Tecnología y Sociedad
Tecnología de código abierto para combatir la desconfianza en las elecciones de EE UU
VotingWorks, una pequeña organización sin ánimo de lucro que comparte cada línea de código de sus máquinas, desafía a los herméticos proveedores heredados
Mientras los vendedores presentaban sus últimas máquinas de votación en Concord, Nuevo Hampshire, el pasado agosto, los funcionarios electorales presentes se quedaron boquiabiertos. Susurraron: "Imposible". Asentían con la cabeza y rellenaban las tarjetas de puntuación que tenían sobre la mesa. Interrumpiendo si era necesario, hacían todo tipo de preguntas: ¿Cuánto pesa el nuevo escáner? ¿Alguna de sus piezas está fabricada en China? ¿Utiliza el formato de datos JSON?
Las respuestas no eran triviales. Basándose en parte en estas presentaciones, muchos iban a tomar una decisión de las que se toman una vez cada diez años.
Estos funcionarios de New Hampshire utilizan actualmente máquinas AccuVote, fabricadas por una empresa que ahora forma parte de Dominion Voting Systems. Presentadas por primera vez en 1989, funcionan con un sistema operativo que ya no recibe soporte de Microsoft, y algunas han sufrido averías extremas; en 2022, el mismo modelo de AccuVote se fundió parcialmente durante unas elecciones de verano especialmente calurosas en Connecticut.
Muchas ciudades de New Hampshire quieren sustituir el AccuVote. ¿Pero con qué? A juzgar por la historia, las nuevas máquinas tendrían que durar décadas y ser lo bastante seguras para satisfacer a los escépticos del estado. Fuera del acto, esos escépticos portaban carteles como "Prohibid las máquinas de votación". Aunque eran relativamente pocos ese día, forman parte de un movimiento a nivel nacional para eliminar la tecnología de votación y, en su lugar, contar a mano todas las papeletas—una opción que, según los administradores electorales, es sencillamente inviable.
Con este telón de fondo, más de 130 funcionarios electorales se agolparon en las salas de conferencias de la segunda planta del edificio de oficinas legislativas de Concord. Al final, tuvieron que elegir entre dos futuros radicalmente distintos.
El primero era continuar con un proveedor heredado. Tres empresas (Dominion, ES&S y Hart InterCivic) controlan aproximadamente el 90% del mercado estadounidense de tecnología electoral. Las tres son de capital privado, lo que significa que están obligadas a revelar muy poco sobre su funcionamiento financiero y también están decididas a evitar que su código fuente se haga totalmente público.
El segundo futuro era apostar por VotingWorks, una empresa sin ánimo de lucro con solo 17 empleados y contratos de máquinas de votación únicamente en cinco pequeños condados, todos en Misisipi. La empresa ha adoptado el enfoque opuesto al de las Tres Grandes. Sus estados financieros se publican en su sitio web, y cada línea de código que alimenta sus máquinas se publica en GitHub, disponible para que cualquiera pueda inspeccionarla.
"¿Por qué en 2023 estamos contando votos con software propietario?"
En el evento de Concord, un representante de ES&S sugirió que este enfoque de código abierto podría ser peligroso. "Si el FBI estuviera construyendo un nuevo edificio, no pondría los planos en línea", dijo. Pero el cofundador de VotingWorks, Ben Adida, afirma que es fundamental para recuperar la confianza en los equipos de votación y combatir la tendencia nacional al recuento manual de papeletas. "Un sistema de votación de código abierto es uno sobre cuyo funcionamiento no hay secretos", explicó Adida a la audiencia. "Todo el código fuente es público para que todo el mundo lo vea, porque ¿por qué en 2023 estamos contando votos con software propietario?".
Otros están de acuerdo. Diez estados utilizan actualmente el software de auditoría de código abierto de VotingWorks, incluido Georgia durante su auditoría de recuento manual en 2020. Otros grupos están explorando la tecnología de votación de código abierto, incluido Microsoft, que recientemente puso a prueba un software de votación en el condado de Franklin, Idaho. Recientemente se han presentado proyectos de ley que exigen o permiten la tecnología de voto de código abierto en al menos seis estados; también se ha presentado un proyecto de ley a nivel federal para seguir estudiando la cuestión. En New Hampshire, la idea cuenta con el apoyo de los funcionarios electorales, el secretario de Estado e incluso los más acérrimos escépticos de las máquinas.
