PAPER NÚM. 14
(Papel nº14/Paper 14)


Proporcionant Seguretat a les Votacions
Electròniques
Com Portar la Democràcia a Internet

Andreu Riera Jorba
Intelligent Software Components S.A. (iSOCO)

(...)
Conveniència del Vot Electrònic
Internet ofereix una nova via per a la participació democràtica dels ciutadans. La Xarxa esdevé un nou punt de trobada per a diferents col.lectius i per a la societat en general, on resulta possible el debat sobre temems diversos així com la circulació i difusió d'informació de manera ràpida i convenient.

Donat l'actual creixement de connexions a Internet i el canvi que propiciarà la possibilitat d'accés des de dispositius mòbils com telèfons o PDA's, en un futur proper Internet esdevindrà el mitjà més indicat per a realitzar consultes populars i sondejar quina és l'opinió pública.

També resultarà convenient l'adopció d'Internet com a medi alternatiu per dur a terme votacions reals. El vot a través d'Internet presentarà una gran analogia amb l'actual vot per correu. Els votants que hagin sol.licitat aquesta modalitat de vot usaran l'ordinador de la seva llar, la seva feina o, en principi, qualsevol ordinador connectat a Internet, per tal de fer efectiu el seu dret a vot. Les avantatges que ofereix el vot electrònic són substancials:

  • reducció de costos per al processament (recollida i recompte) de cada vot
  • desaparició de la necessitat de desplaçaments a un determinat col.legi electoral per part dels votants
  • el recompte de vots és molt més ràpid
  • l'índex de participació es pot incrementar, degut a una major conveniència del sistema de votació i a la facilitat per votar que es dóna als votants que es troben fora de la seva jurisdicció electoral.

    En un futur previsible, el vot a través d'Internet no substituirà els mètodes convencionals de votació (vot presencial i vot per correu), sinó que s'hi afegirà. El vot electrònic ha de ser doncs una evolució, i no pas una revolució en el procés electoral actual. A més, aquesta evolució ha de prendre un enfoc incremental. La introducció de la votació a través d'Internet ha de fer-se de manera gradual, seguint una sèrie de fases que permetin la seva acceptació generalitzada i l'adquisició d'experiència en l'àmbit tècnic.

    La California Internet Voting Task Force ha elaborat un estudi sobre la viabilitat de les votacions a través d'Internet, on suggereixen les següents quatre fases d'introducció d'aquest tipus de sistemes:

    1. Votació des de terminals disponibles en els propis col.legis electorals
    2. Votació des de terminals disponibles en els propis col.legis electorals, però no limitant l'accés dels votants a un únic i predeterminat col.legi
    3. Votació des de terminals disponibles en llocs i edificis públics diversos, controlats per les autoritats electorals
    4. Votació des de qualsevol terminal amb connexió a Internet
    La complexitat de les solucions tècniques requerides a cada fase va en augment, paral.lelament a la mobilitat i comoditat que es permet als votants. Aquest document es centra en els sistemes de vot electrònic que configuraran la quarta fase, entenent que les tres primeres fases són només estadis intermedis i no una finalitat en sí mateixes.

    Requeriments de Seguretat per als Sistemes de Vot Electrònic
    Actualment, multitud de websites ofereixen la possibilitat d'emetre vots sobre qüestions molt diverses a través d'Internet. Tanmateix, la majoria d'aquestes aplicacions de votació no consideren en absolut les característiques de seguretat que un sistema de votació hauria de garantir. Com a màxim, només es tenen en compte alguns requeriments de seguretat bàsics. A més, els mecanismes usats per intentar garantir aquests requisits són habitualment massa dèbils com per oferir una protecció adequada. Per exemple, es sol comprovar que no hi hagi més d'un vot que provingui de la mateixa adreça d'origen. D'aquesta manera, s'aconsegueixen sistemes de vot electrònic amb un disseny senzill i una fàcil implementació però que no poden ser usats per cap finalitat seriosa.

