Carta al JNE y a los Partidos Politicos sobre el uso de tecnologias en los procesos electorales y los peligros de dicho uso

Lima, 10 de Noviembre del 2019

Carta Abierta al Jurado Nacional de Elecciones y a los Partidos Políticos del Perú sobre el uso de tecnologías en los procesos electorales y los peligros de dicho uso.

 

Resumen: El uso de sistemas electrónicos en la votación, conteo, transmisión y/o consolidación de votos, sin mecanismos que aseguren la seguridad y la auditoría pública por cualquier ciudadano, presentan brechas de seguridad que afectan tanto a la voluntad popular de los electores como vuelen ilegitimos los resultados electorales de cualquier proceso.

I. Antecedentes sobre la inconstitucionalidad del #votoelectrónico

Un elemento clave de la democracia es la participación ciudadana en los procesos, más aún en los procesos de elecciones, dado que es la expresión mismo de la voluntad del pueblo. Esta posibilidad de acceder a información del Estado esta basada en la absoluta transparencia que debería existir, no a petición de ciudadanos sino por acción propia y activa de las entidades públicas.

En este sentido la Corte Constitucional Alemana declaro inconstitucional el Voto Electrónico en Alemania. Su argumento central es[1]:

“37

La confiabilidad de los software instalados en los aparatos electorales no son controlables por el público. El examen de la Oficina Federal Física-Técnica y el permiso de la versión no se realizaron en público” tampoco se realizaron pruebas independientes. Las fuentes del software no son abiertas y tampoco se puede verificar que las copias del software utilizados en los locales electorales son concordantes con los modelos testeados y no han sido manipulados. Una autenticación por medio de una cadena de caracteres para el programa original y las copias no ha sido garantizado con seguridad. No se puede descartar una manipulación.

38

El especial peligro de los aparatos electorales guiados por ordenador consiste en que la manipulación de las elecciones puede ser realizadas mucho más eficazmente que en elecciones con urnas”. Estas manipulaciones pueden consistir en otorgar los votos a partidos independientemente de la decisión del elector, o repartirlos entre los partidos según una proporción previamente fijada. Estas manipulaciones pueden ser realizadas por los empleados como por terceros por vía de virus o troyanos, los que pueden resultar indetectables.

39

El proceso de examinación del modelo por parte el Instituto Federal Físico Técnico debe ser público, al ser una instancia preparativa de una elección; y “... eventuales intereses del fabricante para proteger sus secretos comerciales deben ser postergados frente al principio democrático”.

40

No resulta compatible con el principio de la oficialidad de la elección que el funcionamiento de los aparatos electorales sólo sean examinado por el fabricante (§ 7 Abs. 1 BWahlGV) y que se renuncie a un control de la ausencia de manipulación. Los órganos electorales deben confiar en que no se realice una manipulación después de la examinación. Los tests realizados en preparación del acto electoral no son suficientes.

(…)

119

aa) El elector debe –también sin conocimientos detallados de computación- poder comprender si su voto es registrado como base del escrutinio o –si los votos primero se escrutan con apoyo técnico- de cualquier manera como base de un posterior recuento registrado verdaderamente. No alcanza una remisión a que confíe en ello, sin la posibilidad de examinar por sí mismo el funcionamiento correcto del sistema. De allí que no alcance, si sólo es informado exclusivamente por un indicador electrónico de que su voto ha sido registrado. Eso no le posibilita un control suficiente por el elector. La misma comprensión también debe estar dada para los órganos electorales y los ciudadanos interesados.

120

De ello resulta, que los votos no pueden quedar depositados exclusivamente en una memoria electrónica. El votante no puede ser remitido, luego de la votación electrónica, a confiar exclusivamente en la integridad técnica del sistema. Si el resultado electoral se obtiene por medio de la elaboración guiada por ordenador de los votos depositados en la memoria electrónica, no alcanza, si sólo se puede tomar conocimiento mediante un resumen impreso en papel o de un indicador electrónico. Porque de esta manera, electores y órganos electorales sólo pueden examinar si el aparato electoral ha procesado tantos votos como electores han sido autorizados a emplear ese aparato electoral. En estos casos no es reconocible fácilmente, si ha habido errores en la programación del software o de falsificaciones electorales intencionales por medio de la manipulación del software.”

Las Auditorias de Software son procedimientos que permiten, entre otras cosas, monitorear que un software no contenga líneas de código que realicen acciones no programadas (sea con conocimiento del que diseño del software, del que mando a hacer el software, del que programo el software. Sea de alguno de ellos o de todos ellos; en caso extraordinario también puede ubicarse software que genere un bug (error) de manera no establecida).

El Reglamento de Voto Electrónico vigente indica en la quinta disposición complementaria final:

“Quinta.- La ONPE puede contratar los servicios de una empresa para que ardite las Soluciones Tecnológicas de Voto Electrónico de acuerdo con los estándares internacionales. Asimismo, podrá a disposición de los personeros los ambientes que permitan la familiarización y revisión de las soluciones implementadas.[2]

Cabe destacar el siguiente cuadro para entender como ha ido evolucionando desde 2006 el proceso de auditoría sobre el de voto electrónico. Este gráfico fue desarrollado por la ONG Hiperedercho[3]

Descripción: oto_electronico_peru

Es decir el Software de ONPE que se utilizara para las elecciones generales 2016 no tendría una Auditoria Externa dado que no se habría solicitado a dicha fecha alguna. Más aún la disposición para personeros no es disposición para auditoría sino para “familiarización y revisión de las soluciones implementadas” .

Mucho despues del 2016 que se iniciara diversas criticas al sistema de voto electrónico por su intento de masificación en las elecciones generales de ese año, que hubiera implicado pasar a casi 3 millones de votantes (13,2%) del electorado. Finalmente en dicho proceso (primera y segunda vuelta), ONPE redujo su inicial cantidad de votantes a poco mas de 740000 votantes[4], tras los cuestionamientos planteados y una acción de amparo que finalmente se encuentra en el CIDH[5] para su evaluación.

II. Antecedentes de problemática del #votoelectrónico desde los Derechos Humanos

Voto Secreto

La Declaración Universal de los Derechos Humanos establece:

“Artículo 21

Toda persona tiene derecho a participar en el gobierno de su país, directamente o por medio de representantes libremente escogidos.

Toda persona tiene el derecho de acceso, en condiciones de igualdad, a las funciones públicas de su país.

La voluntad del pueblo es la base de la autoridad del poder público; esta voluntad se expresará mediante elecciones auténticas que habrán de celebrarse periódicamente, por sufragio universal e igual y por voto secreto u otro procedimiento equivalente que garantice la libertad del voto.”

La Constitución Peruana indica:

Artículo 31°. - Los ciudadanos tienen derecho a participar en los asuntos públicos mediante referéndum; iniciativa legislativa; remoción o revocación de autoridades y demanda de rendición de cuentas. Tienen también el derecho de ser elegidos y de elegir libremente a sus representantes, de acuerdo con las condiciones y procedimientos determinados por ley orgánica.

(….)

Tienen derecho al voto los ciudadanos en goce de su capacidad civil. Para el ejercicio de este derecho se requiere estar inscrito en el registro correspondiente.

El voto es personal, igual, libre, secreto y obligatorio hasta los setenta años. Es facultativo después de esa edad.

La ley establece los mecanismos para garantizar la neutralidad estatal durante los procesos electorales y de participación ciudadana.

Es nulo y punible todo acto que prohíba o limite al ciudadano el ejercicio de sus derechos.”

Tomando en cuenta lo que dice la Declaración Universal de Derechos Humanos y nuestra propia constitución es claro que el ejercicio del voto tiene que ser secreto, esto significa que nadie debería conocer por quien voy a votar ni poder establecer vinculación posible entre un voto en concreto y el votante.

