Una auditoría de limitación de riesgos (RLA) es un procedimiento de auditoría de tabulación postelectoral que puede limitar el riesgo de que el resultado informado en una contienda electoral sea incorrecto. Generalmente implica (1) almacenar de forma segura las boletas de papel verificadas por los votantes hasta que puedan ser verificadas, [1] y (2) examinar manualmente una muestra estadística de las boletas de papel hasta que se recopile suficiente evidencia para cumplir con el límite de riesgo. [2] [3]
Las ventajas de un RLA incluyen: las muestras pueden ser pequeñas y económicas si el margen de victoria es grande; [2] existen opciones para que el público observe y verifique cada paso; [1] y los errores encontrados en cualquier paso conducen a acciones correctivas, incluidas muestras más grandes, hasta un recuento manual del 100 % si es necesario. Las desventajas incluyen: la muestra debe ser una fracción grande de todas las papeletas para minimizar la posibilidad de omitir errores, si alguna contienda está reñida; y es difícil comprobar públicamente los totales informáticos, excepto haciendo públicos los registros informáticos. [4] Si el examen de las papeletas muestreadas muestra fallas en el almacenamiento de las mismas, el enfoque habitual no puede recuperar resultados correctos, [5] y los investigadores recomiendan una nueva votación si la cantidad de papeletas almacenadas de manera defectuosa es suficiente para cambiar a los ganadores. [6] Una alternativa a las nuevas votaciones es crear y verificar copias de seguridad de las boletas en papel poco después de ser votadas, por lo que existe una alternativa al almacenamiento defectuoso de las boletas originales.
Al igual que con otras auditorías electorales , el objetivo es identificar no sólo alteraciones intencionales de las papeletas y conteos, sino también errores en las máquinas electorales, como errores de software, escáneres con sensores bloqueados [7] o escáneres que se saltan algunas papeletas. El enfoque no supone que todas las papeletas, concursos o máquinas se manejaron de la misma manera, en cuyo caso podrían ser suficientes controles aleatorios. Los tamaños de muestra están diseñados para tener una alta probabilidad de detectar incluso un breve período en el que un rasguño o una mota de papel bloquea un sensor de un escáner, o un error o pirateo cambia los votos en un distrito electoral o una contienda, si estos problemas afectan suficientes boletas. para cambiar el resultado.
Las comparaciones se pueden hacer voto por voto o distrito por distrito, aunque este último es más caro. [8]
Hay tres tipos generales de auditorías de limitación de riesgos. [8] Dependiendo de las circunstancias de la elección y del método de auditoría, es necesario comprobar manualmente diferentes números de papeletas. Por ejemplo, en una jurisdicción con 64.000 votos tabulados en lotes de 500 votos cada uno, un margen de victoria del 8% y que no permite que más del 10% de los resultados erróneos pasen desapercibidos, método 1, la comparación de votos, en promedio, necesita 80 papeletas, método 2, votación de papeletas, necesita 700 papeletas, y método 3, comparación de lotes, necesita 13.000 papeletas (en 26 lotes). [8] Los métodos se utilizan generalmente para verificar recuentos por computadora, pero los métodos 2 y 3 también se pueden usar para verificar la precisión cuando los resultados originales se contaron manualmente. [1] Los pasos en cada tipo de auditoría limitadora de riesgos son:
Todos los métodos requieren:
Los últimos tres puntos son difíciles en estados de partido único, donde todos los participantes pueden dejarse influir por el partido gobernante.
La verificación manual de las boletas (método 1) identifica errores y trucos en la forma en que las computadoras electorales interpretan cada boleta, de modo que el procesamiento informático se pueda mejorar para futuras elecciones. El conteo manual de votos (métodos 2 y 3) evita errores y hackeos en el conteo por computadora, por lo que no identifica exactamente qué errores se cometieron. La suma independiente de los registros de votos emitidos (método 1) o los totales por lotes (método 3) identifica errores y trucos en la forma en que las computadoras electorales calculan los totales. El método 2 no necesita este paso de totalización independiente, ya que tiene una muestra lo suficientemente grande como para identificar directamente a los ganadores.
