El coronavirus está devastando el mundo, cancelando las primarias presidenciales en los Estados Unidos y cuestionando la sabiduría de tener legisladores, muchos de ellos ancianos, sentados juntos mientras se llevan a cabo las votaciones en el Congreso. Los legisladores, especialmente los demócratas, han tratado de ampliar la votación por correo, y tal vez dar a algunos votantes la oportunidad de votar digitalmente a través de sus computadoras portátiles o incluso sus teléfonos inteligentes.
Las encuestas sobre la última idea han cambiado durante la pandemia, con más personas preparadas para confiar en el ciberespacio con su voto. Cuarenta y dos por ciento de los votantes estadounidenses estaban "seguros de que los votos emitidos en línea se contarían con precisión", según una encuesta de March Morning Consult un aumento de dos dígitos con respecto a los meses anteriores. La misma encuesta encontró que el 66% de los encuestados estaba preocupado por votar en persona durante COVID-19.
Estos temores se materializaron en Wisconsin y Georgia, que recientemente celebraron elecciones primarias. En Wisconsin, las líneas se extendían alrededor de las manzanas de la ciudad mientras los votantes intentaban distanciarse socialmente mientras esperaban horas para votar. En Milwaukee, el número de mesas electorales se redujo de 180 a cinco. Y en Georgia, el reciente día de votación primaria fue un desastre. La falla del equipo plagó nuevas máquinas de votación se redujo el número de sitios de votación y hubo un número insuficiente de papeletas. The Guardian informó que en muchas comunidades minoritarias las personas tenían que esperar hasta siete horas para emitir su voto.
Dado lo mal que se han organizado las elecciones recientes, es difícil culpar a la gente por imaginar que hay algo mejor. Después de todo, si podemos depositar cheques en nuestras cuentas bancarias de forma remota, ¿por qué no podemos hacer que votar desde su teléfono sea tan simple?
Pero si hay un entusiasmo creciente por la votación en línea, la tecnología en sí es frecuentemente falible. Las preguntas fundamentales sobre la seguridad de la votación en línea permanecen, con expertos e informes que exponen vulnerabilidades en múltiples plataformas de votación en línea. La tecnología Blockchain, que podría ayudar a atestiguar la verdad en la infraestructura de votación, aún no ha demostrado su valía.
Considere los problemas de implementación que han salido a la luz en el pionero de la votación de blockchain Voatz, una startup con sede en Boston que recaudó $ 7 millones en una ronda de financiación el año pasado.
El volante azul
Cuando West Virginia lanzó la votación digital respaldada por blockchain para miembros militares en el extranjero en 2018, la idea parecía emocionante.
Un volante azul de marketing para el piloto de votación, con la bandera estadounidense salpicada en el fondo, declaró que "Virginia Occidental es el primer estado en poner a prueba la tecnología blockchain en una elección federal". Los anteriores sistemas de votación en ausencia ofrecidos a los votantes militares en el extranjero no podían garantizar el anonimato, y muchos votantes militares estaban preocupados de que sus "boletas enviadas por correo o fax no se reciban a tiempo o no se cuenten. La aplicación de votación móvil VOATZ resuelve estas preocupaciones ".
Los medios de comunicación captaron la idea, con el Washington Post describiendo Virginia Occidental como el primer estado en ofrecer esta tecnología, y TechCrunch publica una publicación con el título, "¿Puede blockchain salvar el voto?"
El voto se almacenaría como una "transacción de voto" en la cadena de bloques autorizada de Voatz, y esto aseguraría que sucediera al mismo tiempo que se divorciaría de la identidad de un votante. Pero a medida que el sistema fue probado e implementado, los problemas técnicos y los errores del usuario eran frecuentes.