    Només un reduït nombre de votacions realitzades a través d'Internet ofereixen un nivell de seguretat acceptable. Tanmateix, aquesta seguretat s'assoleix a través de mecanismes excessivament senzills com ara la utilització de paraules de pas i la confiança cega en els sistemes de recollida i tractament dels vots.

    El desenvolupament d'un sistema de votació a Internet ha de considerar una sèrie de mesures de seguretat per fer front a les diferents amenaces existents. La tecnologia ens facilita les peces necessàries per construir solucions robustes. La criptografia és una ciència que tradicionalment s'havia utilitzat per a garantir exclusivament la confidencialitat d'una determinada informació. No obstant, actualment existeixen protocols criptogràfics per a la resolució de problemes molt diversos, normalment d'una elevada complexitat, en un entorn de cooperació insegur entre un nombre de participants amb desconfiança mútua.

    Els protocols criptogràfics per a l'obtenció de sistemes segures de votació electrònica han estat objecte d'estudi des de l'any 1981, en que va aparèixer la primera proposta per part d'un investigador europeu, David Chaum. La comunitat científica internacional ha elaborat finalment una llista dels requeriments de seguretat a tenir en compte idealment en el desenvolupament de sistemes de votació electrònica (veure Design of Implementable Solutions for Large Scale Electronic Voting Schemes, Andreu Riera, Tesi Doctoral, U.A.B., desembre de 1999).

    Aquests requeriments de seguretat són:

    1. Correcció: No ha de ser possible eliminar o modificar els vots que han estat acceptats com a vàlids per el sistema de votació. Tampoc ha de ser possible la introducció de vots invàlids.
    2. Democràcia: Només els votants autoritzats han de poder votar, i ho han de poder fer una sola vegada. No ha de ser possible impedir el vot a un votant autoritzat.
    3. Anonimat: No ha de ser possible per ningú (ni tan sols per als administradors de la votació) relacionar cap vot amb el votant que l'ha emès.
    4. Imparcialitat: Tots els vots han de romandre secrets fins que no acabi el període de votació, per tal de no influir en la decisió dels votants que encara no han votat.
    5. No coercibilitat: Els votants no han de poder demostrar quin ha estat el seu vot, per tal d'evitar la compra de vots o l'extorsió.
    6. Verificabilitat: El sistema de votació ha de permetre, o bé que qualsevol tercera part auditora pugui verificar la integritat del recompte final, o bé que qualsevol votant pugui verificar, de manera independent, que el seu propi vot ha estat comptat de manera adequada.
    Cal tenir molt present que la llista presentada enumera els criteris que hauria de complir un sistema de vot electrònic ideal. A la pràctica, però, alguns d'aquests requeriments són clarament contradictoris entre ells, de manera que no es poden obtenir solucions plenament satisfactòries sense assolir un compromís intermedi o sense sacrificar la comoditat dels votants. Les pretensions d'un sistema de votació electrònic haurien de coincidir amb les garanties que actualment ofereixen els mètodes de vot convencionals (vot a les urnes i vot per correu) i no necessàriament anar més enllà.

    Per portar a terme una votació electrònica a través d'una xarxa de comunicacions oberta, garantint un nivell de seguretat acceptable, cal dissenyar un sistema de votació electrònica robust, amb un nucli constituït per un nombre de mecanismes i protocols criptogràfics. Òbviament, el sistema de votació ha d'implementar-se a més en sistemes informàtics amb les polítiques de seguretat adequades i les mesures tècniques que les garanteixin.

    (Fragment del White Paper amb el mateix títol preparat per Intelligent Software Components S.A. (iSOCO) l'abril del 2000.)

    Per ampliar la informació sobre aquest tema, us recomanem que visiteu els següents webs:

  • Documents sobre votació electrònica a la pàgina personal d'Andreu Riera Jorba
  • California Internet Voting Taskforce
  • The Voting Integrity Project


    Democràcia.Web