Auditoría de limitación de riesgos

Una auditoría de limitación de riesgos (RLA) es un procedimiento de auditoría de tabulación postelectoral que puede limitar el riesgo de que el resultado informado en una contienda electoral sea incorrecto. Generalmente implica (1) almacenar de forma segura las boletas de papel verificadas por los votantes hasta que puedan ser verificadas, ^[1] y (2) examinar manualmente una muestra estadística de las boletas de papel hasta que se recopile suficiente evidencia para cumplir con el límite de riesgo. ^{[2] [3]}

Las ventajas de un RLA incluyen: las muestras pueden ser pequeñas y económicas si el margen de victoria es grande; ^[2] existen opciones para que el público observe y verifique cada paso; ^[1] y los errores encontrados en cualquier paso conducen a acciones correctivas, incluidas muestras más grandes, hasta un recuento manual del 100 % si es necesario. Las desventajas incluyen: la muestra debe ser una fracción grande de todas las papeletas para minimizar la posibilidad de omitir errores, si alguna contienda está reñida; y es difícil comprobar públicamente los totales informáticos, excepto haciendo públicos los registros informáticos. ^[4] Si el examen de las papeletas muestreadas muestra fallas en el almacenamiento de las mismas, el enfoque habitual no puede recuperar resultados correctos, ^[5] y los investigadores recomiendan una nueva votación si la cantidad de papeletas almacenadas de manera defectuosa es suficiente para cambiar a los ganadores. ^[6] Una alternativa a las nuevas votaciones es crear y verificar copias de seguridad de las boletas en papel poco después de ser votadas, por lo que existe una alternativa al almacenamiento defectuoso de las boletas originales.

Al igual que con otras auditorías electorales , el objetivo es identificar no sólo alteraciones intencionales de las papeletas y conteos, sino también errores en las máquinas electorales, como errores de software, escáneres con sensores bloqueados ^[7] o escáneres que se saltan algunas papeletas. El enfoque no supone que todas las papeletas, concursos o máquinas se manejaron de la misma manera, en cuyo caso podrían ser suficientes controles aleatorios. Los tamaños de muestra están diseñados para tener una alta probabilidad de detectar incluso un breve período en el que un rasguño o una mota de papel bloquea un sensor de un escáner, o un error o pirateo cambia los votos en un distrito electoral o una contienda, si estos problemas afectan suficientes boletas. para cambiar el resultado.

Las comparaciones se pueden hacer voto por voto o distrito por distrito, aunque este último es más caro. ^[8]

Los tamaños de las muestras dependen de: margen de victoria, número de votos votados, nivel de confianza y tipo de auditoría.

Categorías de auditorías

Hay tres tipos generales de auditorías de limitación de riesgos. ^[8] Dependiendo de las circunstancias de la elección y del método de auditoría, es necesario comprobar manualmente diferentes números de papeletas. Por ejemplo, en una jurisdicción con 64.000 votos tabulados en lotes de 500 votos cada uno, un margen de victoria del 8% y que no permite que más del 10% de los resultados erróneos pasen desapercibidos, método 1, la comparación de votos, en promedio, necesita 80 papeletas, método 2, votación de papeletas, necesita 700 papeletas, y método 3, comparación de lotes, necesita 13.000 papeletas (en 26 lotes). ^[8] Los métodos se utilizan generalmente para verificar recuentos por computadora, pero los métodos 2 y 3 también se pueden usar para verificar la precisión cuando los resultados originales se contaron manualmente. ^[1] Los pasos en cada tipo de auditoría limitadora de riesgos son:

1. Comparación de votos. Las computadoras electorales brindan su interpretación de cada boleta ("registro de voto emitido"); los humanos comparan los "registros de votos emitidos" de las computadoras con las boletas físicas almacenadas en una muestra aleatoria de boletas; una computadora independiente tabula todos los "registros de votos emitidos" independientemente de tabulaciones anteriores para obtener nuevos totales; ^[2] los humanos informan cualquier diferencia en las interpretaciones y recuentos totales.
2. Encuesta de votos. Los humanos cuentan una muestra aleatoria de votos; los humanos informan cualquier diferencia entre el porcentaje manual para la muestra y el porcentaje informático para la elección.
3. Comparación de lotes. Los resultados electorales proporcionan el total de cada lote de papeletas (por ejemplo, distrito electoral); en una muestra aleatoria de lotes, los humanos cuentan manualmente todas las papeletas; para el 100% de los lotes, los seres humanos verifican mediante suma manual o por computadora independiente si la suma inicial de lotes de la elección fue correcta; los humanos informan cualquier diferencia entre los recuentos originales y los recuentos de auditoría.

