El próximo domingo elegiremos en Colombia al sucesor del presidente Santos y la discusión se centra hoy en si el proceso electoral es vulnerable y puede ser objeto de fraude. Este no es un tema nuevo para Karisma.
Hay desconfianza en el sistema y el problema es que la desconfianza está justificada.
Desde hace meses, a petición de la Misión de Observación Electoral (MOE) colombiana, estamos analizando cómo se incorporó tecnología al proceso electoral, cuáles son los mecanismos de control que se tienen sobre este proceso y que tan transparente es lo que sucede en las elecciones. Elaboramos un protocolo que permita a la MOE y a los partidos realizar auditorías independiente al software de escrutinio. Analizamos la sentencia del Consejo de Estado que devolvió 3 curules al MIRA porque encontró importantes debilidades en el proceso electoral de 2014. Además, hemos acompañado a la MOE en el seguimiento del procesamiento de resultados de los comicios de marzo pasado y hemos leído con interés la investigación de PARES sobre lo que sucedió en esa oportunidad.
Nuestra conclusión es que el software es vulnerable, que no ha sido diseñado para ser controlado, que no se ha hecho nunca una auditoría independiente al sistema de escrutinio, y que existen muchas oportunidades de mejora en materia de transparencia y acceso a la información generada en el proceso electoral.
Nos hizo falta la auditoría independiente
Estamos convencidos de que la confianza en las elecciones depende, en buena medida, de que la gente crea que su voto cuenta. Esto exige que sea posible controlar el sistema antes, durante y después de las elecciones.
Como lo hemos afirmado ya en varias oportunidades, una forma de control previo es realizar una auditoría independiente. Hasta ahora, esto nunca se ha hecho, pese a que el artículo 45 de la Ley Electoral establece que los partidos y movimientos políticos y la MOE pueden hacerla.
La Registraduría contrató una auditoría cuyos resultados no se conocen de forma pública. También suele llamar o relacionar otras varias actividades con una “auditoría”, sin que en realidad ninguna de ellas lo sea. Por ejemplo, se le ha llamado auditoría a la entrega de una copia en un CD del software de escrutinio a la Procuraduría. También se denomina auditores a los testigos expertos que participan en las pruebas técnicas y pruebas de funcionamiento.
No sabemos si habrá fraude, pero se podría detectar si se garantiza acceso a la información
Uno de los elementos centrales en la discusión de los últimos días, ha sido la falta de control que se tiene en el momento sobre el software que se utiliza en las comisiones escrutadoras. Este es el sistema que contabiliza los resultados de la votación. El escrutinio y sus resultados son los únicos que tienen validez jurídica en el proceso electoral, pero son a los que menos recursos se les está dedicando.
Mientras los medios y la opinión pública suelen centrarse en el proceso del preconteo –el que se realiza durante el mismo día de las elecciones–, se le presta poca atención y casi se dejan de lado los resultados del escrutinio, donde también el uso de tecnología es un componente central.
Si se tiene acceso oportuno a la información que se introduce en el sistema de escrutinio y a la información generada con el procedimiento tecnológico, es posible detectar los problemas, pues se facilita la función de control.
En este momento, los únicos que pueden tener acceso a la información clave en las distintas etapas del proceso, son los partidos y movimientos políticos que participan de la contienda electoral y la MOE a través de sus testigos en los puestos de votación y en las mesas escrutadoras. También pueden tener acceso los “auditores en sistemas e informática” que ejercen de testigos electorales expertos y a quienes la Registraduría les va a entregar los resultados en texto plano y los log de auditoría que genere el software de escrutinio.
La Registraduría puede trabajar para garantizar y mejorar el acceso a la información. De esta forma, los partidos y movimientos ciudadanos podrían ejercer mejor su control, podrían revisar los resultados y presentar de forma oportuna las reclamaciones del caso.
Que además se respalde dicha información por la Registraduría desde el momento de su creación, permitiría que, en caso de ser necesario, las autoridades puedan revisar y dirimir disputas. Esto fue algo que se aprendió a las malas con el caso del MIRA. Aún con información incompleta, se pudo detectar el fraude. La demora de casi 4 años en el estudio, se debió en gran parte a la dificultad que tuvo el Consejo de Estado para acceder a la información. De hecho, mucha se había perdido de forma irrecuperable.
¿Cómo se puede mejorar el sistema para el próximo domingo?
La respuesta la tiene la Registraduría. Se puede mejorar la entrega de información para que partidos, observadores y la ciudadanía ejerzan un control posterior.
Estas son algunas acciones inmediatas, que creemos pueden ayudarnos a confiar de nuevo en el sistema.
- Dar a conocer la auditoría interna.
- Congelar tanto la versión de software como el sistema operativo y demás programas en los equipos de las comisiones escrutadoras y garantizar que todos los equipos tengan la misma configuración y versiones.
- Entregar la información lo más pronto posible en formatos abiertos, incluyendo la estructura de esa información para que sea rápidamente utilizable cuando sea entregada.
