18.01.06
Votación Electrónica
Hoy apareció una columna de Paolo en La Nación (copia local aquí por si falla el link) acerca de votación electrónica, un tema que ya he tocado antes. Paolo postula que sería beneficioso el uso de la tecnología en buena parte del proceso, incluyendo la emisión del voto. Con la salvaguarda que el proceso estaría dividido en dos partes: por un lado la autenticación, por otra la emisión del voto.
En el tema del costo no me voy a meter ahora, pero le compro el razonamiento a Paolo. No tiene por qué ser más caro, y más temprano que tarde terminaríamos ahorrando recursos. Probablemente no sean necesariamente recursos del estado los que se ahorren, pero sí habría un considerable ahorro social (el costo en tiempo, movilización y costos de oportunidad en que todos incurrimos, incluyendo vocales de mesa por supuesto). Tampoco voy a tratar el tema de la interfaz: es posible (pero ciertamente no trivial) lograr una interfaz que sea igual de fácil de utilizar que el lápiz y papel hoy en día.
Con la división del proceso en autenticación/emisión separados, de acuerdo a Paolo, se evita que el voto pierda su calidad de secreto. En realidad hoy en día, es muy fácil que alguien entre en la urna con una cámara y le saque foto a su voto con algún otro elemento que permita identificar a la persona. Yo no dudaría un instante en hacerlo si de eso dependiera la integridad física de algún familiar que fue secuestrado, por ejemplo. Paolo tiene razón en que es perfectamente posible tener un sistema que, sin ser perfecto, sea al menos tan seguro como el actual en garantizar el secreto del voto.
También coincido con que el sistema debe ser de público acceso para que todos lo revisen y auditen. Una licencia Open Source es ciertamente algo muy recomendable para eso. Pero hay un tema que se está dejando de lado: ¿Cómo puedo verificar que el sistema que veo en la urna al momento de querer emitir el voto sea efectivamente el mismo que pude auditar anteriormente?
Por lo demás, es el mismo dilema al que me enfrento cada vez que utilizo un cajero automático o un terminal de RedCompra (pago por tarjeta de débito): le estoy entregando información confidencial a un sistema que no controlo y con el que nunca antes tuve contacto ni puedo “ver sus entrañas” para saber lo que hace con la información que le entrego. En los casos del cajero o RedCompra tengo el recurso de reclamar cobros que no correspondan, pero esa solución no se pude aplicar a la votación: no puedo reclamar porque nadie (incluido yo) debe ser capaz de poder demostrar por quién voté. Ni siquiera puedo saber cuál voto del conjunto es el emitido por mi y por tanto menos si fue contabilizado adecuadamente o no.
En el caso de votación por papel yo veo perfectamente cómo se ingresa mi voto, que no queda registro de la hora en la cual se ingresó, me puedo quedar a verificar el conteo. De hecho, los apoderados son una forma organizada de hacer precisamente eso a nivel nacional de manera organizada representando a una única entidad que se hace presente en todo el proceso. Mi pregunta es: cómo se pretende lograr eso? Es una pregunta que no ha respondido nadie hasta el momento, y no tiene una respuesta fácil.
Hay quienes se dan por satisfechos con que exista una forma de verificar la contabilización de los votos (ya no se ahorran demasiados recursos y la ganancia en conocer los resultados es a lo más de un par de horas en el caso de Chile que ya es eficiente en el proceso actual). Pero eso deja abierto el tema de que el voto siga siendo secreto: basta con que el dispositivo receptor del voto mantenga un registo de la hora de cada voto para que el anonimato desaparezca. Y volvemos al tema de verificar el software para que no lo haga y el problema de determinar si el software que estamos viendo es el mismo que verificamos. Insisto: el tema no es trivial, y tampoco es tecnológico.
Hoy salió publicado un 