Todos los métodos requieren:

• Procedimiento para volver a contar todas las papeletas con mayor precisión si se detectan errores. Por lo general, esto se planifica como un recuento 100% manual, pero podría implicar reparar o reemplazar computadoras erróneas, realizar un nuevo recuento de computadoras y auditarlo, hasta que una auditoría no muestre ningún problema.
• Auditar todo tipo de boletas, incluidas las militares, ausentes, provisionales, etc.
• Aclarar qué concursos fueron auditados y cuáles no, o auditar todos los concursos o una muestra aleatoria de concursos lo suficientemente grande para que la posibilidad de perder resultados erróneos sea aceptablemente baja.
• Auditar una muestra aleatoria de votos lo suficientemente grande como para que la posibilidad de omitir errores sea aceptablemente baja.
• Seleccionar una muestra aleatoria después de que los resultados iniciales sean públicos, porque decirle a los piratas informáticos de antemano qué contiendas y boletas estarán en la muestra les permite piratear libremente otras contiendas y boletas.
• Seleccionar la muestra aleatoria antes de que los resultados sean definitivos, para que se puedan corregir los errores.
• Realizar la verificación manual inmediatamente después de seleccionar la muestra; Si personas con información privilegiada han alterado archivos de computadora, podrían aprovechar cualquier retraso para cambiar las boletas de muestra para que coincidan con los archivos de computadora erróneos, ocultando así los errores.
• Tener suficiente seguridad en las boletas durante el transporte y almacenamiento, para que ni los de adentro ni los de afuera puedan cambiarlas.
• Tener suficientes participantes independientes seleccionan diferentes dígitos de la semilla de números aleatorios, de modo que nadie pueda controlar la semilla y, por lo tanto, la serie de números aleatorios que selecciona la muestra aleatoria. ^[9]
• Hacer que el público vea todos los pasos, incluido el contenido de las boletas y los registros informáticos mientras los funcionarios los examinan, para saber que se cuentan con precisión. ^[1]

Los últimos tres puntos son difíciles en estados de partido único, donde todos los participantes pueden dejarse influir por el partido gobernante.

La verificación manual de las boletas (método 1) identifica errores y trucos en la forma en que las computadoras electorales interpretan cada boleta, de modo que el procesamiento informático se pueda mejorar para futuras elecciones. El conteo manual de votos (métodos 2 y 3) evita errores y hackeos en el conteo por computadora, por lo que no identifica exactamente qué errores se cometieron. La suma independiente de los registros de votos emitidos (método 1) o los totales por lotes (método 3) identifica errores y trucos en la forma en que las computadoras electorales calculan los totales. El método 2 no necesita este paso de totalización independiente, ya que tiene una muestra lo suficientemente grande como para identificar directamente a los ganadores.

Colorado utiliza el método 1 en la mayoría de los condados y el método 2 en algunos condados que utilizan máquinas electorales que no registran ni almacenan "registros de votos emitidos". Colorado no utiliza ningún método de auditoría en dos condados que, en primer lugar, cuentan las boletas manualmente. ^[10]

Las auditorías de limitación de riesgos son una auditoría de resultados para determinar si los votos se tabularon con precisión, no una auditoría de proceso , para determinar si se siguieron buenos procedimientos. ^[11]

Implementación

El proceso comienza seleccionando un "límite de riesgo", como el 9% en Colorado, ^[12] lo que significa que si hay ganadores erróneos en los resultados iniciales, la auditoría detectará al menos el 91% de ellos y permitirá que hasta el 9% pasar desapercibido y asumir el cargo. ^{[8] [2]} Otro paso inicial es decidir si se audita: todos los concursos; una muestra aleatoria de contiendas, lo que permite conocer el riesgo de que asuman cargos los ganadores erróneos; o una muestra no aleatoria, por lo que no hay confianza estadística disponible en los concursos no auditados. A partir de una fórmula, se determina un tamaño de muestra para cada concurso auditado. ^{[13] [8] [14]} El tamaño de la muestra depende principalmente del margen de victoria en la contienda objetivo.

