“Privatizar el voto no es una buena idea” // Entrevista a Joaquín Sorianello
programador informático que soportó un allanamiento en su casa por parte de la Policía Metropolitana tras denunciar un error en el sistema de voto electrónico.
Texto: Camila Selva Cabral // Fotos de: Andrés Wittib
“Si estás por subirte a un avión y un grupo de
ingenieros aeronáuticos te dice: ´No te subas porque este avión no vuela’;
mientras que un grupo de políticos te dice: ‘Este vuela, este es mejor’, ¿a
quién le creés?”. El dilema lo propone Joaquín Sorianello, el programador cuya
casa fue allanada por la División Cibercrimen de la Policía Metropolitana en
julio de 2015, luego de haber reportado un error en el sistema de voto
electrónico que se utilizó en la Ciudad de Buenos Aires durante las últimas
elecciones. Ahora, el gobierno impulsa la implementación de dicho sistema a
nivel nacional. En el discurso de apertura del 134° período de sesiones
ordinarias del Congreso Nacional, el presidente Mauricio Macri aseguró que hay
consenso entre todos los partidos políticos acerca de la reforma política y
dejó claro que “terminar con la boleta papel” es uno de los ítems innegociables.
El consenso técnico alrededor del
voto electrónico, sin embargo, no existe en Argentina. Y a nivel internacional,
tampoco: en la actualidad sólo lo utilizan cinco países (Brasil, Venezuela,
India, Filipinas y Bélgica) y otros, como Holanda, lo abandonaron por
comprobarse vulnerabilidades que atentaban contra el carácter secreto de las
votaciones. El caso alemán es paradigmático: el sistema electrónico fue
declarado “inconstitucional” en 2009 por un fallo de la Corte Constitucional de
ese país que alegó la escasez de control ciudadano sobre el proceso de sufragio.
Sorianello creció en los años ’90,
rodeado de docentes y cerca de computadoras que al principio no estaban en su
casa sino en la biblioteca y en la escuela donde trabajaba su mamá. A los 7
años “jugaba a las asambleas porque era lo que veía”. Y a los 18 fue autoridad
de mesa. Recuerda que tomó su rol con mucha seriedad e “iba a denunciar
cualquier cosa oscura” que ocurriera. Cuando encontró un error en el sistema de
voto electrónico, no dudó en informar a la empresa Magic Software Argentina S.A. (MSA), proveedora del servicio. Dos
días antes de las elecciones, la Policía Metropolitana allanó su casa y se
llevó computadoras y dispositivos de almacenamiento que –ocho meses después–
continúan en depósito judicial. Hoy, su deseo es que se dé un debate amplio
acerca del sistema electoral y que los técnicos informáticos tengan más
espacios para explicarle a la sociedad por qué el voto electrónico es una mala
idea.
¿Por qué
empezaste a investigar sobre el voto electrónico?
Todo empezó cuando me enteré por las
noticias que se iba a implementar el sistema de boleta única electrónica.
Vendían al sistema como “rápido y fácil”, pero no hablaban de la transparencia
ni de la seguridad. Lo que me sorprendió en ese momento fue el contexto en que
se tomó la decisión, querer implementar un sistema de voto electrónico a las
apuradas es súper sospechoso. Cuatro o cinco semanas antes de las elecciones se
filtró por Internet el código fuente que hace funcionar a las máquinas de MSA.
Un montón de gente lo empezó a leer y a encontrar bugs [errores
de programación]. También se filtraron los manuales de capacitación para los
técnicos, esa persona mágica en la que hay que confiar para que la máquina
funcione en la escuela. Y ahí encontramos cosas como que las passwords (contraseñas)
de los técnicos para ingresar a ciertas partes críticas eran direcciones de
e-mail. Los nombres y los DNI de los técnicos están publicados en el Boletín
Oficial, con un poco de paciencia podés conseguir sus direcciones. Pero estas
cosas se reportaban y no pasaba nada. Había montones de problemáticas sobre los
que se discutía solamente en Twitter. Yo iba superando mi nivel de sorpresa. Me
acuerdo de haber escrito: “Che, esto está roto, no podemos garantizar el
secreto del voto”. Y nos ninguneaban, nos bloqueaban en todas las redes
sociales.
¿Qué fue
exactamente lo que encontraste?
