JG —Vamos a la biométrica, que para mí es otro punto interesante. Quiero aclarar que soy firme partidario del voto electrónico, simplemente estoy poniéndolo en la situación de Uruguay.
AR —Está muy bien, vamos por todas las dudas.
JG —En Uruguay se vota de una manera obsoleta, que es mediante un documento que se llama credencial cívica. La credencial cívica tiene como dato biométrico la huella digital, que fue tomada cuando uno tenía 18 años, en malas condiciones, y conservada en malas condiciones, 30 años después. En cambio hay otro documento, que sí tiene información biométrica precisa, que es la cédula de identidad. Una de las grandes cosas que habría que hacer es unificar, eliminar definitivamente la credencial y usar solo la cédula de identidad. No solo eso, sino que en elecciones que no son las nacionales la Corte Electoral usa la cédula de identidad. Ahí hay un problema, la unificación de la base de datos biométrica, por ejemplo. ¿Cómo lo piensan para Uruguay?
AR —Como decía, hay un previo a las elecciones que es toda la parte del padrón biométrico. Nosotros hemos construido padrones biométricos en muchas partes del mundo. Se registra absolutamente a todos los electores con las huellas dactilares y la foto. Luego ese padrón se vuelca en cada uno de estos dispositivos biométricos y cuando la persona llega a votar, además de validarse con la cédula de identidad, se valida biométricamente con su huella. Pone la huella y queda registrado que esa persona votó en esa mesa.
A partir de ahí resolvemos el problema de los votos observados. Vamos a suponer que uno de los soldados que participan en la elección va a votar en la mesa 14 de una escuela que está en Montevideo, pero él votaba en Canelones, porque era lo que le correspondía por su domicilio. Va a la mesa 14 en Montevideo, porque ese día está destinado a estar en esa escuela, apoya el dedo, vota, queda registrado que votó en esa mesa, lo certifican todas las autoridades electorales y vota. Vamos a suponer que después se fue y votó de vuelta en Canelones; se puede auditar todo el cotejo biométrico para saber si esta persona votó dos veces. Para eso sirve la identificación biométrica, para evitar la duplicación de votos y para evitar que vote una persona que no es realmente esa persona.
JG —La identificación biométrica con la huella no es absolutamente infalible, y sobre todo en las condiciones en que está la toma actual. Ustedes tomarían de vuelta las huellas.
AR —El padrón biométrico se construye desde cero, se puede registrar a todas las personas, o se puede utilizar el registro biométrico que ya tienen de la cédula de identidad. Por ejemplo, en Argentina en las últimas elecciones, que fueron las primarias, con la Cámara Electoral hicimos una prueba piloto en las escuelas de frontera de las seis provincias del norte: Jujuy, Salta, Formosa, Chaco, Misiones y Corrientes. En todas esas escuelas se cargó la base de datos que nos proporcionó el registro nacional de las personas, los 350.000 electores que correspondían a esas escuelas de esas provincias, y esas personas se validaron biométricamente antes de votar. Quiere decir que, además de que llevaron su documento de identidad o su cédula de identidad ante el presidente de mesa, que chequeó que todos los datos estuvieran en orden, las personas depositaron la huella del pulgar derecho y se comprobó que cada persona fuera realmente esa persona, en el caso de que existieran las huellas. Por eso generalmente se empieza con pruebas piloto, porque donde no había huellas se capturaron, eso va mejorando la cantidad de datos que se tienen y se mejora el control de que no haya una superposición de identidad, que la persona que va a votar sea realmente la que vota.
JG —Ese problema acá está bastante resuelto porque la identidad por huella del pulgar tiene 70, 80 años en este país, tiene una tradición muy larga. Pero me queda una pequeña duda: cada máquina tiene la identificación biométrica del que va a votar, pero de todas maneras, para verificar que no se votó dos veces en dos máquinas distintas es necesario que la base de datos que se envía contenga la información de qué votó. ¿O solo de quién votó?
AR —No, no de qué votó. En el caso de los votos observados, que serían los soldados o las personas destacadas en esas escuelas, estamos hablando de algo muy ínfimo, que no debería mover el resultado de ninguna elección…
JG —Sí, en general no cambia.
AR —… lo que se debería poder auditar es la validación biométrica. Ahora, ¿cómo lo hacen hoy en papel? Vamos a suponer que este soldado va, vota en papel en un lado y el presidente de mesa lo anota en el padrón como que votó. ¿Qué pasa si va a la otra escuela, donde tenía que votar, y vota? ¿Cómo lo detectan?
