Veneçuela es troba immersa en una de les seves crisis polítiques més profundes, després de les eleccions presidencials celebrades el diumenge 28 de juliol, la legitimitat del qual és actualment objecte de controvèrsia. El focus del debat rau en la veracitat dels resultats dels comicis i malgrat la incertesa, hi ha una cosa que és innegable: les actes electorals tenen un nivell d’inviolabilitat comparable al que ha mantingut la xarxa Bitcoin al llarg dels seus 15 anys de història.
D’acord amb el que explica Gerardo Prado, científic computacional de Veneçuela, les actes electorals que són emeses per les màquines de votació del Consell Nacional Electoral (CNE), estan protegides per un sistema d’encriptació i signatures digitals.
Significa que cada acta compta amb un hash (codi alfanumèric) que, com ho indica l’acadèmia d’educació sobre Bitcoin de CriptoNoticias, fa referència al resultat de convertir un missatge de qualsevol mida en una seqüència alfanumèrica mitjançant una funció hash. Aquesta funció barreja i transforma la informació en un codi de longitud fixa, que només es pot desxifrar amb claus específiques, protegint així el contingut original.
Com hem dit abans, el principi d’inviolabilitat de les actes electorals de Veneçuela és el mateix que té la tecnologia de Bitcoin. Cal recordar que aquest protocol, que porta 15 anys operant sense piratejos ni problemes tècnicses recolza en l’algorisme SHA256.
En si, el SHA256 és un dels nombrosos tipus d’algorismes que hi ha per crear hash en diferents plataformes amb diverses funcions que van des d’autenticació de documents, verificació de signatures digitals i mineria de criptomonedes. La sèrie SHA (Secure Hash Algorithm), va ser dissenyada per l’Agència Nacional de Seguretat (NSA) nord-americana i inclou el SHA256. Aquest va ser el mateix algorisme escollit per Satoshi Nakamoto per fer funcionar a la cadena de blocs de Bitcoin.
En el cas electoral, l?algorisme SHA256 té protagonisme. Això és així ja que la funció genera un hash únic per a cada acta electoral o papereta de votació, el qual pot estar verificat al moment de totalitzar els vots. Qualsevol discrepància significa que hi ha una alteració dels resultats.
En general, SHA256 garanteix la integritat de les dades i evita que algú pugui modificar les transaccions (o votacions). Això, ja que l’algorisme, per si mateix, és una forma d’alta seguretat.
En el cas de les eleccions veneçolanes, les firmes digitals de les actes electorals compten amb el format HMACSHA256, és a dir, estan compostes per dos algorismes. El primer, HMAC, i el segon, SHA256. Segons Prado, encara que aquesta no és la millor combinació que es pogués triar per a aquests casos, “sí és força comú”.
A Veneçuela, les actes electorals tenen firmes digitals en format de codi QR. Aquests mostren els vots que aquesta acta conté i permet que, en un procés d’escrutini i auditoria, es comproveu l’originalitat del document. Per fer-ho, cal calcular novament el hash o la signatura del codi QR, i si és igual a la que està a l’acta, significa que aquesta és vàlida i que va ser impresa per una màquina de votació del CNE.
“En resum, el CNE sempre pot provar que una acta és vàlida i només necessita el QR i la signatura digital”, indica Prado. Cosa que coincideix amb els comentaris del periodista especialitzat en eleccions, Eugenio Martínez, que aclareix que, per comprovar l’originalitat d’una acta electoral, cal auditar l’autenticitat del hash i la signatura digital del document.
Segons el parer de Prado, amb la clau digital és possible recalcular la signatura i comparar-la contra la signatura que apareix a l’acta. Si són iguals, llavors l’acta és inequívocament realell reclama.
“Això és perquè l’única manera d’haver arribat a la mateixa firma és haver fet servir la mateixa entrada, la mateixa clau i el mateix missatge”, va indicar. Després va afegir que només la màquina de votació que va emetre l’acta electoral “coneix la clau”.
Per això, “només la màquina de votació pot emetre firmes vàlides”. I encara que un atacant pot crear actes falses, “no pot crear firmes falses perquè no en coneix la clau”, explica.
Això vol dir que les actes electorals a Veneçuela són pràcticament inviolables ja que perquè es puguin falsificar, han de coincidir absolutament tots els paràmetres criptogràfic, la qual cosa és molt difícil daconseguir. Això, recorda Gerardo Prado, és una garantia que es dóna en els processos d’auditoria previs executats pel CNE.
Crisi a Veneçuela
Des de diumenge passat 28 de juliol, Veneçuela enfronta una nova etapa de crisi política. Aquest dia es van celebrar eleccions presidencials que han estat durament qüestionades. Això pel fet que no s’ha publicat la totalitat de les actes electorals.
El CNE de Veneçuela va anunciar prop de diumenge a la mitjanit els resultats en un primer butlletí, el qual presumptament recollia el 80% de les actes totalitzades. Segons aquests resultats, l’actual president, Nicolás Maduro, va guanyar amb més de 5 milions de vots i el principal opositor, Edmundo González, va quedar de segon amb poc més de 4 milions de vots.
L’oposició veneçolana no va reconèixer els resultats electorals i es va recolzar a les actes per defensar-se. Aquestes van ser emeses i lliurades als testimonis de les meses de votació el dia de l’elecció, d’acord amb allò que dicta la llei electoral d’aquesta nació.
Diu l’oposició que ja tenen en poder seu més del 80% de les actes electorals. També afirmen que aquestes donen per guanyador Edmundo González amb més de 8 milions de vots, molt per sobre de Maduro, que hauria obtingut poc més de 3,5 milions.
Passats gairebé cinc dies després de l’elecció, el CNE encara no ha fet públiques les actes electorals. Al·leguen que des de diumenge són víctimes d’un hackeig provinent de Macedònia del Nord i suposadament orquestrat per l’oposició.
Maduro va afirmar dimarts 30 de juliol a la tarda que l’ens electoral està sota un “fort atac” cibernètic i que per això no s’han publicat les actes. Abans, però, es va comprometre amb el Poder Judicial a lliurar “el 100% de les actes” que aparentment el seu partit té a la mà.
Aquest presumpte atac no ha estat confirmat fins ara. De fet, la firma de ciberseguretat, Kaspersky, va indicar que no es van registrar atacs a Veneçuela durant les eleccions presidencials. Això també ho rebutja l’informàtic Jesús Lara, que al·lega “no haver trobat proves” que hi va haver un atac cibernètic al país caribeny.