De por si esto significa que el acto del voto debe hacerse de manera tal que nadie pueda establecer por quien votas o de que forma votas (por alguien, en blanco, viciado). La base de la democracia es pues la posibilidad que todos podamos elegir a nuestros representantes de manera igual.

¿Qué pasaría si se puede establecer de quien es el voto? En primer lugar pudiera tomarse algún tipo de represalia sobre el votantes por parte de alguien (un candidato, un tercero interesado) o por parte de alguna entidad de poder (sea pública o privada, pudiendo inclusive ser antes del proceso tal como termino en las listas Tascon[6] en el referéndum en Venezuela) En segundo lugar la votación dejaría de tener validez al ser posible identificar a los votantes.

Entendamos el proceso de voto electrónico presencial que implementa ONPE desde el 2016. Llegamos a la mesa de votación, presentamos nuestro DNI, que es escaneado y permitirá activar una Tarjeta. Pregunta ¿La tarjeta tiene alguna información del votante? ¿Para poder hacer el control de votantes se basara en lo que marque la mesa en el listado de votantes o estará vinculado a la tarjeta y al software?. Tras la activación de tarjeta se va a la maquina de votación (en La Problemática del Voto Electrónico I – Una Visión desde la Transparencia se analiza mas sobre el tema del software en la maquina[7]). En la máquina de votación se inserta la tarjeta para activar el mecanismo que nos permite efectuar el voto. Pregunta. ¿El software solo se activa con la tarjeta o hay información del votante en la tarjeta que se inserta en la maquina? ¿La información del votante y por ende su voto se guarda?. Si  la persona tiene dificultad para votar indican que habría un asistente. Pregunta ¿El asistente eventualmente sabrá mi voto, y entonces donde queda lo secreto del voto? Y claro esta que alguien pudiera acompañar a una persona mayor como un familiar, pero eso es parte de la decisión de cada cual, diferente a un “tercero/experto/asistente de ONPE”. Tras el voto se imprime un papel. Y se deposita en un ánfora. Evidentemente dirán que el papel en el ánfora no dice nada del votante, pero como no conocemos que hace el software puede haber desde microimpresión de códigos  hasta simplemente nada.

Entonces digamos que la falta de transparencia en el voto electrónico origina ya no solo dudas sobre el sistema de votación en si, y por ende la voluntad popular, sino sobre el voto secreto y si en efecto lo es. Pero como no hay auditorias externas ni el software es de libre acceso difícilmente se sabrá. Entonces ¿con el voto electrónico mi voto es secreto?

Libertad de Expresión

Hay que tener claramente separado un voto viciado de un voto nulo. Un voto viciado es una decisión personal de alterar la cedula de votación incorporando una frase, un dibujo o simplemente marcándola tal que se vuelva nulo el voto. Pero aquí queda claro que el viciar el voto también puede ser un acto de protesta por la no aparición de un candidato o una declaración anárquica contra el sistema.

Un voto nulo es aquel que por no cumplir las reglas termina anulándose (marcar incorrectamente, incorporar alguna señal diferente a las establecidas, etc.).

Siendo así el voto electrónico establece la opción “Voto Nulo” que impide la libertad de expresión dado que presume que el voto será anulado por tener algún tipo de falla, pero elimina la libertad de expresar en la cedula de votación una opinión política o hasta la inclusión de un candidato (sea con un gráfico o un escrito).

Dirá la ONPE que es difícil incorporar una “sección de dibujo” en el voto electrónico pero sin duda presumir el “voto nulo” es equivocado, detrás del mismo hay una declaración y una libertad de expresión que ha sido cortada, por no poderse resolver técnicamente.

Libertad de Elección

La configuración técnica del voto electrónico hará que se vote en tres pantallas diferentes (y en tres momentos diferentes), cambiando el sistema de voto lineal por un sistema en columnas y por fases.

Si bien se trata de un sistema diferente al anterior presencial, la falta de capacitación en los votantes podrá implicar una alteración de la intención de voto y por ende de la voluntad popular.

Será fácil para ONPE decir que se trata de actualizar la tecnología y por ende a la gente a procesos más “sencillos”, pero al parecer todos los procesos son para facilitarle la vida a la ONPE y no a los ciudadanos que habiendo ya votado tendrán que cambiar el sistema de votación; podrá decir ONPE también que los más jóvenes le será mas sencillo, en efecto tendrán razón en ello, pero la votación es para todos por igual, y el cambio afectará a los más.

 

III. El análisis jurídico de la problemática del #VotoElectrónico a la luz de la legislación peruana.

  1. Sobre el contenido constitucionalmente protegido del derecho al voto y los principios del sistema electoral

El derecho voto personal, igual, libre y secreto se encuentra reconocido en el artículo 31° de la Constitución Política del Perú, en los siguientes términos:

"Artículo 31.- Los ciudadanos tienen derecho a participar en los asuntos públicos mediante referéndum; iniciativa legislativa; remoción o revocación de autoridades y demanda de rendición de cuentas. Tienen también el derecho de ser elegidos y de elegir libremente a sus representantes, de acuerdo con las condiciones y procedimientos determinados por ley orgánica.

Es derecho y deber de los vecinos participar en el gobierno municipal de su jurisdicción. La ley norma y promueve los mecanismos directos e indirectos de su participación.

Tienen derecho al voto los ciudadanos en goce de su capacidad civil. Para el ejercicio de este derecho se requiere estar inscrito en el registro correspondiente.

El voto es personal, igual, libre, secreto y obligatorio hasta los setenta años. Es facultativo después de esa edad.

La ley establece los mecanismos para garantizar la neutralidad estatal durante los procesos electorales y de participación ciudadana.

Es nulo y punible todo acto que prohíba o limite al ciudadano el ejercicio de sus derechos."

Asimismo, dicho derecho se encuentra reconocido en los tratados internacionales de derechos humanos de los cuales el Perú es parte, como la Declaración Universal de los Derechos Humanos que señala:

“Artículo 21.

1. Toda persona tiene derecho a participar en el gobierno de su país, directamente o por medio de representantes libremente escogidos.

2. Toda persona tiene el derecho de acceso, en condiciones de igualdad, a las funciones públicas de su país.

3. La voluntad del pueblo es la base de la autoridad del poder público; esta voluntad se expresará mediante elecciones auténticas que habrán de celebrarse periódicamente, por sufragio universal e igual y por voto secreto u otro procedimiento equivalente que garantice la libertad del voto.

A su vez, el Pacto Internacional de Derechos Civiles y Políticos, también reconoce éste derecho estableciendo que:

“Artículo 25

Todos los ciudadanos gozarán, sin ninguna de las distinciones mencionadas en el artículo 2, y sin restricciones indebidas, de los siguientes derechos y oportunidades:

a) Participar en la dirección de los asuntos públicos, directamente o por medio de representantes libremente elegidos;

b) Votar y ser elegidos en elecciones periódicas, auténticas, realizadas por sufragio universal e igual y por voto secreto que garantice la libre expresión de la voluntad de los electores;

c) Tener acceso, en condiciones generales de igualdad, a las funciones públicas de su país.