VotingWorks está a la vanguardia del movimiento para hacer las elecciones más transparentes. "Aunque el equipo de votación que hemos estado utilizando durante los últimos 20 o 30 años no es el responsable de esta crisis", dijo Adida, "tampoco es el equipo que nos va a sacar de esta crisis". Pero ¿puede una idealista organización sin ánimo de lucro desbancar a los gigantes de la industria y, de paso, restaurar la fe en la democracia?
Durante años, las autoridades han temido que las máquinas de votación de Estados Unidos sean vulnerables a los ataques. Durante las elecciones de 2016, hackers rusos atacaron los sistemas electorales de los 50 estados, según el Comité de Inteligencia del Senado. El comité no encontró pruebas de que se cambiara ningún voto, pero sí sugirió que Rusia podría estar catalogando opciones "para su uso en una fecha posterior".
En 2017, el Departamento de Seguridad Nacional designó la infraestructura electoral como "infraestructura crítica", señalando que "los malos actores cibernéticos —que van desde Estados nación hasta ciberdelincuentes y hacktivistas— son cada vez más sofisticados y peligrosos".
Algunos activistas conservadores han sugerido evitar las máquinas y contar las papeletas a mano. Pero hacerlo es prohibitivamente lento y caro, por no mencionar que es más propenso a errores. El año pasado, por ejemplo, un condado de Arizona calculó que contar las 105.000 papeletas de las elecciones de 2020 requeriría al menos 245 personas trabajando todos los días, incluidos los festivos, durante casi tres semanas.
Eso hace que los administradores electorales dependan de las máquinas para contar los votos. Aquel día de agosto en Concord, VotingWorks y dos de los proveedores tradicionales, Dominion y ES&S, ofrecían el mismo tipo de producto: un escáner óptico, que en esencia no es más que una máquina de recuento. Después de que un votante de New Hampshire rellene una papeleta a mano, lo más probable es que la introduzca en un escáner óptico, que interpreta y cuenta las marcas. Así votan alrededor de dos tercios del país. Una cuarta parte de los votantes marcan sus papeletas con máquinas (denominadas "dispositivos de marcado de papeletas"), que también se introducen en un escáner óptico. Alrededor del 5% utiliza sistemas electrónicos de registro directo, o DRE por sus siglas en inglés, que permiten emitir el voto y almacenarlo directamente en la máquina. Solo las papeletas del 0,2% de los votantes se cuentan manualmente.
Desde las elecciones de 2020, las empresas que fabrican estas máquinas han sido objeto de un intenso escrutinio por parte de quienes niegan los resultados electorales. También han recibido críticas por lo que los críticos de ambos lados del espectro político describen como su secretismo, falta de innovación y tendencias obstruccionistas.
Ninguna de las tres empresas revela públicamente información básica, incluidos sus inversores y su salud financiera. También puede ser difícil incluso conseguir los precios de sus máquinas. A menudo, las jurisdicciones llegan a depender de estas empresas. Dos tercios de los ingresos del sector proceden de la asistencia, el mantenimiento y los servicios para las máquinas.
Los proveedores heredados también luchan por mantener su cuota de mercado. En 2017, Hart InterCivic demandó a Texas para impedir que los condados sustituyeran sus máquinas, que no producen un rastro en papel, por otras que sí lo hicieran. "Que un proveedor demande para evitar que se utilicen registros de papel auditables en la votación demuestra que la dinámica del mercado puede estar marcadamente desalineada con el interés público", concluyó un informe realizado por investigadores de la Universidad de Pensilvania en colaboración con Verified Voting, una organización sin fines de lucro que, según su declaración de objetivos, trabaja para promover "el uso responsable de la tecnología en las elecciones".
Las empresas cuentan una historia diferente, señalando que sí revelan su código a ciertas entidades, incluidas terceras empresas y laboratorios independientes que trabajan en nombre del Gobierno federal para comprobar si existen vulnerabilidades en el software que pudieran ser explotadas por hackers. En una declaración a Undark, ES&S también dijo que revela cierta información financiera a las jurisdicciones "cuando se le solicita" y la compañía compartió los precios aproximados de sus máquinas de votación, aunque señaló que el precio final depende de "las necesidades individuales de los clientes".
En Concord, los funcionarios de algunas ciudades pequeñas donde las papeletas se siguen contando a mano estaban considerando la posibilidad de cambiar a las máquinas. Otros se planteaban si seguir con Dominion y LHS (la empresa de New Hampshire que se encarga del mantenimiento de las máquinas) o cambiar a VotingWorks. Probablemente sería una de las decisiones más caras y trascendentales de sus carreras.
