Resumen del panel AAAS “Tecnologías electorales emergentes que mejoran la integridad, la transparencia y la confianza”

Reeditado por Platón

seguidores: 0

Las elecciones seguras, protegidas y verificables por el público son una parte esencial de todo gobierno democrático. Ha habido protestas públicas por cambios en el proceso electoral en los EE. UU. y en todo el mundo, ya que los ciudadanos se han sentido frustrados por la falta de transparencia. Confianza electoral de la mayoría de los pEl público no es fácil de obtener, pero los panelistas de un panel organizado por CCC en la reunión anual de AAAS hicieron muchas sugerencias sobre los pasos que podemos tomar para hacer precisamente eso.

“Tecnologías electorales emergentes que mejoran la integridad, la transparencia y la confianza” Resumen del panel AAAS PlatoBlockchain Data Intelligence. Búsqueda vertical. Ai.

Los panelistas de la sesión, “Emerging Election Technologies Mejorando la integridad, la transparencia y la confianza” fueron Felipe B. Stark (Universidad de California, Berkeley), jose benaloh (Investigación de Microsoft), y Poorvi L. Vora (Jorgey la Universidad de Washington). Elizabeth (Liz) Howard (Brennan Center for Justice) fue el moderador.

Liz inició la sesión describiendo que las democracias de todo el mundo están bajo ataque, y es fundamental para el futuro de estos sistemas que tengamos confianza electoral. Explicó que la tecnología puede combatir estas amenazas a través de evidencia sustantiva de la integridad electoral, específicamente con elecciones basadas en evidencia, sistemas de votación verificables de extremo a extremo y auditorías que limitan el riesgo.

Philip comenzó el panel de discusión afirmando que "ya sea que crea o no que las elecciones de 2020 fueron precisas, el hecho de que muchas personas no lo hagan muestra que necesitamos realizar elecciones de una manera que genere evidencia convincente de que los resultados electorales informados son correctos". ¿El antídoto contra la desconfianza según Felipe? Evidencia. No es suficiente que los funcionarios electorales determinen quién ganó una elección y lo declaren, thEl público merece pruebas convincentes. No toda la evidencia sobre las elecciones es evidencia afirmativa de que los resultados son correctos. Por ejemplo, un examen forense del software del sistema de votación puede no encontrar malware, pero eso no es evidencia de que los resultados sean correctos, solo que no ocurrió un tipo de problema. De manera similar, un conteo manual completo y preciso del rastro en papel no proporciona evidencia de que el resultado sea correcto a menos que también haya evidencia de que el rastro en papel refleja con precisión cómo votó la gente. Hay varias formas de recopilar evidencia convincente de que una elección se convocó correctamente mientras se mantiene el anonimato de la boleta. La clave es que las elecciones deben ser basado en la evidencia, no basado en procedimientos, que es el estándar actual. Una forma de proporcionar evidencia afirmativa es una auditoría de limitación de riesgo (RLA) de papeletas de papel marcadas a mano seleccionadas de manera segura.

Los RLA requieren un registro en papel demostrablemente confiable. (La confiabilidad depende de cómo se cree, contabilice y cuide el rastro en papel. Ninguna auditoría que se base en papel no confiable puede brindar evidencia afirmativa de que los ganadores informados realmente ganaron). Los RLA se han probado en múltiples elecciones desde 2008, y el Las Academias Nacionales los recomendaron oficialmente en 2018. Los RLA son un ingrediente clave en las elecciones basadas en evidencia porque pueden generar evidencia afirmativa de que el resultado político es preciso, en lugar de solo detección de fallas (por ejemplo, notar un prproblema con la tabulación). Las elecciones y las auditorías necesitan registros de votos duraderos, completos y confiables que se mantengan físicamente seguros durante todo el escrutinio y la auditoría. Luego, las elecciones pueden ser verificables públicamente, lo cual también es un objetivo del próximo panelista, Josh.