Cuando se filtraron las direcciones
de los certificados SSL -los que se iban a usar para transmitir la información
desde las escuelas al centro de cómputos- dije: “Esto tiene que tener un password para
que esté protegido”. Pero no, ¡no tenía! Nunca me había encontrado en un
momento así en mi vida: “¿Y ahora qué hago con esto?”. Si no lo arreglaban, no
se iban a poder hacer las votaciones. Sabía que no darían marcha atrás con el
voto electrónico y lo único que podía hacer era reportar a la empresa,
avisarles, para que las cosas no salieran tan mal. Le avisé a un contacto amigo
que trabajaba ahí y al principio me decía que seguro era una boludez hasta que
vio bien de qué se trataba. En ese momento sentí mucho miedo, no por la empresa
ni por la justicia, pero por ahí alguien quería hacer algún chanchullo y lo
cagué. Yo pensaba: “Van a venir y me van a matar”.
¿Cuándo
ocurrió el allanamiento?
Dos días antes de las elecciones. Yo
no estaba en la Ciudad de Buenos Aires, me llamaron por teléfono: “Che, tenés
que venir a abrir la puerta de tu casa”. Llamé a la Policía para confirmar y
sí, la Metropolitana tenía una orden de allanamiento. Le avisé a mi novia, que
por suerte no estaba en casa en ese momento porque se hubiese pegado el susto
de su vida, y ella fue con un abogado. Lo hicieron a la noche porque en el
expediente se veía claro que no querían afectar las elecciones. Y desde ese
día, todo un periplo judicial para tratar de entender qué pasaba con la causa
que en un primer momento no nos dejaban ver.
¿Qué se
llevaron de tu casa?
Una computadora, montones de
microcomputadoras que yo usaba para el laburo que tenía en ese momento,
Kindles, memorias, discos duros que tenía de back-ups históricos. Un montón de
cosas. ¿Qué hay ahí? Nada que a ellos les sirva.
¿De qué
se te acusa?
La causa es por daño informático, por
alterar su sistema. Eso lo deberá probar la justicia pero yo no hice nada que
afectase a la empresa. Hasta tuve el altruismo de avisar. Una información que
en malas manos podría haber sido desastroso, y yo se los avisé. En ese momento
nadie de la empresa intentó hablar conmigo. En la causa, no se presentaron a
ninguna audiencia; tampoco presentaron ningún escrito. La sensación que tengo
es que lo hicieron para asustar. Había gente trabajando en otras
vulnerabilidades que se encontraron, y esas personas de repente se asustaron y
desaparecieron. Todos se escondieron porque tenían miedo, nadie quiere que lo
allanen.
¿En qué
estado está la causa?
La causa no avanza. La vienen
pateando. Y mis cosas siguen en depósito judicial. Hace meses que dicen que no
tienen DVDs para hacer las copias. Nunca recuperé nada.
¿Tenés
esperanza de recuperarlas?
No, la verdad que ya no. Ya está,
está perdido. La computadora que se llevaron, por ejemplo, no podría usarla
porque no sé si la alteraron o si me van a estar espiando. Antes de que pase
esto yo me reía de alguna gente de la comunidad de la seguridad informática y
decía: “Son re paranoicos”. Después de haberme interiorizado mucho más,
entiendo porqué son paranoicos. Porque el sistema tecnológico sobre el que
vivimos e interactuamos todo el tiempo está atado con alambres y hay una
ilusión de que no lo está. Y bueno, si vamos a hacer marketing diciendo
que no está atado con alambres y en realidad sí lo está, nos vamos a chocar.
¿Es más fácil hacer fraude en un sistema electrónico que
en un sistema tradicional?
Es mucho más barato. Una vez que
encontraste una vulnerabilidad, explotarla en una máquina o en 400 es lo mismo.
Pero es imposible saber si hubo fraude o no. Es totalmente incomprobable.
¿Por qué
no se puede saber si hubo fraude?
Para ver qué hacen los sistemas, los
informáticos escribimos lo que llamamos logs, que son archivos que dicen todo lo que hace un
sistema, después vos vas y lo mirás. La máquina de voto electrónico no puede
tener logs porque
podría filtrar información que permitiría identificar qué votó cada persona. Si
la máquina no puede registrar nada, no podés ver qué pasó en esa máquina. Tenés
que confiar. Confiar, confiar, confiar. Nunca antes nadie me pidió que confíe
tanto en empresas, empleados, técnicos, trabajadores temporales. Es muy
riesgoso delegar en una máquina cosas que tenemos que hacer los ciudadanos. No
deberíamos poner ningún artefacto en el que tengamos que confiar en el medio de
nosotros y lo que votamos. Pero hay todo un tema ahora con respecto a la
modernización del Estado, que es como muy cool. Están tan convencidos de que quieren eso que
razonar con un fanático es imposible. Las empresas que hacen voto electrónico
lo vendieron muy bien, o por ahí son los mismos. MSA es una sociedad anónima.
