«Vot.ar» y la polémica del chip en la Boleta Única Electrónica
El sistema «Vot.Ar” es la implementación de la Boleta Única Electrónica desarrollado por MSA (Magic Software Argentina). Ya fue utilizado en elecciones oficiales de Salta y la Capital Federal, y consta de Software y Hardware propietario o modificado. La arquitectura del sistema está compuesta por: las boletas con chip RFID, la máquina de emisión de voto y el sistema operativo que ejecuta los programas propietarios de votación y escrutinio en la máquina. Entre los componentes de las máquinas de votación, se encuentran un microprocesador, memoria RAM (2GB) y un microcontrolador con memoria interna. Es decir, son computadoras.
La máquina de emisión de voto utiliza un lector-escritor RFID (Identificación por radiofrecuencia) y una impresora térmica para escribir información del voto en la boleta. Por ello, la máquina no es solamente una impresora. En teoría debería haber una revisión manual por cada fiscal para verificar que el voto impreso sea el mismo que el voto grabado en el chip de la boleta.
Al prender la máquina, el presidente de mesa debe insertar el DVD que contiene el sistema operativo donde se ejecuta el software de “Vot.Ar” para iniciar sesión con una clave secreta (PIN) con el fin de comenzar la jornada electoral.
El proyecto de ley actualmente en debate en el Congreso de la Nación pena con años de cárcel el estudio o análisis de estos sistemas para encontrar vulnerabilidades, paso sin el cual no es posible mejorar ninguna implementación. De ser aprobada esta ley no se podrá investigar su funcionamiento. Distintos departamentos de informática de distintas universidades e institutos del CONICET se han declarado en contra del voto electrónico por estos y otros motivos.
La seguridad del sistema “Vot.Ar” se basa, en gran parte, en el secreto de la implementación de sus componentes, debido a que el código (software) no fue publicado en forma oficial, ni tampoco las especificaciones de los protocolos utilizados o sus componentes electrónicos. Por este motivo, no hay forma de conocer como es el funcionamiento real de la máquina.
Existe la posibilidad de agregar más de un voto al chip RFID de la boleta, utilizando cualquier dispositivo escritor RFID. En el caso de que el conteo manual de votos no sea verificado correctamente, esta vulnerabilidad podría ser explotada para realizar multivoto.
Los punteros políticos pueden seguir utilizando esquemas para ejercer presión sobre los votantes, ya que es fácil ocultar un teléfono celular entre la ropa con una aplicación que lee el contenido del chip. En este escenario, el puntero podría forzar al votante a ingresar al cuarto oscuro con el celular, escanear la boleta con el mismo luego de que el voto se haya impreso, y posteriormente mostrar el resultado al puntero luego de depositar el voto en la urna.