Polémica entre expertos sobre la tecnología del referéndum virtual
La prueba piloto de consulta electrónica sólo consiguió atraer al 0,54% de los votantes
"Rotundo fracaso". El veredicto de la auditoría al referéndum virtual sobre la Constitución Europea es demoledor. El Observatorio del Voto Electrónico de la Universidad de León ha detectado "niveles intolerables de vulnerabilidad" que, a su parecer, invalidan la prueba piloto de votación electrónica y por Internet realizada en 52 municipios. Por el contrario, Indra, la empresa encargada del mismo aseguró a este suplemento que el informe contiene auténticas "barbaridades" y a falta de un estudio más detenido puso como ejemplo que el servidor no está alojado donde afirma OVE.
El referéndum virtual registró una bajísima participación: Sólo 10.543 electores (0,54%) de los dos millones de ciudadanos llamados a las urnas digitales participaron en la prueba piloto, sin validez jurídica,organizada por el Ministerio del Interior con tecnología de Indra. De las 10.543 personas que participaron en la consulta, el 78,52% (8.278) se inclinó por el "sí"; el 13% (1.371) votó "no" y el 8,48% (894) lo hizo en blanco.
Interior valoró "positivamente" la participación teniendo en cuenta que carece de validez jurídica y que se trata de la "primera prueba a nivel nacional que ha permitido evaluar el comportamiento de un dispositivo tan amplio como el implantado". El objetivo de Política Interior no era lograr una alta participación sino "analizar una de las posibles tecnologías a utilizar en los procesos electorales".
Según el ministerio, "la participación no puede medirse en los mismos términos que una votación real. Los objetivos del ensayo eran "alcanzar conocimientos detallados sobre el interés de los ciudadanos por el voto a través de Internet desde un punto de vista no meramente teórico sino cuando hubiera posibilidades reales de usarlo".
El Observatorio del Voto Electrónico de la Universidad de León (OVE) desplegó a expertos jurídicos, tecnológicos y sociológicos para analizar de forma "imparcial y objetiva" el referéndum electrónico y comprobar si el sistema informático empleado era "seguro, transparente y verificable". La auditoría del OVE, que ha colgado en su página web, "realizada en condiciones muy adversas y sin ánimo intrusivo sino de análisis de la arquitectura del hardware y software", les conduce a invalidar la prueba por incumplir los "requisitos básicos" de cualquier sistema de votación electrónica. De hecho, denuncia el informe, el sistema sólo facilita el recuento ya que "carece de las garantías de autenticidad, confidencialidad y no repudio" que exigía la Junta Electoral Central.
¿Servidor en la Guardia Civil?
Los expertos de OVE aseguran que entraron en el menú principal de votaciones y accedieron a los listados del censo, menú al que, en teoría, sólo acceden los administradores del sistema. OVE, dice, no manipuló los contenidos y critica "la centralización de servicios en un único servidor, alojado en el parque de servidores de la Guardia Civil".
OVE asegura que el sistema no es seguro, "es vulnerable a un ataque malintencionado, con posibilidadades de bloqueo y fraudes como la suplantación de personalidad". Es decir que es vulnerable a una intromisión para conocer el voto, cambiarlo o votar por otra persona.
Los técnicos de Indra, la empresa responsable del sistema informático empleado en este referéndum virtual, aseguraron el lunes, a la hora de cerrar esta edición, que "no tienen constancia de que nadie haya entrado en el sistema". De entrada, dice la compañía "los servidores no están alojados en el servidor de la Guardia Civil". A partir de esta premisa "errónea" del informe de OVE, Indra "pone en duda" la auditoría tecnológica realizada por los observadores de la Universidad de León. Indra aseguró que podían "desmontar punto por punto" el informe realizado.
La ausencia de garantías para el votante son, según OVE, que "no hay emisión de acreditación de voto; fallan los procedimientos para evitar intrusos; no hay procedimiento de verificación del voto emitido y, en caso de que pudiera advertirse un fallo, tampoco de impugnación; ni siquiera hay procedimientos para garantizar que el votante es el único poseedor de su certificado".
VOTOBIT: www.votobit.org
INDRA: www.indra.es
REFERÉNDUM VIRTUAL: www.evoto.mir.es