¿Vamos a dejar nuestro sistema electoral en manos de una sociedad anónima? Es
muy raro, a mí no me gusta para nada lo que está pasando.
Desde la
empresa MSA y desde el Gobierno de la Ciudad de Buenos Aires se repitió que la
máquina era una impresora y no una computadora. Incluso se llegó a decir que se
trataba de una caja boba. ¿Esto es así?
La máquina Vot.Ar de MSA tiene dos
computadoras. Una computadora que es la que alimenta la pantalla, con la que la
gente interactúa, tiene memoria y capacidad de almacenamiento, y no chequea si
el CD que corre es el que la junta electoral realmente aprobó. Lo más fuerte de
todo es que los errores que se encontraron fueron problemas de principiantes,
cosas básicas. Y hay una segunda computadora de la que MSA nunca habló que es
la que se encarga de manejar la impresión de la boleta y el lector de chips
RFID, que es donde se guarda la información. Esa computadora no la auditó
nadie, no se sabe qué software tiene, por ahí la hizo un fabricante chino y
tiene un software que graba todo lo que se votó en esa mesa, no sabemos; de
algunas incluso salía un cable que no sabemos para qué estaba. Pero no se habló
de eso. Le cambiaron el nombre e hicieron una campaña publicitaria muy fuerte
diciendo que no era voto electrónico. Para uno, que se dedica a desarrollar
sistemas, es ridículo. La “Boleta Única Electrónica” es un sistema de voto
electrónico como cualquier otro. Incluso la patente de invención que tiene MSA
dice que es un sistema de voto electrónico.
Antes
mencionaste que se encontraron otras vulnerabilidades, ¿cuáles son?
Una es el multi-voto. En el chip de
una sola boleta podías escribir muchos votos para un mismo candidato, y la
máquina que los contaba no verificaba si había más de un voto, simplemente los
contaba. Esa vulnerabilidad fue explotada; en muchas mesas de la primera vuelta
hubo más votos que votantes. Y hoy en día, con un smartphone podés leer los
chips de las boletas. La tecnología se conoce como NFC (Near
Field Communication, o
Comunicación de Campo Cercano), es una tecnología que se utiliza para un montón
de cosas. Un pibe desarrolló una aplicación que decía que es “el nuevo
compra-votos”. Se acercaba el teléfono a la boleta y la pantalla se ponía roja
o verde según lo que había votado; si la persona votó al candidato que se había
marcado, le pagan. Y se puede hacer eso mismo pero que además ese teléfono publique
en internet qué voto es, entonces vas teniendo boca de urna en tiempo real y
podés saber si necesitás comprar más votos o no.
Después aparecen cosas terribles como
el voto no leído por motivos técnicos, que es una categoría nueva. ¿Qué pasa
con esos votos? ¿Valen? ¿No valen? Eso pasó, hubo un montón de votos no leídos
por motivos técnicos. No existen. Tu voto no vale porque la solución
tecnológica de turno decidió no funcionar. Pusieron en riesgo la seguridad del
sistema electoral por implementar un sistema de voto electrónico y de eso se
habla muy poco. Se habla muy poco de que el día de las elecciones, 400 y pico de urnas electrónicas no se pudieron escrutar y
las tuvieron que llevar en taxi de las escuelas al centro de
cómputos. De eso no dijeron nada.
¿Y qué
pasó con las auditorías?
Para hacer una auditoría a un
software podés tardar semanas en mirar todo el código para ver que no haya
vulnerabilidades. Y, aún así, no tenés certezas de que las encontraste todas.
Acá la UBA hizo una auditoría en dos días que salió 1 millón y medio de pesos.
