Urna Redmocracia


Críticas a la metodología de Cancillería – Evoting para la Selección de Representantes en la Mesa Nacional de la Sociedad Civil para las Migraciones

La democracia digital promete ser una herramienta poderosa para empoderar a las comunidades y garantizar procesos electorales más accesibles y transparentes. Sin embargo, cuando las herramientas implementadas fallan en su diseño técnico o metodología y en la protección de los derechos de los votantes, se corre el riesgo de socavar la confianza en el sistema y debilitar la legitimidad de los resultados. Esto es precisamente lo que está ocurriendo con el sistema de votación de Evoting utilizado para la selección de representantes en la Mesa Nacional de la Sociedad Civil para las Migraciones.

Problema 1: Validación de Identidad vía correo electrónico

El mecanismo permite a cualquier persona emitir un voto si tiene acceso al correo electrónico de un ciudadano registrado durante el proceso de registro a la MNSM. Una vez que se deposita el voto, se envía un correo electrónico con un enlace para posteriormente refrendarlo con un PIN ingresado por el usuario para validar el voto. Este sistema tiene dos fallas graves:

  • Suplantación de identidad: Los ciudadanos pueden compartir voluntaria o involuntariamente su correo electrónico, permitiendo que terceros voten en su lugar.
  • Bloqueo de la intención de voto: Si alguien conoce el correo de un votante, puede utilizarlo para votar en su lugar, invalidando así la posibilidad de que el titular real emita su voto.

Estos problemas no solo abren la puerta a manipulaciones sino que también violan principios básicos de confidencialidad y seguridad en un proceso electoral. Un sistema de democracia digital que permite la validación mediante correo electrónico enfrenta varios problemas críticos que comprometen la seguridad, la privacidad y la legitimidad de los procesos electorales. A continuación, se destacan los principales desafíos:

  1. Suplantación de identidad:
    • Un correo electrónico es relativamente fácil de compartir o comprometer. Esto permite que terceros puedan emitir votos en nombre de otra persona sin su consentimiento.
    • En un entorno de baja alfabetización digital, los votantes pueden no ser conscientes de los riesgos al compartir sus credenciales.
  2. Bloqueo de intención de voto:
    • Al conocer el correo electrónico de un votante, una persona malintencionada podría votar en su lugar para invalidar cualquier intento legítimo del titular de emitir su voto.
  3. Falta de autenticación sólida:
    • Los sistemas que se basan exclusivamente en la verificación por correo electrónico carecen de medidas adicionales de autenticación, como biometría o contraseñas robustas, dejando los procesos vulnerables a ataques cibernéticos.
  4. Bajo nivel de privacidad:
    • Los correos electrónicos son susceptibles de ser interceptados o accedidos por terceros, lo que pone en riesgo tanto los datos personales como el contenido del proceso electoral.
  5. Riesgo de manipulación en masa:
    • Los correos electrónicos pueden ser obtenidos en campañas de phishing o mediante bases de datos filtradas, permitiendo la manipulación masiva de los resultados.
  6. Desigualdad de acceso:
    • En áreas rurales o con menor alfabetización digital, muchos ciudadanos pueden depender de terceros para acceder y utilizar correos electrónicos, incrementando el riesgo de manipulación.
  7. Falta de cumplimiento legal:
    • En Colombia, la Ley 1581 de 2012 regula estrictamente el manejo de datos personales. Un sistema que recopile correos electrónicos y no garantice su protección infringe estas normativas, lo que podría derivar en sanciones legales.
  8. Imposibilidad de auditar la intención de voto:
    • Al no haber mecanismos para confirmar que el titular del correo fue quien realmente votó, se socava la legitimidad de los resultados.

Problema 2: Registro de votantes retornados sin Registro Único de Retornados (RUR)

El formulario de registro actual permite a las personas retornadas participar en el proceso sin exigir el Registro Único de Retornados (RUR). Esto plantea un problema de verificación y control, ya que:

  • Falta de validación: Sin un mecanismo claro para verificar la condición de retornado, el sistema está expuesto a registros fraudulentos o participaciones indebidas.
  • Impacto en la legitimidad: La inclusión de votantes no elegibles podría distorsionar los resultados finales, cuestionando la representatividad de los elegidos.

Problema 3: Recopilación de información sensible y riesgo de suplantación

El formulario de registro que administra cancillería por un lado garantiza vía API la consulta al aplicativo de votación,  Por otra parte la mesa de ayuda de EVOTING recopila datos sensibles de los votantes en caso de necesitar ayuda durante o después del proceso, como correos electrónicos, números de cédula y datos personales. Esto no solo genera riesgos significativos de suplantación de identidad, sino que también plantea serias preguntas sobre:

  • Protección de datos: ¿Cómo se almacenan y protegen estos datos? ¿Existen mecanismos adecuados para prevenir su uso indebido?
  • Privacidad: La falta de garantías claras sobre el manejo de la información pone en peligro la privacidad de los votantes.