Por su parte, en el sistema regional de derechos humanos, la Declaración Americana de los Derechos y Deberes del Hombre hace lo propio estableciendo que:

Artículo XX. Toda persona, lega mente capacitada, tiene el derecho de tomar parte en el gobierno de su país, directamente o por medio de sus representantes, y de participar en las elecciones populares, que serán de votos secretos, genuinas, periódicas y libres

Al igual que la Convención Americana Sobre Derechos Humanos, que señala lo mismo en su artículo 23°:

“Artículo 23.  Derechos Políticos

1. Todos los ciudadanos deben gozar de los siguientes derechos y oportunidades:

 a) de participar en la dirección de los asuntos públicos, directamente o por medio de representantes libremente elegidos;

 b) de votar y ser elegidos en elecciones periódicas auténticas, realizadas por sufragio universal e igual y por voto secreto que garantice la libre expresión de la voluntad de los electores, y

 c) de tener acceso, en condiciones generales de igualdad, a las funciones públicas de su país.

 2. La ley puede reglamentar el ejercicio de los derechos y oportunidades a que se refiere el inciso anterior, exclusivamente por razones de edad, nacionalidad, residencia, idioma, instrucción, capacidad civil o mental, o condena, por juez competente, en proceso penal.

Por otro lado, sistema electoral está orientado a garantizar que el resultado de las elecciones sean el reflejo exacto de la voluntad popular. Así se señala en la Constitución Política del Perú de 1993:

“Artículo 176.- El sistema electoral tiene por finalidad asegurar que las votaciones traduzcan la expresión auténtica, libre y espontánea de los ciudadanos; y que los escrutinios sean reflejo exacto y oportuno de la voluntad del elector expresada en las urnas por votación directa.”

Lo mismo se establece en la Ley Orgánica de Elecciones, Ley N° 26859:

Artículo 2.- El Sistema Electoral tiene como finalidad asegurar que las votaciones y los escrutinios traduzcan la expresión auténtica, libre y espontánea de los ciudadanos, y sean el reflejo exacto y oportuno de la voluntad del elector expresada en las urnas por votación directa y secreta.

Para garantizar que esto sea así, nuestra Constitución establece una serie de principios. Entre ellas, la publicidad y transparencia en el escrutinio de los votos:

Artículo 185.- El escrutinio de los votos en toda clase de elecciones, de referéndum o de otro tipo de consulta popular se realiza en acto público e ininterrumpido sobre la mesa de sufragio. Sólo es revisable en los casos de error material o de impugnación, los cuales se resuelven conforme a ley.

Así pues, entre los derechos de los personeros de los partidos políticos, de acuerdo a la Ley Orgánica de Elecciones Ley N° 26859, se encuentra el derecho a fiscalizar el escrutinio:

“Artículo 153.- Los personeros acreditados ante la Mesa de Sufragio pueden ejercer, entre otros, los siguientes derechos:

(…)

e) Presenciar la lectura de los votos.

f) Examinar el contenido de las cédulas de sufragio leídas.

g) Formular observaciones o reclamos durante el acto de sufragio.

(…)

Los miembros de la Mesa de Sufragio tienen la obligación de permitir el ejercicio de tales derechos, bajo responsabilidad.”

Incluso, la fiscalización en el escrutinio de los votos puede ser realizado no sólo por los personeros de los partidos políticos, sino por cualquier ciudadano, de ésta manera se estaría cumpliendo con el mandato Constitucional de la publicidad del acto del escrutinio. Al respecto, podemos traer a colación las declaraciones de Magdalena Chú:

“[E]ste procedimiento puede ser presenciado no solo por los personeros acreditados por las agrupaciones políticas y los observadores nacionales e internacionales, sino por los ciudadanos que deseen y la prensa en general.

Que mayor garantía de un escrutinio que se respeten los votos blancos y nulos y la voluntad expresa hacia algún candidato o candidata, que se realice ante la mirada de todos”[8].

El Proyecto de Código Electoral elaborado por el Jurado Nacional de Elecciones (Proyecto de Ley N° 1313/2016-JNE del 26 de abril de 2017) también reconoce la importancia de la transparencia en nuestro sistema electoral:

Artículo II.- Principios

(…)

5. Principio de transparencia.- Los actos que derivan del proceso electoral se presumen públicos y los documentos en los cuales constan se encuentran a disposición de todos los ciudadanos, de conformidad con lo dispuesto por la Constitución y la normativa vigente.

(…)

10. Principio de publicidad: El proceso electoral debe ser objeto de publicidad y difusión con la finalidad de promover la libre concurrencia y competencia efectiva, facilitando la supervisión y el control de los actos provenientes de los ciudadanos que participen en forma individual y asociada.”

  1. Sobre el marco normativo del voto electrónico

Mediante Ley N° 28581, “Ley que establece las normas que regirán para las Elecciones Generales del año 2006”, publicada el 20 de julio de 2005 en el Diario Oficial “El Peruano”, se autorizó a la ONPE a implementar progresiva y gradualmente un sistema de voto electrónico, bajo la condición de que el sistema garantice la seguridad y confidencialidad de la votación, la identificación del elector, la integridad de los resultados y la transparencia en el proceso electoral.

“DISPOSICIONES COMPLEMENTARIAS

PRIMERA.- Implementación de voto electrónico

Autorízase a la Oficina Nacional de Procesos Electorales - ONPE, la implementación progresiva y gradual del voto electrónico con medios electrónicos e informáticos o cualquier otra modalidad tecnológica que garantice la seguridad, y confidencialidad de la votación, la identificación del elector, la integridad de los resultados y la transparencia en el proceso electoral.”

El 21 de octubre de 2010, mediante Ley N° 29603, se autorizó a la ONPE para reglamentar el voto electrónico, dentro de los límites que establece la Ley N° 28581, antes mencionada, dándole un plazo de sesenta días calendario para la aprobación del reglamento del voto electrónico:

“Artículo Único.- Autorización a la Oficina Nacional de Procesos Electorales (ONPE) para reglamentar el voto electrónico

Autorizase a la Oficina Nacional de Procesos Electorales (ONPE) para que, de manera autónoma, establezca los procedimientos necesarios para la aplicación del voto electrónico presencial y no presencial, dentro del marco de lo dispuesto en la Ley N°. 28581, Ley que Establece Normas que Regirán para las Elecciones Generales del año 2006. Para tal efecto, emite el reglamento para su implementación gradual y progresiva.”

El 17 de diciembre de 2010, la ONPE aprobó el primer “Reglamento del Voto Electrónico”, mediante Resolución Jefatural N° 211-2010-J/ONPE; el mismo que fuese dejado sin efecto por la Resolución Jefatural N° 0171-2014-J/ONPE del 15 de julio de 2014 que aprobó la segunda versión del Reglamento; y la que finalmente fue dejada sin efecto por la Resolución Jefatural N° 022-2016-J/ONPE del 27 de enero de 2016, la que aprobó el Reglamento que se encuentra actualmente vigente.

  1. Sobre el actual sistema de votación electrónica

En el año 2010, fecha en la que inició la implementación del voto electrónico en el Perú, la entonces Jefa de la ONPE, implementó ciertas garantías para procurar que se garantice la transparencia y confiabilidad del sistema de voto electrónico.

No obstante, desde el año 2014, se han venido eliminando diversas garantías de protección del derecho al voto secreto, libre y universal, en la implementación del software del voto electrónico a través de las modificaciones de su Reglamento. Tanto así que el software utilizado en las elecciones generales del 2016 y el que será utilizado en las próximas elecciones de octubre de 2018, no ha sido auditado por ningún organismo internacional.

La versión vigente del reglamento modificó la transparencia y confiabilidad del voto electrónico, al hacer opcionales las auditorías al software -las mismas que antes debían realizarse de manera obligatoria-; eliminar su entrega a las organizaciones interesadas siendo que actualmente nadie tiene acceso al código fuente del sistema de votación electrónica; limitar la vigilancia por parte de otros actores y la sociedad civil, permitiendo únicamente a los personeros técnicos una fiscalización reducida y; eliminar la posibilidad de realizar un cotejo físico de los votos a solicitud de los personeros de mesa.

