J. Alex Halderman, profesor de Ciencias Computacionales e Ingeniería de la Universidad de Michigan y director del Centro Michigan para la Seguridad Computacional y Sociedad. Fue contratado por el Partido Revolucionario Moderno (PRM) como asesor con miras a las elecciones del 2020.
El principal partido opositor dominicano lo presentó y este de una vez dio a conocer las recomendaciones que ha formulado para que contribuyan a hacer más seguro, transparente y confiable el proceso de voto automatizado, en caso de que vaya a ser usado en las próximas elecciones municipales, congresuales y presidenciales.
Roberto Fulcar, coordinador general de campaña de Abinader presentó a Halderman. Expuso que se hizo la consulta al reputado experto, atendiendo a las inquietudes de la Junta Central Electoral (JCE), los partidos políticos y la sociedad dominicana para que los venideros procesos queden revestidos de la seguridad técnica y la confianza requeridas.
Fulcar informó que es decisión del PRM y del candidato Abinader depositar formalmente en la JCE las recomendaciones, como una contribución al mejoramiento de los procesos electorales y la democracia dominicana.
-
Entre las principales recomendaciones de Halderman se encuentran que el voto automatizado requiere ser protegido de los riesgos que se ciernen sobre este tipo de votación, incluyendo la posibilidad de que las elecciones sean eventualmente objeto de un ataque cibernético. Si el voto automatizado será utilizado, es esencial para revestirlo de garantías y proporcionar confianza en los resultados:
· Tecnología segura y bien auditada. El software y los sistemas electorales deben ser auditados por una empresa de seguridad con reconocimiento internacional, y los resultados de estas pruebas deben hacerse públicos.
· Autenticación de votantes. Los votantes deben registrarse utilizando una tarjeta de identificación y un lector de huellas digitales, para asegurarse de que solo los votantes reales puedan participar.
· Evidencia física confiable. Los recibos deben ser fáciles de leer y mostrar una imagen de cada candidato seleccionado. Los votantes deben tener una manera de corregir cualquier error después de revisar el recibo.
· Resultados confirmados por conteo manual. Un conteo manual del 100% de las mesas electorales proporcionará una fuerte defensa contra errores computacionales o hackeos.
· Transmisión de resultados cifrados de forma segura. Una vez que el registro en papel y el recuento electrónico se han conciliado, los resultados oficiales deben transmitirse de forma segura a través de una red privada virtual encriptada (VPN).
· Transparencia en todo el proceso. No debe haber ningún secreto sobre la forma en que se cuentan los votos.
El código fuente, los resultados de la evaluación de seguridad y todos los registros del día de las elecciones deben estar disponibles para inspección pública.
Este informe proporciona una serie de recomendaciones técnicas detalladas que promoverán estos objetivos y garantizarán que las elecciones sean dignas de la confianza de los votantes, expuso el experto.
Recomienda contratar auditores creíbles y especializados en seguridad.
En ese sentido el PRM reitera su solicitud a la JCE de que se realice una auditoría integral a toda la plataforma que compone el Sistema de Voto Automatizado. La auditoría debe incluir pruebas de penetración, revisión del código fuente del sistema de boleta automatizada, las bases de datos, los equipos del voto automatizado, el sistema de encriptación de los resultados, infraestructura de la Red y la seguridad del sistema.
Para ello, el PRM ha recomendado que se contrate una firma internacional de reconocida experiencia y capacidad en el área de auditoría de seguridad informática.
Para mejorar la transparencia del proceso, la JCE debe comprometerse a publicar los hallazgos encontrados en la auditoría, compartirlos con los Partidos Políticos, así como también un compromiso a realizar los cambios recomendados por la firma de auditores.
Además de la autenticación de Votantes, utilizar sistema biométrico para la autenticación segura de votantes, se requiere que los votos físicos proporcionen evidencia física que no puede ser alterada luego en caso de un ataque cibernético. Para asegurarnos que la evidencia física es correcta y refleja la intención del voto de cada elector, la interfaz debe ser fácil de usar y las boletas impresas deben ser verificables y correctas.
Requieren completar el conteo manual al 100% de las boletas físicas lo cual asegura que el conteo final es correcto en el caso que el sistema electrónico tenga algún fallo o sea manipulado por externos.