En un correo electrónico a Voatz, un usuario dijo que si bien las verificaciones de verificación funcionaban bien, tenían que "iniciar y cerrar sesión varias veces antes de que la aplicación confirmara su identidad". y dejarlos acceder a su boleta ". Otro dijo que tomó muchos intentos para que la aplicación verificara su identidad, y la aplicación no pudo enviar su voto varias veces. Un par de días después, volvieron a intentarlo y descubrieron que sus selecciones de boletas se habían perdido, por lo que tuvieron que completar la boleta nuevamente.
Otra persona, que no entendía cómo funcionaba la aplicación, terminó votando solo en una carrera (en lugar de varias en la boleta). Los usuarios que emitieron papeletas incompletas y se comunicaron con el secretario de su país o la Oficina del Secretario de Estado pudieron remediar sus papeletas parciales. Pero los votantes que se comunicaron después de que terminó el período de votación no hubieran podido hacerlo.
Una revisión de correos electrónicos entre Voatz, la Oficina del Secretario de Estado de Virginia Occidental y los votantes que CoinDesk, obtenida a través de sus solicitudes de registros públicos, muestra que el proceso de configuración del piloto fue largo, complejo y a menudo tedioso.
Un correo electrónico mostró a un empleado del condado incapaz de agregar votantes a las listas porque primero tuvieron que borrar el historial de su navegador. Otro empleado del condado escribió en un correo electrónico: "¿Qué pasa con el" menú "demográfico en" configuración "en la aplicación? Si el votante completara esa información dentro de la aplicación, ¿quién es el propietario de esos datos dulces, dulces?
En agosto de 2018, un miembro del público alertó a la oficina del Secretario de Estado de West Virginia de que, según un hilo de Twitter, "algunos problemas de seguridad de las elecciones se han introducido en el sistema de votación móvil que usted está comprometido a probar. Lo que están encontrando no es bueno ".
"Gracias por el aviso", escribió el Asesor General del Secretario de Estado de Virginia Occidental en respuesta. "Hemos estado en este camino antes … cuando anunciamos por primera vez nuestro piloto de prueba en marzo".
Si bien no se descubrió ninguna actividad maliciosa en las elecciones de West Virginia de 2018, los informes de seguimiento posteriores y las auditorías de seguridad, con y sin la cooperación de Voatz, han encontrado numerosas fallas de seguridad e ilustran las razones por las cuales los expertos en seguridad electoral y algunos legisladores están tan preocupados sobre el concepto de votar en línea.
El atractivo de la votación en línea
Los productos de votación en línea abarcan desde aplicaciones móviles hasta portales en línea, y las aplicaciones de votación basadas en blockchain ofrecen una seguridad adicional de precisión.
Ballot Chain un software que afirma actuar como una urna distribuida, "permite un proceso en línea con las mismas garantías de una elección pública". FollowMyVote, una empresa con sede en Virginia, permite a los usuarios ver su voto registrado en el registro público. El CEO Adam Ernest ha dicho que “existe una idea errónea común de que la votación no puede realizarse en línea de manera segura. Sin embargo, la introducción de tecnología blockchain está cambiando la conversación ". Cita la conveniencia, la rentabilidad, la seguridad y la transparencia de blockchain.
Voatz es una aplicación de votación móvil que incorpora blockchain como una forma de asegurarse de que los votos en su plataforma sean precisos cuando se auditan. Voatz dice que su tecnología se ha utilizado en más de 50 elecciones, incluidas Denver, CO, el condado de Utah, UT, Oregon y, sí, Virginia Occidental, y que se han emitido 80,000 votos a través de la aplicación.
Pero numerosos expertos en ciberseguridad y elecciones, funcionarios públicos y académicos dicen que la votación conectada a internet abre las elecciones a nuevos riesgos y, cuando se trata de votar, cuanto más análogo sea el proceso, mejor. Algunos sostienen que blockchain no agrega nada al proceso de votación, pero otros reconocen que puede tener usos adyacentes, aunque menos atractivos.