Estas modificaciones pueden observarse en el siguiente cuadro de elaboración propia:

 

R.J. N° 022-2016-J/ONPE

Artículo 13°.- Derechos del personero de mesa de sufragio

Sin perjuicio de los derechos establecidos por la Ley Orgánica de Elecciones, en lo que resulte aplicable, los personeros acreditados ante la mesa de sufragio tienen los siguientes derechos:

  1. Presenciar la instalación, el sufragio, el escrutinio y la transmisión de resultados, de ser el caso.
  2. Suscribir las actas de instalación, de sufragio y de escrutinio.
  3. Obtener, a solicitud, una copia de las actas electorales.

 

DISPOSICIONES COMPLEMENTARIAS FINALES

(…)

QUINTA.- La ONPE puede contratar los servicios de una empresa para que audite las Soluciones Tecnológicas de Voto Electrónico de acuerdo a los estándares internacionales. Asimismo, pondrá a disposición de los personeros los ambientes que permitan la familiarización y revisión de las soluciones implementadas.

R.J. N° 0171-2014-J/ONPE

Artículo 13°.- De los derechos del personero de mesa de sufragio

Sin perjuicio de los derechos establecidos por la LOE en lo que resulten pertinentes, los personeros acreditados ante la mesa de sufragio pueden ejercer los siguientes derechos:

  1. Presenciar la instalación, el sufragio, el escrutinio y la transmisión de resultados.
  2. Suscribir las actas de instalación, de sufragio y de escrutinio, si lo desean.
  3. Obtener, a su solicitud, una copia de las actas electorales.

Antes de la suscripción del Acta de Escrutinio, solicitar el cotejo de votos de la mesa en que se encuentran presentes, cuando se trata de voto electrónico presencial.

DISPOSICIONES COMPLEMENTARIAS Y FINALES

(…)

CUARTA.- La ONPE podrá contratar los servicios de una empresa que audite los sistemas de votación electrónica de acuerdo a los estándares internacionales. Asimismo, pondrá a disposición de los personeros los ambientes que permitan la vigilancia del sistema de votación electrónica.

R.J. N° 211-2010-J/ONPE

Artículo 14°.- De los derechos del personero de mesa de voto electrónico

Sin perjuicio de los derechos establecidos por la LOE en lo que resulten pertinentes, los personeros acreditados ante la mesa de sufragio pueden ejercer los siguientes derechos:

  1. Presenciar la instalación, el sufragio, el escrutinio y la transmisión de resultados.
  2. Suscribir las actas de instalación, de sufragio y de escrutinio, si lo desean.
  3. Obtener, a solicitud, una copia de las actas electorales.

Solicitar el cotejo de votos en la mesa en que se encuentran presentes al momento de realizarse el escrutinio electrónico, si lo consideran necesario.

DISPOSICIONES COMPLEMENTARIAS Y FINALES

(…)

CUARTA.- La ONPE contratará los servicios de una empresa de auditoría para que audite los sistemas de votación electrónica de acuerdo a los estándares internacionales. Asimismo, entregará el software a las organizaciones políticas, organismos de observación, entidades del Estado y de la sociedad civil que lo soliciten.

 

En efecto, conforme puede leerse del artículo 13° -antes artículo 14°- que señala los derechos del personero de la mesa de sufragio, el texto vigente del “Reglamento del Voto Electrónico” ya no permite que los personeros de los partidos políticos soliciten el cotejo de los votos depositados en el ánfora de votación con el resultado que arroja el sistema de votación electrónica presencial. Eliminándose cualquier posibilidad de fiscalización en el escrutinio de votos por parte de los personeros de los partidos políticos y de la ciudadanía en general.

Ahora, el escrutinio de los votos se limita a las mesas de sufragio sorteadas por la ONPE antes de que finalice la votación, ocasionando que exista la posibilidad de que si algún mal funcionario de la institución o un hacker desea cometer fraude electoral, bastaría con manipular los resultados en las mesas que no han salido sorteadas al conocerse dicha información de antemano, poniendo en riesgo el reflejo de la voluntad popular.

Además, el software del voto electrónico antes era entregado a todas las organizaciones políticas, organismos de observación, entidades del Estado y organizaciones de la sociedad civil que lo soliciten, conforme puede constatarse de la Cuarta Disposición Complementaria y Final del reglamento aprobado por R.J. N° 211-2010-J/ONPE. En el 2014, la fiscalización del software del voto electrónico se limitó únicamente a los personeros de los partidos políticos, a quien tampoco se les entregaba el software, limitando su vigilancia a una sala de cómputo dentro de las instalaciones de la ONPE.

Actualmente, los personeros ya ni siquiera tienen la potestad de fiscalizar el software y revisar el código fuente, únicamente se les permite la “familiarización y revisión”. Es decir, sólo se les permite hacer las pruebas que podría realizar cualquier ciudadano en una máquina de práctica. De ésta forma, la ONPE eliminó cualquier posibilidad de fiscalización técnica por parte de los actores electorales y la sociedad civil.

Asimismo, desde el año 2014, se eliminó la obligatoriedad de contratar los servicios de auditoría externa e independiente para asegurar que los sistemas de votación electrónica se encuentren de acuerdo a los estándares internacionales de seguridad, conforme puede observarse en las Disposiciones Complementarias y Finales. Esto ocasionó que en las Elecciones Generales del año 2016, el software del voto electrónico no sea objeto de una auditoría internacional, tal como lo fue en su momento la versión utilizada en el año 2011 por parte de la Organización de Estados Americanos (OEA) y la Unión de Naciones Sudamericanas (UNASUR).

En las elecciones del 2016, el software tampoco fue sometido a ningún tipo de auditoría externa, hasta que fue cuestionado públicamente por el demandante y se interpusiera una acción de amparo para evitar el uso de software no auditado[9]. Y, luego de que las auditorías se realizaran por la presión mediática, las mismas no han sido publicadas por la ONPE bajo la excusa de que se trataría de información reservada, generando mayor desconfianza en el sistema de votación electrónica[10].

Del mismo modo, la ONPE también se ha negado a publicar los reportes de averías e incidencias reportados durante la votación del año 2016[11]. Es decir, hasta la fecha no sabemos si el software del voto electrónico presentaba fallas de seguridad antes y/o después de su utilización en las elecciones del 2016.

En ese sentido, al utilizarse un sistema no auditado internacionalmente, con auditorías secretas, que no permite su fiscalización por otros actores electorales o la sociedad civil y que la ciudadanía no sabe si es seguro, se deja abierta la posibilidad de que éste sea manipulado por terceros.

Al respecto, el sistema de votación tradicional en papel permite, a través de diversos actores, una fiscalización constante al proceso de votación y escrutinio. Los miembros de mesas, personeros, observadores del JNE, voluntarios de Transparencia, entre otros, auditan permanentemente el desarrollo de las elecciones para asegurar que los resultados reflejen la voluntad popular. Y si bien siempre existe la posibilidad de fraude o error, son tantos los ojos observando el proceso que éste se reduce al mínimo y no influye en el resultado de la elección. En cambio, en el sistema del voto electrónico, los actos que puedan variar la voluntad popular se realizan de manera remota, en cuestión de segundos y de manera imperceptible para los presentes, escapando de la fiscalización de los actores electorales antes mencionados y dejando la seguridad e integridad de la votación monopólicamente en manos de la ONPE.

