Estonia
| |

Estonia: usando el voto en línea para ampliar el acceso ciudadano

Desde su independencia de la Unión Soviética en 1991, Estonia vivió una rápida aceleración en su sector tecnológico, convirtiéndose en un país pionero en desarrollo de tecnologías de la información en Europa. Este proceso vino acompañado de la rápida adopción de tecnología por parte de los ciudadanos en su relación con el gobierno a nivel nacional y local.

El país ofrece más de 600 servicios a sus ciudadanos y residentes de manera electrónica y por internet a través de la tarjeta de identidad electrónica, incluyendo el acceso al sistema de voto electrónico en línea. Estos servicios también incluyen la declaración y pago de impuestos, manejo de cuentas bancarias, acceso a registros médicos, prescripciones farmacéuticas, o firma de contratos de cualquier tipo.

Una de las principales características de este documento de identificación es que permite la autenticación del ciudadano, mediante prueba criptográfica de su identidad.

En este contexto de adopción tecnológica por parte del Estado para los procesos ciudadanos, en el año 2005 Estonia se convierte en el primer país del mundo en implementar voto electrónico en línea de manera vinculante y a nivel nacional. Este primer despliegue se llevó a cabo para la elección de autoridades locales, y la opción de voto en línea fue usada por un 2 % de los votantes.

Desde entonces el sistema se ha desplegado en al menos 12 procesos electorales, no sólo locales, sino también para el parlamento nacional y para la elección de miembros al parlamento europeo. Para el año 2021 el nivel de adopción de la modalidad de voto por internet había llegado ya al 47 %, un porcentaje importante teniendo en cuenta que el uso del voto en línea es opcional y sólo para los ciudadanos que así lo elijan.

Enfoque implementado

En lugar de usar un enfoque de transición tecnológica completa a una nueva plataforma, sustituyendo el voto en papel por voto en línea, el camino escogido en Estonia fue el de ampliar los canales de votación disponibles para sus ciudadanos, para mejorar el acceso de las persona al voto y maximizar las posibilidades de participación.

Con el fin de ampliar el acceso de los ciudadanos al proceso de votación (Ref [1]), existen varias dimensiones de conveniencia que se pueden considerar. En el caso de Estonia el enfoque se hace en 3 de estas dimensiones:

  1. Modificación de tiempo de votación: En lugar de destinar un horario restringido en un único día para la elección, Estonia ofrece un período de votación anticipada desde una semana antes de la fecha oficial de la elección.
  2. Ampliación de los lugares de votación disponibles: Los votantes no están restringidos a un local de votación específico, sino que se da más flexibilidad al ciudadano para emitir su voto en cualquier lugar siempre que se encuentre dentro del distrito electoral que le corresponda.
  3. Ampliación de canales de acceso al voto: Además de la posibilidad de voto manual usando boletas de papel, se permite el voto electrónico en línea. Esto es particularmente importante para votantes con discapacidad, con enfermedades que les impidan movilizarse, o que se hayan tenido que desplazar por motivos de trabajo o estudios; además de ser conveniente para todo el universo de electores que deseen hacer uso de este canal.
Estonia

El punto de vista del ciudadano

El elector en Estonia sigue teniendo la posibilidad de votar el día de convocatoria final de la elección (normalmente un domingo), dirigiéndose a un centro de votación de su distrito electoral con su tarjeta de identificación y solicitando una boleta de papel, en la que marcará sus preferencias y depositará en una urna de manera tradicional. Al final del día de la elección esas boletas son contadas a mano y la información es transcrita a un acta de resultados y transmitida para ser totalizada. En este punto no hay mayores diferencias con lo que estamos acostumbrado a ver en otros países.

Opcionalmente, durante la semana anterior al domingo de la elección, cada distrito electoral tendrá habilitado al menos un local de votación (la cantidad de locales habilitados dependerá del número de votantes del distrito) para emisión de voto anticipado. Estos locales pueden estar ubicados en edificios públicos, bibliotecas, oficinas de correos o hasta supermercados. El método de votación es en papel, similar a como se vota el domingo de la elección, y las boletas marcadas se introducen en una urna, para ser contadas al final de todo el proceso cuando se haya cerrado la votación oficial.

Si el elector decide usar la modalidad de voto en línea, necesitará un computador con acceso a internet, equipado con un lector para la tarjeta electrónica de identificación. Estos lectores cuestan alrededor de € 10, y la mayoría de los hogares cuentan con al menos uno ya que, como mencionamos, se utilizan de manera cotidiana para una variedad de trámites y transacciones. Opcionalmente, las bibliotecas públicas y centros comunitarios cuentan con computadoras equipadas con estos lectores y el software necesario para votar.

Además, desde el año 2011 se implementó un sistema de Mobile ID (Identificación Móvil) que almacena los certificados de seguridad en una tarjeta SIM especial, y permite hacer todas las transacciones electrónicas, incluyendo el voto en línea, desde aplicaciones en el mismo teléfono celular.

En cualquiera de los casos, el ciudadano deberá ingresar su PIN asociado a su tarjeta de identidad para validar su identificación, el sistema determinará si está habilitado para votar en esa elección, y le mostrará la boleta en la pantalla. Luego de marcar y comprobar sus selecciones, debe ingresar nuevamente el PIN para autenticar el voto, que en ese momento es sellado digitalmente y enviado a una urna digital donde queda resguardado hasta el cierre del proceso electoral.