Lea también: Los miembros del personal del Senado de EE. UU. Flotan votando en blockchain si la cámara se vuelve remota
“Hay muchas compañías que trabajan en tecnología electoral que vende aceite de serpiente digital, basura cara que nunca ha sido probada por expertos independientes, o que ya sabemos que no es seguro ", dijo el senador estadounidense Ron Wyden (D-Ore.) en un correo electrónico. "Los expertos en ciberseguridad coinciden en que las papeletas de papel marcadas a mano son la forma más segura de votar".
A medida que los votantes buscan nuevas formas de votar, la solución más popular puede ser la más anticuada: marcar físicamente sus elecciones en una boleta de papel. En un momento de logros tecnológicos, estamos, al menos por ahora, contentos con la solución menos lograda. La incertidumbre en el sistema electoral ha llevado a una especie de derrotismo sobre el potencial de la tecnología y es una pregunta abierta si podemos sacudir eso y salir del otro lado.
Fundada en 2015, la aplicación de Voatz permitió a los miembros militares estacionados en el extranjero, entre otros, votar usando su teléfono inteligente, al tiempo que permitió auditorías para garantizar que el proceso de votación fuera legítimo y seguro.
Pero agregar nuevas capas de software a un proceso de votación crea múltiples puntos de vulnerabilidad, dicen los expertos electorales. Hay un software que se ejecuta en su teléfono inteligente, ya sea el sistema operativo o las numerosas aplicaciones que probablemente se descargan en él. Existe la aplicación Voatz, que se ejecuta en software. Existe la conexión a internet en sí.
"La gente a menudo piensa que usar más tecnología es algo bueno y que obtenemos más beneficios y más seguridad de la tecnología", dice Ronald Rivest, un criptógrafo y profesor sénior en el MIT que ha estudiado ampliamente la tecnología de votación. “De hecho, tiende a funcionar de manera opuesta. Más tecnología generalmente significa más complejidad. Y más complejidad significa menos seguridad ".
Los investigadores del MIT (Rivest no era uno de ellos) publicaron un informe en marzo que afirmaba que detallaba vulnerabilidades "elementales" en la aplicación de Voatz, como alegaciones que la aplicación dejaría las identidades de los votantes disponibles para los adversarios, e incluso esas papeletas podrían ser alteradas, como informó CoinDesk en ese momento . El informe también alegaba que la aplicación tenía una transparencia limitada para fines de auditoría, una denuncia que se hizo eco de varios investigadores de seguridad.
Ver también: La aplicación de elecciones Voatz acaba de ser expulsada de un programa importante de recompensas de errores
“Nuestros hallazgos sirven como una ilustración concreta de la sabiduría común contra el voto por Internet y de la importancia de la transparencia para la legitimidad de elecciones ", dijeron los investigadores del MIT.
Voatz estuvo en total desacuerdo con esos hallazgos, y posteriormente publicó un informe menos dañino del Departamento de Seguridad Nacional (DHS) que abordó en gran medida su red interna y servidores en lugar de aplicaciones de terceros.
Nimit Sawhney, CEO y fundadora de Voatz, dijo que los investigadores del MIT hicieron una serie de suposiciones acerca del sistema Voatz que eran incorrectas y que, al contrario de algunas caracterizaciones, la compañía no tiene nada contra los investigadores de ciberseguridad. Habiendo venido de ese mundo, dice, Voatz agradece las críticas.
"Lo que objetamos en el informe del MIT fue su metodología y cómo lo hicieron", dice Sawhney. “Fue muy conflictivo. No fue colaborativo en absoluto y parece que tenían una agenda. Luego está la metodología, no conectarse a un sistema, no usar nuestro banco de pruebas en HackerOne [which is a place developers can post their code for others to find bigs in] y simplemente tomar una versión de la aplicación de Android y desarmarla ".
