
Más allá de esto, ¿qué otras categorías de desafíos impiden la adopción generalizada del voto electrónico?
¿Qué desafíos quedan para la votación en línea? ¿Son principalmente tecnológicos o culturales?
Hay dos desafíos para la votación en línea que pueden considerarse tanto tecnológicos como culturales.
Desafío 1: No se puede tener al mismo tiempo verificabilidad de una elección y voto anónimo.
Esto implica que debe hacer un compromiso entre una elección anónima (como es el caso de las boletas de papel) y la verificabilidad. Si quiere estar seguro de que se cuentan todos y cada uno de los votos, debe identificar a cada votante y proporcionarle un método para verificar que su voto se ha contado correctamente. Para hacerlo, debe vincular el votante con el voto, lo que haría imposible un voto anónimo.
Hay culturas (en democracias que funcionan) donde la votación pública es común, por lo que esta es principalmente una pregunta cultural sobre cómo ve la votación en esas culturas. No obstante, existe el riesgo, si una democracia que no funciona implementara un sistema de votación vinculado a la identidad, de que el régimen pueda procesar a los desertores después de las elecciones.
Reto 2 La accesibilidad tiene que estar siempre garantizada
Si bien la penetración de la tecnología moderna ha avanzado, el conocimiento sobre cómo usarla no ha avanzado al mismo ritmo. Para que la votación electrónica funcione (dado el Desafío 1 resuelto), necesitaría que las personas tuvieran suficientes conocimientos de TI para usar un certificado emitido por el gobierno para autenticarse y, en general, poder usar computadoras.
Este desafío se resolverá automáticamente con el tiempo, pero por el momento, especialmente en las sociedades envejecidas del hemisferio occidental, esto no es un hecho dado.
La barrera más grande para la votación en línea es garantizar que no ocurra el fraude. De alguna manera, debe tener un método para verificar que un usuario ha votado e identificar a ese usuario, sin permitir que otros usuarios identifiquen por quién ha votado. Además, el método de contar los votos debe protegerse de manera similar. Permítanme dividir esto en dos partes.
Verificabilidad del votante:
Esto es algo bastante complicado, pero ya existe un análogo en las boletas por correo. La mayoría de las boletas por correo tienen dos sobres que contienen la boleta. El sobre exterior contiene suficiente información para identificar al votante. Un trabajador de boletas tomará esta información, verificará la boleta y luego colocará el sobre interior en la piscina de boletas. Mientras esto se gestione correctamente, funcionaría.
Lo análogo a esto en el mundo digital sería encriptar sus datos primero con una clave pública que solo la oficina electoral puede descifrar (junto con una sal para garantizar que sus datos no puedan adivinarse a través de una colisión), y en segundo lugar con una firma que ha votado, algo que presumiblemente se le enviará por correo. Su voto se pasa a un servidor de computadora, que verifica que es elegible y que no ha votado, que luego pasa la parte del voto aún encriptada a un segundo sistema, que registra sus votos. Aún así, existe cierto peligro heredado al defraudar de alguna manera este sistema.
Hay algunos sistemas que permiten realizar cálculos sobre datos encriptados, pero en su mayor parte, estos aún no están listos para el horario de máxima audiencia. Aún así, esto permitiría un sistema aún más seguro, uno en el que todos los votos podrían ser públicos, pero nadie sabría quién votó por quién.
Contando los votos.
Después de haber votado, su voto debe ser contado. Pero, ¿cómo puede realmente verificar que el voto se registró con precisión? Las boletas de papel dan una prueba real y tangible de que hay algo, y son bastante difíciles de descartar. Además, los lugares de votación deben realizar un seguimiento del número de boletas utilizadas y devolver incluso las boletas en blanco y nulas. Digitalmente, sería bastante fácil pasar por alto algunos de estos votos y no contarlos. Por supuesto, el tiempo de conteo es bastante rápido. Uno podría imaginar un sistema de verificación mediante la selección aleatoria de una gran cantidad de votos que se sabe que van de una manera particular y auditar el sistema, tal vez incluso el día de las elecciones, para garantizar que el sistema se haya contado correctamente.
Conclusiones
Si bien la votación por Internet sería algo fantástico, y la tecnología está comenzando a dar sus frutos, podría abusarse de ella y, por lo tanto, ha tomado una ruta lenta. Podría haber mencionado otros temas también, como sitios de votación fraudulentos, etc., pero basta con decir que hay muchas complejidades y personas que las explotarían. Algún día lo lograremos, pero la tecnología aún no está lista.
¿Qué desafíos quedan para la votación en línea?
