Ciberataque electoral

Todavía con la resaca de las pasadas elecciones generales, no hay margen de descanso y los partidos políticos ya encaran las elecciones europeas, autonómicas -en 12 comunidades y las ciudades autónomas de Ceuta y Melilla- y municipales.

Centrándonos en las primeras, hay la impresión generalizada de que la ciudadanía española todavía las percibe como un asunto lejano, incluso secundario –a pesar de que una encuesta de la Comisión Europea indica que los españoles tenemos más confianza en las instituciones europeas que en las nacionales–. Pero lo cierto es que estas elecciones se realizan en un contexto político y social europeo decisivo para el futuro de la Unión, en las que más de 500 millones de ciudadanos de los 28 países de la UE –Reino Unido participará en las elecciones debido a que todavía no hay acuerdo para el Brexit– elegiremos a los 751 representantes que conformarán el Parlamento europeo para los próximos cinco años. Desde las últimas elecciones europeas, celebradas en 2014, se han incorporado a la agenda cuestiones muy sensibles como la cuestión de los refugiados, el progresivo avance de la extrema derecha –ya podemos afirmar que también en España–, la marcha por primera vez en la historia de un estado miembro o el propio papel de la UE en el tablero internacional.

En este escenario complejo, la UE ha advertido –una vez más– sobre la posibilidad de que se produzcan intentos de injerencia en las próximas elecciones europeas, con Rusia de nuevo como la principal amenaza. La Comisión Europea apunta principalmente a dos riesgos para garantizar la seguridad en estas elecciones: por un lado, las campañas de desinformación y las noticias falsas y, por otro, una posible intromisión en el propio proceso electoral. El primer escenario es de sobra conocido: difusión de noticias falsas para desprestigiar a los gobiernos occidentales, influir sobre la población y, en última instancia, alterar el comportamiento electoral de la ciudadanía. Es evidente que un período electoral es un momento propicio para la difusión de bulos, bien sea para favorecer a uno u otro partido o, simplemente, para generar controversia. Pero también es conveniente precisar que la desinformación no es una actividad exclusivamente rusa, sino que esta actividad puede provenir de otros Estados, de instituciones privadas, de medios de comunicación así como de los propios partidos políticos con el objetivo de influir en el voto de la población. Sin ir más lejos tenemos algunos ejemplos recientes en España.

Pero gracias a la repetición constante del peligro que representan para nuestras democracias las noticias falsas, confundiendo estas actividades con ataques informáticos, ha calado en la ciudadanía y en la percepción que tenemos ante una posible injerencia en los resultados electorales. Según el Eurobarómetro sobre Democracia y Elecciones publicado el pasado mes de noviembre, en período preelectoral el 84% de los españoles nos preocupamos por la desinformación y las noticias falsas que circulan por Internet –la media europea se sitúa en el 73%–, mientras que el 74% de los ciudadanos estamos preocupados ante la posibilidad de que se manipulen las elecciones mediante ataques informáticos –trece puntos por encima de la media europea–. Pero la pregunta que deberíamos hacernos es si nuestro sistema de votación –cada país tiene uno distinto– puede ser susceptible de ser atacado.

En la mayoría de los países europeos se han incorporado las tecnologías durante el proceso electoral, pero ello no significa ni que el voto sea totalmente electrónico ni que el voto sea onlineLa implantación de un sistema de voto electrónico es una idea que viene de lejos, pero su incorporación en los distintos sistemas nacionales es desigual, entre aquellos países europeos que han hecho pruebas al respecto –el caso de España– y los que se encuentran entre los más avanzado en este ámbito –como es el caso de Bélgica–. A grandes rasgos podemos decir que este tipo de votación hace referencia a los sistemas electorales que hacen un recuento automático de los votos, y como ejemplo, podríamos señalar aquellos sistemas en los que se realiza la votación de forma presencial, a través de máquinas que están situadas en unas cabinas en las que se elige la opción preferida a través de una pantalla táctil, y se obtiene un recibo con el voto emitido. En cambio, el voto por Internet o telemático, consistiría en votar a distancia sin la necesidad de tener que desplazarse para votar de forma presencial, inclusive a través de aplicaciones móviles, como ha ocurrido en las pasadas elecciones parlamentarias celebradas en el mes de marzo en Estonia.

Por otro lado es importante señalar que a pesar de la incorporación de éstas tecnologías el recuento es distinto en cada Estado y que en la mayoría de los países el recuento se realiza de forma manual o se dispone de registros en papel, con lo cual la posibilidades de que un ataque informático modifique los resultados se reducen considerablemente. De hecho, debido al miedo a un posible ataque informático, Holanda ha realizado el camino inverso pasando del recuento automático al manual. En el caso de España, a pesar de que durante el proceso se incluye el uso de los sistemas informáticos, es conveniente recordar que la votación no es exclusivamente ni digital ni mucho menos online. Una vez que se realiza la votación introduciendo la papeleta correspondiente en la urna, su recuento se realiza de forma manual, ante la presencia de los miembros de las mesas y de los interventores de los distintos partidos y los resultados se incorporan -ahora sí- a un sistema informático que recoge los resultados de los colegios electorales a nivel nacional.

Pero si nos situamos en el peor de los casos y se produce un ataque informático que tuviese éxito y fuese descubierto –sin o se cumple este último requisito, se aceptarían los resultados y el ataque habría sido totalmente exitoso– sus consecuencias dependerían del grado de implantación de las tecnologías. En el caso español, si hubiese una intrusión que modificara los resultados, ésta situación se podría subsanarse con un nuevo recuento de las papeletas, siempre y cuando no supere el tiempo previsto para su destrucción una vez hecho el recuento. En cambio, en aquellos países en los que el voto fuese en gran medida por Internet se crearía una situación realmente desconcertante y estaría por ver cuál sería la respuesta de los actores nacionales.

Por lo tanto, la probabilidad de que un ataque informático contra un sistema electoral tenga éxito dependerá en gran medida del sistema de votación que tenga cada país, sin olvidar las habilidades técnicas de aquellos que quieren entrar en los sistemas. La implementación de los sistemas de voto electrónico –o incluso online– supondría mejoras en los procesos electorales, por ejemplo, en la propia organización electoral, en el ahorro de las papeletas, en una mayor agilidad en el recuento electoral y quién sabe si hasta una mayor participación. Pero actualmente el temor a que se produzca una injerencia en el proceso electoral que modifique los resultados es una cuestión tan sensible que hay muchas dudas sobre su implantación. Las dudas sobre un resultado electoral podría afectar a la propia confianza del sistema democrático.

La cuestión fundamental para garantizar unas elecciones libres, seguras y transparentes es, sin duda, evitar una manipulación directa del resultado electoral, pero es evidente que la progresiva incorporación de las tecnologías es un hecho y que éstas se han incorporado a otros ámbitos también sensibles como la economía, las finanzas o la defensa. Pero un buen comienzo, aunque humilde, podría ser empezar por no confundir desinformación con ataques informáticos en los procesos electorales.