"No podemos validar las afirmaciones de Voatz de que las versiones más nuevas eran mejores, pero todavía es el caso de que la versión inspeccionada tenía bastante problemas básicos ", dijo a CoinDesk John Sebes, cofundador y director de tecnología del Instituto de Tecnología Electoral de Código Abierto. "Ninguno de estos hallazgos depende en absoluto del acceso al servidor, y si las versiones más nuevas de la aplicación son diferentes en este sentido, esa no sería una versión más nueva de la aplicación, sino una aplicación de un diseño completamente diferente con referencia a la seguridad".
La afirmación de Voatz de que el informe del DHS no mostró registros de adversarios en los sistemas de la compañía no significa necesariamente que este no sea el caso en el futuro, dijo Sebes. Hay vulnerabilidades que pueden explotarse y todo lo que se necesita es que una persona actúe de manera nefasta.
La ida y vuelta entre los investigadores del MIT y Voatz apunta a una tensión inherente en el corazón de la seguridad de los sistemas de votación digital, ya sea votación en línea, aplicaciones, blockchain u otra cosa. Sin auditorías de seguridad de código abierto, los expertos en seguridad deben confiar en las entidades que construyen estos sistemas. En este momento, no lo hacen. Este es un problema inherente con el software comercial, desde el suministro de noticias de Facebook hasta los algoritmos de reclutamiento; es casi imposible de revisar.
Por un lado, abogan por hacer que la votación sea más fácil y más fluida mediante el uso de la tecnología. Por otro lado, volviendo a la imperfección del software, varios investigadores de seguridad simplemente no creen que dada esa falibilidad, valga la pena aplicar tecnología a algo tan monumentalmente importante como votar.
¿Dónde sigue?
Desde que salió el informe del MIT, West Virginia, que utilizó la aplicación Voatz en 2018, ha dicho que no utilizará la tecnología en 2020.
Tusk Philanthropies financia una serie de incursiones en la votación en línea, incluida Voatz, y fue fundada por Bradley Tusk, un operativo político y capitalista de riesgo. La presidenta de Tusk, Sheila Nix, dijo que quiere que Voatz y los otros proveedores en el espacio electoral en línea sean más transparentes con las auditorías. Voatz ha dicho que sus derechos de propiedad intelectual impiden una mayor transparencia.
"Si eso implica que publiquen cada detalle de su código fuente, no sé si hay una manera de ser transparente al respecto", dice Nix. "Pero creo que es justo decirles a los vendedores que usted [need] algunas de estas pruebas no se realizaron bajo un acuerdo de confidencialidad".
Dijo que algo de esto también está en el DHS, que hace estos informes, pero luego dice que no se pueden divulgar al público.
Cuando se le preguntó sobre la idea de abrir sus auditorías al escrutinio público , Sawhney dijo que simplemente no parece que sea fácil compartir esa información con el público. Dijo que es difícil comunicar los resultados de un extenso informe y que los medios y otros destacan lo negativo en lugar de lo positivo. "Los titulares van a ser que un informe de auditoría encontró 26 vulnerabilidades", dijo.
Continuó diciendo que a menos que haya una buena manera de crear objetividad sobre estos informes y cómo se informan, se vuelve realmente difícil compartir estos informes técnicos de manera efectiva.
Ver también: Corea del Sur espera una votación electrónica más confiable con el ensayo Blockchain de diciembre
En las semanas posteriores a Sawhney y a mí, discutimos el informe del MIT, Voatz hizo públicos los resultados de una auditoría de semanas. por la firma de ciberseguridad Trail of Bits que contrataron. Los resultados confirmaron mucho de lo que encontró el informe del MIT, incluidas numerosas vulnerabilidades. La clave entre ellos fue el potencial de un adversario para cambiar potencialmente los votos dentro de la aplicación.
En mayo, la Agencia de Seguridad de Ciberseguridad e Infraestructura, que reside dentro del DHS, envió un informe rígido y confidencial a los 50 estados advirtiendo contra la votación en línea.
