Pese a fallas, el IECM vuelve a utilizar el voto por Internet en CDMX sin nuevas auditorías

Jul 16, 2021 | destacado, Privacidad

El Instituto Electoral de la Ciudad de México (IECM) convocó nuevamente a votar por Internet en la reposición de la elección de Comisiones de Participación Comunitaria (Copacos) y la Consulta de Presupuesto Participativo 2020-21.

La elección anterior fue anulada por el Tribunal Electoral de la Ciudad de México después de que el sistema de voto por Internet tuvo distintas fallas que resultaron en que personas perdieran su derecho a votar. Aunque en su momento el Consejero Valle Monroy señaló que el Instituto ordenaría una serie de auditorías externas para revisar el sistema y detectar irregularidades, no existe ningún dato de que estas nuevas auditorías hayan tenido lugar, por lo que el sistema se habría habilitado sin ellas.

El año pasado, el IECM reconoció las fallas del sistema de voto por Internet en tres informes distintos:

El primero fue el de la auditoría posterior a la jornada electoral realizado por la FES-Aragón de la UNAM, que explícitamente reconoce las fallas en servidores y pruebas de servicio.

El segundo, emitido por la Dirección Ejecutiva de Organización Electoral y Geoestadística y la Unidad Técnica de Archivo, Logística y Apoyo a Órganos Desconcentrados, señala en distintos momentos que el sistema falló no solo en el acceso a los dispositivos de votación, sino también en el funcionamiento del sistema mismo. Así, establece que además de las fallas en el uso de las tablets que se usaron para votar, se registraron 63 incidentes de “diversas fallas en la ejecución del sistema SEI y 58 incidentes donde “el SEI no funciona” (páginas 10 y 11 del documento).

El tercer informe, desarrollado por la Universitat Rovira i Virgili (URV) de Cataluña, España, señala que en un primer momento el sistema tuvo una falla que requirió la modificación del software que había sido previamente auditado para que funcionara en sistemas Android; y que fue corregido al momento en que la elección tenía lugar con una modificación al código que había sido previamente cifrado, hecho que reflejaba una “falla de las pruebas de caja negra” (página 36).

Además, en la elección realizada el 15 de marzo se registraron fallas en los servidores del sistema de voto por Internet en los que había intermitencia o no había respuesta y que demostraban una falla de las pruebas de denegación de servicio. En este informe se reconoce explícitamente que la afirmación de las auditorías que sostenía que la infraestructura del sistema permitía su buen funcionamiento y no requería mejoras “se trataba de una conclusión que se reveló falsa durante la jornada de votación” (página 37).

Aunque en su momento los tres informes fueron reconocidos y respaldados públicamente por el IECM , funcionarios del instituto han señalado que el sistema no tuvo ninguna falla la vez anterior y que los errores habían sido únicamente con las tablets que se utilizaron. 

Esta afirmación no sólo es contraria a sus propios informes, sino a lo establecido por el Tribunal Electoral de la Ciudad de México en los fallos que anularon las elecciones del 2020 por las fallas del sistema de voto por Internet (TECDMX-JEL-155/2020 y ACUMULADOS; y TECDMX-JEL-158/2020 y ACUMULADOS).

En todas las decisiones al respecto, el Tribunal consideró que se vulneró el derecho a votar y el principio de certeza de las elecciones a raíz de que el sistema de voto por Internet falló en distintas instancias, que incluso requirieron la emisión de un nuevo acuerdo del Consejo General del IECDMX (el ACUERDO IECM/ACU-CG-030/2020).

Textualmente, en el Juicio Electoral 158/2020 y ACUMULADOS se señala que:

Se pone en duda la certeza de la votación y opinión, toda vez que la participación en las Mesas Receptoras se vio viciada, primero por una falla en el sistema de votación electrónico y, posteriormente, tal acto llevó a que se cerraran las mismas de forma anticipada, con lo cual no se garantizaron a la ciudadanía las condiciones para emitir su voto, en consecuencia, que su voluntad fuera respetada (página 62). 

Las fallas del sistema tuvieron como resultado una irregularidad que el Tribunal calificó como “grave” y que tuvo el costo de violar principios “de ciertos valores fundamentales constitucionalmente previstos e indispensables para estimar que se está en presencia de una elección libre y auténtica de carácter democrático” (TECDMX-JEL-158/2020 y ACUMULADOS, páginas 64 y 65).

En palabras del órgano jurisdiccional, todo lo anterior impidió contar con un procedimiento que fuera completamente verificable, fidedigno y confiable

Por ello, el hecho de volver a utilizar el sistema de voto por Internet sin nuevas auditorías y revisiones externas es preocupante. Pero además, existen dos razones complementarias que alertan un problema de ilegalidad y otro de credibilidad democrática del sistema de voto por Internet, respectivamente.

La razón jurídica es que el marco normativo mexicano relacionado con el voto por Internet establece, a partir de la Ley General de Instituciones y Procedimientos Electorales, que los sistemas de voto por Internet deben ser auditables en cada una de las etapas de su desarrollo e implementación (artículo 243, inciso a) y que el estándar jurídico que debe garantizarse para usar estos sitemas es  que exista la total certidumbre y seguridad comprobada del mismo (artículo 329).

Precisamente por esta obligación jurídica el IECM llevó a cabo dos auditorías en el contexto de las elecciones del 2018 en el marco del ACUERDO IECM/ACU-CG-014/2017, y que en el 2020 realizó las auditorías del sistema con la Facultad de Estudios Superiores Aragón de la Universidad Nacional Autónoma de México y con la Universitat Rovira i Virgili (URV) de Cataluña.

La segunda razón es de carácter técnico. Si el sistema de voto por Internet falló en distintas ocasiones y por distintas razones, es indispensable que el sistema revisado internamente sea auditado posteriormente de manera externa. Esta necesidad no cambia por el hecho de que se trata de la realización de elecciones extraordinarias por motivo de la anulación de las elecciones anteriores (precisamente porque el sistema falló).

El propio informe de la Universitat Rovira i Virgili señaló que el sistema tuvo una modificación del código de la cual no hay constancia de su cifrado y auditoría posterior; el mismo reporte menciona que muchas de los reconocimientos de fallas del sistema eran demasiado vagos y ambiguos como para saber en qué consistían, por lo que era indispensable garantizar la repetición de las mismas garantías que se habían dispuesto para demostrar la seguridad del sistema en primer lugar.

Desde R3D, llamamos a las autoridades del IECM a cumplir las obligaciones de garantizar la certeza de las elecciones y de asegurar que el sistema de voto por Internet sea auditado. Además, instamos a la autoridad a cumplir con los principios constitucionales de máxima publicidad y transparencia, para saber de manera clara y extensa cuáles fueron las razones de las fallas del sistema de voto por Internet en las elecciones del año 2020.

Publicaciones relacionadas

Continúa impune el uso de Pegasus, a un año de las nuevas denuncias

Continúa impune el uso de Pegasus, a un año de las nuevas denuncias

Abr 18, 2024 | ,

Se cumple un año de que se diera a conocer un nuevo ataque digital perpetrado en contra del Centro de Derechos Humanos Miguel Agustín Pro Juárez (Centro Prodh), mediante el uso del software espía Pegasus y, pese a que la denuncia fue debidamente presentada, al día de hoy no se han dado pasos relevantes para la investigación y sanción de estos actos.

Volver al blog