Se elige un punto de partida aleatorio (semilla) combinando información de varias personas independientes, ^[9] para crear una serie de números aleatorios que identifican boletas específicas para extraer del almacenamiento, como las boletas 23, 189, 338, 480 en el distrito 1, y otros números aleatorios en otros recintos.

Cuando se abre el almacenamiento, se verifican los registros para ver si cada distrito electoral muestreado todavía tiene la misma cantidad de boletas registradas durante la elección, si los números correctos aparecen en los sellos, si las máquinas o contenedores han sido manipulados de alguna manera y/u otros métodos. para comprobar si las papeletas han evitado la intrusión. ^{[15] [8] [2]} Si las boletas no se han almacenado exitosamente, los defensores de las auditorías que limitan el riesgo dicen que debería haber una nueva votación, ^{[6] [8]} o no debería declararse ningún resultado, ^[16] lo que generalmente requiere una nueva votación, o los resultados pueden declararse si "el número de registros de auditoría cuestionables o faltantes es lo suficientemente pequeño como para no alterar el resultado de la contienda". ^{[15] [8]} Sin embargo, si el almacenamiento o los registros son defectuosos, las leyes pueden exigir que los resultados iniciales se acepten sin auditoría. ^[17] Para proporcionar una alternativa a una nueva votación, siete condados de Florida respaldan las boletas en papel copiándolas el día después de su votación, con máquinas independientes de las máquinas electorales. ^[18] Si bien cualquier copia puede tener fallas, comparar los registros de votos emitidos con estas copias de respaldo independientes brindaría una alternativa a volver a votar u omitir la auditoría cuando el almacenamiento no es confiable. Florida no verifica manualmente esta copia de seguridad, lo que sería requerido por una auditoría de limitación de riesgos. En cambio, Florida audita automáticamente el 100% de los votos y las contiendas. Han encontrado discrepancias de 1 a 2 papeletas de las máquinas oficiales. ^[19] Maryland tiene un enfoque alternativo menos seguro. Las máquinas electorales de Maryland crean y almacenan imágenes de las boletas durante las elecciones, separadas de los registros de votos emitidos. La mayoría de las máquinas electorales lo hacen. ^[20] Maryland compara los registros de votos emitidos con estas imágenes de boletas de las mismas máquinas electorales. ^[21] A diferencia de Florida, este enfoque no es un respaldo o control independiente. Un hack o error en la máquina electoral puede alterar, omitir o contar dos veces tanto la imagen como el registro de votos emitidos simultáneamente. ^[22] La verificación semiindependiente de Maryland es mejor que ninguna verificación, ya que ha encontrado y resuelto discrepancias, como boletas dobladas que dejan líneas dobladas en las imágenes, que las computadoras interpretaron como votos por escrito; fallos en los sensores que dejaron líneas en las imágenes, interpretadas como votos excesivos ; y alimentación doble donde dos boletas se superponen en el escáner y una no se cuenta. ^[23]

Cuando una auditoría produce el mismo resultado que los resultados de las elecciones iniciales, el resultado se confirma, sujeto al límite de riesgo, y la auditoría está completa. Si la muestra de auditoría muestra suficientes discrepancias como para cuestionar el resultado, se selecciona y cuenta una muestra más grande. Este proceso puede continuar hasta que la muestra confirme al ganador original, o se determine un ganador diferente contando manualmente todas las papeletas. ^[8]

Asuntos

Elecciones de Colorado en 2017, tamaños de muestra necesarios para auditorías de limitación de riesgos

Tamaño de la muestra

Los tamaños de las muestras aumentan rápidamente para lograr márgenes de victoria estrechos, con todos los métodos. En una ciudad o condado pequeño, con 4000 boletas, el método 1, comparación de boletas, necesitaría 300 boletas (300 a 600 minutos, como se analiza en Costo a continuación) para una contienda con un margen de victoria del 2%. Se necesitarían 3.000 votos (entre 50 y 100 horas de personal en la ciudad o el condado) para obtener un margen de victoria del 0,1%. El método 2 o 3, votación de boletas o comparación por lotes, requeriría un recuento manual completo de las 4.000 boletas (entre 70 y 130 horas de personal). Los márgenes inferiores al 0,1% se producen en uno de cada sesenta frente a uno de cada 460 concursos .