Problema 4: Violación del principio de no intervención doméstica

Uno de los aspectos más alarmantes del sistema contratado por Cancillería es que la administración del proceso de votación recae en una empresa chilena que no cuenta con personería jurídica en Colombia. Esto plantea serias preocupaciones sobre:

  • Soberanía electoral: Permitir que una empresa extranjera gestione un proceso tan crucial para la democracia colombiana pone en riesgo la independencia y la legitimidad de las elecciones.
  • Falta de supervisión: Sin un marco jurídico claro que regule las operaciones de esta empresa en Colombia, es imposible garantizar el cumplimiento de estándares de transparencia y seguridad.

Esta situación no solo contradice los principios de autodeterminación democrática, sino que también debilita la confianza en la integridad del proceso electoral y abre las puertas a injerencia extranjera en decisiones relacionadas con la política pública migratoria de Colombia.

El anonimato en el voto parece no ser una prioridad como lo establece la constitución política colombiana y la ley.

Problema 5: Imposibilidad de cambiar el voto y vulneración de la privacidad

En el sistema actual, si un ciudadano se equivoca al votar, no puede corregir su elección directamente. Para cambiar su voto, debe contactar a la mesa de ayuda y proporcionar datos personales, como número de cédula y correo electrónico. Este proceso infringe claramente las normas colombianas relacionadas con la privacidad y protección de datos personales, como lo establece la Ley 1581 de 2012, que garantiza el derecho a la confidencialidad y el manejo adecuado de la información personal. La dependencia de un procedimiento tan invasivo no solo es una violación legal, sino también una amenaza directa a los derechos fundamentales de los ciudadanos.

Un sistema en tiempo real, una crisis en tiempo real

El sistema permite observar los resultados en tiempo real a través de este enlace: Evoting. Sin embargo, esta transparencia es ilusoria cuando las fallas técnicas y de seguridad mencionadas anteriormente socavan la confianza en el proceso completo.

Según la Constitución Política de Colombia, el voto debe ser universal, secreto, directo, personal y libre. Esto significa que todos los ciudadanos tienen derecho a participar en los procesos electorales sin exclusión (universalidad), que la decisión del votante debe estar protegida de manera que nadie más pueda conocerla (secreto), que el sufragio debe emitirse sin intermediarios (directo), que el elector debe ser quien ejerza su voto de manera intransferible (personal) y que debe ser expresado sin coerción ni manipulación (libre). Al comparar estos principios con el sistema de Evoting y su implementación por parte de la Cancillería, se evidencian incumplimientos graves:

  1. Personalidad y libertad del voto: Evoting permite votar con solo conocer el correo electrónico de un ciudadano, lo que facilita la manipulación y suplantación de identidad. Este mecanismo infringe la exigencia de que el voto sea personal y libre, ya que terceros pueden votar en lugar del titular o bloquear su intención de voto.
  2. Secreto del voto: El envío de un PIN al correo electrónico para validar el voto compromete la confidencialidad, ya que estos datos pueden ser interceptados, compartidos o mal utilizados, vulnerando el carácter secreto del sufragio.
  3. Universalidad y control: El sistema permite el registro de personas retornadas sin exigir el Registro Único de Retornados (RUR), lo que afecta la integridad de los votantes habilitados y abre la posibilidad de que personas no elegibles participen en el proceso, distorsionando los resultados.
  4. Protección de datos: Tanto Evoting como la Cancillería recopilan información sensible de los votantes, como correos electrónicos, cédulas y datos personales, sin garantizar un manejo adecuado conforme a la Ley 1581 de 2012. Esto expone a los ciudadanos a riesgos de suplantación y abuso de información, contradiciendo los derechos fundamentales establecidos por la Constitución.

Estos incumplimientos no solo violan los principios constitucionales, sino que también debilitan la confianza en los procesos democráticos digitales, poniendo en riesgo la legitimidad de los representantes elegidos y la credibilidad de las instituciones involucradas.

Conclusión: Un llamado urgente a la acción

Es inaceptable que un proceso tan importante como la selección de representantes en la Mesa Nacional de la Sociedad Civil para las Migraciones esté plagado de problemas técnicos y vulnerabilidades de seguridad. Estas fallas no solo comprometen la legitimidad de los resultados, sino que también afectan gravemente la confianza de los ciudadanos en las herramientas de democracia digital.

Exigimos:

  1. Revisión inmediata del sistema: Se deben corregir las fallas identificadas y garantizar la seguridad y privacidad de los votantes.
  2. Auditoría independiente: Un equipo externo debe evaluar el sistema para identificar vulnerabilidades adicionales y proponer mejoras.
  3. Suspensión del proceso hasta su corrección: Es preferible retrasar el proceso a perpetuar un sistema defectuoso que pone en riesgo la democracia participativa y el poder vinculante de los miembros electos a la política pública migratoria de los Colombianos.

¿Le entregaría usted las llaves de su casa a un desconocido?

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Comments (

)