Al respecto, el Tribunal Constitucional ha resaltado La importancia de la fiscalización ciudadana en el sistema democrático ha sido resaltada por el Tribunal Constitucional en la STC N.º 2814-2008-PHD/TC:

Uno de los elementos esenciales del Estado Social y Democrático de Derecho es la capacidad fiscalizadora por parte de la población, a fin de controlar a los funcionarios y servidores públicos. Esta idea central o nuclear del sistema democrático viene necesariamente aparejada con el principio de publicidad”

Cabe señalar que no sólo se pone en riesgo la integridad de los resultados de la votación, sino también el secreto del voto, característica principal de nuestro sistema electoral.

De acuerdo con el mecanismo utilizado por la ONPE, el elector deberá entregar su DNI al Presidente de la Mesa de Votaciones el cual a su vez le entregará una tarjeta de que se activa luego de escanear el código de barras del DNI. En ese sentido, podría ser que en dicha tarjeta quede instalada o activada la información del ciudadano votante, trayendo consigo la vulneración al derecho al sufragio, el cual debe ser secreto.

Esto se presenta como un riesgo, debido que hasta la fecha los ciudadanos no conocemos sí el sistema del voto electrónico hace efectivamente, lo que dice hacer. En los sistemas informáticos es muy sencillo que los administradores programen un software que muestre una cosa y haga otra, guardando información en bases de datos sin que los usuarios tengan conocimiento de ello. Al eliminar la ONPE la posibilidad de auditaría del código fuente del voto electrónico por parte de la sociedad civil, e incluso los actores electorales, este riesgo es posible y la ONPE podría estar almacenando información de los ciudadanos.

Ello también  podría hacerse involuntariamente. Si el software de activación de tarjeta lleva un registro de hora en la activación por cada ciudadano, y el software de las estaciones de votación electrónica también llevan un registro de hora del voto, bastaría cruzar ambos registros para conocer por quién votó cada persona.

Por todo lo antes mencionado, el actual sistema de votación electrónica no cumple con las condiciones establecidas por la Ley N° 28581, que son el presupuesto habilitante para que la ONPE implemente ésta solución tecnológica. Es decir, el voto electrónico implementado por la ONPE no cumple con garantizar “la seguridad, y confidencialidad de la votación, la identificación del elector, la integridad de los resultados y la transparencia en el proceso electoral.”. Además pone en grave riesgo el derecho al voto personal, igual, libre y secreto y vulnera los principios constitucionales que inspiran nuestro Sistema Electoral y el Estado Social y Democrático de Derecho.

Efectivamente, el reglamento actual del voto electrónico continúa vigente y será aplicado en todas las próximas elecciones que se llevan a cabo, sin haberse subsanado los cuestionamientos de transparencia, seguridad y confiabilidad que aseguren la no vulneración del derecho al voto secreto y la integridad del resultado electoral, por lo que continúa siendo el acto lesivo de cierta e inminente realización.

IV. ¿En que se utiliza las tecnologías en los procesos electorales?

Las Tecnologías de la información se pueden utilizar para el proceso de votar, para el proceso de transmitir la información de votación o de actas de resultados, para consolidar la información transmitida desde las mesas de sufragio y/o para el proceso de conteo final.

¿Qué tipo de afectaciones pueden haber en la seguridad de los sistemas informáticos ligados a una votación?. Pueden haber al menos tres tipos de afectaciones. Una primera afectación desde la construcción de los sistemas, esta afectación puede ser por error humano (un error de programación) a un sabotaje o alteración interna. Una segunda afectación puede ser externa con complicidad, en concreto acciones de acceso ilegitimo sea asociado con un interno (dejar una puerta abierta por error de programación o por diseño). Y una tercera afectación posible es externa sin complicidad interna, eso ha sido lo que ha hecho entre otros que países como Holanda y Francia retrocedan en sus desarrollos de Voto Electrónico por temores a la interferencia de por parte de países extranjeros o actores foraneos al proceso electoral.

Ciertamente que el Voto Electrónico es una posibilidad real que puede ayudar a mayor velocidad en los conteos, pero sin los instrumentos de veeduría ciudadana, de control de software, de auditorías, dicho software termina siendo más un peligro para la voluntad popular que un instrumento útil, por mas buena intención que pudiera tener la Autoridad (en este caso la ONPE).

De igual modo la transmisión de la información desde el dispositivo de voto o del acta del resultado puede tener afectaciones internas o externas, tal como ha demostrado la auditoria de la OEA en el caso de las elecciones de Bolivia[12], que dice en sus resultados:

“En los cuatro elementos revisados (tecnología, cadena de custodia, integridad de las actas y proyecciones estadísticas) se encontraron irregularidades, que varían desde muy graves hasta indicativas. Esto lleva al equipo técnico auditor a cuestionar la integridad de los resultados de la elección del 20 de octubre pasado.

En el componente informático se descubrieron fallas graves de seguridad en los sistemas tanto TREP como del cómputo final. Además, se descubrió una clara manipulación del sistema TREP que afectó tanto los resultados de dicho sistema, como los del cómputo final.

(…)

Las manipulaciones al sistema informático son de tal magnitud que deben ser profundamente investigadas por parte del Estado boliviano para llegar al fondo y deslindar las responsabilidades de este caso grave.”

Los sistemas requieren auditorías, eso fue el principal argumento de Symantec, la compañía que producia el software de votación en Venezuela, que cuestiono los resultados[13], indicando que se habia alterado el sistema.

En el caso de instrumentos de votación, dos niños pudieron acceder y alterar sistemas devotación en los sistemas de USA[14].

Es decir en todo momento del proceso puede ser afectado un sistema electrónico.

¿Qué implica una auditoría pública?, siguiendo lo delineado por la sentencia alemana sobre inconstitucionalidad del voto electrónico implicaría que cualquier ciuadano de a pie pueda abrir la caja y ver que ocurre con su voto. Cualquier ciudadano. No solo personeros. No una autoridad que nos diga que lo hizó internamente,  y que se negó a entregar dichos resultados (aunque luego los publicó), no una autoridad que dijo que contaba con auditorías y no contaba con ellas (tal como ocurrio con el sistema de voto electrónico presencial que se uso en el colegio de abogados)[15], donde la misma OEA tuvo que desmentir dicha afirmación,  y que luego “desapareciera” de la web de ONPE.

V. Sobre las Auditorias de Voto Electrónico en el Perú.

Lo primero que debemos señalar es que el software de voto electrónico ha sido desarrollo por la ONPE, tal como ella misma lo ha indicado, aunque se negó inicialmente a entregar los contratos de los trabajadores, ante una petición de acceso a la información pública, aún esta en fase de entrega por mandato de la corte. Lo curioso es que el registro fue solicitado el 4 de abril del 2016, cuando entre otras peticiones de acceso a la información se le requirió presentará el código fuente. El registro fue dado el 7 de abril del 2016, dias antes del proceso electoral.

ONPE publica en su pagina web[16] que ha realizado las siguientes auditorias informáticas, mismas que no se hicieron públicas hasta el 2018 cuando se discutía el tema en la Comisión de Constitución del Congreso ante el Proyecto de Ley de eliminación del voto electrónico.