Colorado utiliza el método 1 en la mayoría de los condados y el método 2 en algunos condados que utilizan máquinas electorales que no registran ni almacenan "registros de votos emitidos". Colorado no utiliza ningún método de auditoría en dos condados que, en primer lugar, cuentan las boletas manualmente. [10]
Las auditorías de limitación de riesgos son una auditoría de resultados para determinar si los votos se tabularon con precisión, no una auditoría de proceso , para determinar si se siguieron buenos procedimientos. [11]
El proceso comienza seleccionando un "límite de riesgo", como el 9% en Colorado, [12] lo que significa que si hay ganadores erróneos en los resultados iniciales, la auditoría detectará al menos el 91% de ellos y permitirá que hasta el 9% pasar desapercibido y asumir el cargo. [8] [2] Otro paso inicial es decidir si se audita: todos los concursos; una muestra aleatoria de contiendas, lo que permite conocer el riesgo de que asuman cargos los ganadores erróneos; o una muestra no aleatoria, por lo que no hay confianza estadística disponible en los concursos no auditados. A partir de una fórmula, se determina un tamaño de muestra para cada concurso auditado. [13] [8] [14] El tamaño de la muestra depende principalmente del margen de victoria en la contienda objetivo.
Se elige un punto de partida aleatorio (semilla) combinando información de varias personas independientes, [9] para crear una serie de números aleatorios que identifican boletas específicas para extraer del almacenamiento, como las boletas 23, 189, 338, 480 en el distrito 1, y otros números aleatorios en otros recintos.
Cuando se abre el almacenamiento, se verifican los registros para ver si cada distrito electoral muestreado todavía tiene la misma cantidad de boletas registradas durante la elección, si los números correctos aparecen en los sellos, si las máquinas o contenedores han sido manipulados de alguna manera y/u otros métodos. para comprobar si las papeletas han evitado la intrusión. [15] [8] [2] Si las boletas no se han almacenado exitosamente, los defensores de las auditorías que limitan el riesgo dicen que debería haber una nueva votación, [6] [8] o no debería declararse ningún resultado, [16] lo que generalmente requiere una nueva votación, o los resultados pueden declararse si "el número de registros de auditoría cuestionables o faltantes es lo suficientemente pequeño como para no alterar el resultado de la contienda". [15] [8] Sin embargo, si el almacenamiento o los registros son defectuosos, las leyes pueden exigir que los resultados iniciales se acepten sin auditoría. [17] Para proporcionar una alternativa a una nueva votación, siete condados de Florida respaldan las boletas en papel copiándolas el día después de su votación, con máquinas independientes de las máquinas electorales. [18] Si bien cualquier copia puede tener fallas, comparar los registros de votos emitidos con estas copias de respaldo independientes brindaría una alternativa a volver a votar u omitir la auditoría cuando el almacenamiento no es confiable. Florida no verifica manualmente esta copia de seguridad, lo que sería requerido por una auditoría de limitación de riesgos. En cambio, Florida audita automáticamente el 100% de los votos y las contiendas. Han encontrado discrepancias de 1 a 2 papeletas de las máquinas oficiales. [19] Maryland tiene un enfoque alternativo menos seguro. Las máquinas electorales de Maryland crean y almacenan imágenes de las boletas durante las elecciones, separadas de los registros de votos emitidos. La mayoría de las máquinas electorales lo hacen. [20] Maryland compara los registros de votos emitidos con estas imágenes de boletas de las mismas máquinas electorales. [21] A diferencia de Florida, este enfoque no es un respaldo o control independiente. Un hack o error en la máquina electoral puede alterar, omitir o contar dos veces tanto la imagen como el registro de votos emitidos simultáneamente. [22] La verificación semiindependiente de Maryland es mejor que ninguna verificación, ya que ha encontrado y resuelto discrepancias, como boletas dobladas que dejan líneas dobladas en las imágenes, que las computadoras interpretaron como votos por escrito; fallos en los sensores que dejaron líneas en las imágenes, interpretadas como votos excesivos ; y alimentación doble donde dos boletas se superponen en el escáner y una no se cuenta. [23]
