En Resumen
- El ingeniero Michal Pospieszalski descubrió en 2006 fallas críticas en las máquinas de votación de EE.UU. que permitían contar la misma papeleta múltiples veces.
- Pospieszalski propuso implementar serialización criptográfica de Chaum para crear un tercer recuento que detectaría automáticamente votos duplicados o inyectados.
- El experto encontró evidencia de posible inyección de boletas en el Condado de Antrim al detectar 100 papeletas con patrones idénticos en las 42 opciones.
En 2006, el ingeniero de software Michal Pospieszalski descubrió fallas peligrosas en las máquinas de votación de EE. UU., fallas que según él todavía amenazan las elecciones estadounidenses hoy en día.
Contratado por el Instituto de Ciencias Electorales, donde se desempeñaba como Director de Tecnología, Pospieszalski fue llevado a la sede del proveedor de elecciones Election Systems & Software (ES&S) en Omaha, Nebraska. Su tarea era analizar el sistema de votación iVotronic de la empresa.
Durante más de una semana, Pospieszalski descubrió una amplia gama de problemas, incluidas "malas prácticas de codificación, puertas traseras, contraseñas estáticas" y, lo más importante, lo que describió como una completa falta de "pruebas criptográficas de extremo a extremo".
"Lo más importante que faltaba eran las pruebas criptográficas de extremo a extremo", dijo Pospieszalski a Decrypt en una entrevista. "Lo que significa que la máquina, incluso con una seguridad externa perfecta, no podría saber si una papeleta es legítima, o si ha sido contada dos veces, tres veces, diez veces o mil veces".
Lo que falta en las máquinas de votación actuales
Pospieszalski, CEO de la empresa de software de seguridad de blockchain e identidad MatterFi, dijo que la vulnerabilidad no es hipotética; es fácilmente explotable por cualquier persona con acceso a máquinas de votación y sistemas de registro de votantes.
"Simplemente podrías pasar la misma papeleta 10 veces, y eso sigue siendo cierto hoy en día, y simplemente se contará como 10 votos", explicó. "Y el escáner no sabe nada mejor, y tampoco lo sabe el tabulador. El tabulador en el recinto central está como, 'Oh, fueron 10 votos'".
Agregó que la separación de los sistemas de papeletas y registros de votantes a menudo hace que la conciliación sea imposible sin consultar los registros en papel originales.
"No hay una serialización anónima de cada papeleta que permita al sistema saber que cada papeleta serializada debe ser contada solo una vez", dijo.
La solución, según Pospieszalski, implica software, no hardware, y se basa en técnicas criptográficas desarrolladas por primera vez en la década de 1980 por David Chaum, un criptógrafo que fue pionero en el dinero digital e introdujo firmas ciegas, permitiendo que las transacciones se verifiquen sin revelar su contenido.
Chaum más tarde fundó DigiCash, una moneda digital temprana, y propuso sistemas de votación criptográfica que preservan el anonimato al tiempo que permiten la verificación pública. Su trabajo sentó las bases clave tanto para la votación electrónica segura como para las criptomonedas modernas como Bitcoin.
"Lo que quieres es que la máquina al final, el tabulador central o sistema de gestión electoral, reciba una definición de voto, y tengas una serialización enmascarada de Chaum en cada papeleta", dijo Pospieszalski. "Entonces, como en el condado de LA, esa papeleta de salida impresa tiene un número de serie. Ese número de serie no identifica al votante, pero le dice al tabulador en el recinto central, 'Oye, esta es una papeleta única'".
"Si veo dos de ellas, entonces alguien hizo trampa", agregó. "Especialmente si veo 50 de ellas".
En el modelo propuesto por Pospieszalski, habría tres recuentos: las papeletas de papel, el recuento digital convencional y un tercer recuento criptográfico.
"La forma en que ves el fraude es que el recuento digital dice que hay 100 votos, y el recuento criptográfico dice que solo debería haber 90", dijo Pospieszalski. "Ahora sabes que alguien inyectó 10 votos."
Lecciones del Condado de Antrim
En 2020, Pospieszalski fue contratado para realizar un análisis forense en el Condado de Antrim, Michigan, después de que un breve error en el recuento de votos desencadenara una especulación generalizada.
"Hubo un cambio de voto en el condado de Antrim de, más o menos, 2.000 votos, donde, como, un día eran 2.000 para Biden, y al día siguiente eran 2.000 para Trump", recordó. "Lo que realmente sucedió es que la definición de la boleta estaba mal configurada, por lo que el sistema pensaba que los votos para Trump eran para Biden."
Dijo que cuando las boletas fueron escaneadas nuevamente con el archivo de definición corregido, "Todo volvió a la normalidad."
Pospieszalski enfatizó que si bien el error fue técnico, la percepción de la situación alimentó la sospecha pública.
"No hubo un ataque hostil masivo. Pero como votante siendo incitado por los medios, particularmente los medios de derecha, la gente va a querer respuestas", dijo, agregando que esa confusión es exactamente lo que las pruebas criptográficas de extremo a extremo, fuera de la cadena, están diseñadas para prevenir.
Pero aunque no encontró evidencia de hackeo remoto o puertas traseras de software, Pospieszalski sí dijo que encontró signos de posible inyección de boletas durante su análisis.
"Si tienes una papeleta con 42 opciones, y en el análisis ves 100 papeletas con las 42 opciones completadas de la misma manera exacta, piensas: Um, probablemente no sea real", dijo. "Eso es lo que encontré como evidencia en el condado de Antrim."
Al preguntar por qué no se ha implementado la serialización criptográfica de las papeletas, Pospieszalski señaló a los sistemas arraigados y la reticencia corporativa a realizar cambios, añadiendo que las propuestas para votaciones seguras a menudo no lograban ganar tracción porque eran demasiado complicadas.
"Están sugiriendo todo tipo de esquemas realmente, realmente difíciles de usar... cosas que la gente simplemente piensa, si eres un fabricante de máquinas de votación, esto no tiene sentido", afirmó.
Varias tecnologías tienen como objetivo mejorar la seguridad y la confianza en las elecciones. En abril, el asambleísta de Nueva York Clyde Vanel presentó un proyecto de ley que utilizaría la tecnología de blockchain para asegurar los registros de votantes y los resultados electorales. Si bien se ha promocionado a la blockchain como una solución para votaciones seguras, Pospieszalski argumentó que el problema central no requiere ese nivel de complejidad.
"Todo lo que estás tratando de hacer es resolver un problema simple: obtener un recuento preciso de votos legítimos", dijo. "La complejidad adicional es innecesaria. Mucha gente promueve la cadena de bloques porque es popular, pero en realidad no la necesitas".
Por el contrario, Pospieszalski dice que su solución funciona con las máquinas actuales.
"Simplemente digo: Mira, hazlo una actualización de software al sistema existente y trabaja con Dominion, trabaja con ES&S, y puedes simplemente encenderlo o apagarlo", dijo.
Ante la pregunta de cómo podría ocurrir la adopción, Pospieszalski sugirió legislación o mandatos de jurisdicciones que supervisen las elecciones.
"Los fabricantes de votación y sus clientes—condados—necesitan grandes distritos para impulsar el cambio", explicó. "Si una ley dijera que para 2028 o 2032, los sistemas de votación deben incluir pruebas criptográficas de extremo a extremo, estaríamos en el negocio".
La ventaja, según él, sería la claridad en futuras elecciones, especialmente en contiendas acaloradas donde la confianza es frágil.