La hizo [Claudio Enrique] Righetti, un tipo ligado a Fibertel. Y es una
vergüenza. Les mostraban el código fuente en una pantalla, lo iban pasando. En Ekoparty -la
conferencia de seguridad informática que se realiza cada año en la Ciudad de
Buenos Aires-, discutíamos acerca de que las universidades no son las más
capacitadas para hablar de seguridad informática porque todavía no lo
entienden como una disciplina. Ninguna empresa que se dedica seriamente a la
seguridad informática auditó el sistema Vot.Ar. ¿Por qué? Porque no le convenía
a la empresa MSA. Y la licitación también fue muy rápida, fue hecha a medida de
lo que tenía MSA para proveer.
Este año
se cumplen 100 años del inicio de la primera presidencia de Hipólito Yrigoyen,
la primera en el país elegida bajo la Ley Sáenz Peña que estableció que el voto
debe ser universal, secreto y obligatorio. ¿El sistema de voto electrónico
respeta estas características de nuestro sistema democrático?
La Ley Sáenz Peña en ningún lado dice
que el voto tiene que ser fácil y rápido. Y con este método no hay forma de
garantizar el secreto del voto. En la cadena de producción de una máquina de
voto electrónico y del software que ejecuta hay muchos eslabones, desde los
fabricantes de los chips y de los componentes que tiene la máquina hasta la
gente que provee las herramientas que usan los desarrolladores para escribir el
código. El argumento de Alemania para declararlo inconstitucional es que deja
en muy pocas manos la capacidad de auditar las elecciones. “Muy pocas manos” es
élite técnica. Y, en el fondo, somos una élite que puede hacer desastres. Yo no
quiero eso, no quiero tener la responsabilidad de que colegas míos rompan la democracia.
Ninguna persona por no saber informática tiene que dejar de auditar un proceso
electoral. Privatizar el voto no es una buena idea, no lo es en absoluto.
Perdemos el control los ciudadanos. Tenemos que creer que una sociedad anónima
va a hacer las cosas bien, que sus empleados no van a ser comprados por
políticos.
¿Cuáles
son los riesgos del voto electrónico?
1.
Es imposible de auditar al 100%. No se puede dar
garantía de que es seguro, de que no es vulnerable. Nadie que sea sensato y
sincero te va a decir que el sistema de voto puede estar auditado.
2.
Es imposible garantizar el secreto del voto.
Tendrías que ir a la fábrica de chips chinos y ver qué pasa ahí. Y eso tengo la
certeza de que MSA no lo hizo.
3.
La facilidad de destrucción de las boletas.
Podrías “quemarlas sin quemarlas”. Con un impulso electromagnético se pueden
destruir todos los chips.
4.
Una vez que se encuentra una vulnerabilidad,
explotarla es muy barato. Y el punto es que uno no tiene que pensar que una
persona desde su casa va a usar una vulnerabilidad para romper las elecciones.
Puede haber políticos que busquen eso.
5.
La gente deja de prestar atención. Cuando tenés
un sistema que te asiste, uno presta menos atención cuando en realidad tendría
que prestar mucha más. La capacidad de fiscalización se ve reducida porque las
personas procedemos a cierta velocidad pero los sistemas informáticos van mucho
más rápido. Nuestros ojos no alcanzan para ver todo.
6.
La gente tiene que confiar en una máquina. Si no
confiás, no sabés si la máquina va a actuar bien o mal, no sabés si tu voto va
a ser confiable.
7.
Y después hay problemas interesantes: supongamos
que MSA las próximas diez elecciones no hace nada, todo funciona realmente
bien, y en la número once decide que va a hacer fraude. ¿La gente va a
desconfiar? No.
8.
Hay
gobiernos que tienen equipos para hacer ciberataques. Estados Unidos y China
los tienen. Supongamos que a China le serviría que gane tal o cual candidato en
Argentina, ¿pensás que no van a intentar hackear un sistema de voto electrónico? Sí, lo
van a hacer porque es barato.
¿Por qué
creés que no se habla abiertamente de los riesgos del voto electrónico?
Porque no les conviene. Es un
negoción para las empresas que lo proveen. Y a los medios también les sirve
porque las elecciones se resuelven en pocas horas, en un prime time cortito.