"Que un proveedor demande para impedir que se utilicen registros de papel auditables en las votaciones demuestra que la dinámica del mercado puede estar totalmente desalineada con el interés público"
A lo largo de su discurso, el representante de LHS hizo hincapié en la continuidad entre las antiguas máquinas AccuVote y el nuevo escáner Dominion. Jeff Silvestro, que vestía americana y camisa de vestir desabrochada en el cuello, conocía bien al público. LHS es el único proveedor de servicios autorizado para las máquinas AccuVote de todo el estado, y es responsable de ofrecer formación al personal de las ciudades, entregar tarjetas de memoria para cada elección, y capear una tormenta de nieve para acudir a su colegio electoral y reparar un escáner averiado.
No os preocupéis, tranquilizó Silvestro a la multitud: La experiencia del votante es la misma. "Similitudes", dijo Silvestro a la multitud. "Eso es lo que buscamos".
Al final del pasillo, Ben Adida expuso una visión diferente de lo que podría ser la tecnología electoral. Comenzó abordando el "elefante en la habitación": el considerable número de personas que desconfían de las elecciones. VotingWorks podría hacerlo, dijo, ofreciendo tres cosas: seguridad, simplicidad y transparencia.
Adida empezó a trabajar en tecnología electoral en 1997, como estudiante de informática en el MIT, donde construyó un sistema de votación para las elecciones al consejo estudiantil. Tras doctorarse en el MIT en 2006, especializándose en criptografía y seguridad de la información, trabajó unos años más en elecciones como posdoctorando en la Universidad de Harvard y luego se dedicó a la seguridad y privacidad de los datos médicos. Más tarde, fue director de ingeniería en Mozilla y Square y vicepresidente de ingeniería en Clever, una plataforma de aprendizaje digital para escuelas K-12.
En 2016, Adida consideró dejar Clever para volver a hacer trabajo electoral, y siguió el progreso de STAR-Vote, un sistema electoral de código abierto propuesto por el condado de Travis, Texas, que finalmente no siguió adelante. Decidió quedarse donde estaba, pero no podía dejar de pensar en la tecnología electoral. Adida sabía que era raro que alguien tuviera su experiencia tanto en diseño de producto como en seguridad electoral. "Esto es una especie de vocación", dijo.
Adida lanzó VotingWorks en diciembre de 2018, con financiación de algunos particulares y de Y Combinator, un reconocido acelerador de start-ups. La organización sin ánimo de lucro es ahora única entre los proveedores de tecnología de votación heredada: el grupo ha revelado todo, desde sus donantes hasta los precios de sus máquinas. Las máquinas de VotingWorks se fabrican con componentes electrónicos estándar y, a largo plazo, según Adida, son más baratas que las de sus competidores.
El día del acto de Concord, Adida llevaba una camiseta metida por dentro de sus pantalones y lucía un espeso bigote castaño. Cuando empezó a hablar de las especificaciones de su máquina, lo hizo con rapidez, dando saltos por la sala e incluso tropezando con un cable suelto. En un momento dado, mostró el informe electoral nocturno de su máquina, impreso en un papel de 8,5 x 11 pulgadas (215,9 x 279,4 mm), muy distinto de las largas tiras de papel que se utilizan actualmente. No hace falta tener "esos largos recibos de CVS". La sala se echó a reír.
Adida y su equipo se están posicionando en un debate que se remonta a los primeros días de la informática: ¿la seguridad informática pasa por el secreto o por la transparencia total?
Algunos de los programas informáticos más utilizados hoy en día son software de código abierto (OSS, por sus siglas en inglés), es decir, cualquiera puede leer, modificar y reutilizar el código. El OSS ha impulsado productos tan populares como el sistema operativo Linux y el navegador de internet Firefox de Mozilla. También lo utiliza ampliamente el Departamento de Defensa.
Los defensores del OSS ofrecen tres argumentos principales para explicar por qué es más seguro que un modelo cerrado. En primer lugar, el código fuente disponible públicamente puede ser examinado por cualquiera, no sólo por un grupo relativamente pequeño de ingenieros de una empresa, lo que aumenta las posibilidades de detectar fallos. En segundo lugar, como los programadores saben que cualquiera puede examinarlos, se sienten incentivados a mejorar su trabajo y a explicar sus métodos. "Puedes ver exactamente por qué se hace así, quién lo escribió, quién lo aprobó y todo eso", dice Adida.