Cuando una auditoría produce el mismo resultado que los resultados de las elecciones iniciales, el resultado se confirma, sujeto al límite de riesgo, y la auditoría está completa. Si la muestra de auditoría muestra suficientes discrepancias como para cuestionar el resultado, se selecciona y cuenta una muestra más grande. Este proceso puede continuar hasta que la muestra confirme al ganador original, o se determine un ganador diferente contando manualmente todas las papeletas. [8]
Los tamaños de las muestras aumentan rápidamente para lograr márgenes de victoria estrechos, con todos los métodos. En una ciudad o condado pequeño, con 4000 boletas, el método 1, comparación de boletas, necesitaría 300 boletas (300 a 600 minutos, como se analiza en Costo a continuación) para una contienda con un margen de victoria del 2%. Se necesitarían 3.000 votos (entre 50 y 100 horas de personal en la ciudad o el condado) para obtener un margen de victoria del 0,1%. El método 2 o 3, votación de boletas o comparación por lotes, requeriría un recuento manual completo de las 4.000 boletas (entre 70 y 130 horas de personal). Los márgenes inferiores al 0,1% se producen en uno de cada sesenta frente a uno de cada 460 concursos .
Un gran número de contiendas en una boleta aumenta las posibilidades de que estos pequeños márgenes y grandes muestras ocurran en una jurisdicción, razón por la cual ningún lugar realiza auditorías que limiten el riesgo en todas las contiendas, dejando la mayoría de las contiendas para gobiernos locales sin auditar, aunque millones de dólares están en juego. participación en el gasto local [24] y en las decisiones sobre el uso de la tierra. [25] Colorado elige concursos con márgenes más amplios para evitar muestras grandes. [13] Las reglas de California para 2019-2021 requieren que cualquier RLA audite todas las contiendas, [26] y ninguna oficina electoral ha optado por utilizar RLA bajo estas reglas.
El poder de la muestra también depende de que el personal amplíe la auditoría después de cualquier discrepancia, en lugar de descartarla como un error administrativo, [27] o volver a escanear las papeletas problemáticas para corregirlas únicamente. [28]
Cuando Maryland evaluó los métodos de auditoría, observó que las juntas electorales locales no podían presupuestar ni planificar la dotación de personal para las auditorías de limitación de riesgos, ya que la muestra "depende en gran medida del margen de victoria en cualquier contienda auditada determinada... El margen de victoria podría... requerir días de trabajo del personal, comprometiendo posiblemente el plazo de certificación local." [21]
Una alternativa a las muestras grandes es auditar un tamaño de muestra asequible y dejar que varíe el límite de riesgo en lugar del tamaño de la muestra. [22] Para una muestra fija, márgenes de victoria más estrechos tendrían más riesgo de permitir que ganadores erróneos asumieran el cargo, pero cualquier muestra sustancial aún tendría una probabilidad sustancial conocida de detectar errores. Los administradores electorales anunciarían el nivel de confianza proporcionado por la muestra y tendrían procedimientos para realizar un seguimiento si la muestra encuentra uno o más errores. [22]
Los tamaños de muestra presentados serán suficientes para confirmar un resultado, sujeto al límite de riesgo, cuando el ganador aparente sea el ganador real. Si la muestra no confirma la victoria, se muestrean más boletas, hasta un conteo manual del 100% para confirmar un ganador diferente. [8]
Las boletas corren riesgo cuando se transportan desde buzones y lugares de votación a ubicaciones centrales, y pueden estar protegidas por rastreo por GPS , [29] guardias, sistemas de seguridad, [30] y/o un convoy del público. [31]
