El periodista y eurofan Juan Carlos Piña entró a la web de Eurovisión para votar este sábado por la noche. “Al acceder te pide tu país y luego salen todos los candidatos, con una nota que dice que puedes emitir 20 votos como máximo”, dice. Escogió cuatro votos para su candidato favorito, Armenia, y pasó a la siguiente página, donde le pidieron un correo electrónico y una tarjeta. Cada voto desde España por internet costaba 1,09 euros. Por teléfono y SMS eran ligeramente más caros.
“Tras introducir la tarjeta, se verifica y se supone que los votos se emiten”, añade Piña. “En ningún lugar tuve que identificarme con nombre y apellidos”, dice. Cada usuario podía, por tanto, emitir 20 votos con una tarjeta y un correo electrónico. El sistema no mandaba un mensaje para verificar que el correo fuera real. Entonces, ¿qué se necesitaría para votar otras 20 veces? Solo otra tarjeta y otro correo electrónico.
Esta deducción no requiere pensar mucho. La propia página de Eurovisión lo sugería al acabar de votar, como demostrarían algunas capturas de agradecimiento de varios países: “¡Gracias por votar! ¡Valoramos tu contribución! Cada tarjeta de pago está limitada a una transacción, independientemente del número de votos emitidos. Para votar de nuevo con otra tarjeta, por favor regresa al resumen de votación para seleccionar nuevos votos”.
El voto electrónico es un recurso laborioso que nunca acaba de usarse en procesos más delicados por su complejidad y oscuridad. “El voto electrónico es el voto en urna electrónica, lo que han hecho en Eurovisión es un simulacro de voto telemático o voto remoto”, dice Justo Carracedo, pionero en España de la investigación sobre voto electrónico. “Para que se pueda hablar de voto tiene que estar definido el grupo de personas que tienen derecho a votar y garantizarse que solo votan una única vez. Sin este detalle, la palabra ‘voto’ está sobrando”, zanja.
La facilidad con la que un grupo movilizado de votantes puede burlar el sistema es asombrosa. En España, según RTVE, se emitieron en la final 111.565 votos por internet, además de 7.283 por teléfono y 23.840 por SMS. Para que Israel ganara los 12 puntos de voto popular que daba España, solo debía ser el más votado. Un grupo de gente movilizado con una causa (ya sea Israel o Ucrania) puede fácilmente inclinar esa balanza con unas cuantas tarjetas. Mientras el resto de votantes escoge países según su gusto musical o simpatías —con lo que sus votaciones quedan más repartidas—, el grupo movilizado vota en bloque a su candidato, y así logra liderar el ránking.
“La movilización es importante”, dice Luis Panizo, profesor de la Universidad de León. “Pero lo que a mí me preocupa es que ningún sistema de voto electrónico es seguro si no es verificable y para ello tiene que ser transparente en cuanto a su funcionamiento. Todos los detalles del funcionamiento, su código, los sistemas de procesamiento y almacenamiento del voto, el recuento, los detalles de la transmisión del registro y la publicación de los resultados tienen que ser conocidos antes, durante y después de los resultados. Y si no, no se puede auditar. No se puede hacer una auditoría forense si no has estado en todo el proceso”, explica Panizo.
Esta dificultad técnica permite pensar en otras posibilidades, aunque ninguna es posible de demostrar desde fuera ni ya, probablemente, a estas alturas del concurso: un hackeo tradicional tiene la dificultad de dejar rastro si no se hace un esfuerzo enorme, pero no es descartable. Hay quien ha sugerido campañas de publicidad en redes sociales. EL PAÍS ha visto anuncios en TikTok, Facebook e Instagram en favor de varios artistas y ninguno parece que haya tenido un impacto notable. Por supuesto, vía email o WhatsApp también pueden reenviarse mensajes masivos. Su resultado sería el mismo que con un grupo muy movilizado: el hecho de que sea el segundo año que ocurre con Israel, tras los ataques de octubre de 2023, puede dar una idea del origen de la motivación.
Un puñado de empresas han creado sistemas más o menos sofisticados de voto electrónico. A las mejores, de hecho, no les va muy bien, dice Panizo. “Recientemente, han aparecido más de 20 empresas que hacen voto telemático. Hemos auditado a algunas y las mejores no las contrata nadie. No porque sean ligeramente más caras, sino porque la gente quiere facilidades e información para sacar estadísticas antes que un sistema que sea cerrado, auditable y verificable”, explica.
La empresa encargada de la gestión del voto en Eurovisión es la alemana Once, cuyo negocio central no es el voto telemático, sino “crear y aplicar tecnología para interacción en directo en momentos de pico”. La preocupación central de Eurovisión es que todos los usuarios puedan votar y, por tanto, pagar, durante la breve ventana de tiempo en que puede hacerse. Para conseguirlo, Once crea un sistema que procura asegurar que el origen de la navegación es un humano y bloquea bots y ataques maliciosos. Si entre ese grupo se cuelan funcionarios públicos desde un país concreto con una VPN [servicios que permiten conectarse desde un país y hacer ver que el usuario está en otro], que es algo que estos sistemas pueden detectar, no parece decisivo.
El sistema de Eurovisión permite votaciones en masa por país, con lo que un esfuerzo limitado de una minoría puede ser clave. “Esto de la votación electrónica no tiene ningún futuro. En procesos electorales serios, nadie se fía. Se usa en clubs, asociaciones, empresas. Se tiene a soluciones más baratas, hasta que un día haya un problema”, dice Panizo.
