Prueba biométrica en las PASO: la Cámara Electoral respondió a ADC

En las elecciones PASO de agosto se realizó en el país la primera prueba piloto de verificación biométrica de votantes. Las provincias seleccionadas para implementarla fueron Chaco, Corrientes, Formosa, Jujuy, Misiones y Salta.

Según señaló la Cámara Nacional Electoral (CNE) a través de la Acordada Extraordinaria 50/17, la incorporación de la tecnología biométrica para la acreditación de los electores previa al sufragio, “permite aplicar nuevos controles que robustezcan y agilicen los procedimientos registrales”.

Luego de los comicios, el 18 de agosto, la Asociación por los Derechos Civiles (ADC) presentó un pedido de acceso a la información pública ante la CNE para solicitar más detalles acerca de la prueba. ADC requirió información sobre la cantidad de personas identificadas en el operativo, los falsos positivos y/o falsos negativos y si la participación fue obligatoria o voluntaria.

La extensa respuesta de la CNE puede leerse completa aquí. Estas son las conclusiones de su lectura:

  • La participación en la prueba fue voluntaria y no se le impidió votar a quienes se negaron a participar de ella.
  • Según encuestas realizadas, se concluyó que si bien en la mayoría de las mesas hubo un porcentaje de electores que se negaron a la verificación biométrica, fueron mayoría los que la aceptaron.
  • Se verificaron los datos biométricos de 211.452 personas.
  • 33.751 participantes no tenían sus datos biométricos registrados en el padrón.
  • Respecto de si había sido consultada la Dirección Nacional de Protección de Datos Personales, la CNE respondió que -a pesar de no estar previsto el control administrativo de los organismos del Poder Judicial- de todos modos fueron considerados criterios de calidad, adecuación y pertinencia en la incorporación del dato biométrico. Para ello mencionan haber seguido las pautas del Dictamen DNPDP Nº16/11, que enumera una serie de recomendaciones a seguir para un correcto tratamiento de datos biométricos por parte del Estado, entre los cuales se pueden encontrar los datos de identificación de los electores.
  • El protocolo de cifrado utilizado en los dispositivos es AES-256 bits. La seguridad del mismo depende de su implementación, una instancia sobre la que la CNE no ofreció detalles (Sobre posibles métodos de ataque para obtener las llaves de cifrado de este protocolo ver ‘TEMPEST attacks against AES – Covertly stealing keys for €200‘ en Fox-IT y ‘New Attack on AES‘, de Bruce Schneier).
  • El resguardo técnico para la transmisión indeseada de información fue a través de la desactivación del wifi, la tarjeta SIM, el bluetooth, los puertos USB, los mini jack y los mini USB.
  • Los datos biométricos de 362.460 personas fueron cargados en memorias externas tipo MicroSD colocadas en cada uno de los los dispositivos utilizados para el operativo. Esta no segmentación de la información significa que, frente a una eventual vulneración o robo de las memorias, los datos biométricos de todos los participantes de la prueba podrían haber quedado expuestos. Por su parte, la CNE explicó que este desacierto se debió al poco tiempo que contaron para implementar el operativo.
  • Si bien la CNE indica que las memorias donde se almacenaron los datos biométricos de 362.460 ciudadanos contienen dicha información de manera cifrada (protegidas por un resguardo técnico para que los datos no sean visibles para terceros indeseados), es legítimo plantear interrogantes acerca de si esta medida es suficiente ante una potencial vulneración.
  • Los dispositivos utilizados no fueron auditados, aunque sí se realizaron “revisiones técnicas preliminares y limitadas” que -según aclaró la CNE- fueron efectuadas “en el restringido marco de los recursos disponibles en el área de Seguridad Lógica de la Dirección General de Seguridad Informática”.
  • Las revisiones técnicas de los dispositivos no abarcaron la totalidad de los mismos, sino que se realizaron sobre una muestra aleatoria de sólo dos equipos y dos memorias externas.
  • En otras instancias de revisión, se hicieron controles sobre 9 dispositivos para verificar la desactivación del wifi, el bluetooth, la configuración en “modo avión”, etcétera.
  • La Dirección General de Seguridad Informática realizó pruebas sobre dos equipos para verificar las contraseñas de seguridad y el acceso al sistema operativo.
  • La única instancia de verificación de la totalidad de los dispositivos fue al momento de cotejar el encendido/apagado, las funciones operativas y las configuraciones de restricción de acceso a datos del padrón.
  • Los roles técnicos contratados para la asistencia durante la prueba tenían como funciones: facilitar la implementación del operativo y resolver inconvenientes que pudieran presentarse durante el proceso, pudiendo operar sobre los dispositivos y participando del cierre, embalaje, precintado y entrega de los mismos.
  • Para la selección de los delegados tecnológicos no era requisito excluyente acreditar conocimiento tecnológico o informático previo.
  • Si bien la CNE afirma que se realizaron capacitaciones obligatorias, es confusa la información brindada sobre la cantidad de delegados tecnológicos que recibieron instrucción (mientras en Misiones se registraron 65 delegados capacitados, en Chaco, Corrientes, Jujuy y Salta esa cifra no superó las 7 personas).

Interrogantes y preocupaciones

Después del análisis de la respuesta de la CNE, desde ADC Digital nos preguntamos sobre el cumplimiento de los fines para los cuales se hizo la prueba piloto. En ese sentido, es llamativo que las conclusiones preliminares sólo abordaron cuestiones como el desarrollo de la jornada electoral o la “aceptación” de los ciudadanos a participar del operativo, pero no informaron acerca de si la verificación biométrica soluciona la problemática para la que se propuso.

Una de las razones consignadas por la CNE para concretar el operativo fue el problema de la migración electoral transfronteriza. No obstante, subrayamos que este aspecto no ha sido debidamente probado como un obstáculo para un correcto desarrollo del proceso electoral. De hecho, la prueba tuvo como uno de sus fines la construcción de evidencia en este sentido.

Si no fueron respondidos los interrogantes que justificaron la implementación de la prueba piloto cabe preguntarse acerca de la necesidad del uso de los datos biométricos de 362.460 personas. Los datos biométricos representan algunas de las características más íntimas de las personas y su utilización por parte del Estado requiere una finalidad que sustente tal intromisión.

Una política pública que implemente el uso de datos biométricos representa un grave riesgo y no una solución. Por lo tanto, el Estado debe no sólo ponderar adecuadamente los potenciales riesgos y beneficios de una política de tales características, sino que también debe justificar la necesidad de una injerencia en derechos fundamentales. Cualquier interferencia por parte del Estado en este campo debe estar basada en sólidas fundamentaciones sustentadas en datos y diagnósticos serios e independientes, a fin de cumplir con las condiciones de necesidad y proporcionalidad requeridas para la legitimidad de toda medida que pretenda limitar derechos.

Decisiones estatales que involucran tecnologías biométricas y que no son sometidas a un debate plural – como fue en este caso y como en el de SIBIOS- deberían priorizar la protección y seguridad de los datos de los ciudadanos por sobre criterios de celeridad.

Deja un comentario