JG —El voto observado se pone adentro de un segundo sobre donde está la identificación de la persona. Entonces hasta que no se valida no se abre ese voto, es decir que el secreto del voto está preservado. Y si el voto se valida, ahí sí se abre ese sobre externo y se coloca en la urna para poder hacer el escrutinio. Es un sistema bastante pesado pero bastante seguro.
EC —Pero ocurre a posteriori, en lo que se llama el segundo escrutinio.
AR —En ese caso se puede mantener el sistema de voto observado, porque en la máquina al final de la elección se puede cargar que hubo cinco votos observados y esos votos observados pueden quedar en un sobre pendientes del escrutinio definitivo.
JG —En una base de datos adicional.
***
JG —Un sistema electoral básicamente es un triángulo, por un lado está una base de datos, que es el padrón habilitado; por otro lado está el sistema de votación, que comprende desde las urnas o la programación y las máquinas en el caso electrónico, y luego hay una cosa muy importante, hay una auditoría, hay un equipo independiente de la Corte Electoral y de los sistemas de información que verifica que todo eso esté bien, que no haya ninguna trampa, ningún truco, ninguna cosa. La auditoría en nuestro país tiene dos características, para empezar la Corte Electoral de alguna manera es auditora, pero, en segundo lugar, están los partidos políticos, que tienen un representante en cada mesa y son de hecho auditores mesa por mesa. Esa es una de las garantías más fuertes que tiene. En un sistema electrónico la auditoría significaría que algún organismo, como por ejemplo la Agesic, viera el hardware y el software de votación.
AR —Lógicamente, y es muy importante destacarlo, nosotros sometemos a auditoría de la Corte Electoral y de todos los fiscales informáticos de los partidos políticos el código fuente del software. El código fuente del software es totalmente auditado y una vez que el software está finalizado para la elección –porque el software se va customizando y se van diseñando todas las boletas para cada una de las elecciones–, con todas las modificaciones, se firma digitalmente con un hash. Entonces durante la elección, en cualquier momento de la elección, puede venir un fiscal informático y corroborar que la firma que se ha realizado digitalmente en el software siga siendo la misma. Vamos a suponer que firmamos el software digitalmente y cuando yo armo el algoritmo arrojó que daba 85; en cualquier momento de la elección se tiene que corroborar que ese algoritmo dé exactamente lo mismo que dio al principio. Si no, el software fue adulterado.
EC —Eso es lo que preguntan varios oyentes, algunos de ellos informáticos: “¿Quién me asegura que no hay un chip interno en la máquina de votación con un bug que me cambia un voto de cada 100, algo que nadie note en el momento en ese lugar, pero a nivel global implique una afectación?”.
JG —Yo dije que la auditoría tiene que ser de hardware y de software. La auditoría de software es esa, y la de hardware también tiene que existir.
AR —Las auditorías son previas, durante el acto electoral y posteriores al acto electoral. El hardware queda para que sea totalmente auditado por todas las autoridades, y la responsabilidad ahí es de las autoridades locales. Eso se somete a total auditoría y es completamente transparente. Porque se dice que el voto electrónico no puede ser controlado; puede ser totalmente controlado, porque además del software está el papel, entonces cualquier ciudadano de a pie lo puede controlar.
EC —El sistema de voto electrónico que ustedes implementan implica que el ciudadano concurre a una máquina en el circuito que le corresponde, vota apretando los botones correspondientes y cuando termina de votar, además de que el voto queda registrado electrónicamente, se imprime un ticket, que es el voto en papel, pero no es una hoja de votación del tamaño que conocemos, sino que es un ticket que va a parar a la urna. En esa urna quedan todos los votos para que después se haga la verificación correspondiente.
AR —Exactamente. Ahí automáticamente, se puede corroborar si hubo cualquier alteración del software, cualquier problema que hubo.
JG —Una observación: ese voto queda registrado con un código QR que puede leer cualquier teléfono inteligente, de modo que el delegado del partido, si tiene dudas, hace abrir la urna y podría mirar voto por voto y hacer el escrutinio a mano.
AR —No lo puede hacer con cualquier teléfono inteligente, podría hacerlo con un lector de código QR que pueda desencriptar lo que está dentro de ese código QR.
JG —Está encriptado.
AR —Está encriptado.
