13.05.2010 - 06:00
El sistema de vot per internet en la consulta sobre la Diagonal no seria vàlid en unes eleccions perquè no és pas el més segur. Així ho ha declarat a VilaWeb el professor Miquel Soriano, un dels experts encarregats de vetllar per la seguretat del procés de votació. Ahir el president del PP a l’Ajuntament de Barcelona, Alberto Fernández Díaz, es va trobar que algú ja havia votat per ell. ‘El risc era conegut’, diu Soriano, que admet que el mètode més segur hauria estat només demanar el DNI electrònic, però que es va preferir aquest altre sistema per fomentar la participació. El sistema de vot en la consulta fou aprovat per tots els grups, tret del PP, que es va abstenir.
Quan Fernández Díaz va anar a votar ahir presencialment li van comunicar que ja ho havia fet per internet i que no hi podia tornar. El dirigent del PP va quedar sorprès i es va haver de dirigir al Punt de Consulta Presencial per notificar que algú li havia usurpat la identitat, va anul·lar la votació falsa i va tornar a votar.
Un dia abans, el votant fraudulent havia cercat i havia trobat el número de DNI i la data de naixement de Fernández Díaz a internet. Després va introduir aquestes dades en el formulari per fer la votació des de la web de la consuta i va escriure-hi el número de telèfon mòbil on li interessava de rebre la clau de votació. Amb aquestes dades ja en tenia prou per votar en nom d’Alberto Fernández Díaz.
Un sistema fràgil
Qualsevol ciutadà que consti en el cens d’aquesta consulta es podria trobar amb aquest problema, per la fragilitat del sistema de votació per internet. Per entendre el perquè d’aquesta fragilitat VilaWeb va parlar ahir amb Miquel Soriano, que juntament amb Josep Casanovas i Manel Medina són els professors de la UPC que presideixen el comitè auditor del sistema electrònic de votació.
Soriano explica que el sistema de votació per internet permet d’identificar els usuaris fraudulents perquè el número de mòbil que s’utilitza per rebre la clau de votació queda registrat. És un sistema amb què es pot identificar qui fa el frau quan s’ha comès, però no el pot evitar. Tot seguit reproduïm la conversa amb Soriano:
– Si algú fa servir la meva identitat i jo no acabo votant, ningú mai no sabrà que aquell vot és fals, perquè jo no he votat i, per tant, ningú no haurà pogut alertar de la irregularitat.
Si algú usurpa la seva identitat assumeix un risc que no sé si per una consulta de la transformació de la Diagonal val la pena assumir, perquè seria fàcilment identificable i podria tenir conseqüències legals per aquesa persona.
– Ara, si algú assumeix el risc, el sistema no impedeix pas que hi hagi vots fraudulents si mai no són denunciats.
D’entrada això era una consulta sobre un carrer, i entenc que no és el mateix que una votació per triar el president de la Generalitat. Si fos aquest cas i es volgués fer una votació electrònica l’únic document vàlid hauria estat el DNI electrònic. N’estic segur. Però aquest cas és diferent, és una consulta, i es va intentar fomentar la participació. El risc era conegut, però la capacitat dissuasòria també hi és.
– No sembla pas un sistema gaire segur.
Ara mateix, amb els sistemes d’identificació d’usuaris per internet, el principal problema és l’autentificació de l’usuari. Com es fa una bona auntentificació de l’usuari? Doncs a través del DNI electrònic. Però si s’hagués fet amb el DNI electrònic, poca gent hauria pogut votar. Quanta gent sap votar amb un DNI electrònic? Un 3%? I segurament encara vaig massa lluny i tot…
– Vist així, per voler més participació ha acabat havent-hi menys seguretat.
Si hagués estat una votació d’una altra cosa, les mesures de seguretat haurien estat unes altres, sens dubte. Hi ha un mecanisme totalment segur amb xarxes de telecomunicacions? No n’hi ha cap. Hi ha riscos fins i tot en la votació presencial. És diferent el risc que pots assumir si és una votació al president de la Generalitat que no en una consulta ciutadana.
– S’ha optat per un dels sistemes menys segurs, doncs.
Cap sistema és totalment segur, i sempre s’acaba arribant a una solució en funció del principi de proporcionalitat.
– Què vol dir aquest principi?
Que a casa meva no vull que em robin, però no hi tinc pas un guarda de seguretat. No té sentit que inverteixi els diners que val, perquè el sistema de defensa que posi anirà en funció de l’atac que pugui rebre. A la consulta sobre la Diagonal la mesura de seguretat que hem implantat és dissuasòria: si algú usurpa la meva identitat assumeix un risc elevat per la transformació d’un carrer…
– Però així la validesa dels resultats és qüestionable.
Jo no me la jugo usurpant identitats. I tampoc no puc fer usurpacions massives en aquest cas, només puc votar per una persona. Com a molt canvio un vot. No puc fer un atac massiu, perquè amb un mòbil només en puc fer un, de vot.
– Un vot és un vot.
Un vot també es pot arribar a canviar en un sistema de votació normal.
