Ningún ingeniero informático recomendaría unas elecciones telemáticas.

En los últimos días ha surgido el debate sobre elecciones y voto telemático en Sala de Gobierno de los Tribunales Superiores de Justicia por parte de los jueces y magistrados. Como sabemos, estas elecciones, junto con las elecciones a los decanos electivos son la máxima y únicas expresiones democráticas en la carrera judicial. Quizás de ahí su principal importancia. Cierto es, que también se ha podido votar a la Comisión Ética Judicial y de manera telemática, y sin perjuicio de la importancia de su función y lo valioso de sus informes, no menos cierto es que los aspectos gubernativos puede decirse que suponen una afectación más directa al día a día de los jueces que los dilemas éticos más puntuales. Otra diferencia en sí en las elecciones a la Comisión Ética es que principalmente se vota a personas sin candidaturas asociativas propiamente dichas.

Lo cierto es que la discrepancia entre las distintas asociaciones no es sobre la metodología ni la tecnología del voto sino que APM se opone a las elecciones telemáticas por falta de cobertura legal, ya que no está contemplada está opción ni legal ni reglamentariamente.

Por su parte, el 25 de abril, el Pleno del Consejo General del Poder Judicial ha acordado y por mayoría continuar los trabajos para la modificación del Reglamento 01/2000 de los órganos de gobierno de los tribunales para incluir la posibilidad de emitir el voto de forma telemática en las elecciones a las Salas de Gobierno del Tribunal Supremo, la Audiencia Nacional y los Tribunales Superiores de Justicia.

Así, los miembros del órgano de gobierno de los jueces han decidido convalidar el acuerdo adoptado por la Comisión Permanente el pasado 2 de noviembre -en el que se aprobó un informe del Gabinete Técnico del CGPJ relativo a la viabilidad legal y reglamentaria del voto telemático en esas elecciones y se acordó constituir un grupo de trabajo- y continuar con la tramitación de la modificación reglamentaria.

Por ello, sin ser un experto informático ni auditor o consultor en el tema, pero sí al menos estando certificado con la ISO 27001 en seguridad de la información, tengo que añadir a este debate el aspecto técnico correspondiente a seguridad de la información y ciberseguridad.

Y es que según la nota de prensa del CGPJ si bien consta un informe del Gabinete Técnico sobre la viabilidad legal y reglamentaria, salvo omisión, no consta un informe sobre la viabilidad técnica y sobre todo sobre la ciberseguridad del voto telemático.

Así, a dichos trabajos debería añadirse la petición de un informe al Centro Criptológico Nacional sobre la viabilidad en materia de ciberseguridad de unas elecciones telemáticas como órgano competente en materia de soporte y despliegue de seguridad de los sistemas de las tecnologías de la información de la Administración que procesan, almacenan o transmiten información en formato electrónico, que normativamente requieren protección, y que incluyen medios de cifrado[i]. Y es que dicha tecnología debería cumplir con el mínimo del Esquema Nacional de Seguridad, el cual resulta de aplicación a todo el sector público y supone los principios básicos y requisitos mínimos necesarios para una protección adecuada de la información tratada y los servicios prestados por las entidades de su ámbito de aplicación, con objeto de asegurar el acceso, la confidencialidad, la integridad, la trazabilidad, la autenticidad, la disponibilidad y la conservación de los datos, la información y los servicios utilizados por medios electrónicos que gestionen en el ejercicio de sus competencias[ii].

Y es que no podemos olvidar frente a ataques informáticos, no sólo la importancia del poder judicial como un poder del estado, su carácter estratégico frente a amenazas y el impacto significativo que puede suponer en un estado su vulnerabilidad, ya que además no es la primera vez que ha sufrido ataques la institución en sí, o bien las credenciales de algunos de sus miembros.

Siendo en ciberseguridad algunos de los principios básicos la prevención, la formación, y la ya clásica seguridad y privacidad por defecto y desde el diseño, antes de la implantación de cualquier herramienta de voto electrónico deberíamos no tener dudas de que al menos cumple los estándares del Esquema Nacional de Seguridad y existe una viabilidad técnica en materia de seguridad de la información.

Para ello, se puede comprobar por ejemplo, si hay alguna herramienta al respecto en el Catálogo de Productos de Seguridad de las Tecnologías de la Información y Comunicación (CPSTIC), el cual recoge los Productos Aprobados para el manejo de información clasificada y los Productos Cualificados para el manejo de información sensible, de forma que pueda servir de referencia a las organizaciones obligadas por el ENS.

