Por qué votar en línea es más difícil que la banca en línea


  Por qué la votación en línea es más difícil que la banca en línea

Justin Sullivan / Getty Images

La semana pasada hablé con varios electores e investigadores de seguridad informática que argumentaron que la votación segura por Internet no era posible hoy y probablemente lo será durante muchos años. Una respuesta común a este argumento, que se mencionó en los comentarios del artículo de la semana pasada, es comparar la votación con la banca. Después de todo, usamos Internet con regularidad para mover dinero por todo el mundo. ¿Por qué no podemos utilizar las mismas técnicas para asegurar la votación en línea?

Pero la votación tiene algunos requisitos únicos que hacen que la votación en línea segura sea un problema particularmente desafiante.

Los votos son anónimos, las transacciones bancarias no.

Cada transacción electrónica en el sistema bancario convencional está vinculada a un remitente y un destinatario específicos que pueden confirmar que una transacción es válida o activar la alarma si no lo es. Los bancos confían en que los clientes revisen periódicamente sus transacciones, ya sea en línea o en papel, y notifiquen al banco cuando se produzcan transacciones fraudulentas.

En cambio, según los expertos, las elecciones deben ser secretas. En las elecciones personales, los votantes no solo pueden emitir un voto secreto, sino que por lo general tienen que hacerlo. El secreto obligatorio protege a los votantes de la coacción por parte de jefes, cónyuges abusivos, cuidadores ancianos u otras personas en posiciones de poder o influencia.

Tan pronto como el votante deja caer una boleta de papel en una urna, se mezcla con las demás papeletas. No solo es difícil para alguien vincular una boleta con el votante que la emitió, sino que también es difícil para el votante demostrarle a alguien cómo votó.

Es difícil construir un sistema de votación digital seguro con las mismas propiedades. Si los votos no están vinculados a las identidades de los votantes, los votantes, u otros, no pueden verificar que sus votos se hayan registrado correctamente.

Los criptógrafos han desarrollado complejos protocolos criptográficos para contar con precisión las papeletas de votación sin dejar de ser al menos parcialmente anónimos. Sin embargo, estos protocolos en sí mismos son complejos y difíciles de revisar para los votantes comunes.

Algunas empresas de votación en línea han superado este desafío renunciando al estricto secreto del voto. Voatz, por ejemplo, le da a cada votante un número de identificación anónimo con el que pueden buscar sus votos tal como fueron registrados en el servidor de Voatz. Probablemente esto sea importante para garantizar que las voces se graben correctamente. Pero socava la santidad del voto privado, ya que las personas en posiciones de poder podrían obligar a los votantes a revelar cómo votaron.

La banca en línea en realidad no es tan segura.

Sin embargo, el problema más importante es que los sistemas bancarios en línea no son tan seguros. De hecho, las redes de pago tradicionales se ven comprometidas constantemente. El Informe Nilson, una revista de la industria financiera, estimó que el fraude con tarjetas de crédito le costó al mundo casi $ 28 mil millones en 2018.

Una razón importante para esto es que los bancos reconocen que existe un compromiso entre seguridad y conveniencia para el cliente. Las fuertes medidas de seguridad, como la autenticación de dos factores o la verificación estricta de firmas, reducirían el fraude, pero también irritarían a muchos clientes. Los bancos y las redes financieras reconocen que los controles más estrictos más allá de cierto punto le cuestan al banco más por la pérdida de clientes que por la prevención del fraude. Por lo tanto, acepta que una buena cantidad de fraude le costará hacer negocios.

Los esfuerzos de seguridad de los bancos también se ven favorecidos por el hecho de que las personas que piratean las redes financieras suelen intentar desviar los fondos robados hacia ellos mismos. A menudo, los bancos pueden "seguir el dinero" para averiguar quién fue el responsable de un ataque en particular, con el fin de recuperar los fondos robados y disuadir a otros de intentar un ataque similar. La piratería bancaria también es de poco interés para los gobiernos extranjeros, la mayoría de los cuales tienen mucho dinero.

La piratería electoral es diferente. Hablamos metafóricamente de que la gente "roba" votos, pero alguien que piratea una elección no está tratando de sacar provecho directamente de su pirateo. Esto significa que las autoridades no pueden seguir el dinero para identificar sospechosos.

Si las transacciones fraudulentas se marcan posteriormente, los bancos devuelven automáticamente los fondos perdidos a los clientes. Intentan identificar al culpable y hacer que pague, pero cuando eso no es posible, los bancos absorben las pérdidas ellos mismos.

Este enfoque es totalmente impracticable para votar. Los funcionarios electorales no pueden acreditar retrospectivamente a los votantes por sus votos robados como lo hacen los bancos por los fondos robados. Una elección debe conducir a un resultado final que se reconozca rápida y universalmente como legítimo. Incluso una pequeña cantidad de votos fraudulentos podría cambiar el resultado de la elección y destruir la confianza pública en el proceso de votación. Las elecciones importantes, incluida la presidencia estadounidense, fueron decididas por cientos de millones de votos emitidos.

Por lo tanto, nuestra infraestructura electoral debe ser mucho mucho más segura que nuestra infraestructura bancaria en línea. Y los expertos dicen que simplemente no sabemos cómo crear sistemas en línea con el nivel de seguridad requerido.

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *