La Escuela de Ciencias de la Computación e Informática (ECCI) de la Universidad de Costa Rica (UCR) ha presentado un informe detallado al Tribunal Electoral Universitario (TEU) en el que se evidencian múltiples vulnerabilidades en el sistema de votación electrónica que se utilizará en las elecciones de Rectoría programadas para el próximo 6 de setiembre. Este hallazgo se suma a las críticas ya expresadas por otros miembros de la Asamblea Plebiscitaria, docentes eméritos y la Oficina Jurídica de la universidad.
Las expertos aclararon que el propósito del simulacro fue para poner a prueba el proceso de votación electrónica, el primero que se llevará a cabo en la UCR este viernes 6 de setiembre. En ese sentido indicaron que esos ensayos «no transgredieron los límites establecidos por la normativa universitaria ni comprometen la integridad del proceso electoral en curso».
En esta simulación de las votaciones, hecha el pasado 30 de agosto, la ECCI llevó a cabo pruebas del sistema propuesto, en el cual se recolectó evidencia directa que pone de manifiesto problemas que podrían comprometer la integridad del proceso electoral, afirmaron las personas profesionales.
Entre los hallazgos más preocupantes se encuentra la facilidad para identificar la voluntad del votante. Según el informe, «existen tablas relacionales en poder del tribunal y terceros, de las direcciones de correos electrónicos, números de cédula, correos electrónicos enviados, tiempos de emisión de voto, códigos de voto y el voto mismo». Esto plantea serias dudas sobre la confidencialidad del sufragio, un principio fundamental en cualquier elección democrática.
Además, se identificó un riesgo de saturación por emisión de intentos de votos a nombre de una persona atacada. «Si una persona o personas ajenas están generando ‘votos’ con la cédula de la persona votante, la persona víctima recibirá una cantidad de correos electrónicos con el mismo texto, lo que le dificultará saber cuál es el legítimo», advierte el informe.
La ECCI ha solicitado al TEU que tome en cuenta estos hallazgos y que implemente medidas correctivas antes de la elección. «Nos parece importante (…) que el TEU tome en cuenta los hechos detectados en el simulacro del sistema de votación», señalan los miembros de la ECCI. La preocupación es que, si no se abordan estas vulnerabilidades, el sistema podría ser susceptible a ataques que comprometan el resultado de la elección.
Las críticas al sistema de votación electrónica no son nuevas. Miembros de la Asamblea Plebiscitaria y docentes eméritos han expresado su descontento con el modelo propuesto argumentando que no se han realizado suficientes pruebas y que el sistema no ha sido sometido a una verificación independiente adecuada. «Los sistemas de voto electrónico no son un sistema cualquiera», explicó Gabriela Barrantes, directora de la ECCI, a UNIVERSIDAD, quien demandó la necesidad de un enfoque más riguroso en la implementación de este tipo de tecnología.
La ECCI también ha manifestado su preocupación porque se utilice el correo institucional como intermediario del sistema de votación, lo cual no es seguro. «No es correcto, ni seguro, que a dichas personas se les deleguen responsabilidades que deberían ser competencia exclusiva del software de voto electrónico», se menciona en el documento.
La escuela de Computación ha instado al TEU que considere estas vulnerabilidades y que actúe en consecuencia. «Deseamos recalcar que, con base en nuestra experiencia en el uso de sistemas de información, el hecho de que una herramienta de este tipo haya sido utilizada previamente y no se hayan detectado errores ni problemas, no garantiza que no se vayan a presentar problemas en el futuro», advirtieron.
Las elecciones para la Rectoría de la UCR tienen un padrón de votantes de 2.426 personas, en las que participan aquellos docentes que se encuentren en régimen académico y que tengan un nombramiento superior a un cuarto de tiempo, además participa el 25% de las representaciones estudiantiles, dos representantes de los colegios profesionales, las personas directoras de las oficinas administrativas y los miembros del Consejo Universitario.
Usted puede ver las pruebas hechas por informáticos de la ECCI aquí.