Josh reitera que existe una crisis de confianza electoral en los EE. UU. y en todo el mundo, y culpa a la muerte de la evidencia pública de estos problemas generalizados. En la mayoría de las elecciones actuales, explica, no proporcionamos a los votantes pruebas sustantivas de que los votos se cuentan correctamente. Estamos pidiendo a los votantes que confíen en los funcionarios electorales locales, el equipo, los proveedores de equipos y otros, ya sea que estas entidades sean confiables o no. Propone una solución a esta falta de evidencia pública: verificabilidad de extremo a extremo (E2E). Cuando una elección es verificable por E2E, los votantes reciben evidencia directa de que sus votos se contaron con precisión. Requiere un registro electoral verificable que permita a los votantes confirmar el conteo exacto de sus boletas sin tener que confiar en las personas o la tecnología que dirige la elección. Hay dos principios básicos de las elecciones verificables E2E:

Los votantes pueden verificar que sus propias selecciones se han registrado correctamente
Cualquiera puede verificar que los votos registrados se han contado correctamente.

Estas elecciones hacen una modificación crucial a una elección típica: los votantes reciben un código de confirmación mientras votan que pueden usar para confirmar el registro correcto de sus selecciones. Los votantes pueden confirmar más tarde en un sitio web público que sus códigos de confirmación están presentes y que los códigos de confirmación enumerados son consistentes con los recuentos anunciados. Los votantes tienen la opción de simplemente votar y no verificar el correcto registro y/o conteo de sus votos, o verificar tan minuciosamente como deseen. (Tenga en cuenta aquí que los votantes no pueden ver el contenido de sus boletas una vez que se han emitido, solo que no se han cambiado desde el momento en que se emitieron y, opcionalmente, se verificaron. Esto evita la coerción y la venta de votos).

La verificabilidad E2E generalmente requiere herramientas criptográficas avanzadas como el cifrado homomórfico de umbral, las pruebas de conocimiento cero no interactivas y más. Las Directrices actuales de asistencia electoral de EE. UU. incluyen requisitos para la verificabilidad E2E. Esta técnica está comenzando a usarse en los EE. UU. y en todo el mundo hoy, y se ha probado en múltiples elecciones estadounidenses desde 2009 (incluidas las elecciones de liderazgo del Caucus Demócrata de la Cámara de Representantes de los EE. UU. en 2020).

Poorvi amplió el uso de la verificabilidad E2E en otras elecciones en los EE. UU., comenzando con la elección municipal de Takoma Park en 2009. Fue la primera elección gubernamental en los Estados Unidos con tecnología verificable de extremo a extremo que preserva la privacidad donde cualquiera podía confirmar la conteo representó correctamente los votos. El votante llenó los óvalos que correspondían con sus selecciones para alcalde y concejal. Usaron bolígrafos especiales que revelaban números de confirmación impresos con tinta invisible en los óvalos, y tenían la opción de escribirlos para luego consultarlos en el sitio web, o simplemente podían emitir sus votos y marcharse. La elección garantizó la verificabilidad de los votantes porque los votantes podían verificar sus números de confirmación en el sitio web de la elección y tenía verificabilidad universal porque la información estaba disponible públicamente para verificar que el conteo se calculó correctamente a partir de los números de confirmación.

Poorvi enfatizó que es importante mantener algunos aspectos de los métodos tradicionales de elecciones: “No sabemos cómo hacer que las elecciones sean completamente seguras sin personas ni procesos físicos. Sin ellos, un votante que nota un problema no puede probarlo, y los observadores no pueden distinguir a un votante veraz de uno que miente”. También explicó que la incorporación de modelos matemáticos que representen mejor el proceso real de auditoría en el terreno puede mejorar los RLA.

Poorvi concluyó el panel contando que la legislación que requiere o permite las RLA y otros requisitos de verificación de elecciones está actualmente vigente en muchos estados de los EE. UU. hoy, y eso ha resultado en auditorías de muchas elecciones vinculantes. Sin embargo, queda mucho por hacer. Se necesita una gran cantidad de personas dedicadas para identificar y desplegar estas técnicas en entornos que pueden volverse hostiles muy rápidamente, pero es Es crucial que invirtamos en estas tecnologías para que todas las elecciones sean públicamente verificables.

Durante la sesión de preguntas y respuestas que siguió al panel, un miembro de la audiencia preguntó si ahora tenemos más información sobre la falta de seguridad electoral, o si solo escuchamos más al respecto.

Philip explicó que si bien no hay evidencia de más problemas hoy que en el pasado, la dependencia de la tecnología ha cambiado, lo que agrega más vulnerabilidades al proceso electoral, lo que permite ataques remotos masivos, mientras que históricamente, cambiar una cantidad sustancial de votos habría requerido acceso físico y numerosos cómplices. Incluso cuando se depende de la tecnología, es posible recopilar evidencia afirmativa para evaluar el resultado, pero la parte difícil es convencer a los funcionarios gubernamentales para que hagan el trabajo de generar un registro en papel confiable, garantizar que siga siendo confiable y utilizarlo en las auditorías adecuadas.
Josh señaló que durante mucho tiempo ha habido fraude electoral en los EE. UU. e internacionalmente, pero los funcionarios electorales han concluido que las últimas elecciones nacionales en los EE. UU. han sido mucho más limpias que la mayoría. Sin embargo, el hecho de que parezca haber muy poca evidencia de fraude no significa que nuestras elecciones sean seguras. De hecho, debido a los miles de elecciones concurrentes organizadas individualmente, es relativamente fácil atacar algunas de ellas. No es fácil hacerlo sin dejar evidencia, pero existe una necesidad urgente de tecnología para reparar los agujeros en la forma en que se llevan a cabo las elecciones actualmente. Es crucial que diseñemos elecciones para que el público en general pueda validarlas.
Liz señaló que es importante reconocer el entorno en el que se encuentran los funcionarios electorales. A pesar de la falta de evidencia de fraude electoral, el 77% de los funcionarios electorales dijeron que se han sentido inseguros y 1 de cada 6 fue amenazado. El funcionario electoral promedio es una mujer blanca de 50 a 64 años que gana un salario anual de 60k y se espera que luche contra enemigos nacionales e internacionales. Es esencial asociarse con los funcionarios electorales y lograr que compren estas tecnologías a nivel local. La descentralización del sistema electoral es una fortaleza contra un ataque. Hay muchos desafíos tanto en la implementación de esta tecnología como en los procedimientos obligatorios.
Josh respondió al punto de Liz sobre la descentralización, afirmando que muchas personas piensan que la heterogeneidad de nuestros sistemas es una fortaleza, y lo sería si un atacante tuviera que atacarlos a todos. Pero solo estamos ofreciendo un menú de diferentes sistemas para que un hacker ataque. Entonces pueden elegir el eslabón más débil y atacarlo.

La miembro del consejo de CCC, Katie Siek, hizo otra pregunta: ¿Qué está haciendo por la accesibilidad en la tecnología electoral?

Philip: Las tecnologías electorales que se promocionan como "accesibles" a menudo no lo son. Además, algunos dispositivos para marcar boletas (BMD, por sus siglas en inglés) comprometen la privacidad porque imprimen un registro de votación que no parece una boleta de papel marcada a mano. Algunos dicen que para combatir este problema deberíamos usar todos los BMD, pero no estoy de acuerdo: el uso general de BMD socava la confiabilidad del registro en papel, porque la impresión de BMD es un registro de lo que hizo la máquina, no un registro de lo que hizo el votante. Los BMD actuales no brindan un medio para que los votantes con discapacidades visuales verifiquen si la impresión refleja con precisión sus selecciones: deben confiar en que lo que la máquina "dijo" es lo mismo que imprimió. Una falla grave del modelo de seguridad de los BMD es que solo el votante está en condiciones de saber si el BMD imprimió correctamente sus votos, pero si un votante nota que el BMD imprimió sus selecciones incorrectamente, no hay forma de que el votante pueda probarlo. cualquier otra persona que lo hizo. El votante puede solicitar una nueva oportunidad de imprimir sus selecciones, pero el funcionario electoral no tiene forma de diferenciar entre un error del votante, un mal funcionamiento de la máquina o un votante que grita “lobo”. Si un funcionario le cree al votante que la máquina funciona mal, la única opción del funcionario es cancelar la elección y realizar una nueva, porque no hay forma de saber qué impresiones se vieron afectadas por el mal comportamiento de la máquina. En términos técnicos, las elecciones realizadas con dispositivos de marcado de boletas no son "fuertemente independientes del software". El sistema no puede recuperarse de los errores detectados.
Josh: Hay diferentes enfoques, pero en general hacemos un trabajo deplorable en los EE. UU. para las personas con discapacidades visuales, motoras, etc. Por lo general, tienen que usar un dispositivo separado en la esquina. Por ejemplo, Noel Runyon es un votante ciego técnicamente astuto que es tenaz en el uso de dispositivos accesibles para votar y escribe artículos en su blog al respecto. A menudo le toma horas votar cuando debería ser simple. Una barrera para hacer que votar sea más fácil para las personas con discapacidades es que la comunidad de accesibilidad dice que las boletas de papel no funcionan, y la comunidad de seguridad dice que el papel es la única forma.

