Sistemas Electrónicos de Votación (SEV) usados en Venezuela

Universidad Simón Bolívar



Autores: Profesores Carlos Figueira, Emilio Hernández
Revisión: Profesor Patrick O'Callaghan



Este documento tiene como finalidad informar de una manera sencilla sobre aspectos de los sistemas electrónicos de votación y sobre las características más importantes del sistema electrónico de votación venezolano. No pretende ser un documento exhaustivo sobre sistemas electrónicos de votación, no obstante, se irá enriqueciendo en función de los comentarios y las dudas que vayamos recibiendo en la dirección de correo que se indica al final del texto.


Contenido

  • Sistemas Electrónicos de Votación
  • El SEV en Venezuela y sus procedimientos asociados
  • FAQ (Preguntas Frecuentes)
  • Referencias
  • Comentarios
  • Quiénes somos



  • Sistemas Electrónicos de Votación

    Los procesos involucrados en una elección consisten en: registro del voto del elector, escrutinio, totalización y adjudicación. Un Sistema Electrónico de Votación automatiza todos o parte de estos procesos, utilizando Tecnologías de Información y Comunicaciones.

    Ningún sistema electoral, sea manual, electrónico o mixto, es per se 100% seguro. La "seguridad" (quizá es mejor decir, la confianza de los electores en el sistema) no se debe basar solamente en una supuesta fortaleza del sistema (hardware y software) y de las comunicaciones, sino que debe construirse con una combinación de procedimientos asociados al sistema escogido. En una sociedad ideal, con relaciones de confianza entre los distintos sectores de la población construidas a lo largo del tiempo sobre la base de instituciones confiables y de un sistema judicial eficaz, cualquiera de los dos sistemas, manual o automatizado, es suficientemente bueno. Aun así, es importante dar garantías basadas en procedimientos claros y transparentes.

    Por lo general, la decisión del sistema a escoger se hace en función de varios factores, tales como garantías de integridad y seguridad, importancia de la rapidez de entrega de resultados y nivel de alfabetización informática, entre otros.

    Ventajas y desventajas de los SEV




    El SEV en Venezuela y sus procedimientos asociados

    Hay muchos sistemas electrónicos y mecánicos de votación en uso en el mundo; varios de ellos han sido justamente criticados por defectos de diseño, falta de transparencia en su funcionamiento, o uso inadecuado en elecciones reales. Es importante, por lo tanto, saber evaluar cada sistema por sus propias características, y no asumir que las fallas de uno se aplican igualmente a otros.

    El SEV usado en Venezuela automatiza todo el proceso, desde la captura del voto hasta su escrutinio y totalización. Los votos son ingresados a través de una Máquina o Equipo de Votación (EV). Al cierre de la votación, el EV imprime las actas con los resultados y los votos, y posteriormente se conecta y transmite los resultados y los votos, de manera segura (cifrada y autenticada), al Centro de Totalización en el CNE (Caracas), donde se tabula y producen los resultados (NOTA: la primera vez que se usó el sistema actual, el orden de impresión y transmisión fue el inverso; se cambió por solicitud de los actores políticos).

    La conciencia de que la tecnología automatizada de votación tiene que minimizar la probabilidad de fallas y maximizar la confianza del electorado obliga a los organismos electorales a tomar algunas medidas especiales para garantizar el funcionamiento correcto de los diferentes procesos. En el caso del CNE, algunas de las medidas tomadas son las siguientes:

      1. Desarrollo y verificación del Software. Todos los actores políticos y observadores están invitados, a través del nombramiento de representantes técnicos, a participar en los procesos de desarrollo y verificación del software de votación.

        1. Todo el software y hardware de los EV, comunicaciones y totalización es sometido al escrutinio de los actores políticos y observadores, en un procedimiento que se ha denominado "Auditoría del Software". Allí se revisa que el programa registre correctamente los votos y transmita los que ha registrado, es decir, que haga lo que tiene que hacer y nada más.

        2. La generación del programa ejecutable requiere que sea introducida una clave secreta compartida. Esta clave se compone de varias partes, que se reparten, típicamente, entre los actores políticos, CNE y representantes de la empresa desarrolladora del software. De esta manera, cualquier modificación del software necesita del concurso de los poseedores de los componentes de la clave secreta compartida, impidiendo así que pueda hacerse sin el consentimiento de todas las partes.