De igual manera, de conformidad con lo señalado en el artículo 2.3 del Real Decreto 311/2022, los pliegos de prescripciones administrativas o técnicas de los contratos que celebren las entidades del sector público, incluidas en el ámbito de aplicación del ENS, contemplarán todos aquellos requisitos necesarios para asegurar la conformidad con el ENS de los sistemas de información en los que se sustenten los servicios prestados por los contratistas, tales como la presentación de las correspondientes Declaraciones o Certificaciones de Conformidad con el ENS.

Por supuesto, además de ello, sería muy recomendable que la tecnología cumpla con la denominada Directiva NIS2 de ciberseguridad[iii] así como las normas estandarizadas de seguridad de la información como productos Common Criteria u otra certificación de producto reconocida internacionalmente.

Así, en un análisis de riesgos de unas elecciones telemáticas lo primero que hay que contemplar es si el sistema que se pretende garantiza la seguridad y la confidencialidad. De tal manera que no permita usurpaciones, suplantaciones o existan medidas técnicas y organizativas para evitarlo, pero a su vez, garantice un voto secreto. Y que además, los recuentos y sistemas de servidores sean seguros de tal manera que no pueda producirse una manipulación de los resultados.

Por ejemplo, el Artículo 9.3, 10.2 de la Ley 39/2015 o 122.2.c) de la Ley 9/2017, de 8 de noviembre, de Contratos del Sector Público en cuanto a identificación y firma, en caso de tratarse de datos personales, y más tratándose de categorías especiales de datos del Art. 9 del RGPD de “opiniones políticas” o “afiliaciones sindicales”, deberían tratarse en servidores ubicados en España.

Además, cuando hay un recuento electrónico, hay alguien que “controla” ese recuento, que pone el sistema y los servidores. ¿A quién cedemos ese control? ¿Al Ministerio de Justicia, a INDRA, a empresas privadas?

¿Y cuál sería el resultado de comprobar todo esto? Pues ya se lo adelanto. Que no existe sistema de elecciones telemáticas que lo cumpla. Que es IMPOSIBLE. NO EXISTE. NO SE HA INVENTADO. NO SE CONOCE. Tan imposible como romper la ley de la gravedad o pedir manzanas al olmo o como no podemos saber cuántos mundos hay en el universo.

Y es que parece que como en Justicia vamos tan atrasados a nivel tecnológico, a ver si podemos avanzar con algo que sea telemático, tecnológico o informático.

Pero ojo, que si no hay ningunas elecciones serias en el mundo que sean telemáticas, pues por algo será. Porque por mucha inteligencia artificial, blockchain, o demás, hoy en día en esta materia, lo único verdaderamente confiable es el papel.

El voto telemático no puede ser seguro y secreto a la vez. Si es seguro  (por certificado electrónico, por ejemplo, debe ser al menos un sistema de doble autenticación), es trazable. Y por lo tanto no es secreto. Se podría trazar el voto de cada uno y revelarse los votos de todos los jueces y magistrados de España mediante sistemas de desanonimización inversa.

Lo segundo es si el servidor sería seguro. Ya que los resultados de una votación telemática podrían ser hackeables y manipulables.

Y si el voto es anónimo, nunca será seguro y será fácilmente manipulable porque nunca podrás asegurar su trazabilidad.

No hay un sistema seguro y de voto secreto telemático. Y no hay un sistema informático de resultados telemáticos que no sea hackeable y manipulable. Y por lo tanto no hay un sistema de voto electrónico confiable. Y si no puedes confiar en las elecciones, te cargas uno de los pilares de la democracia. Y por eso no hay ningunas elecciones serias con voto electrónico.

Así, por ejemplo, cuando se ha hecho uso de sistemas de voto electrónico en primarias de partidos políticos, al final se han acabado investigando por manipulación electoral. Y alguien podría decir, en algunas votaciones a rector ha habido votación electrónica, por ejemplo en la Universidad de Granada.  Pues sí, y la empresa que las hizo ha acabado en liquidación, por algo será. Suiza llegó a implantar bastante masivamente el voto electrónico, hasta que lo acabó quitando en 2019 porque la democracia suiza era demasiado valiosa para experimentos.