A continuación, Daniel Lopresti, presidente del Consejo de la CCC, preguntó: “¿Cómo se trata a las personas que están convencidas de que estas tecnologías son peligrosas o poco confiables?”.

Josh: Esas personas deben ser tomadas en serio. He tenido muchas conversaciones con funcionarios electorales y son muy cuidadosos y conservadores. Cuando les explico la verificabilidad de un extremo a otro, generalmente les gusta, incluso se dan cuenta de que va a revelar cualquier pequeño error que cometan. Sin embargo, algunas personas confían menos en las matemáticas que en las personas y esto sigue siendo un desafío.
Philip: Estoy de acuerdo en que es un problema, pero creo que el marco debería ser que es un problema para los educadores; es mi trabajo explicar las cosas de una manera que cualquiera pueda entender. Paso mucho tiempo tratando de encontrar metáforas, analogías y ejemplos. Por ejemplo, para explicar el muestreo aleatorio (cómo se puede aprender algo útil acerca de una gran población a partir de una muestra pequeña), utilizo la analogía de aprender cómo la sopa salada se basa en probar solo una cucharada (después de remover bien la sopa), sin importar cuánto. grande la olla.
Liz: Es fundamental para nosotros poder explicar cómo funciona a la audiencia, si no podemos explicarlo en términos sencillos, entonces no logramos nuestro objetivo.
Philip: Muchos de nosotros decimos que no debe confiar en los proveedores que actualmente realizan la programación, pero tampoco debe confiar en nosotros. Los votantes deben poder verificar el proceso por sí mismos.
Josh: La diferencia es que, en principio, podrías hacerlo todo tú mismo; en este momento, los funcionarios electorales deshonestos probablemente podrían robar una elección. Con esta tecnología puedes elegir en quién confiar y comprobar tú mismo.
Poorvi: La idea es democratizar la información sobre las elecciones, incluido el código que se utiliza. Es posible que no escriba el código usted mismo o que no pueda procesarlo en absoluto, pero la información no estará restringida a unos pocos. Sería útil reunir a los partidos políticos y hacer que verifiquen el proceso. Tener canales de noticias que promuevan la verificación de sus números de confirmación u observar auditorías de limitación de riesgos también sería bueno.

La última pregunta de la sesión fue “¿Cuánto tiempo se tarda en realizar una auditoría de limitación de riesgos? ¿Hay algún estudio que haya analizado si cambian de opinión, o hay otras variables de confusión que limitan la confianza de todos modos?

Philip: Un problema con los RLA es antes de las elecciones, no sabes cuánto trabajo habrá porque hay muchas variables. No sabe qué tan estrechos serán los márgenes o cuántos errores encontrará en la auditoría, por lo que es difícil decir cuánto trabajo esperar. Números aproximados con auditorías eficientes: la primera boleta de un lote toma 3 minutos, luego 1 minuto por boleta para boletas adicionales de ese lote. Tiene que encontrar un lote de boletas, verificar/registrar los sellos, contar en una pila, transcribir datos, devolver las boletas a sus lugares y volver a sellar. Un ejemplo de un porcentaje de boletas que necesitaría muestrear en el condado de Orange para 191 contiendas individuales es que podrían haber examinado el 1.3 % de las boletas para poder validar cada contienda. La metodología está mejorando y cada vez es más fácil ejecutar estas auditorías.
Josh: Por lo general, una RLA se realiza solo después de contar todos los votos. La verificación E2E puede coincidir con cualquier granularidad realizada por los funcionarios electorales. Cada vez que se publican los recuentos de votos, puede verificarlo en ese momento. Por lo general, lo hacen al final de todos modos.

Muchas gracias a Philip, Josh, Poorvi y Liz por compartir su conocimiento con la comunidad sobre cómo la tecnología informática puede ayudar a asegurar las elecciones. Estén atentos para otro resumen de la sesión científica de la reunión anual AAAS patrocinado por CCC la próxima semana el jueves.