Un desafío muy importante que no se ha mencionado hasta ahora es la simplicidad . Para la democracia, la participación es importante. Y la gente solo participa si cree que es justo. Si las personas no entienden un sistema, tenderán a pensar que alguien está haciendo trampa de una manera complicada.
En Alemania, tenemos algunos principios para la votación democrática:
Cuando piensa en el principio 'universal', podría ser un problema para las personas mayores (¿alguna vez ha visto a personas mayores tratando de marcar un número con un teléfono inteligente? ¿Ha visto a personas mayores tratando de usar un mouse por primera vez? ¿Has visto a personas mayores tratando de usar una pantalla táctil para comprar boletos de tren? Tienen problemas con eso).
La parte secreta también podría ser un problema. Es MUCHO más fácil colocar agujeros de seguridad en sistemas complejos que en sistemas simples. El papel es sencillo. Las máquinas que necesitan criptografía sólida no lo son.
Otro desafío para la votación en línea es el papel . El sistema de votación en línea no solo tiene que ajustarse a unos estándares mínimos, sino que también tiene que ser mejor que todas las demás alternativas. Y el papel es una alternativa bastante fuerte:
Otro desafío que no se ha identificado hasta ahora es que el sistema no debe hacer que sea trivial vender su voto a un candidato oa sus seguidores directamente.
Tomemos, por ejemplo, la votación por Internet, si solo se autenticó con un nombre de usuario y una contraseña y no tuvo que probar su identidad con medios más confiables, ¿qué impide que un partido o candidato vaya a barrios pobres y ofrezca comprar credenciales de inicio de sesión para $10/hab. Dado lo que gastan las campañas nacionales, sería una forma mucho más confiable de influir en una elección reñida (aunque arriesgada).
El problema fundamental del voto electrónico es la precisión. Para tomar prestada una ley de diseño de clientes de juegos en línea por Raph Koster
Nunca ponga nada sobre el cliente. El cliente está en manos del enemigo. Nunca jamás olvides esto.
Por "cliente", Koster se refiere al software que se ejecuta en la computadora del usuario final. La mayoría de las personas que viven en democracias tienen teléfonos inteligentes que pueden ejecutar aplicaciones que, en su raíz, hacen todo lo necesario para realizar votaciones electrónicas (con o sin cadenas de bloques). El problema es que no hay forma de garantizar que la forma en que votó se envió con precisión en primer lugar.
Voatz ofrece lo que parece una solución de votación simplificada. Los votantes registrados comienzan con una aplicación para teléfonos inteligentes disponible para iOS y Android. Los votos se transmiten a servidores alojados en Amazon Web Services y una copia se almacena en una cadena de bloques. La cadena de bloques supuestamente ofrece seguridad adicional al dificultar la manipulación de los votos más adelante.
Olvidaron que el cliente está en manos del enemigo
Uno de los grandes hallazgos [de los investigadores del MIT] fue que las protecciones de Voatz contra el malware en el dispositivo eran ineficaces. La aplicación Voatz viene con un software llamado Zimperium que escanea un teléfono inteligente en busca de malware conocido y evita que la aplicación se ejecute si se detecta. Pero los investigadores del MIT demostraron que era posible modificar la aplicación Voatz para evitar que Zimperium se ejecutara en primer lugar.
Una vez que se deshabilitan estos controles de seguridad, la aplicación Voatz se puede modificar para cambiar de manera indetectable las opciones de los votantes. "Es sencillo modificar la aplicación para que envíe cualquier voto deseado por el atacante, pero presenta la misma interfaz de usuario que si la aplicación registrara el voto enviado por el usuario", escribieron los investigadores.
Visitamos a mis suegros con poca frecuencia e inevitablemente me piden que mire las computadoras. De alguna manera, logran instalar todo tipo de extensiones basura de malware en sus navegadores. Las aplicaciones de teléfonos celulares también podrían modificar el funcionamiento de las aplicaciones de votación y transmitir votos que el usuario no pretendía.
También hay otro problema importante que creo que no se ha abordado: no se puede garantizar la libertad de elección de su voto . Si el voto de una persona se realiza desde su domicilio, entonces es susceptible de ser secuestrado por una tercera persona u organización. Imagina un grupo organizado que va casa por casa para asegurar lo que la gente está votando, así que solo puedes votar si alguien te está controlando, de lo contrario no tendrás su favor.
Esta fue una de las razones por las que se prohibieron los teléfonos móviles (y cualquier otro dispositivo que pudiera tomar una foto) en las urnas italianas (ver Reuters y BBC ), ya que los jefes de la mafia local pretendían controlar el voto de los ciudadanos coaccionándolos a votar. tomar una foto de su voto para mostrar más tarde.