Y cuando se habla de Estonia, su sistema de e-voting fue auditado y las conclusiones son las siguientes:

Lo que encontramos nos alarmó. Había lagunas asombrosas en la seguridad operativa y de procedimiento , y la arquitectura del sistema lo deja abierto a ataques cibernéticos de potencias extranjeras , como Rusia. Estos ataques podrían alterar los votos o dejar los resultados electorales en disputa. Hemos confirmado estos ataques en nuestro laboratorio: son amenazas reales. Recomendamos urgentemente que Estonia deje de utilizar el sistema.

Pero es que en Estonia, el voto secreto se ha considerado como el derecho del ciudadano a emitir su voto de manera solitaria[iv]. ¿Por qué? Porque en el voto por internet el estado no está en condiciones de asegurar el aspecto privado del procedimiento. No el derecho a que no se sepa su sentido del voto. En Estonia por ejemplo las listas de votantes tienen la información sobre quién ha votado y quién no y de qué manera. El voto secreto no abarca el derecho a revelar o no si votas o no. ¿Es el mismo concepto de voto secreto que puede tener nuestra Constitución, la LOPJ o la LOREG?

Y los estonios no votan con credenciales de email ni cosas así, sino con (…) su tarjeta de identificación nacional o un identificador móvil con certificados y PINs válidos, un lector especial de tarjetas y una aplicación de voto que verifica de forma automática si el votante es elegible para emitir su voto”.

La Electronic Frontier Foundation, una organización sin ánimo de lucro por los derechos digitales que acaba de cumplir 30 años, desaconseja frontalmente el voto electrónico y se opone a cualquier ley electoral que no incluya estas dos medidas: votos individuales de papel y auditorías o comprobaciones que limiten los riesgos para cada elección.

No hablamos de la organización sin ánimo de lucro contra la digitalización, la modernización y por la vuelta a las cavernas. No. Hablamos de una organización por los derechos digitales. De gente que sabe. Igual que los anteriores.

Francia o Estados Unidos han dado un portazo al voto electrónico. Pero es que somos juristas, si queréis dejamos de lado las frikadas. La Corte Constitucional Alemana declaró la inconstitucionalidad del e-vote. Y os dejo algunas de sus argumentaciones:

“Los problemas de seguridad de los aparatos electorales afectan a los principios electorales de libertad, igualdad y secreto del voto. Si los votos pueden ser capturados, desviados o espiados, se vulnera el principio de libertad electoral. Si no se sabe si el voto será contabilizado efectivamente, se vulnera el principio de igualdad electoral. Estas manipulaciones también pueden afectar al principio del secreto del voto. Para lesionar estos principios electorales es suficiente que la utilización de las máquinas electorales permita la concurrencia de estos errores”.

“el fraude que se puede realizar con el software supera en mucho las posibilidades del sistema tradicional”

Así que, por favor, ya que no podemos elegir nuestro órgano de gobierno, tomémonos en serio las elecciones que tenemos y que nos afectan, dejémonos de experimentos y reflexionemos lo que hay que digitalizar. No porque algo sea digital, tiene que ser necesariamente mejor, puede también empeorar. Y si la única ventaja es que votar desde tu despacho es más cómodo, pues hagamos un pequeño sacrificio para las pocas elecciones que tenemos.

Para más información:

• https://www.newtral.es/voto-electronico-seguro-requisitos/20201104/
• https://www.xataka.com/otros/voto-electronico-espana-relacion-largo-aliento-que-no-termina-cuajar
• https://www.xataka.com/seguridad/tecnofilos-contrarios-al-voto-electronico-cuando-papel-vence-goleada-a-tecnologia
•  

[i] Real Decreto 421/2004, de 12 de marzo, por el que se regula el Centro Criptológico Nacional.

[ii] Real Decreto 311/2022, de 3 de mayo, por el que se regula el Esquema Nacional de Seguridad.

[iii] DIRECTIVA (UE) 2022/2555 DEL PARLAMENTO EUROPEO Y DEL CONSEJO de 14 de diciembre de 2022 relativa a las medidas destinadas a garantizar un elevado nivel común de ciberseguridad en toda la Unión, por la que se modifican el Reglamento (UE) n.o 910/2014 y la Directiva (UE) 2018/1972 y por la que se deroga la Directiva (UE) 2016/1148 (Directiva SRI 2)

[iv] Madise, Ülle & Maaten, Epp & Vinkel, Priit. (2014). Voto por Internet en Estonia.