Dijo que la votación en línea era de "alto riesgo" y que las papeletas podían "" podían manipularse a escala ", lo que significa que un gran número de ellas podía cambiarse, según una copia del documento obtenido por el Wall Street Journal. Incluso con las medidas de seguridad adecuadas para tratar de mitigar el riesgo, la agencia recomendó la devolución de papeletas.
Los criptógrafos, que también son expertos en votación, han dedicado gran parte de su tiempo y esfuerzo a analizar qué podría agregar blockchain. Y no es mucho.
El senador Wyden, quien criticó el uso de Voatz en su estado de Oregón, dice que toma las señales de los expertos en seguridad y que la votación en línea no está lista para el horario estelar.
"Las empresas que toman en serio la ciberseguridad ni siquiera entrarán en este mercado, porque saben que la votación segura por internet simplemente no es posible", dijo a CoinDesk en un correo electrónico.
“El escenario de pesadilla es que en una carrera muy cerrada, donde el margen de victoria es menor que el número de votantes extranjeros que envían sus boletas por correo electrónico, el resultado de la elección podría ser cambiado por los piratas informáticos. Y sin un registro en papel, no habría forma de verificar los resultados y saber quién realmente ganó ".
¿Es blockchain una tecnología electoral?
Alex Berke, anteriormente de Google, siempre ha estado interesado en la seguridad electoral. El informático, el pirata informático cívico y el arquitecto de tecnología ahora es investigador en MIT Media Lab e inicialmente estaba entusiasmado con las perspectivas de usar blockchain para ayudar a garantizar la integridad electoral. Con tanta innovación dentro del espacio blockchain, incluidos los contratos inteligentes y la votación en cadena, estaba interesada en las posibles oportunidades.
"Cuando comienzas a obtener una comprensión más profunda, ves que los criptógrafos que han construido la infraestructura y los métodos que hacen posible blockchain ya han estado trabajando durante décadas para hacer posibles los sistemas de votación", dijo Berke. “Estos criptógrafos, que también son expertos en votación, han dedicado mucho tiempo y esfuerzo a analizar qué podría agregar blockchain. Y no es mucho ".
Para Berke, está claro que si estás usando una cadena de bloques en lugar de una base de datos o alguna otra forma de almacenar datos, Lo que haces es agregar complejidad. Y con cualquier complejidad que no agregue seguridad, está introduciendo una vulnerabilidad.
El problema no es necesariamente blockchain: es Internet, el software en sí y los funcionarios electorales que lo rodean.
Jeremy Epstein, vicepresidente del Comité de Política Tecnológica de EE. UU. De la Asociación para la Maquinaria de Computación, dijo que históricamente los funcionarios electorales no han sido tecnólogos. Eso está comenzando a cambiar a medida que más gerentes de TI comienzan a participar en las elecciones y hay una mejor capacitación en tecnología, dijo. Pero aún hay un largo camino por recorrer. No busque más allá de el lanzamiento de la desastrosa aplicación que hundió los caucus de Iowa.
"Este es uno de los problemas con organizaciones como Voatz y Democracy Live", dice Epstein. "Están vendiendo a un cliente que no entiende lo que está comprando. No es que los funcionarios electorales no sean personas inteligentes. ¡Son! Pero no son tecnólogos y estos son productos altamente técnicos ".
Y volviendo a un estribillo familiar, los expertos sostienen que sistemas como estos deben abrirse completamente a la investigación de antecedentes, y no solo por una empresa externa.
Con su trayectoria de montaña rusa, Voatz muestra tanto la promesa como el riesgo de la votación en línea a gran escala. Depende de los votantes, los legisladores y los funcionarios electorales decidir si es un riesgo que estén dispuestos a correr.
[DISPLAY_ULTIMATE_PLUS]
Referencia: https://www.coindesk.com/snake-oil-and-overpriced-junk-why-blockchain-doesnt-fix-online-voting