En mi opinión, este es uno de los mayores problemas relacionados con la votación en línea real . Por supuesto, la solución será proporcionar centros de votación, pero esto será demasiado similar al sistema tradicional y, por lo tanto, no representará una mejora real para la comodidad del votante.
Hay un montón de requisitos para una votación adecuada que la mayoría de los países tratan de cumplir:
Ahora muchas respuestas abordan los primeros tres problemas. Esos ya representan un desafío, ya que es difícil hacer algo anónimo y aun así darle la oportunidad de verificar que su voto se contó correctamente. Sin embargo, existen soluciones técnicas para eso, hasta cierto punto. Siempre habrá al menos fallas prácticas (si el proceso es seguro, simplemente hackear las máquinas privadas de los votantes y controlarlos cuando votan, o votar en el último segundo por aquellos que no eligieron hacerlo, etc.). Y la preocupación general es que el beneficio del voto electrónico (poder hacer cosas más rápidas, más generalizadas y conectadas) también es un beneficio para todos los que quieran manipular el voto, ya que no necesitan una amplia red de apoyo para manipular los votos. en muchos lugares, el software puede hacerlo agradable y cómodamente.
Pero incluso si hubiéramos ideado el sistema perfecto y todos los expertos estuvieran convencidos de que es seguro, no podríamos lograr el cuarto punto. Para ser seguro, debe ser bastante complejo desde el punto de vista técnico; definitivamente, más de lo que la mayoría de las personas con un título universitario promedio pueden pretender comprender por completo y estar seguros de que funciona. Tendríamos que confiar en confiar en los "expertos". Lo que se traduce como "las autoridades" o "los sabelotodos de allá arriba", así que no es una buena base de confianza. Bueno, es posible que la gente simplemente lo use y confíe en él como lo hacen con Facebook, pero es de esperar que más personas cuestionen un sistema tan esencial.
Al menos en una crisis en la que ya existe desconfianza hacia el gobierno, es mucho más difícil señalar los resultados de las elecciones como lo que le da poder al gobierno.
Incluso si el código es de código abierto, etc., necesitaría desatornillar cada máquina y asegurarse de que ejecute el software que ha visto en GitHub o donde sea, y la mayoría de las personas ni siquiera entenderían el software o no podrían decir una forma segura de obtener ese software en la máquina de una manera insegura. Muchos ni siquiera sabrían cómo ponerlo en la máquina...^^
Entonces, el problema fundamental no es ni siquiera que se pueda usar mal más fácilmente de una manera generalizada e indetectable sistemática, sino que la población en general nunca debería confiar completamente en él, ya que no puede controlar paso a paso los pasos individuales sin un rastro de papel adicional en cada paso. Y si necesitamos el rastro en papel, debemos mirarlo, y si necesitamos mirarlo, básicamente perdemos los beneficios de la votación en línea.
Lo que se puede hacer es usar un software de asistencia, pero solo si mantiene el registro en papel, para que pueda verificar cada paso por separado.
En cuanto a la diferencia con los sistemas bancarios, notará automáticamente si el resultado de sus acciones no es el que deseaba, es decir, si falta dinero o va a la persona equivocada, porque usted tiene todo el poder de decisión, aquí no hay una decisión distribuida involucrada.
Para mí, el tema más preocupante de la votación en línea es el peligro de manipulaciones sistemáticas de la votación. Después de todo, garantizar que el resultado de la votación sea lo más inalterable posible es de suma importancia en cualquier democracia.
Con el conteo manual (humano) y el informe y el recuento y el nuevo informe a través de diferentes vías, existe un sistema que es extremadamente seguro en este sentido. Si algunas personas quieren manipular una elección de este tipo, el impacto puede mantenerse local y pequeño.
Sin embargo, a diferencia de cualquier tipo de voto en línea... ¡olvídalo! ¡Sin garantía alguna! Cualquier hacker podría potencialmente influir en el resultado de la votación al mismo tiempo. Esto da como resultado un riesgo muy alto de manipulaciones.
Ejemplo:
Jérôme Kerviel manipuló el sistema informático de Société Générale en 2008 y provocó una pérdida de unos 5.000 millones de euros él solo. Se dice que el sistema informático bancario está muy bien analizado, pero para aquellos que saben lo que están haciendo, obviamente no es una barrera infranqueable.
Al final, mi dinero es menos importante para mí que mi voto. Por lo tanto, mi voto debe protegerse aún mejor y la mejor protección es contar los votos manualmente.