Ningún estado de Estados Unidos tiene leyes adecuadas sobre la seguridad física de las papeletas. [32] Las recomendaciones de seguridad para las elecciones incluyen: iniciar auditorías lo antes posible después de las elecciones, regular el acceso a las papeletas y al equipo, [33] hacer que personas distintas a las que diseñan o administran el almacenamiento identifiquen los riesgos, utilizar verificaciones de antecedentes y manipulaciones. sellos evidentes. [34] [8] Sin embargo, los sellos en superficies de plástico generalmente se pueden quitar y volver a aplicar sin dañarlos. [35] [36]
Los evaluadores experimentados normalmente pueden eludir todos los sistemas de seguridad físicos. El equipo de seguridad es vulnerable antes y después de la entrega. Las amenazas internas y la dificultad de seguir todos los procedimientos de seguridad suelen subestimarse y la mayoría de las organizaciones no quieren conocer sus vulnerabilidades. [37]
El método 1 requiere que las papeletas se mantengan en estricto orden para que se puedan comparar las interpretaciones informáticas de las papeletas muestreadas con esas papeletas físicas exactas. [38] Si están presentes las papeletas correctas, pero desordenadas, se puede utilizar el método 2. Maryland, al igual que otros estados, aleatoriza el orden de las boletas en papel y los registros de votos emitidos para proteger el secreto de las boletas, por lo que el método 1 no se puede utilizar allí, ya que las boletas en papel y los registros de votos emitidos no se pueden comparar. [21]
Todos los métodos, cuando se utilizan para una elección estatal, implican trabajo manual en todo el estado, dondequiera que se almacenen las boletas, por lo que el público y los candidatos necesitan observadores en cada lugar para asegurarse de que se sigan los procedimientos. [1] Sin embargo, en Colorado y en la mayoría de los estados la ley no exige que ningún trabajo de auditoría se realice en público. [39]
Todos los métodos están diseñados para ser independientes del software electoral, para garantizar que la auditoría pueda encontrar un error no detectado en el software electoral. En la práctica, la auditoría depende de su propio software, independiente del sistema electoral. El personal electoral examina las boletas e ingresa sus interpretaciones en una herramienta de software en línea, que se supone debe manejar la comparación con la interpretación del sistema de votación, informar discrepancias e indicar al personal si debe tomar más muestras. [40] [41] También es difícil preparar la lista de boletas para tomar muestras (manifiesto de boletas) sin utilizar información del sistema electoral.
El método 1, comparación de boletas, requiere un segundo paso, además de verificar la muestra de boletas: el 100% de las interpretaciones computarizadas de las boletas ("registros de votos emitidos") deben ser retabulados por computadoras independientes de las computadoras electorales originales. [2] Esta nueva tabulación verifica si las computadoras electorales contaron correctamente los registros de votos emitidos. Como cualquier paso informático, este conteo independiente está sujeto a hacks y errores, especialmente cuando las reglas de votación son complejas, como variaciones en el número de candidatos de diferentes distritos por los que votar. El motivo del paso de retabulación es que la programación independiente de un tipo diferente de máquina proporciona una verificación independiente de las máquinas electorales oficiales.
Si bien todos los métodos requieren seguridad física en las boletas de papel, el método 1 también requiere suficiente seguridad en los registros de votos emitidos para que nadie pueda cambiarlos. Esto se puede lograr calculando, almacenando y comparando por computadora un código hash para cada archivo de registros de votos emitidos: [42] (a) inmediatamente después de la elección, (b) cuando se realiza la tabulación independiente y (c) cuando se comparan las boletas. está hecho. [22]
Colorado dice que tiene un sistema para realizar el recuento independiente de los registros de votos emitidos, pero aún no está documentado públicamente, [43] por lo que la posibilidad de que haya errores o ataques que afecten a esta computadora independiente en la oficina del Secretario de Estado junto con uno o más de Se desconocen las máquinas electorales.
