Por qué votar en línea es más difícil que la banca en línea

Por qué votar en línea es más difícil que la banca en línea

Justin Sullivan / Getty Images

Para característica la semana pasadaHablé con varios expertos electorales e investigadores de seguridad informática que argumentaron que la votación segura por Internet no es factible hoy y probablemente no lo será en los próximos años. Una respuesta común a este argumento, que surgió en los comentarios al artículo de la semana pasada, es comparar la votación con la banca. Después de todo, usamos Internet con regularidad para mover dinero por todo el mundo. ¿Por qué no podemos utilizar las mismas técnicas para asegurar los votos en línea?

Pero la votación tiene algunos requisitos únicos que hacen que la votación en línea segura sea un problema particularmente desafiante.

Los votos son anónimos, la banca no

Cada transacción electrónica en el sistema bancario convencional está vinculada a un remitente y un destinatario específicos que pueden confirmar que una transacción es válida o dar la alarma si no lo es. Los bancos cuentan con los clientes para revisar periódicamente sus transacciones, ya sea en línea o en papel, y notificar al banco si ocurren transacciones fraudulentas.

Por el contrario, me dijeron los expertos, se supone que las elecciones son secretas. Las elecciones en persona no solo permiten que los votantes emitan un voto secreto, por lo general requieren que lo hagan. El secreto obligatorio aísla a los votantes de la coerción por parte de jefes, cónyuges abusivos, trabajadores de cuidado de ancianos u otras personas en posiciones de poder o influencia.

Una vez que el votante deja caer una boleta de papel en una urna, se mezcla con las otras boletas. No solo es difícil para cualquiera vincular una boleta con el votante que la emitió, sino que también es difícil para el votante demostrarle a alguien cómo votó.

Es difícil construir un sistema de votación digital seguro con las mismas propiedades. Si los votos no están vinculados a las identidades de los votantes, no hay forma de que los votantes, ni nadie más, verifiquen que sus votos se registraron con precisión.

Los criptógrafos tienen desarrollado protocolos criptográficos complejos para contar las papeletas con precisión manteniendo al menos un anonimato parcial. Pero estos protocolos en sí mismos son complejos y difíciles de verificar para los votantes comunes.

Algunas empresas de votación en línea se han enfrentado a este desafío prescindiendo del fuerte secreto de las votaciones. Voatz, por ejemplo, le da a cada votante un número de identificación anónimo que les permite buscar sus votos tal como fueron registrados en el servidor de Voatz. Probablemente esto sea esencial para garantizar que los votos se registren correctamente. Pero erosiona la santidad del voto privado, ya que las personas en posiciones de poder podrían obligar a los votantes a revelar cómo votaron.

La banca en línea no es tan segura

Sin embargo, el problema más importante es que los sistemas bancarios en línea no son tan seguros. De hecho, las redes de pago convencionales se ven comprometidas constantemente. El Informe Nilson, una publicación comercial de la industria financiera, estimado que el fraude con tarjetas de crédito le costó al mundo casi $ 28 mil millones en 2018.

Una gran razón de esto es que los bancos reconocen que existe una compensación entre la seguridad y la conveniencia del cliente. Las fuertes medidas de seguridad, como la autenticación de dos factores o la verificación rigurosa de firmas, reducirían el fraude, pero también irritarían a muchos clientes. Los bancos y las redes financieras se dan cuenta de que más allá de cierto punto, los controles más estrictos costarán al banco más en clientes perdidos que lo que ahorran en prevención de fraude. Por lo tanto, aceptan que una buena cantidad de fraude es un costo de hacer negocios.

Los esfuerzos de seguridad de los bancos también se ven favorecidos por el hecho de que las personas que piratean las redes financieras suelen intentar desviar los fondos robados hacia ellos mismos. A menudo, los bancos pueden «seguir el dinero» para averiguar quién fue el responsable de un ataque en particular, recuperar los fondos robados y disuadir a otros de intentar un ataque similar. La piratería bancaria también tiene poco interés para los gobiernos extranjeros, la mayoría de los cuales tienen mucho dinero.

La piratería electoral es diferente. Hablamos metafóricamente de que la gente «roba» votos, pero alguien que hackeando una elección no está tratando de sacar provecho directo de su hackeo. Esto significa que las autoridades no pueden seguir el dinero para identificar sospechosos.

Cuando las transacciones fraudulentas se marcan después del hecho, los bancos automáticamente devuelven los fondos perdidos a los clientes. Intentan identificar a los culpables y hacerles pagar, pero si eso no es posible, los bancos absorben las pérdidas ellos mismos.

Este enfoque es totalmente inviable para votar. Los funcionarios electorales no pueden emitir a los votantes créditos a posteriori por sus votos robados como lo hacen los bancos con los fondos robados. Una elección debe producir un resultado definitivo que sea rápida y ampliamente aceptado como legítimo. Incluso una pequeña cantidad de votos fraudulentos podría alterar los resultados de una elección y destruir la confianza pública en el proceso de votación. Las elecciones importantes, incluida la presidencia estadounidense, se han decidido por unos cientos de votos de los millones emitidos.

Entonces nuestra infraestructura de votación debe ser mucho más más seguro que nuestra infraestructura bancaria en línea. Y los expertos dicen que simplemente no sabemos cómo construir sistemas en línea con el nivel de seguridad necesario.

Deja un comentario

Cart
Your cart is currently empty.