Lo publicado por ONPE indica:

“La Solución Tecnológica de Voto Electrónico Presencial utilizada para las Elecciones Generales 2011, fue evaluada por la Secretaría General de la Organización de los Estados Americanos (SG/OEA), mediante un servicio de “Auditoría Integral al Software de la Solución Tecnológica del Voto Electrónico Creado por la Oficina Nacional de Procesos Electorales en la República de Perú”.[17]

La Solución Tecnológica de Voto Electrónico Presencial utilizada para las Elecciones Generales 2016, fue evaluada por la Empresa PRIME Profesional mediante un “Servicio de Auditoría de Seguridad en el Proceso de Voto Electrónico”.[18]

La Solución Tecnológica de Voto Electrónico Presencial utilizada para las Elecciones Generales 2016 también evaluada por la empresa Binario mediante un “Servicio de Ethical Hacking EG 2016”, a través del “Segundo Escaneo y Test de Penetración - Red Electoral. Escaneo de 02 máquinas de Voto Electrónico”.[19]

La Solución Tecnológica de Voto Electrónico Presencial utilizada en el marco de las Elecciones Universitarias a las cuales la ONPE brinda asistencia técnica, fue auditada por la empresa KUNAK Consulting SAC mediante un “Servicio de Auditoría del Proceso de Electrónico” (Seguridad Informática).”[20]

Teniendo en consideración que el software registrado por ONPE (Registro 00362-2016 – Dirección de Derecho de Autor – INDECOPI), es del 2016, y que mejora el del 2011 debemos indicar que lo presentado por ONPE es su informe interno sobre la Auditoría del 2011 (que no esta publicada), pero teniendo como referencia lo si publicado eran evidentes las diversas brechas y falencias que tenia el software al 2011, y que en teoría fueron corregidas el 2012.

La Auditoría de PRIME  se realizó del 5 al 15 de abril del 2016 (en medio del proceso electoral del día 10), el informe fue entregado a ONPE el día 18 de abril del 2016. Cabe destacar que las conclusiones de este informe recomiendan la utilización de diversos estandares internacionales que no se utilizan a la fecha, ademas de indicar que la auditoría se hizó sobre una simulación del proceso de votación.

La Auditoría de Binario, referida a la conectividad, se realizó el dia 6 de abril del 2016 y no tiene fecha el informe públicado, y sobre 2 equipos entregados por la ONPE.

La misión de la Unión Europea paras las elecciones del 2016[21] indicó: “En vista de la implementación del sistema de votación electrónico que está prevista a nivel nacional, sería importante que la ONPE configurase un sistema de auditorías externas para acompañar todas las etapas del proceso, y que diera a conocer los planes de desarrollo de software mediante procedimientos de adquisición transparentes sobre los costos globales de la implementación progresiva. Esta información deberá dar detalle de los costos de mantenimiento y formación.

(…)

24. Voto electrónico

Sería muy importante implicar plenamente a los partidos políticos y otros actores

electorales en las diferentes etapas de la ONPE para la introducción de nuevas tecnologías de votación. Se debería considerar un mecanismo para compartir la información cuanto antes que garantice una adecuada difusión del conocimiento en las diferentes etapas del proceso.

25. Auditorías de votación electrónica

Ante el desarrollo progresivo de esta modalidad de votación, se podría fomentar una mayor confianza en el proceso mediante la realización de auditorías externas exhaustivas unos meses antes de unas elecciones e inmediatamente después de cada elección, con la participación de universidades y organizaciones de la sociedad civil. Medidas adicionales, como auditorías aleatorias de las máquinas de votación electrónicas durante la jornada electoral, podrían también ser necesarias si el país sigue adelante con la implementación del sistema a escala nacional.

26. Proceso de contratación pública para los sistemas de voto electrónico

Sería igualmente importante garantizar una transparencia plena con respecto a los

procesos de compra y contratación para el diseño de software y las adquisiciones de equipos en todas las etapas de la implementación del sistema de votación electrónica, que incluya su mantenimiento y actualizaciones.

(…)

Auditorías del sistema de voto electrónico

No se ha realizado ninguna auditoría pública del sistema, y mientras que las críticas se han mantenido latentes, pueden subir de tono en cualquier momento. Con vistas a una implementación cada vez más generalizada, es necesario realizar auditorías exhaustivas y publicar los resultados de las mismas.

Proceso de contrataciones públicas de componentes de sistema de voto electrónico

Prácticamente no se ha difundido información alguna sobre las soluciones de software adoptadas por la ONPE en el desarrollo del sistema de voto electrónico y en procesos de contratación adyacentes.”

La Auditoría realizada por KUNAK se realizón en Enero del 2017, aunque el informe indica que se elaboró en una primera versión en diciembre del 2016 y que fue mejorada hasta su versión final. La misma esta pensada como un auditoría sobre el equipo de voto electrónico, desde la perspectiva del hardware que se utiliza.

De dichas auditorías publicadas (1 en el 2011, faltando el documento del informe de OEA, que menciono una gama amplia de vulnerabilidades; 2 en el 2016 en días previos a la 1ra vuelta electoral, pero publicada despues de requerimientos de acceso a la información pública;  y una a inicios del 2017, no se tiene ninguna otra publicada). Ninguna de estas fue pública, ni mucho menos contrastada con otras auditorías.

ONPE informó ademas que desarrollaron un software para procesos no electorales, un sistema web denominado sistema de Voto Electrónico No Presencial (VENP), que informaron OEA habría auditado tambien. La respuesta de OEA a una investigación por parte de Peru 21 fue la siguiente

 

De igual manera como instrumento de “socialización” durante el proceso electoral del 2018, ONPE realizó una hackaton buscando que se analizará el sistema. El Informe de Hiperderecho de cómo la hackaton mas bien revelo más problemática puede ser revisada pero tomamos estas conclusiones:

“Una falsa solución

Como resulta evidente, una hackaton de tres días dirigida a estudiantes no puede conseguir la legitimidad y confianza que necesita la ONPE. En otras palabras, cumple de ninguna manera o aproximación con la exigencia y seriedad necesaria para garantizar la seguridad de un sistema tan complejo y con tantos riesgos como el de voto electrónico. Como comprobé en mi experiencia como participante, una serie de problemas de forma y fondo no solo perjudicaron al evento sino que hicieron de sus hallazgos sean un ciego intento de diagnóstico.

El primer problema de la Hackaton fue su premisa. Conforme a las bases (PDF) y a la capacitación previa, no se trataba de poner a prueba la Solución de Voto Electrónico (entendida como software y hardware) sino únicamente los módulos de votación inicialmente cerrados con llave con el programa corriendo. Antes que replicar una auditoría integral a todos los componentes del sistema, que en un contexto de desarrollo de software profesional consistiría en una exhaustiva investigación del código por parte de especialistas, se ofrecía a los participantes la misma experiencia que tendría un votante en la cabina de votación. Fue solo a insistencia de los propios participantes que, durante el segundo día del evento, se permitió el acceso limitado y bajo celosa supervisión al propio código fuente del software.

Todo el evento se intentó manejar bajo la más absoluta reserva y control. No solo era necesario que los participantes se identifiquen biométricamente antes de ingresar o firmen múltiples actas de entrega de todos los materiales, sino que eran vigilados de cerca por personal de seguridad designado para ello. También estaban obligados a firmar un estricto Acuerdos de Confidencialidad (PDF) que prohibía comunicar o registrar la información pública a la que tengan acceso, incluyendo las vulnerabilidades detectadas. Aunque estaba prohibida la fotografía o el video de cualquier tipo durante el evento, el área de prensa de ONPE había colocado una cámara que transmitió en vivo el evento por Facebook.

Mención aparte merece la exhaustiva operación de prensa montada en torno al evento, que no solo fue una molestia sino que retrasó varias horas todo. Haciendo gala de una completa falta de conocimiento del tipo de especialistas que buscaban atraer, el personal de imagen de ONPE destinó las primeras horas de la hackaton a tomar interminables fotografías a los asistentes, para compartirse en el Facebook de la institución, y permitir el ingreso y entrevistas de medios de comunicación. Obviamente, otra de las reglas no escritas resultó ser que los participantes usaran la camiseta que se entregó al inicio durante todo el evento.