        Una vez verificado el software, se calcula una función de hash y se entrega a los actores políticos para que puedan verificar a posteriori que el software no sea modificado. Una función de hash realiza un cálculo complejo sobre los contenidos de un archivo o mensaje. Este cálculo arroja un valor alfanumérico de tamaño fijo, que depende de cada bit de su entrada, y es computacionalmente irreversible, lo cual tiene dos consecuencias: 1) es imposible en términos prácticos conseguir dos archivos de entrada que arrojen el mismo valor de hash, y 2) el conocimiento del hash no permite reconstruir los datos originales. Si el software es modificado, una verificación posterior de su hash lo revelará.

      1. Auditoría Compartida del Software. Durante la instalación y configuración de los EV, que son posteriormente distribuidas en todo el país, se selecciona una muestra de EV de manera aleatoria para realizar una verificación y simulación previa a la elección. Esto se conoce como "Auditoría de Producción" o "Auditoría de Pre-despacho". La selección se hace con participación de los actores políticos y observadores, en el último momento de la preparación de los EV, cuando están siendo cargados en las unidades de transporte. Cada EV escogido se desvía a una área bajo supervisión de todos los actores, y es reemplazada en su unidad de transporte por otra (es decir, los EV de la muestra no se utilizarán en la votación real). Una vez recogida la muestra, se configura una "sala de votación" completa. De los EV seleccionados, los actores políticos escogen algunos y verifican (usando los hash previamente calculados) que el software es el mismo que se verificó antes. Se vota, se cierra la votación, se transmite y se verifica, contando los comprobantes de voto, que los resultados emitidos por los EV y registrados en el Centro de Totalización son correctos.



    Es importante enfatizar que, aun en el caso más extremo, si no se supiera absolutamente nada sobre el funcionamiento interno del sistema de votación (es decir que fuera una verdadera "caja negra"), sería la realización de las auditorías posteriores lo que garantizaría al electorado la confiabilidad del resultado.



    FAQ (Preguntas Frecuentes)



    Referencias




    Comentarios

    Si Ud. tiene comentarios, referencias o material que aportar, o alguna pregunta que no esté contenida en este FAQ, por favor envíela a sistemasdevotacion@yahoo.es. Los comentarios enviados a esta dirección de correo serán tomados en cuenta para mejorar el documento.





    Quiénes somos

    Carlos Figueira. Profesor Titular, Ingeniero Electrónico, PhD en Computación, Universidad Simón Bolívar. Áreas de experticia: sistemas de operación, redes de computadoras, seguridad informática, votación electrónica. Es asesor técnico del Consejo Nacional Electoral desde noviembre de 2003. Ha participado en el comité técnico que evaluó las ofertas de SEV para el CNE en 2004, en la evaluación del software del SEV, y en el diseño y ejecución de varias de las auditorías de los eventos electorales desde 2004.

    Emilio Hernández. Profesor Titular en el Departamento de Computación y Tecnología de la Información, PhD in Computer Science de la Universidad de Southampton, Inglaterra. Jefe del Grupo de Redes y Sistemas Distribuidos (Gryds) de la USB desde 1998; dicta los cursos avanzados de Redes de Computadoras, en los que se incluyen tópicos relacionados con Seguridad en Redes.

    Patrick O'Callaghan. Profesor Titular (jubilado), PhD en Computer Engineering, Heriot-Watt University, Reino Unido. Áreas de experticia: sistemas de operación, redes de computadoras, seguridad informática. Fue miembro del equipo de auditoría del sistema de elecciones internas de la USB y posteriormente miembro de la Comisión Electoral de la Universidad. Asesoró al Ministerio de Relaciones Interiores en 1997. Fue miembro de una Comisión Presidencial sobre el Sistema Nacional de Identificación 1997-98. Ha sido asesor técnico del Consejo Superior Electoral (posteriormente el Consejo Nacional Electoral) en varias oportunidades desde 1998, cuando fue miembro del Comité Técnico que recomendó el sistema Indra. También fue miembro del Comité Técnico que evaluó las ofertas de SEV para el CNE en 2004, y en la evaluación del software del SEV.



    Contáctenos a sistemasdevotacion@yahoo.es
    Última modificación: Fri Jul 21 19:08:56 VET 2006