Generan la ilusión de que hay que modernizar el Estado. Pero, más que
modernizar el Estado, lo que sucede es que los ciudadanos pierden control sobre
el pilar de toda la sociedad. Es muy difícil darle visibilidad, el poder de los
medios es muy grande. Los que tenemos argumentos y estamos en contra del voto
electrónico no tenemos lugar. Somos varios, ojalá seamos más. Fundación Vía
Libre hace un laburo tremendo. Ojalá más organismos de derechos humanos se den
cuenta de que es una amenaza real, yo lo puedo ver porque es mi terreno pero
esto es una amenaza real. El voto electrónico no es una cuestión partidaria,
los ciudadanos tendríamos que darnos cuenta de que no sirve. Una de mis
principales ambiciones en este momento es que se dé un debate amplio por el
voto electrónico. Ojalá tengamos un sistema electoral que sea transparente, que
garantice el secreto. Hace un tiempo vi No, una película que habla del laburo de los
publicistas que hicieron una campaña para que Pinochet no siga. Pensé mucho en
esa película. Le dieron la oportunidad al pueblo de votar algo importante en un
referéndum. Sería interesante que se diera un debate con el tema del voto
electrónico. Tenemos la capacidad técnica y las personas técnicas indicadas
para poder explicarle a la sociedad argentina por qué el voto electrónico es
una mala idea, pero necesitamos los espacios. Están vendiendo la partecita de
la historia que ellos quieren, no la foto completa. Ojalá podamos dar un debate
y tengamos recursos para hacerlo. Pero a los organismos oficiales no les
interesa y a muchas ONGs parece que el voto electrónico les gusta y les
conviene. El panorama es terrible, hay una desinformación para con la sociedad
y los ciudadanos que es grotesca.
¿Cuál es,
para vos, la mejora que debe hacerse en el sistema electoral de nuestro país?
La boleta única de papel es, hasta
ahora, el mejor sistema de voto que conocemos. Pero la base de encontrar buenas
soluciones a los problemas que tenemos como humanidad es hacerse preguntas. No
caer en confiar, en creer. El fraude se evita con la gente, que se involucre,
que decida gastar uno, dos, tres, cuatro días de su vida cada cuatro años en
ser fiscal o autoridad de mesa y hacer un trabajo serio. Hay que incentivar
eso, la democracia es una construcción colectiva, pero las construcciones
colectivas hoy en día están devaluadas. Algo muy interesante que dice Beatriz
Busaniche (presidenta de Fundación Vía Libre) es que las cosas que se intentan
resolver con el voto electrónico son problemas políticos. Los problemas
políticos se resuelven haciendo política, no con electrónica y computadoras. El
esfuerzo lo tenemos que poner en otro lado: en que el sistema educativo sea
mucho más eficiente y que los ciudadanos puedan ver la importancia que tiene
involucrarse en auditar un escrutinio. El gobierno nacional no tiene poder el
día de las elecciones, el poder está en los ciudadanos; y eso, cuando uno lo
piensa, es muy fuerte. Con un sistema de voto electrónico, el presidente de
mesa tendrá que rezarle a alguien para que la elección sea transparente.
¿Por qué
es mejor la boleta única de papel?
No hay robo de boletas. Es una boleta
donde la gente hace una cruz. Sólo hay que elegir un buen lápiz; creo que en
Inglaterra tienen una normativa muy fuerte sobre cómo elegir un buen lápiz para
que, si se mojan las boletas, no se borre. Cualquier persona que sepa leer,
escribir y contar puede auditar. ¿Qué más necesitamos que eso? Nada.
Evidentemente para algunos hace falta que sea fácil, rápido y electrónico.
¿La
boleta única de papel es más ecológica que la electrónica?
Sí, el papel se recicla. Las boletas
que usan estas máquinas de Vot.Ar no se pueden reciclar tan fácil porque es
papel térmico, y tienen un chip que tampoco es reciclable. Además, para evitar
inconvenientes en caso de que se corte la luz, las máquinas tienen unas
baterías que se arruinan en menos de cuatro años; entonces para la próxima
elección no sirven, hay que tirar todas esas baterías. Pero es rápido, simple,
bonito.
¿Cómo
cambió tu vida a partir de lo sucedido?
En el momento para mí fue un impacto
terrible, mucho miedo, mucha paranoia. Llegaba a mi casa y daba tres vueltas a
la manzana antes de entrar porque tenía miedo de que alguien me lastime. Perdí
mucha ingenuidad, me di cuenta cómo se manejan en la política y cómo se maneja
la justicia en la Argentina. Entendí el riesgo real que tiene denunciar cosas
que tocan intereses de gente muy poderosa. La justicia no quiere defender a los
ciudadanos. No hay ninguna causa abierta por mala praxis de la empresa MSA.
Nadie está preocupado por eso. Y eso es, probablemente, un precedente
lamentable.