Un informàtic del CTTI va reforçar el mètode de vot digital de Junts per a la consulta sobre la sortida del Govern

«Prèvia a aquesta situació s’havia encarregat una espècie d’auditoria a Ricard Faura [cap de servei d’Inclusió i Capacitat Digital de la Generalitat], en relació amb la plataforma que hi havia i que tenia carències tècniques i, partint d’això, i tenint en compte que el procés de votació era una consulta crítica, transcendent, se’ns va demanar a un equip de persones, jo entre elles, que analitzéssim la situació i les mesures a prendre per tenir un nivell de garantia molt més elevat per evitar qualsevol suspicàcia o problemàtica,» explica a aquest diari David Ferrer, l’informàtic que va coordinar les millores.

Fins aquest moment, Junts havia utilitzat una eina no apta per a aquest tipus de votacions tan decisives. Amb aquesta eina es van portar a terme, segons confirma el mateix Ferrer, unes 700 consultes internes menys importants «sense cap problema», afirma. Però sobre les garanties necessàries per votar, ell mateix fa un símil: «És com anar a fer una carrera de fórmula 1 amb el teu cotxe. Segurament l’acabaràs, però potser unes hores després. No passa res, depèn de les teves expectatives». La conclusió d’aquest expert és clara: «Compra’t un cotxe, no fa falta un fórmula 1, n’hi ha prou amb un fórmula 3 i ves tranquil». De fet, segons revela, el partit ben aviat comprarà un equip adequat de votació digital.

¿Què diuen els dirigents que van començar amb aquest cotxe no adequat per a la carrera? «Tot és perfectible i el sistema s’actualitzarà», al·leguen, però es regiren davant qualsevol insinuació d’irregularitats. «És propi de qui perd les votacions qüestionar el resultat», repliquen a les crítiques del sector afí a la presidenta de la formació, Laura Borràs, comparant la seva actitud amb el «trumpisme».

Quatre contrasenyes per reforçar la seguretat

Però ¿què li passava exactament al sistema informàtic de votacions? Sempre segons el relat de Ferrer, es tractava de donar una «identitat digital més robusta per garantir que aquell que s’hi està connectant és qui diu». ¿L’accés al cens? No, «aquest no era un problema», explica, però al marge de l’eina, hi ha altres condicionants que s’han de garantir, en relació amb l’informe de Jaume Alonso Cuevillas, que va publicar EL PERIÓDICO, que cita casos de vots de militants que no estaven al corrent de pagament: «Això ja són mecanismes més organitzatius que de l’eina digital. Nosaltres vam fer un cens que es va firmar digitalment» per a la decisiva votació, assegura. En qualsevol cas, ell va supervisar la base de dades personalment per poder controlar quines consultes internes es feien o des d’on s’accedia a la base de dades.

Però es va fer alguna cosa més per mirar d’homologar el sistema amb les plataformes de vot digital, com disposar d’«una identitat digital més robusta», perquè en una plataforma més adequada es dipositen els vots de forma encriptada i a l’obrir l’urna es desencripten. «Tot això el sistema de participació de Junts no ho garantia, tenia una robustesa no homologable a la d’una plataforma de vot electrònic», detalla, així que hi va afegir garanties tècniques i organitzatives com, per exemple, introduir quatre claus d’accés al mateix temps per obrir l’urna virtual.

Al fer-ho, el sistema va detectar un «trànsit inusual» d’accessos. No va ser un atac cibernètic perquè es tractava d’accessos des de dins del sistema, i la plataforma anava més lenta. Però el sistema no va deixar de funcionar, confirma Ferrer, que va treballar desinteressadament en aquestes tasques.

El moment en què es va obrir virtualment l’urna va ser tens, no en va es tractava de descobrir qui guanyava. Representants dels dos bàndols enfrontats eren a la sala, al costat de Ferrer i el responsable informàtic de Junts, que estava visiblement nerviós. Suava. S’equivocava a l’hora d’introduir els quatre codis. Fins que finalment es van donar a conèixer els resultats en una sala on tots els presents havien deixat fora el telèfon mòbil per evitar filtracions. Els partidaris de quedar-se al Govern no van ocultar la seva decepció. Però aquesta és ja una altra història.

¿Quines normes s’han de complir?

Notícies relacionades

Els testimonis afirmen que Borràs va fraccionar contractes malgrat l’avís de treballadors de la ILC i de la Generalitat

Feijóo apel·la als votants que el 2017 van donar la victòria a Cs

No hi ha una normativa comunitària sobre quins requisits ha de complir un sistema de votació electrònica. El més pròxim a una pauta europea són les recomanacions que va publicar el Consell d’Europa: tot sistema de votació ha de garantir que no hi pugui haver vots falsos que no siguin al cens, que el vot sigui secret, que ningú pugui manipular-lo –cosa que es denomina ‘integritat del vot’– i un quart aspecte que és la traçabilitat, això és, que es pugui demostrar que el sistema és segur.

Víctor Hidalgo, director global d’enginyeria prevenda de l’empresa Scytl, expert a implementar votacions en règims democràtics de tot el món, remarca que la traçabilitat pot ser doble. A escala individual es tracta que el votant pugui verificar que el vot digital ha arribat a l’urna en condicions. Es pot comprovar en sistemes avançats mitjançant un codi de xifres i nombres que el votant pot consultar a la llista de tots els votants. D’altra banda, la traçabilitat universal és la que permet al sistema de votació demostrar amb qüestions matemàtiques que les eleccions han sigut netes i qualsevol pèrit pot comprovar-ho. «El candidat que perd pot portar el seu pèrit i pot comprovar que les xifres són consistents», explica Hidalgo. Preguntat sobre quines eines han d’utilitzar els partits, Hidalgo afirma que «hi ha eines gratuïtes però sense garanties de seguretat, de privacitat però sobretot de traçabilitat, recomanem que hi hagi una empresa solvent, amb tecnologia utilitzada en casos reals».