En tercer lugar, los defensores del OSS afirman que intentar ocultar el código fuente acabará fracasando, porque los atacantes pueden adquirirlo del proveedor o aplicar ingeniería inversa ellos mismos. Los hackers no necesitan un código fuente perfecto, sólo lo suficiente para analizar patrones que puedan sugerir una vulnerabilidad. Romper es más fácil que construir.
Ya hay indicios de que agentes malintencionados han adquirido código propietario de máquinas de votación. En 2021, un funcionario electoral de Colorado permitió supuestamente a un teórico de la conspiración acceder a las máquinas del condado, copiar datos sensibles y fotografiar las contraseñas del sistema: el tipo de ataque interno que, advierten los expertos, podría comprometer la seguridad de las próximas elecciones presidenciales.
Adida y su equipo se están posicionando en un debate que se remonta a los primeros días de la informática: ¿la seguridad informática pasa por el secreto o por la transparencia total?
No todo el mundo está convencido de que el código abierto baste por sí solo para garantizar la seguridad de una máquina de votación. "Podríamos haber tenido un software de código abierto y no habríamos encontrado todos los problemas o errores", dijo Pamela Smith, presidenta de Verified Voting, citando las numerosas líneas de código que habría que examinar en un tiempo limitado.
Adida no espera que nadie revise los cientos de miles de líneas de código del GitHub de VotingWorks. Pero si tienen curiosidad por un aspecto concreto, como la forma en que el escáner gestiona el papel torcido, es mucho más manejable: solo unos cientos de líneas de código. Unos pocos programadores ajenos a la empresa ya han hecho sugerencias para mejorar el software, algunas de las cuales han sido aceptadas. Después, para protegerse completamente contra las vulnerabilidades, la empresa confía en sus propios procedimientos, las revisiones de terceros y las pruebas de certificación a nivel federal, dijo Adida.
Además de la seguridad, cualquier máquina nueva debe ser fácil de manejar para los trabajadores electorales y capaz de funcionar con fiabilidad en las condiciones de alto riesgo de una jornada electoral. En entrevistas, los funcionarios electorales que utilizan la tecnología en Misisipi alabaron su facilidad de uso.
A algunos también les encanta lo receptiva que es la empresa al feedback. "Vienen a nosotros y nos dicen: 'Cuéntanos sobre el terreno lo que está pasando'", dijo Sara Dionne, presidenta de la comisión electoral del condado de Warren, Misisipi, que comenzó a utilizar VotingWorks en 2020. "Ciertamente, nunca hemos tenido ese tipo de conversación con ES&S".
Para ampliar el alcance de VotingWorks, sin embargo, Adida debe lanzarlo en lugares como New Hampshire, donde los funcionarios electorales lidian con presupuestos ajustados, las secuelas de las elecciones de 2020 y las percepciones erróneas sobre la tecnología de votación.
New Hampshire es un estado pendular y, tras las elecciones de 2020, cuenta con una pequeña pero ruidosa facción de negacionistas electorales. Al mismo tiempo, el secretario de Estado republicano, David Scanlan, ha hecho poco por reunir recursos para nuevas máquinas. El año pasado, Scanlan se opuso a un proyecto de ley que habría permitido a los pueblos y ciudades de New Hampshire solicitar financiación de una subvención federal de 12 millones de dólares (unos 10,9 millones de euros) para nuevas máquinas de votación; los republicanos de la legislatura rechazaron el proyecto. (A la pregunta de qué deberían hacer las jurisdicciones con escasez de efectivo si no pueden permitirse nuevos escáneres, Scanlan dijo a Undark que podrían canibalizar piezas de viejas máquinas AccuVote).
Algunos críticos también afirman que Scanlan ha hecho poco por disipar la creencia de algunos activistas conservadores de que New Hampshire puede prescindir por completo de las máquinas. En el acto de Concord, una mujer dijo a Undark que Manchester, una ciudad con 68.000 votantes registrados, podría contar a mano todas sus papeletas en solo cuatro horas. Hablando con Undark, Scanlan reconoció que esa estimación no era correcta y que el recuento manual es menos preciso que el de las máquinas. Sin embargo, su oficina no ha comunicado este mensaje al público de manera formal. "Definitivamente creo que es cómplice de permitir que [la desinformación] siga floreciendo", dijo Liz Wester, cofundadora de 603 Forward, que fomenta la participación cívica en el estado.