(Como nota al margen: tampoco veo ninguna ventaja significativa en la votación en línea).
Se puede ganar mucho dinero vendiendo tanto el hardware como el software para llevar a cabo las elecciones. Una solución simple y fácilmente verificable no es la que beneficia a los partidos dominantes, ya que pasan mucho tiempo después de las elecciones cuestionando los resultados. Hay bastante dinero invertido en el proceso que permite la manipulación del sistema en carreras reñidas. Hay cabilderos que luchan por soluciones más complejas y defectuosas que gastarían toneladas de dinero en empresas donantes para pretender brindar una solución sabiendo que no resolverá los problemas que en realidad no quieren resolver.
Internet no es seguro. La naturaleza de Internet significa que es básicamente imposible ocultar los servidores que ejecutan la elección. tener ~20 millones de personas intentando votar en menos de 24 horas significa que requerirá muchos servidores y si incluso uno se ve comprometido, todos los resultados de la elección podrían estropearse. Los objetivos de seguridad súper alta como estos tendrían que ser objetivos de los piratas informáticos debido a la dificultad. Este sería su Monte Everest. Y podían hacerlo desde algún lugar que estuviera a salvo de las fuerzas del orden estadounidenses.
Existe una barrera para convencer a la población de que es seguro votar en línea de forma anónima. La naturaleza de la tecnología requerida haría trivialmente posible vincular los votos al votante si tiene acceso a los servidores que ejecutan Internet. Los funcionarios de nuestro gobierno no han mostrado nada más claro que no se les puede confiar la elección. Incluso si no fueran los candidatos reales, todavía existe el grupo gigante de personas que trabajan en la campaña. Cualquiera de estos que pueda acceder a los sistemas electorales crea un riesgo de fracaso. En un proceso electoral súper centralizado como este sería un fracaso que invalida un voto y pone en duda todo el proceso.
Para otro ejemplo práctico de los desafíos, SlashDot publicó recientemente una historia en las primarias de París donde la votación electrónica se subvirtió fácilmente:
" Los votos falsos estropean las primeras elecciones electrónicas de Francia (de Independent )"
Periodistas del sitio de noticias Metronews demostraron que era fácil violar la supuesta estricta seguridad de la elección y votar varias veces con diferentes nombres.
Para registrar su voto en línea, se suponía que los parisinos debían hacer un pago con tarjeta de crédito de 3 € y dar el nombre y la dirección de alguien en el censo electoral de la ciudad. Metronews dijo que uno de sus periodistas había logrado votar cinco veces, pagando con la misma tarjeta de crédito, usando nombres, incluido el de Nicolas Sarkozy.
Suponiendo que "democracia" significa "democracia directa", es decir, "por el pueblo". Los temas principales son tanto "culturales" como "tecnológicos".
Democracias débiles
El principal desafío para la votación en línea son los temores sobre las votaciones no secretas. Elimine la privacidad: la votación en línea se vuelve fácil e inmune al fraude.
Pero la gente tiende a creer que el voto secreto es un "requisito" de la Democracia (para evitar presiones). Sin embargo, las mismas personas a menudo estarían de acuerdo en que en una democracia fuerte y saludable, nadie debería tener miedo de expresar opiniones públicamente. En una democracia fuerte y saludable, la gente organizaría fuerzas para proteger a la gente contra la presión abusiva.
Si nuestras democracias fueran lo suficientemente fuertes y saludables, nadie exigiría la privacidad del voto; por el contrario, la gente querría hacer pública su opinión, propagar las ideas en las que cree.
Evolución tecnológica
Con la votación en línea, se hace posible una democracia más "directa". La "democracia directa" no es algo que guste a los "representantes". Como resultado, destilan miedo para mantener el statu quo, evitar la votación en línea y quitar el poder de las manos de la gente.
Hay toneladas de votos en línea hoy. En este mismo sitio por ejemplo. O con "me gusta" en Facebook. El Partido Pirata utiliza la "Democracia Líquida".
Los jóvenes están acostumbrados a eso. Querrán lo mismo para asuntos cada vez más serios. Es una cuestión de tiempo.
La brecha digital es otro factor aquí: no todos tienen acceso a una computadora.
Para algunos, se consideraría una cuestión de equidad si los "ricos" pudieran votar desde sus casas, pero los "pobres" sin acceso a un dispositivo tendrían que ausentarse del trabajo y pagar los costos de transporte a un lugar de votación ( que muy probablemente estaría más lejos), para poder votar.
Estos problemas no son insuperables, pero deberían abordarse en localidades que son mucho más grandes que el pequeño país de Estonia.
tim malone
Trilarión
MJ713