Quizás lo más inexplicable fueron las reglas del concurso. Se trataba de un evento de tres días, de viernes a domingo, en el que estaba prohibido que los participantes abandonen el local de la ONPE. Se obligaba a los equipos a trabajar, comer, ir al baño y dormir en el auditorio del Jr. Washington donde se llevaba a cabo el evento. Si algún miembro del equipo llegaba a salir del local, todo el equipo se consideraba como descalificado. Además, para participar de la hackaton los equipos tenían que cumplir varios requisitos más. Entre ellos, asistir a una capacitación de 9 a 5 pm durante un feriado largo, enviar un informe previo explicando el proyecto a desarrollar y, al final de los tres días, producir un informe profesional de varias páginas incluyendo matriz de riesgos y propuesta de solución a la vulnerabilidad encontrada. Es decir, no solo se pretendía que los equipos “desafíen” el software sino que también ofrezcan el remedio.

Las hackatones en las instituciones públicas son una gran manera de acercar a la comunidad técnica y de estudiantes a los problemas públicos. Sin embargo, no debe confundirse con la oportunidad de obtener mano de obra barata, tampoco como un equivalente o reemplazo de otros procesos más formales de rendición de cuentas y auditoría. Bajo las condiciones en las que se llevó la Hackathon de la ONPE, el verdadero desafío fue sobrevivir a la jornada. La ONPE no puede pedirnos confiar en su solución de voto electrónico porque un grupo de veinte estudiantes no le encontró errores a su solución en un fin de semana. La confianza que nuestra Constitución exige se sustenta en la transparencia, no en la presunción de buena fe de los servidores públicos.”[22]

Finalmente la investigación utilizando acceso a la información pública reveló lo extraño que ha resultado las contrataciones realizadas en materia de voto electrónico por parte de la ONPE.

Los informes de Justicia y Transparencia sobre el particular se enfocan en que también la misma contratación de los equipos para el proceso de voto electrónico es cuestionable. Los informes son estos:

El voto electrónico en Perú y la cultura del secreto

Falta de auditorías generan cuestionamientos sobre el resultado electora
https://justiciaytransparencia.lamula.pe/2016/06/10/el-voto-electronico-en-peru-y-la-cultura-del-secreto/justiciaytransparencia.pe/

MOVIDAS EXTRAÑAS EN IMPLEMENTACIÓN DEL VOTO ELECTRÓNICO
Secretismo, improvisación y contrataciones a dedo
https://justiciaytransparencia.lamula.pe/2016/05/27/movidas-extranas-en-implementacion-del-voto-electronico/justiciaytransparencia.pe/

ALERTA: Secretismo de la ONPE genera desconfianza en Voto Electrónico
La falta de transparencia del software del Voto Electrónico y secretismo de auditorías ponen en riesgo elecciones en 30 distritos
https://justiciaytransparencia.lamula.pe/2016/04/03/alerta-secretismo-de-la-onpe-genera-desconfianza-en-voto-electronico/justiciaytransparencia.pe/

Y rescatamos de dichos informes lo siguietne

“la ONPE nos negó acceso a las observaciones hechas por los observadores electorales de la Unión de Naciones Sudamericanas (UNASUR) en el 2014[23], bajo el pretexto de que contiene información sobre la arquitectura del software. Pero cuando solicitamos la misma información al Jurado Nacional de Elecciones (JNE), éste si la entregó y pudimos constatar que no hay información alguna sobre el software. De hecho, la UNASUR señaló que no se le facilitó “información técnica sobre la modalidad de registro, sistema operativo, tipo de software o hardware, u otros elementos que mínimamente permitan informar sobre las características del sistema adoptado”, expresando la necesidad de mayor número de auditorías por órganos independientes, que sean integrales y adecuadas, ¬no parciales.

(…)

HERMETISMO EN EL DESARROLLO DEL SOFTWARE

A pesar que la ONPE afirma que el Voto Electrónico es de desarrollo propio y no se ha contratado a ninguna empresa para su desarrollo o implementación, hemos encontrado contrataciones a terceros por más de 2 millones de soles, sólo para éste proceso electoral.

Según la página web del Sistema Electrónico de Adquisiciones y Contrataciones del Estado (SEACE), en diciembre del año pasado la ONPE contrató a la empresa CYBERSEC CONSULT S.A. para el “Servicio de Consultoria y Contratación de Expertos en Investigación – Voto Electrónico Presencial – EG” por un monto de S/. 990,000.00.

Lo más resaltante es que, según el registro de procesos de licitación de Cybersec Consult SA, éste proveedor parece perseguir al actual Jefe de la ONPE Mariano Cucho. Durante los años 2005 y 2006 tuvo pequeñas contrataciones con el Registro Nacional de Identificación y Estado Civil (RENIEC). Cuando Cucho es nombrado Sub Jefe Nacional de  RENIEC en el año 2007, los montos de sus licitaciones aumentan a seis dígitos y se duplican cuando Cucho fue nombrado Jefe Interino, siendo que el 94% (más de dos millones y medio de soles) de sus contrataciones con dicha entidad se adjudicaron desde que Cucho es nombrado Sub Jefe Nacional. En 2013, año que Marino Cucho deja RENIEC y se convierte en Jefe de la ONPE, las contrataciones con RENIEC cesan pero se reanudan el año siguiente en la ONPE, entidad con la que no había contratado nunca antes. A la fecha, las contrataciones de Cybersec Consult SA con la ONPE se aproximan a los 4 millones y medio de soles en apenas dos años.

También se contrató a la empresa THOMAS GREG & SONS DE PERU S.A. para el “Servicio de implementación de seguridad criptográfica para el Voto Electrónico No Presencial y las soluciones tecnológicas de Voto Electrónico EG 2016” por S/. 1’198,500.00. Esta última empresa ya había sido contratada para las Elecciones Regionales y Municipales del 2014 para la automatización del proceso de transmisión de resultados. Todo ello apuntaría a que al menos no todos los componentes del software han sido producto del desarrollo interno de la ONPE.

Pero la ONPE no sólo ocultó la información de terceros que participaron en el desarrollo del Voto Electrónico, sino que además se niega a entregar los contratos de los trabajadores de la Gerencia de Informática y Tecnología Electoral (GITE) que desarrollaron el Software del VEP, pese a que el Tribunal Constitucional ha establecido que dicha información es de acceso público (Exp. N° 00330-2009-PHD/TC). 

Incluso existe una obligación de transparencia activa de publicar en el Portal de Transparencia de la ONPE la información sobre todos sus trabajadores y sus remuneraciones (artículo 5° del T.U.O. de la Ley de Transparencia y Acceso a la Información Pública). Sin embargo, insólitamente, ninguno de los trabajadores que figuran en el registro de INDECOPI como autores del Software del Voto Electrónico aparece como personal contratado en el Portal de Transparencia Estándar. Ni siquiera el Ing. de Sistemas que viajó a Corea del Sur a la fábrica de Samsung con todos los gastos pagados.

EXTRAÑAS CONTRATACIONES 

En vez de llevar a cabo el proyecto de inversión pública pre aprobado para adquirir el Hardware necesario para las estaciones de identificación y votación, se fraccionaron las compras por componente, realizando adjudicaciones de menor cuantía (AMC–ahora adjudicación simplificada) para cada elemento (USB, tarjetas inteligentes, cables, extensiones, precintos de seguridad, impresoras, tintas para impresoras, papel para impresoras, mantenimiento para impresoras, UPS, etc.). Recordemos que la Ley de Contrataciones establece:

Artículo 18.- Prohibición de fraccionamiento.- Queda prohibido fraccionar la adquisición de bienes, la contratación de servicios y la ejecución de obras con el objeto de cambiar el tipo de proceso de selección que corresponda (...) 

