La Comisión de Asistencia Electoral de los Estados Unidos (EAC) recientemente cerró el período para recibir comentarios públicos sobre su borrador de requisitos para la primera revisión de las Directrices del Sistema de Votación Voluntaria para la tecnología electoral, también conocido como VVSG 2.0.
En total recibieron 77 conjuntos de comentarios que incluyeron un total de varios miles de ítems. Smartmatic fue uno de los que participó activamente aportando información. Como fabricante de tecnología, abordamos específicamente dos áreas que son importantes para nosotros.
Nos preocupa gravemente que la directriz VVSG 2.0, en su forma actual, no sea satisfactoria para nadie en el futuro. En nuestra opinión, el borrador no se rige por una visión futurista, pues es poco prospectivo. Además, lamentablemente, algunos aspectos de la guía han sido politizados. Como ejemplos de estas serias preocupaciones podemos mencionar:
- Falta una Cláusula de Innovación/Clase de Innovaciones, que permitiría tecnologías y arquitecturas innovadoras no contempladas, o disponibles para pruebas y certificación, a través de VVSG.
- Prohibición drástica de algunas tecnologías, como todas las formas de conexión inalámbrica.
Dos aspectos nos preocupan en relación a esto:
Primero, la EAC y el Instituto Nacional de Estándares y Tecnología (NIST) fueron víctimas de un muy reducido número de activistas en los Grupos de Trabajo Público. De hecho, el NIST se vio obligado a suspender las reuniones del Grupo de Trabajo Público debido a los comportamientos de intimidación y los intentos estridentes de difundir información errónea. Esto también quedó en evidencia por los diversos requisitos introducidos en las versiones preliminares para producir ciertos artefactos electorales “sin costo”.
Si bien “costo” puede interpretarse razonablemente como una compensación monetaria, es un término indefinido. La generación de cualquier informe conlleva un costo por mano de obra y tiempo invertido; y más importante para la integridad de un VVSG, se trata de un requisito que no es comprobable.
Smartmatic está completamente de acuerdo en que las jurisdicciones electorales sean propietarias de todos los productos de trabajo derivados de la realización de una elección y que la capacidad del público para auditar el sistema y ganar confianza en los resultados es primordial para una democracia en funcionamiento. Sin embargo, intentar “legislar” sobre este concepto a través de la iniciativa VVSG no es el medio adecuado para lograr transparencia en los sistemas de votación.
El segundo punto tiene que ver con sofocar la innovación. Combinar prohibiciones en cuanto a tecnología con la ausencia de una Cláusula de Innovación garantiza que los sistemas de votación no se van a poder mantener al día con los avances tecnológicos generales en las industrias en campos no incluidos en la especialidad de elecciones.
Los dispositivos personales de todo tipo están eliminando la necesidad de conexiones directas entre equipos mediante su reemplazo por conexiones inalámbricas, gracias a la innovación cruzada entre diferentes industrias. Se puede demostrar fehacientemente la seguridad de estas tecnologías. Cuando los investigadores encuentran vulnerabilidades, éstas son eliminadas de inmediato. Esta es precisamente la razón por la cual se realizan pruebas de desarrollo y de instalación previas al evento electoral.
Hoy existe una fuerte tendencia a trasladar la información digital a la nube, a cargo de varios proveedores respetables, respaldados por sus sólidas credenciales y garantías. Las comunidades militares y de inteligencia de los Estados Unidos también están migrando rápidamente sus datos confidenciales a la nube. Existen marcos regulatorios federales establecidos para esto, incluidas las previsiones y reglas de seguridad asociadas.
En su estado actual, VVSG obstaculiza una evolución similar para los sistemas de votación. En cambio, condena a los funcionarios electorales del condado con fondos insuficientes y con personal insuficiente para asegurar sus sistemas contra potenciales ataques informáticos promovidos por estados o naciones, en lugar de permitirles utilizar los innumerables profesionales de seguridad altamente capacitados de los proveedores de la nube y sus inversiones anuales en mecanismos de seguridad, que alcanzan miles de millones de dólares.
Bloquear o restringir VVSG y, por lo tanto, a los futuros sistemas de votación, no es una respuesta sostenible a las consideraciones de seguridad respecto del sistema. En cambio, VVSG debería proporcionar una respuesta sostenible que incluya levantar barreras impuestas por una seguridad “soldada”, y abrir la posibilidad de adoptar nuevas arquitecturas de seguridad y dar la bienvenida a una cobertura holística contra amenazas, ya existentes, ya imprevistas. Una respuesta sostenible permitiría la innovación y la incorporación de nuevas tecnologías probadas en otras industrias.
Durante las tres audiencias públicas sobre el texto en borrador de VVSG, Benjamin Hovland, el Comisionado de EAC, les preguntó a los panelistas si el borrador de VVSG 2.0 es mejor que los VVSG anteriores existentes. La respuesta siempre fue que, de hecho, el borrador 2.0 es mejor que los VVSG anteriores.
Pero eso no significa que 2.0 esté listo para ser promulgado. Un documento tan fundamental como VVSG 2.0 no se puede escribir simplemente para el ahora. Debe estar escrito para el mañana y dejar espacios para el crecimiento a partir de las innovaciones que aún no se han ni soñado. Las regulaciones como VVSG no se suelen revisar con la frecuencia suficiente para permitir que sea de otra manera. Confiar en las Afirmaciones de Prueba aún no escritas para la evolución necesaria es inviable.