El proceso de California para las auditorías de limitación de riesgos omite el paso de los totales independientes. [44] Cuando hizo una prueba piloto, un estudiante calculó los totales independientes en una computadora de la universidad. [45]
El costo depende de los niveles salariales y del tiempo necesario del personal, reconociendo que el personal generalmente trabaja en equipos de dos o tres (uno para leer y uno o dos para registrar los votos). Los equipos de cuatro, con dos para leer y dos para grabar, son más seguros [46] y aumentarían los costos.
Cada minuto por voto verificado significa 25 centavos por voto a 15 dólares la hora, o 250 dólares por cada mil votos. Verificar boletas aleatorias puede llevar más tiempo: sacar boletas individuales de las urnas y devolverlas al mismo lugar. Es relevante para los métodos 1 y 2.
A principios de 2017, aproximadamente la mitad de los estados exigen algún tipo de auditoría de resultados. [39] Por lo general, estos estados prescriben auditorías que verifican sólo un pequeño porcentaje fijo, como el 1%, de las máquinas de votación. Como resultado, pocas jurisdicciones cuentan con muestras lo suficientemente grandes o oportunas para detectar y corregir errores de tabulación antes de que los resultados electorales se declaren definitivos. [47] [48]
En 2017, Colorado [49] se convirtió en el primer estado en implementar auditorías de comparación de boletas, auditando una contienda, no elegida al azar, en cada uno de 50 de sus 64 condados, [50] varios días después de las elecciones. Después de las elecciones generales de 2018, Colorado llevará a cabo auditorías en 62 de sus 64 condados que utilizan equipos de conteo automatizado de votos (los dos condados restantes cuentan las boletas manualmente).
Rhode Island aprobó una legislación [51] que requiere que la Junta Electoral de ese estado implemente auditorías de limitación de riesgos a partir de 2018. Es posible que jurisdicciones individuales en otros lugares estén utilizando el método por iniciativa de los secretarios electorales locales.
En 2018, la Asociación Estadounidense de Estadística , el Centro Brennan para la Justicia , Common Cause , Public Citizen y varios grupos de integridad electoral respaldaron los tres métodos de auditorías de riesgo limitado. Sus primeros cinco criterios son: [1]
En 2014, la Comisión Presidencial de Administración Electoral recomendó los métodos en términos generales:
Al seleccionar muestras de distintos tamaños dictadas por el riesgo estadístico, las auditorías que limitan el riesgo eliminan la necesidad de contar todas las papeletas para obtener una prueba rápida del resultado (es decir, ¿quién ganó?), al tiempo que proporcionan cierto nivel de confianza estadística.
En 2011, la Comisión Federal de Asistencia Electoral inició subvenciones para proyectos piloto para probar y demostrar el método en elecciones reales. [53]
El profesor Phillip Stark de la Universidad de California en Berkeley ha publicado herramientas para realizar auditorías de limitación de riesgos en el sitio web de la universidad. [54]
{{cite web}}
: Mantenimiento CS1: varios nombres: lista de autores ( enlace ){{cite web}}
: |first=
tiene nombre genérico ( ayuda )Mantenimiento CS1: varios nombres: lista de autores ( enlace ){{cite journal}}
: Mantenimiento CS1: varios nombres: lista de autores ( enlace ){{cite web}}
: Mantenimiento CS1: varios nombres: lista de autores ( enlace ){{cite book}}
: Mantenimiento CS1: falta el editor de la ubicación ( enlace ){{cite web}}
: Mantenimiento CS1: varios nombres: lista de autores ( enlace ){{cite web}}
: Mantenimiento CS1: varios nombres: lista de autores ( enlace ){{cite web}}
: Mantenimiento CS1: varios nombres: lista de autores ( enlace ){{cite web}}
: Mantenimiento CS1: varios nombres: lista de autores ( enlace ){{cite journal}}
: Mantenimiento CS1: varios nombres: lista de autores ( enlace )