Matt Blaze no es propenso al alarmismo. El profesor del Departamento de Informática y de la Facultad de Derecho de la Universidad de Georgetown habla con tono pausado, y se define a sí mismo como un “tecnologista”. Durante la mayor parte de los últimos 20 años, su trabajo se ha enfocado en el uso de tecnología de la información de varios tipos en procesos electorales, particularmente en los Estados Unidos.
Es por eso que, sobre las elecciones de 2020 en su país, sobre las cuales un sector de la vida política ha querido extender un manto de duda, el experto es enfático en señalar que toda la evidencia apunta a que se trató de un proceso limpio.
“No hay ninguna evidencia que sugiera que se hayan utilizado vulnerabilidades informáticas para alterar el resultado de una elección. Los expertos han estado buscando muy detenidamente evidencia de eso y nadie ha encontrado evidencia de que eso haya sucedido. Eso es muy afortunado, es muy afortunado, pero tal vez no sea algo que permanecerá así para siempre si no hacemos algunos cambios”.
Lo que Blaze explica es que el avance de la tecnología hace cada vez más probable, por sus ventajas, su uso en la realización de elecciones, pero eso a su vez conlleva riesgos, en particular en elecciones tan complejas como las de EEUU.
Y por ese motivo, Blaze es la clse de científico que puede decir -siempre en ese tono pausado- que “las computadoras son cosas inherentemente poco confiables” y responder, a la pregunta de si podemos tener elecciones confiables a pesar del hecho de que algunos de sus componentes son inherentemente poco confiables, con un categórico sí.
La cosa -explica Blaze- es así: Cuando se administra una elección, se enfrenta un problema logístico de gran escala que es casi imposible de resolver en cualquier parte del mundo sin la tecnología de la información moderna. Hay que entregar a los votantes información sobre dónde, cómo y cuándo votar. Hay que manejar listas de votantes y eso resulta inconcebible sin el uso de computadoras. Hay que informar los resultados de forma oportuna y la difusión de ese tipo de información casi siempre se realiza electrónicamente a través de la web.
Amenazas en red
Blaze dice que los procesos electorales de la última década les enseñaron a los expertos que una gran cantidad de ataques puede provenir de fuentes de baja tecnología.
“Por lo general, se basan exactamente en el mismo tipo de técnicas que las personas usan para intentar robar su número de tarjeta de crédito. Ataques de phishing en los que envían un correo electrónico que pretende ser de un proveedor que dice que haga clic en este enlace para restablecer su cuenta, y luego ingresa su contraseña y aprenden cuáles son sus credenciales de inicio de sesión. Estaban haciendo exactamente ese tipo de cosas con los funcionarios electorales y los vendedores”, apunta.
La razón por la que se sigue acudiendo a esos métodos low-tech es que a menudo funcionan. Por fortuna, cada vez hay métodos más sofisticados para detectarlos.
Para Blaze, la tecnología aplicada a las elecciones es “una espada de doble filo” porque si bien incorpora vulnerabilidades que a menudo son graves, no es posible poner en duda que ha mejorado considerablemente el acceso al voto de las personas en los Estados Unidos y en todo el mundo.
“Contamos con tecnología para hacer llegar información a los votantes sobre cómo pueden votar, con la gran ayuda de las computadoras. La existencia de tecnología de asistencia puede hacer que la votación sea accesible y autónoma para las personas con discapacidades que, de otro modo, no podrían votar o tendrían que depender de alguien que las ayude a votar. Ahora tenemos tecnología de asistencia para ayudarlos a hacer eso.
Todas estas son cosas muy importantes y maravillosas que democratizan aún más las elecciones. Por lo tanto, no deberíamos ver el uso de la tecnología como completamente negativo”.
Proteger la legitimidad
La ecuación, entonces, se hace muy simple: si vamos a usar las ventajas de la tecnología, a sabiendas de los riesgos que conlleva, es indispensable asegurarse de enfrentar esos riesgos con las mejores herramientas disponibles para generar confianza y con responsabilidad.
“Todos los componentes de las elecciones deben estar asegurados y deben ser algo en lo que la gente confíe. Si no lo son, incluso si usa lápiz y papel para las boletas y hace que las personas cuenten las boletas a mano al final de la elección, aún es posible que esos otros aspectos de una elección se interrumpan o se generen dudas”, indica.
Blaze dice que hechos como los ocurridos tras las elecciones presidenciales de 2020 y, en particular, los señalamientos que llevaron a estallidos como la incursión en el Capitolio el 6 de enero de 2021, señalan la importancia, la urgencia, de despejar las dudas sobre las vulnerabilidades reales o percibidas la infraestructura electoral.
Su pronóstico es un llamado a la acción: “En el futuro, incluso si las elecciones de 2020 no fueron manipuladas, como creo que casi todos los expertos serios están de acuerdo, en que no hay evidencia de manipulación, todavía tenemos que abordar el hecho de que hay componentes vulnerables en nuestra infraestructura. Entonces, en el futuro, ¿Estamos atrapados en este mundo donde algunas personas dirán que miren, hay vulnerabilidades, no podemos confiar en quién fue el ganador de esta elección, y simplemente no voy a aceptar el resultado de la elección?”.
El experto dice que se requiere mejorar todos los componentes de las elecciones, mejorar la tecnología, asegurar el equipo y tal vez auditar el equipo para ver si se encuentran o no vulnerabilidades. Este ha sido históricamente el enfoque utilizado para aplicaciones de alta seguridad como las elecciones.
Pero, además, dice que se hace urgente encontrar maneras de auditar y asegurar las elecciones en sí mismas. Este enfoque se llama, en términos técnicos, Independencia del software, de modo que la integridad de la elección no dependa de la integridad del software.
Blaze asegura que los expertos en seguridad no leyeron correctamente las amenazas que enfrentaban sus proceso electorales.
“En gran medida malinterpretamos el alcance de la amenaza a las elecciones. Creo que si miramos históricamente en los Estados Unidos, la mayoría de los intentos de fraude electoral, que se remontan realmente al comienzo del país, han sido locales. Han sido personas que de manera corrupta han tratado de ser elegidos alcaldes. En 2016 vimos actores internacionales y eso nos mostró que llegamos a subestimar la sofisticación de otros tipos de atacantes. Así que no solo debemos preocuparnos por los candidatos potencialmente deshonestos y sus seguidores, sino por otras dos cosas. Los primeros son actores extranjeros que podrían estar intentando alterar el resultado de una elección o una agencia de inteligencia de gobiernos extranjeros. O actores potencialmente extranjeros cuyo interés es socavar la legitimidad percibida de las elecciones. De hecho, vimos eso en las elecciones de 2020”.
En otras palabras, simplemente asegurar una elección contra las acciones de un candidato deshonesto es hoy solo una pequeña parte del problema de mantener la integridad electoral en una democracia, porque no sirve asegurar que alguien gane limpiamente si no se evita que actores internos o externos logren poner en duda la legitimidad del proceso en las mentes de miles o millones de electores.
Comments are closed