Un informático del CTTI reforzó el método de voto digital de Junts para la consulta sobre la salida del Govern

Junts se enfrentaba a la decisión más trascendente de la historia del partido, la de salir o mantenerse en el Govern junto a ERC, con una herramienta de votación que no reunía las garantías suficientes, como ha publicado EL PERIÓDICO. Lo constataba un informe interno y ello era conocido por la dirección. Tanto es así que el exvicepresidente del Govern, Jordi Puigneró, ingeniero informático, encargó a un informático que trabajaba en el Govern como secretario del Departament de Polítiques Digitals y que ahora ejerce en el Centre de Telecomunicacions i Tecnologies de la Informació de la Generalitat (CTTI) que se dedicara a ello desinteresadamente para revisar el funcionamiento de la herramienta. El resultado fue añadir una serie de cortafuegos y una situación más que tensa a la hora de abrir la urna virtual con los resultados decisivos. Esta es la historia completa. Al respecto, la dirección alega que no ha habido errores en 700 votaciones, que acaba de adquirir -tras meses de intensos debates al respecto- un programa nuevo y que prepara un reglamento único para todas las votaciones.

"Previa a esta situación se había encargado una especie de auditoría a Ricard Faura [jefe de servicio de Inclusión y Capacidad Digital de la Generalitat], en relación a la plataforma que existía y que tenía carencias técnicas y, en base a esto, y teniendo en cuenta que el proceso de votación era una consulta crítica, trascendente, se nos pidió a un equipo de personas, yo entre ellos, que analizáramos la situación y las medidas a tomar para tener un nivel de garantía mucho más elevado para evitar cualquier suspicacia o problemática", explica a este diario David Ferrer, el informático que coordinó las mejoras.

Hasta ese momento, Junts había usado una herramienta no apta para este tipo de votaciones tan decisivas. Con esta herramienta se llevaron a cabo, según confirma el propio Ferrer, unas 700 consultas internas menores "sin ningún problema", sostiene. Pero sobre las garantías necesarias para votar, él mismo hace un símil: "Es como ir a hacer una carrera de Fórmula 1 con tu coche. Seguramente la acabarás, pero quizás unas horas después. No pasa nada, depende de tus expectativas". La conclusión de este experto es clara: "Cómprate un coche, no hace falta un Fórmula 1, basta con un Fórmula 3 y ves tranquilo". De hecho, según revela, el partido en breve comprará un equipo adecuado de votación digital.

¿Qué dicen los dirigentes que comenzaron con este coche no adecuado para la carrera? "Todo es perfectible y el sistema se va a actualizar", alegan, pero se revuelven ante cualquier insinuación de irregularidades. "Es propio de quién pierde las votaciones, cuestionar el resultado", replican a las críticas del sector afín a la presidenta de la formación, Laura Borràs, cuya actitud comparan con el "trumpismo".

Cuatro contraseñas para reforzar la seguridad

Pero ¿qué le sucedía exactamente al sistema informático de votaciones? Siempre según el relato de Ferrer, se trataba de dar una "identidad digital más robusta para garantizar que aquel que se está conectando es quien dice". ¿El acceso al censo? No, "ese no era un problema", explica, pero al margen de la herramienta, hay otros condicionantes que se deben garantizar, en relación al informe de Jaume Alonso Cuevillas, que publicó EL PERIÓDICO, que cita casos de votos por parte de militantes que no estaban al corriente de pago: "Eso ya son mecanismos más organizativos que de la herramienta digital. Nosotros hicimos un censo que se firmó digitalmente" para la decisiva votación, asegura. En cualquier caso, él supervisó la base de datos personalmente para poder controlar qué consultas internas se hacían o desde donde se accedía a la base de datos.

Pero se hizo algo más para tratar de homologar el sistema con las plataformas de voto digital como disponer de "una identidad digital más robusta" porque en una plataforma más adecuada se depositan los votos de forma encriptada y al abrir la urna se desencriptan. "Todo esto el sistema de participación de Junts no lo garantizaba, tenía una robustez no homologable a la de una plataforma de voto electrónico", detalla, así que introdujo garantías técnicas y organizativa como, por ejemplo, introducir cuatro claves de acceso al mismo tiempo para abrir la urna virtual.

Al hacerlo, el sistema detectó un "tráfico inusual", de accesos. No fue un ciberataque porque se trataba de accesos desde dentro del sistema, y la plataforma iba más lenta. Pero el sistema no dejó de funcionar, confirma Ferrer, que trabajó desinteresadamente en estas tareas.

El momento en el que se abrió virtualmente la urna fue tenso, no en vano se trataba de descubrir quién ganaba. Representantes de ambos bandos enfrentados estaban en la sala, junto a Ferrer y el responsable informático de Junts, que estaba visiblemente nervioso. Sudaba. Se equivocaba a la hora de introducir los cuatro códigos. Hasta que finalmente se dieron a conocer los resultados en una sala en la que todos los presentes habían dejado fuera el teléfono móvil para evitar filtraciones. Los partidarios de quedarse en el Govern no ocultaron su decepción. Pero esa es ya otra historia.

¿Qué normas se deben cumplir?

No existe una normativa comunitaria sobre qué requisitos debe cumplir un sistema de votación electrónica. Lo más cercano a una pauta europea son las recomendaciones que publicó el Consejo de Europa: todo sistema de votación ha de garantizar que no pueda haber votos falsos que no estén en el censo, que el voto sea secreto, que nadie pueda manipularlo -lo que se denomina la integridad del voto- y un cuarto aspecto que es la trazabilidad, eso es, que se pueda demostrar que el sistema es seguro.

Víctor Hidalgo, director global de ingeniería preventa de la empresa Scytl, experta en implementar votaciones en regímenes democráticos de todo el mundo, subraya que la trazabilidad puede ser doble. A nivel individual se trata de que el votante pueda verificar que el voto digital ha llegado a la urna en condiciones. Se puede comprobar en sistemas avanzados mediante un código de cifras y números que el votante puede consultar en la lista de todos los votantes. Por otra parte, la trazabilidad universal es la que permite al sistema de votación demostrar con cuestiones matemáticas que las elecciones han sido limpias y cualquier perito puede comprobarlo. "El candidato que pierde puede llevar a su perito y puede comprobar que las cifras son consistentes", explica Hidalgo. Preguntado sobre qué herramientas han de usar los partidos, Hidalgo afirma que "hay herramientas gratuitas pero sin garantías de seguridad, privacidad pero sobre todo de trazabilidad, recomendamos que haya una empresa solvente, con tecnología usada en casos reales".

Suscríbete para seguir leyendo