Las fallas de seguridad en el sistema de afiliación a Podemos permiten el registro de personas con identidades falsas. Militantes fantasma que, a pesar de registrarse con nombres y números de DNI elegidos al azar, podrían ejercer su derecho a voto en los procesos de participación interna del

 partido, como fue el caso de las primarias para elegir a los candidatos en las elecciones europeas o de la votación celebrada la pasada semana para dotar al partido de un modelo organizativo, ético y político.

La falta de garantías de seguridad hace que estos procesos de participación electrónica sean perfectamente manipulables por cualquier persona, incluso careciendo de conocimientos informáticos básicos. La alteración de los resultados es factible, cómo ha podido comprobar este diario y cómo han ratificado los consultores informáticos y expertos en voto electrónico consultados. Una situación que abre la la posibilidad de impugnar el proceso, además de sembrar la duda y posibilitar que personas malintencionadas perjudiquen la voluntad popular expresada por los militantes.

Para el doctor en informática y profesor en la Universidad de las Islas Baleares (UIB), Ricardo Galli, el problema reside en que el censo de militantes no sirve porque no está validado correctamente: “No se verifica que el DNI exista ni que concuerde con el nombre”. En resumen, añade el informático, “sólo hace falta un número de móvil, inventarse un DNI y calcular la letra (mediante algoritmo o con simples herramientas informáticas)”.

El consultor informático y fundador de la plataforma de votación electrónica civitana.org, Iván Nabalón, apunta que el principal problema del sistema de votación de Podemos se centra en lo que tiene que ver con la identidad del votante. “Para registrarte y votar puedes poner cualquier nombre y el único requisito que te vincula es que utilices un número de teléfono. Hay que garantizar de alguna forma quién está detrás del voto, que los votantes sean quienes dicen ser para evitar que el proceso no sea repudiable jurídicamente desde su origen”, advierte el consultor.

Para que los protocolos de voto cuenten con un grado de confianza aceptable, insiste Nabalón, deben implantarse “mecanismos que garanticen la identidad de las personas”. Entre ellos, el fundador de Civitana apunta algunos métodos como “la verificación presencial de las personas” o alinear la idea del proyecto con las leyes actuales, de forma que la participación no solamente fuera segura, sino que además pudiese contar con una eficacia jurídica.

“La facilidad de fraude es enorme”
Las carencias del sistema de votación de Podemos, gestionado y auditado por la plataforma Agora Voting, no se limitan solamente a que un grupo organizado de trolls, según la jerga informática, modifiquen los resultados de las votaciones en detrimento del correcto funcionamiento de la organización. Según explica Galli, “existe un problema muy importante que tiene que ver con que Agora Voting no garantiza la integridad del código (opción elegida) durante la votación”.

El resultado de estas carencias, añade el experto, es que “lo único verificable es que los votos pertenecen a números de móviles diferentes. Es decir, una tarjeta SIM un voto. Dado que hubo unos 100.000 votantes en la asamblea de Podemos, pero tenemos más de 40.000.000 de números de móviles diferentes, la facilidad de fraude es enorme”. Asimismo, para Nabalón, “incluso si se pide un número de móvil, los protocolos son débiles e inseguros, porque no tienen la capacidad de vincular el terminal con la identidad de la persona”.

Lo más relevante es que se valida el número de teléfono mediante el envío de un código SMS. Eso permite comprobar que el número de teléfono es único y además en posesión de la persona que rellena el formulario
El uso de las herramientas telemáticas para posibilitar una mayor participación política de la ciudadanía es uno de los activos destacados de Podemos, pero las fallas en seguridad y el aluvión de registrados durante las últimas semanas obligarán a sus responsables a replantear el sistema. “Al final tenemos que confiar a ciegas en las personas involucradas en que harán exactamente lo que dijeron que harían y sin cometer errores”, indica Galli, al tiempo que lanza una llamada de atención: “Si el resultado hubiese sido ajustado (en referencia a las votaciones en las que el equipo de Iglesias salió vencedor con más del 80% de los votos) volverán locos a la comisión de garantías y hasta a un juez. Y en estos casos, si saben lo que analizan, no les quedará más opción que anular las votaciones porque no hay ni las mínimas garantías en el censo”.

Los encargados de desarrollar estos procesos han explicado a los militantes de la formación en el foro Plaza Podemos, que una de las medidas de seguridad que se han implementado en esta votación es la separación entre el equipo que maneja censos y autenticación, que al ser datos sensibles los maneja el equipo informático de Podemos, y por otro lado el equipo que registra los votos, que es Agora Voting”. Asimismo, remarcan que “lo más relevante es que se valida el número de teléfono mediante el envío de un código SMS. Eso permite validar que el número de teléfono es único y además en posesión de la persona que rellena el formulario. Este método permite un equilibrio entre seguridad y usabilidad”.