De éstas, la que tiene el aura más sospechosa es la compra de audífonos, adjudicada a IZARNOTEGUI RIVERA JAMES JESUS por S/. 22.572,00, pese a que el informe de viaje de un trabajador de la ONPE a la fábrica de Samsung en Corea del Sur detalla que al momento de embalar las tablets en su caja “se agregan los accesorios correspondientes del paquete final (audífonos, cargador, manuales, etc.)”. 

Así como la paralización de la AMC N° 268-2015, debido a la “donación” por parte de SAMSUNG ELECTRONICS de 22,436 cables USB LAN HUB. Eso es, un accesorio que permite la conexión de las tablets a internet con un cable de red; pese a que la ONPE ha sostenido que las estaciones de votación no estarían conectadas a internet

EL CASO DE LAS TABLETS 

La compra que más llamó nuestra atención fue la adquisición de 22,436 Tablets Samsung Galaxy Tab 4 por más de 25 millones de soles (S/. 25’053,159). El monto, a diferencia de los bienes antes señalados anteriormente, excedía los 400mil soles permitidos por la Ley del Presupuesto para las adjudicaciones simplificadas, por lo que correspondía una Licitación Pública. No obstante, la ONPE decidió adquirirlas a través de Convenio Marco. Es decir, “a dedo”.

Sorprende además que la necesidad de compra de las tablets haya sido incluida en el Plan Anual de Contrataciones (PAC) de la ONPE el 24.11.2015, dos días antes de emitir la Orden de Compra; y a una empresa que pertenece a un mismo círculo familiar con ocho empresas en el mismo rubro, con el mismo teléfono y que figuran en la misma dirección o en el domicilio de sus integrantes.

Se trata de Manitex SAC, de Enrique y Miguel Gutiérrez Mantilla, que en algunos casos colocan a sus sobrinos o hermanas cual si fueran testaferros. Entre las ocho empresas han logrado ventas al Estado por más de 266 millones de soles, de los cuales 181 millones fueron por Convenio Marco. Estos personajes han sabido beneficiarse de la política de priorización de contratar con PYMES (pequeñas y medianas empresas). Suponiendo que no se les hubiera comprado las tablets, este grupo familiar ya manejaba más del 50% de las adquisiciones de la ONPE vía Convenio Marco para el voto electrónico.

MAQUINAS DESECHABLES

Resulta inquietante también la decisión de la ONPE de invertir millones de soles en equipos que tenía planeado utilizar en un solo proceso electoral.

Según el Estudio de Pre-inversión del proyecto de inversión pública que fue dejado de lado, la ONPE tenía previsto gastar para las Elecciones Generales 2016 casi 160 millones de soles (S/. 159’099,962.00) en “Equipamiento Tecnológico” que sería empleado una única vez por motivos de “seguridad”. Consultado por LaMula, Mariano Cucho dijo que planean usar las tablets hasta las próximas Elecciones Regionales y Municipales, momento en el cuál serán dadas de baja.”

Cabe destacar que el Congreso de la Republica ya tenia un dictamen para la suspensión del voto electrónico en los procesos electorales hasta tener el cumplimineto de diversas auditorias. El dictamen sustitutorio estuvo para ser debatido en el ultimo pleno del Congreso que se cerró el 30 de Noviembre. 

VI. Al final

“Todos los ciudadanos deben ser jueces en todos, o por lo menos en casi todos los asuntos, en los más interesantes y más graves, como las cuentas del Estado y los negocios puramente políticos; y también en los convenios particulares (..)”
Aristóteles, “La Política”, Libro Séptimo, Capítulo 1.

Todo sistema informático es proclive a tener fallas de seguridad. Por un lado es hecha por personas que pueden fallar o sabotear un sistema, pero aun sin las personas que desarrollan los sistemas, terceros pueden acceder a la misma.

El proceso electoral no solo es el acto de la votación (y su preparación y equipamiento), sino la transmisión de los datos, el conteo  y la consolidación de los mismos, siendo que todos esos procesos son vulnerables, aún realizando las mejores medidas técnicas, tal como se ha demostrado con el retroceso a votar en papel en diversos países, con las demostraciones de cómo han sido alterados procesos electorales con afectaciones foreaneas a estos procesos. Sin contar los casos de Venezuela y Bolivia, en el primero denunciado por la misma compañía que desarrollo el software y en el segundo demostrado con el informe de la OEA.

La inconstitucionalidad del voto electrónico decretada en Alemania hasta que un ciudadano cualquiera de a pie pueda auditar libremente y publicamente el software es mas que manifiesta, en la medida que a diferencia de otros procesos no es la confidencialidad sino el secreto lo que se protege.

No debemos olvidar que la tecnología no es una herramienta mágica, sino que requiere de cuidado y supervisión, más aún cuando a diferencia de sistemas de papel (que también es una tecnología) requiren de menor costo para vulnerarse; un sistema en papel tambien es vulnerable pero la logística y costo del mismo, así como los instrumentos de veeduría por parte de cualquier ciudadano (y claro esta de organismos de sociedad civil y partidos políticos) es de mayor eficiencia, que un sistema que basta una persona conectada en cualquier parte del mundo para alterar un proceso electoral (aún aquellos que puedan haber sido adecuadamente auditados). [24]

Es pues importante no solo colocar las llaves de seguridad (con auditorias publicas y a código abierto de todo el proceso), sino tener clara conciencia de todos los espacios donde puede ser vulnerada la voluntad popular, y aquí tambien incluimos la incidencia de manipulación de voto mediante instrumentos tipo Cambridge Analytica, tal como ha sido denunciado para USA y Reino Unido (con el Brexit).

Si con toda esta información que reciben, con fuentes y data obtenido desde las mismas entidades, no actúan, el resultado que obtengan estará teñido de una duda permanente.

El secreto del voto es un derecho fundamental en democracia. El mantener el secreto del voto y el resultado de la voluntad popular es una obligación de todos los actores políticos y de las autoridades involucrados en dichos procesos.

Erick Iriarte Ahon
 


[1] Traducción completa de la Sentencia 2 BVC 3/07 - 2 BVC 4/07 de la Corte Constitucional Alemana – sobre Inconstitucionalidad del e-Vote

http://www.joseperezcorti.com.ar/Archivos/Comentarios_a_Fallos/20100709_S_2BvC3_07_BvC4_07_EVote_Alemania_Traduccion_Koessl_y_comentario_PerezCorti_JE_06_2010_Mx.pdf

(Traducida por Manfredo Koessl)

[8] Nota de prensa “Escrutinio de votos es un acto público, afirma jefa de la ONPE” Disponible en: http://andina.pe/agencia/noticia.aspx?id=320421

[9] Dicho proceso constitucional culminó con una sentencia interlocutoria denegatoria emitida por el Tribunal Constitucional, recaída en el Exp. N° 02376-2017-PA/TC, notificada el 27 de marzo de 2018, al considerar el Tribunal Constitucional que “el supuesto acto lesivo ha devenido en irreparable, al haberse producido la sustracción de la materia, dado que, como es de conocimiento público, dicho proceso electoral ha concluido”.

 

[10] Proceso de hábeas data seguido en el Exp. N° 09333-2016-0-1801-JR-CI-07.

 

[11] Proceso de hábeas data seguido en el Exp. N° 11762-2016-0-1801-JR-CI-01.

[24] Sugerimos ver el documentado Caja Negra sobre los problemas de voto electrónico https://www.youtube.com/watch?v=zhjVVrVHsrQ

 

AdjuntoTama√Īo
Carta Abierta Voto Electronico635 KB
Cargo de recepción de Carta Abierta al JNE13.42 MB