- Poner a disposición las digitalizaciones de todos los formularios, incluido los válidos legalmente (E14 Claveros, E24), que se generan en el proceso con buena calidad (600dpi no a 200dpi como fueron suministrados en el último simulacro).
- Garantizar que se preserve la información de todos los computadores de las comisiones escrutadoras al momento de cerrar el escrutinio.
En todo caso, hablemos también de la reforma que está en mora
Paralelamente al escándalo de los últimos días y la discusión sobre la pérdida de confianza en el proceso electoral, el MIRA tramita en el Senado un proyecto de ley que busca reformar el procedimiento electoral, para evitar problemas como los que este partido enfrentó en las elecciones del 2014. Aunque es improbable que este proyecto de ley avance, dado el poco tiempo que le queda a esta legislatura, sí vale la pena hablar sobre lo que debería ser una reforma de este tipo.
Dando trámite al proyecto mencionado el pasado lunes 21 de mayo, el partido MIRA nos invitó a participar de la audiencia pública en la Comisión Primera del Senado.
Durante la audiencia, hubo consenso en la necesidad de simplificar el procedimiento del actual sistema electoral, e introducir los controles necesarios cuando se utiliza el software. También hubo acuerdo en las intervenciones sobre los problemas de contemplar la introducción del voto electrónico en el país, algo que está propuesto en el proyecto de ley.
Desde Karisma, además de resaltar nuestras recomendaciones, llamamos la atención sobre la idea del voto electrónico incluida en la propuesta de reforma. Si en la actualidad la incorporación de tecnología no cuenta con las garantías necesarias, ¿qué nos hace pensar que tecnificar todo el proceso será mejor? Ningún sistema de voto electrónico ha podido garantizar, de forma simultánea, el secreto del voto, la integridad de la votación y la transparencia del sistema. Mientras no tengamos controles apropiados y la experiencia adecuada, no se debe discutir este tema. Algo similar se dijo sobre la incorporación de biometría. Se requieren de más análisis y evidencias, de lo contrario, el remedio puede ser peor que la enfermedad.
Actualización 24 de mayo
Los compromisos de la registraduría
La Registraduría se comprometió en el [Memorando 0821 de 2018] a entregar buena parte de la información que se requiere para que los partidos puedan hacer seguimiento tanto del preconteo como del escrutinio.
Para el Preconteo los “auditores de sistemas nacionales” designados por las campañas presidenciales tendrán los mismos accesos que los medios de comunicación. Podrán descargar la información cada vez que se expida un boletín y al finalizar el preconteo también tendrán los archivos abiertos en formato XML con votación de los candidatos por cada una de las mesas reportadas. Pero aun más importante, tendran los archivos planos Mesa a Mesa con Votos (MMV) de cada Centro de Procesamiento de Datos (CPD) que se reciba en el Centro de Gestión Nacional.
También tendrán un acceso a un servidor FTP donde se irán colocando las imágenes de los E14 Delegados a medida que avance el proceso de digitalización de estos formularios. La copia de las imágenes E-14 publicadas, estarán disponibles a partir de las 8:00 p.m. del domingo 27 de mayo de 2018. Estas imágenes también las entregará la registraduría en discos USB en horarios específicos.
A los auditores nacionales se les enviará al correo los archivos planos del Acta E-14 de Delegados procesados con reconocimiento de caracteres OCR/ICR desde el día siguiente de las elecciones.
Del escrutinio, que es el proceso que tiene validez legal para las elecciones, cada Comisión Escrutadora entregará a un testigo por partido, movimiento político o grupos significativo de ciudadanos, en medio físico o magnético, una copia de las actas parciales de escrutinio en cada jornada y una copia del acta final de escrutinio.
A Nivel Nacional dos horas después del cierre del horario de los escrutinios, la información de la votación mesa a mesa que se reporte en el Sistema de Gestión y Seguimiento de los Escrutinios, durante la jornada inmediatamente anterior se entregará a través de correo electrónico a los Auditores de Sistemas Nacionales designados por las campañas presidenciales.
Otros enlaces que le pueden interesar
¡Pilas con el software de elecciones!
Comunicado de prensa MOE-Karisma
Cómo se cocinó el protocolo para auditar software de elecciones de la MOE y Karisma
Propuesta de protocolo de auditoría para el software de escrutinio de las elecciones de Colombia 2018
¿Está adulterado el taxímetro de la Registraduría?
Ver para creer o la necesidad de auditar el software en elecciones
Video de la audiencia pública del 21 de mayo
1 comentario
El uso de tecnologias disponibles puede simplificar procesos y darles mayor seguridad. La identificacion del elector con dispositivos biometricos puede funcionar. Pero en un contexto de amplia desconfianza, el asegurar que esos sistemas de identificacion son seguros, puede no ser suficiente para garantizar la confianza necesaria. De hecho, en las elecciones recientes no lo ha sido. Por ello, recurrir adicionalmente a medios mecanicos tradicionales menos sofisticados, como el uso de la llamada tinta indeleble, puede ser un simple agregado que aporte a la confianza deseada.