El modelo de VotingWorks se ganó a algunos escépticos de las máquinas en el acto de Concord, como Tim Cahill, republicano en la Cámara de Representantes de New Hampshire. Cahill dijo que preferiría que todas las papeletas del estado se contaran a mano, pero que elegiría a VotingWorks frente a los otros proveedores. "¿Por qué confiar en algo en lo que no puedes poner tus ojos?", dijo a Undark. "Tenemos mucha gente inteligente en este país y la gente quiere código abierto, quiere transparencia".
El código abierto también ha encontrado seguidores en otros estados. Kevin Cavanaugh es supervisor del condado de Pinal, el tercero más poblado de Arizona. Dice que empezó a dudar de las máquinas de votación después de ver un documental, financiado por el negacionista electoral Mike Lindell, en el que se afirmaba que los dispositivos tienen software no autorizado que podría cambiar los totales de votos sin ser detectado. En noviembre de 2022, Cavanaugh presentó una moción para aumentar el número de papeletas contadas a mano en el condado, y dijo a Undark que le gustaría un recuento manual completo. "Pero, si estamos usando máquinas", agregó, "entonces creo que es importante que el código fuente esté disponible para la inspección de expertos".
De vuelta en Concord, Adida pareció convencer al público en general, o al menos a quienes se interesaron lo suficiente como para asistir al acto. De los 201 asistentes que rellenaron una tarjeta de puntuación, VotingWorks fue la primera opción más popular. Pero entre los funcionarios electorales, la preferencia clara era Dominion. Algunos funcionarios se mostraron escépticos ante la posibilidad de que la tecnología de código abierto tuviera una gran importancia para la gente de sus ciudades. "Al votante medio no le interesa el código abierto", dijo un secretario municipal.
Aun así, cinco ciudades de New Hampshire ya han adquirido máquinas VotingWorks, algunas de las cuales se utilizarán en las próximas elecciones locales de marzo.
Según Charles Stewart III, politólogo del MIT que ha escrito mucho sobre la confianza en las elecciones, hay dos factores principales que determinan si alguien confía en unas elecciones. El primero, que afecta aproximadamente a entre el 5% y el 10% de los votantes, es una experiencia personal negativa en las urnas, como largas colas, trabajadores electorales maleducados y problemas con las máquinas, que pueden hacer que el público esté menos dispuesto a confiar en el resultado de unas elecciones.
El segundo factor que afecta a la confianza, más influyente, es si el candidato del votante resultó ganador. Eso hace que sea sumamente difícil restablecer la confianza, dijo Tammy Patrick, exfuncionaria electoral en el condado de Maricopa y actual directora general de programas de la Asociación Nacional de Funcionarios Electorales. "La respuesta sobre la administración electoral es compleja, imprecisa y no es breve", dijo en una reciente rueda de prensa. "Es difícil contestar a esas súplicas emocionales con lo que es la realidad".
Adida está de acuerdo con Stewart en que VotingWorks por sí solo no va a eliminar el negacionismo electoral, ni tampoco es ese su objetivo. En cambio, espera llegar a las personas que son susceptibles a la desinformación pero que aún no han tomado una decisión, un grupo que describe como el "80% intermedio". Aunque nunca visiten el GitHub de la empresa, dice, "el hecho de que lo pongamos todo al descubierto genera confianza". Y cuando alguien dice algo patentemente falso sobre la empresa, Adida puede al menos pedirle que identifique las líneas incriminatorias del código fuente.
¿Son estas dos cosas —poder retórico y compromiso con la transparencia— realmente rivales para la maquinaria de desinformación que difunde mentiras por todo el país? Adida mencionó los mitos sobre la programación incorrecta de las máquinas de los proveedores heredados o el recuento incorrecto de papeletas durante las elecciones de 2020. "¿Cuál fue el contrapunto a eso?", preguntó. "Fue: 'Confíen en nosotros. Estas máquinas han sido probadas'. Yo quiero que el contrapunto sea: 'Eh, amigos, todo el código fuente es abierto'".
Spenser Mestel es trabajador electoral y periodista independiente. Ha publicado artículos en ‘The New York Times’, ‘The Atlantic’, ‘The Guardian’ y ‘The Intercept’.
Este artículo se publicó originalmente en Undark. Lee el artículo original.