Cuando todos los electores hayan ejercido el sufragio, y antes de imprimir el acta de votación definitiva, se procede al conteo manual de las boletas tal como lo establece el Artículo 23 de la Ley 15-19.
Transmisión de resultados cifrados de forma segura
Recomiendan fortalecer la infraestructura utilizada para la transmisión de votos contribuirá al nivel de seguridad de los resultados, limitar riesgos y vulnerabilidades, y también mejorar la transparencia a los actores políticos y la ciudadanía en general.
Además establecer un sistema a nivel de infraestructura segura de acuerdo al diseño sugerido. Un diseño robusto de red en materia de seguridad nos puede garantizar que el medio en la cual se transmiten los datos sea seguro, agregando capaz de seguridad y segmentando el tipo de tráfico que por este transita e identificando en cada uno de los lugares que pueden ser como posibles puntos vulnerables a conexiones no autorizados.
Este es el diseño sugerido por el departamento de seguridad de la información del centro de cómputos de la Campaña y del PRM.
Agregar una VPN encriptada.
Debemos asegurarnos que el medio por donde se transmitan los datos sea totalmente cifrado mediante mecanismos de Certificado SSL de manera que todo el tráfico sea Autenticado, Autorizado y finalmente que sea grabado, este escenario limita el riesgo de accesos no autorizados a la Red.
Requerir tokens de seguridad.
Cada dispositivo del sistema de voto automatizado debe utilizar un token único para asegurar la autenticación al VPN, agregando una capa de más seguridad. De esta manera, para poder hackear el sistema se necesite El Dongle USB APN, El Presharkey secreto para el SSL, La clave cambiante del Token y por último la Mac address permitidas en los Firewall que solo permitirá el acceso si cumple con estas reglas.
Utilizar estas mismas protecciones para accesos administrativos.
Tomando en cuenta que los ataques a los sistemas provienen en el mayor de los casos de la Red interna estos parámetros también serán aplicados en la red interna únicamente a los que deben tener acceso los responsables de la administración de estos sistemas obviamente bajo el mismo esquema de filtrado.
Implementar Firewalls lo suficientemente robustos para asegurar la seguridad del sistema.
Estos dispositivos son los responsables de filtrar las peticiones y dejar pasar solo el tráfico que corresponda a las reglas explicadas anteriormente. Las peticiones vienen de un MAC address de un dispositivo autorizado, separando el tráfico de manera segmentada en las DMZ.
Transmisión y divulgación de resultados.
Los resultados de cada equipo deben ser protegidos con una llave de encripción única. Los resultados deben ser transmitidos solo dentro del ambiente del VPN.
El inicio de los boletines o divulgación de resultados sea iniciado a partir de las 10:00 pm, horario donde potencialmente han cerrado un alto porcentaje de los Colegios Electorales. No se debe divulgar ningún resultado hasta que no estén cerrados todos los colegios electorales.
Transparencia en el proceso completo
La JCE ha establecido que tiene un alto interés en que los procesos de elecciones del año 2020 sean completamente transparentes. En este sentido, como PRM, hemos solicitado en reiteradas ocasiones, incluyendo la sesión de trabajo que se convocó el pasado Sábado 30 de Noviembre, que nos compartan el código fuente del sistema de voto automatizado. También, solicitamos las estructuras de los objetos de la base de datos.
Esta medida va a contribuir con la transparencia del proceso pues los Partidos podrán realizar sus pruebas de control, calidad, validación del sistema, así como presentarle las recomendaciones técnicas para el fortalecimiento del sistema.
Como la JCE es propietaria de su código, recomendamos, que al ser ésta una institución que forma parte del Estado Dominicano, se declare el sistema como de bien público y sea declarado como código libre. Los partidos pueden perfectamente firmar un acuerdo de confidencialidad lo cual le permite a la JCE mantener los derechos de autor y el compromiso de los partidos de facilitar las mejoras recomendadas. Las elecciones son de interés de todos los ciudadanos, en tal sentido, compartir el código fuente del sistema da plena garantía de la integridad de las elecciones.
“Las elecciones son la base de la democracia por lo que la sociedad en general merece entender de forma clara y transparente cómo sus votos serán contados, cómo el proceso electoral será administrado y porqué deben de confiar en el del sistema”, concluye la presentación