Descubren un enorme fallo de seguridad en la votación ciudadana Decide Madrid
Menuda chapuza. En pleno recuento de los votos, las dudas en torno a la confidencialidad de los datos de los madrileños han acabado por confirmarse. El Ayuntamiento no sabe dónde meterse.
El Ayuntamiento de Madrid saca pecho y define como "histórica" la iniciativa Decide Madrid, la consulta ciudadana impulsada por el equipo de Manuela Carmena para decidir el futuro de Gran Vía y Plaza de España, las propuestas ciudadanas Billete único para el transporte público y Madrid 100% sostenible y otras preguntas en seis distritos de la capital.
Después de una semana de votaciones, tanto presenciales como online y por correo, este lunes ha empezado el recuento en el Matadero de Madrid, supervisado por el delegado del Área de Participación Ciudadana, Transparencia y Gobierno Abierto, Pablo Soto. De momento el único dato de participación que se conoce es el del voto por correo, con más de 130.000 sufragios emitidos. Estaban llamados a las urnas 2,7 millones de madrileños empadronados y mayores de 16 años.
La consulta ha estado rodeada de polémica por su coste, que Carmena se ha negado de momento a detallar pero que según los cálculos de la oposición no baja de 600.000 euros. Hay quien habla incluso de 900.000. Desde luego sólo el gasto en espacios publicitarios ha debido de salir por un buen pico.
Pillados
Pero no es eso lo peor. Las dudas sobre la seguridad del procedimiento y el uso que el Ayuntamiento hará de la información sensible de los votantes, incluido el sentido de su voto, han sobrevolado durante todo el proceso la consulta. Dudas fundadas, a la vista de un artículo publicado en la web especializada ADSLZone que ha obligado al Consistorio a reconocer el agujero.
En él, el portal detalla lo que define como "un grave fallo en el sistema de identificación" que ha permitido a cualquiera votar online con la identidad de otra persona, y quién sabe cuántos lo habrán hecho. ¿Cómo? En el apartado Verificar mi cuenta se podía introducir la dirección y código postal de otra persona, así como su número de DNI. Tan sencillo como eso.
Este lunes, en pleno escrutinio, un ciudadano ha preguntado a la plataforma Decide Madrid por Twitter si el artículo era cierto, y ésta no ha podido negarlo. Aunque ha recordado que quien lo haya hecho ha cometido un delito. De la votación a través de Internet se ha encargado la empresa nVotes.
Para tranquilidad de los ciudadanos, al comienzo del proceso participativo Decide Madrid colgó en Internet un artículo sobre la seguridad del voto que ha vuelto a poner en circulación este lunes (puede leerlo aquí), jurando y perjurando que el equipo de Manuela Carmena no sabe qué vota quién.
Según el Ayuntamiento, el folio con los datos personales de cada ciudadano que ha participado por correo se almacenará "durante un periodo" -no concreta cuál- y después "se procederá a su destrucción y a reciclar el papel". Respecto al voto a través de Internet, Decide Madrid afirma que éste se cifra en el navegador web del votante, "por lo que el Ayuntamiento de Madrid no tiene acceso a esos datos".
Sin embargo, en vista del fallo detectado por ADSLZone surgen dudas razonables.