The New York Times dijo que Clinton tenía un 85% de probabilidades de ganar. Sam Wang, oráculo electoral de Princeton, aseguró que si Trump sacaba más de 240 votos electorales se comería un insecto. ¿Cómo pudieron equivocarse tanto los expertos? ¿En plena era del Big Data?
Hay dos respuestas posibles a esa pregunta: A) Las encuestas no valen para nada o B) Las elecciones fueron amañadas. J. Alex Halderman y Mathew Bernhard, dos expertos en seguridad electoral de la Universidad de Michigan, aprovecharon la disyuntiva para hacerle una auditoría al sistema estadounidense, comprobar si es posible hacer trampa y, en caso de darse, cómo podrían detectarla. Y presentaron sus conclusiones en el congreso de hackers de Hamburgo, con gran satisfacción de crítica y público.
Dos ejemplos recientes: Ucrania y EEUU
«Hay tres maneras de hackear unas elecciones», explica Bernhard. Se pueden alterar los resultados electorales. Se puede impedir el voto con un ataque de denegación de servicio que generaría largas colas interminables de gente que no puede votar. O impedir que se cuenten los votos. Y luego está la intervención política, que es producir información que arruine las posibilidades del candidato que no nos gusta». En los últimos cuatro años hemos visto un poco de las tres.
En las elecciones en Ucrania en 2012 vimos en acción los dos primeros supuestos: un ciberataque masivo que cambió los resultados de las elecciones y otro que impidió el voto en varios colegios electorales. En las elecciones norteamericanas de 2016 se hackearon y posteriormente filtraron correos del Comité Nacional Demócrata y los del jefe de campaña de Clinton, John Podesta. También se atacaron los sistemas de registro de votos en Arizona e Illinois. Tanto el Gobierno de Ucrania como en de EEUU dijeron que habían sido los rusos.
Estas incidencias dificultan las elecciones, pero están más bien diseñadas para minar nuestra confianza en el proceso democrático y banalizar el voto para grandes sectores de la población. Alguien que quisiera verdaderamente robar unas elecciones usaría métodos sutiles, prácticamente indetectables, que podrían estar en funcionamiento sin que haya manera de repudiarlos y sin un mecanismo riguroso para someterlos a escrutinio.
Las máquinas de votar son fáciles
Para hackear el sistema electoral estadounidense, hay que superar tres obstáculos. El primero es que el sistema es muy complejo y descentralizado; hay 200 millones de votantes, 187.000 colegios electorales, una docena de lenguas distintas y papeletas que parecen el manual de instrucciones de un mando de VHS. Pero, para dar la vuelta al resultado no hace falta dar la vuelta a todos los resultados. Clinton ganó a Trump por casi tres millones de votos, pero Trump ganó el Colegio Electoral, donde hay estados cuyo voto pesa mucho más que el de otros. Es el caso de California, Florida, Texas y Nueva York. La manera eficiente de robar el colegio es cambiar el 1% del voto en dos estados clave. En este sentido, el sistema bipartidista es el condimento perfecto para el fraude electoral.
El segundo obstáculo es que las máquinas no están conectadas a la Red. «Esto no tiene ninguna importancia porque se programan con ordenadores que sí lo están», explica Bernhard. En EEUU hay 52 modelos de máquina de voto diferentes, pero se dividen en dos clases. Por un lado están las de escaneo óptico, donde el votante marca una papeleta y la mete en una máquina que la lee delante de él. Por otro, las de registro electrónico directo, también llamadas DRE, un terminal donde el votante marca sus preferencias en una pantalla táctil. En algunos modelos, imprime un papel con el voto. Ese tipo de máquinas DRE se llaman VVPAT (Voter-verified paper audit trail) o VPR (verified paper record).
Por ser totalmente electrónicas, las DRE son particularmente fáciles de modificar. Peor, todas usan una tarjeta de memoria que se saca de la máquina y se lleva a un ordenador central que cuenta los votos de manera también electrónica. Cualquiera que tenga acceso a esa tarjeta de memoria puede intoxicar tanto la máquina de voto como la de recuento de muchas maneras distintas. La demostración de Halderman es un malware que intoxica el terminal de voto en la guerra electoral de George Washington y Benedict Arnold.
Por más votos que recibe el padre fundador de los EEUU, la máquina siempre concede la victoria al traidor de la revolución americana. El resto de terminales auditados por ellos comparten la misma vulnerabilidad, incluyendo los de escaneo óptico. Y no han sido los únicos en hacerlo. Si encima sólo necesitas infectar las máquinas en un par de condados, la tarea es relativamente sencilla. La mayor parte encargan el proceso a empresas externas con menos de 20 empleados. No es ingeniería aeronáutica. Tampoco es tecnología militar. Es una campaña de phishing en la que solo tiene que picar uno.
El tercer problema es el papel. La única manera de auditar unas elecciones es comparar las papeletas del voto con los resultados de las tarjetas de memoria. Las papeletas existen: el 70% de los estados usan o generan papeletas de papel. Lamentablemente, ninguno las cuenta porque son caras, difíciles de procesar y muy pesadas de contar. Además, la legislación vigente está diseñada para impedir que se haga el recuento.
Demostrar el fraude electoral no es fácil
Hackear las elecciones de EEUU en tres pasos: 1) Identifica en las encuestas aquellos estados donde la diferencia entre los dos candidatos está debajo del 1%. 2) Busca entre ellos un par de condados grandes con un pequeño proveedor de servicios electorales e infecta sus ordenadores. 3) Instala un malware en los terminales de voto que haga oscilar discretamente el resultado en la dirección deseada, voilá. Lo que no es fácil es comprobar si han sido robadas, incluso cuando hay indicios reales. Y no es un problema técnico, es un problema legal.
Como ya hemos dicho, la única manera de auditar el proceso democrático es contar las papeletas y comparar los resultados, pero solo un candidato presidencial puede pedir el recuento. Esto quiere decir que aquellos tuits de Trump exigiendo un recuento en Virginia, New Hampshire y California no tenían mucho sentido porque una de las pocas personas que podían pedir ese recuento era él. No solo por ley sino porque el candidato que pide el recuento debe tener o recaudar el dinero para ponerlo en marcha. Para más complicación, debe pedirlo estado por estado y cada uno tiene sus idiosincrasias.
En todos hay un tiempo limitado para hacerlo, a veces de seis días después de las elecciones. En estados como Virginia sólo es posible pedir un recuento si el margen del ganador es inferior al 1%. Para autorizar el recuento, muchos piden pruebas de que las elecciones estaban amañadas, que es un dislate porque la única prueba sólida del fraude es, precisamente, el recuento.
El resto de la charla es el relato heroico de cómo consiguieron empezar recuentos en los estados de Wisconsin, Michigan y Pensilvania. Interesante apuntar que no fue con el apoyo de Hillary Clinton, que no quiso ensuciarse las manos, sino el de la candidata verde Jill Stein, que consiguió recaudar más de siete millones de dólares para el recuento, cantidad que multiplica varias veces lo que consiguió para su propia campaña electoral. Merece la pena verlo.