La aplicación emite también un código QR de validación que permite que el votante, durante un tiempo limitado, pueda verificar que su voto fue almacenado correctamente en la urna digital.

El riesgo de coerción

Un riesgo que se ha señalado en ocasiones, derivado de mecanismos de votación remotos, tanto manuales como electrónicos, es el de coerción sobre el votante: que un tercero obligue al votante a emitir un voto por una determinada opción o parcialidad política.

Estonia implementa dos estrategias para mitigar este riesgo. Por un lado, el votante puede emitir tantos votos digitales como quiera hasta el día antes de la elección y el sistema sólo contará el último voto emitido. Esto quiere decir que, si un ciudadano es víctima de coerción, siempre tendrá la posibilidad de volver a votar más adelante con su preferencia legítima.

Por otra parte, un voto emitido en papel el domingo de la elección siempre tiene prioridad sobre cualquier otro medio. Es decir que, si el ciudadano decide asistir el día oficial de la elección y emitir un voto en papel, cualquier voto en línea que haya emitido antes es eliminado de la urna digital, y se contará únicamente el voto físico emitido en papel.

¿Cómo se garantiza la privacidad del voto?

Uno de los aspectos que el sistema de voto en línea, al igual que cualquier sistema de voto electrónico, debe garantizar es la confidencialidad del voto emitido. Para esto, la aplicación primero cifra el contenido del voto con una clave que garantice que sólo pueda ser descifrado al momento del conteo y la totalización, y luego se cifra nuevamente usando la firma digital del ciudadano que lo emitió.

Este proceso es el equivalente electrónico del voto postal por correo tradicional, donde la boleta se introduce primero en un sobre que no tiene marcas de ningún tipo y posteriormente dentro de otro sobre firmado por el votante. No es posible ver el contenido del sobre interno sin primero romper el externo, anonimizando de esta manera el voto. En el modelo digital, no es posible descifrar el contenido del voto, sin eliminar primero la firma digital.

¿Cómo se obtienen los resultados?

Una vez que se cierra la votación en línea, las boletas electrónicas se mantienen en la urna digital hasta el cierre de todo el proceso de elección presencial el domingo final de la elección.

El acceso a los sistemas de conteo de la urna digital está protegido por varias claves, que están distribuidas entre autoridades electorales y delegados/testigos/observadores de los partidos políticos. Siempre se requiere el ingreso de un mínimo número de claves, para evitar que una sola persona de manera unilateral o sin testigos pueda llevar a cabo esta tarea.

Cada uno de los pasos genera códigos de prueba criptográfica que permiten comprobar por medios matemáticos que no se perdió ni alteró ninguna información durante este proceso.

  1. Lo primero que hace el sistema es eliminar las boletas electrónicas que no deban ser contadas, sin abrirlas:
  2. Si alguien votó mas de una vez en línea, se eliminan todas las boletas que envió, excepto la última
  3. Si alguien votó en papel el día de la elección se elimina cualquier boleta electrónica que estuviera en el sistema
  4. Se verifican las firmas digitales de todas las boletas restantes para comprobar que son legítimas.
  5. Se destruyen las firmas digitales, para proteger la identidad de los votantes, y las boletas, aún cifradas, son enviadas a un mixer (Ref [2]), para garantizar que además no se conserve el orden de llegada de los votos, ya que esto podría violar parcialmente el anonimato.
  6. Los votos entran al servidor de conteo, donde se encuentra la clave de cifrado que permite abrir las boletas y ver su contenido, para poder contar los votos.
  7. Se emite un acta con los resultados de la votación en línea, que debe luego sumarse con los resultados de la votación en papel, que se habrá contado en paralelo a este proceso, de manera manual.

Todos los códigos de prueba criptográfica que se generan durante el período de votación en línea y el proceso de conteo son publicados usando tecnología basada en Blockchain (Public Bulletin Board – Distributed Ledger) donde puede ser verificado de manera pública y transparente.

Auditorías de código fuente

Conclusión

Estonia es un país pequeño, de poco más de 1.300.000 habitantes, y con apenas 31 años de independencia, y ambos factores han podido ser importantes para su rápida adopción de tecnologías de la información en general, y de gobierno electrónico, en particular. No hay que dejar de lado que implementar soluciones tecnológicas modernas siempre es más sencillo cuando se están creando, o refundando, los procesos prácticamente desde cero, en lugar de sustituir sistemas existentes.

Pero posiblemente la principal lección que se puede extraer de la experiencia de Estonia es que la prioridad no ha sido el despliegue tecnológico en si mismo, sino encontrar la manera de que los procesos importantes de la democracia lleguen de la manera más amplia posible a los ciudadanos, ya sea facilitando el voto, o automatizando otros procesos de la relación del ciudadano con el estado.

En el caso particular del sistema electoral la premisa ha sido ¿cómo hacemos que los ciudadanos tengan más y mejor acceso a votar? Y la introducción de tecnología no vino a sustituir procesos existentes y conocidos, si no a complementar el abanico de posibilidades que se le ofrecen al ciudadano.


[1] Gronke, P., Galanes-Rosenbaum, E., Miller, P. A., & Toffey, D. (2008). Convenience Voting. Annual Review of Political Science11(1), 437–455. https://doi.org/10.1146/annurev.polisci.11.053006.190912

[2] Un mixer, en este contexto, es un servidor (o conjunto de servidores) que usa métodos criptográficos para mezclar y alterar el orden de paquetes de datos, de modo que no sea posible reconstruir el orden original de la secuencia de dichos paquetes.

Publicaciones Similares