Un gran número de contiendas en una boleta aumenta las posibilidades de que estos pequeños márgenes y grandes muestras ocurran en una jurisdicción, razón por la cual ningún lugar realiza auditorías que limiten el riesgo en todas las contiendas, dejando la mayoría de las contiendas para gobiernos locales sin auditar, aunque millones de dólares están en juego. participación en el gasto local ^[24] y en las decisiones sobre el uso de la tierra. ^[25] Colorado elige concursos con márgenes más amplios para evitar muestras grandes. ^[13] Las reglas de California para 2019-2021 requieren que cualquier RLA audite todas las contiendas, ^[26] y ninguna oficina electoral ha optado por utilizar RLA bajo estas reglas.

El poder de la muestra también depende de que el personal amplíe la auditoría después de cualquier discrepancia, en lugar de descartarla como un error administrativo, ^[27] o volver a escanear las papeletas problemáticas para corregirlas únicamente. ^[28]

Cuando el tamaño de las muestras está limitado por el presupuesto, todavía existe cierta probabilidad de detectar errores.

Cuando Maryland evaluó los métodos de auditoría, observó que las juntas electorales locales no podían presupuestar ni planificar la dotación de personal para las auditorías de limitación de riesgos, ya que la muestra "depende en gran medida del margen de victoria en cualquier contienda auditada determinada... El margen de victoria podría... requerir días de trabajo del personal, comprometiendo posiblemente el plazo de certificación local." ^[21]

Una alternativa a las muestras grandes es auditar un tamaño de muestra asequible y dejar que varíe el límite de riesgo en lugar del tamaño de la muestra. ^[22] Para una muestra fija, márgenes de victoria más estrechos tendrían más riesgo de permitir que ganadores erróneos asumieran el cargo, pero cualquier muestra sustancial aún tendría una probabilidad sustancial conocida de detectar errores. Los administradores electorales anunciarían el nivel de confianza proporcionado por la muestra y tendrían procedimientos para realizar un seguimiento si la muestra encuentra uno o más errores. ^[22]

Los tamaños de muestra presentados serán suficientes para confirmar un resultado, sujeto al límite de riesgo, cuando el ganador aparente sea el ganador real. Si la muestra no confirma la victoria, se muestrean más boletas, hasta un conteo manual del 100% para confirmar un ganador diferente. ^[8]

Transporte y almacenamiento de boletas

Las boletas corren riesgo cuando se transportan desde buzones y lugares de votación a ubicaciones centrales, y pueden estar protegidas por rastreo por GPS , ^[29] guardias, sistemas de seguridad, ^[30] y/o un convoy del público. ^[31]

Ningún estado de Estados Unidos tiene leyes adecuadas sobre la seguridad física de las papeletas. ^[32] Las recomendaciones de seguridad para las elecciones incluyen: iniciar auditorías lo antes posible después de las elecciones, regular el acceso a las papeletas y al equipo, ^[33] hacer que personas distintas a las que diseñan o administran el almacenamiento identifiquen los riesgos, utilizar verificaciones de antecedentes y manipulaciones. sellos evidentes. ^{[34] [8]} Sin embargo, los sellos en superficies de plástico generalmente se pueden quitar y volver a aplicar sin dañarlos. ^{[35] [36]}

Los evaluadores experimentados normalmente pueden eludir todos los sistemas de seguridad físicos. El equipo de seguridad es vulnerable antes y después de la entrega. Las amenazas internas y la dificultad de seguir todos los procedimientos de seguridad suelen subestimarse y la mayoría de las organizaciones no quieren conocer sus vulnerabilidades. ^[37]

El método 1 requiere que las papeletas se mantengan en estricto orden para que se puedan comparar las interpretaciones informáticas de las papeletas muestreadas con esas papeletas físicas exactas. ^[38] Si están presentes las papeletas correctas, pero desordenadas, se puede utilizar el método 2. Maryland, al igual que otros estados, aleatoriza el orden de las boletas en papel y los registros de votos emitidos para proteger el secreto de las boletas, por lo que el método 1 no se puede utilizar allí, ya que las boletas en papel y los registros de votos emitidos no se pueden comparar. ^[21]

Monitoreo público

Todos los métodos, cuando se utilizan para una elección estatal, implican trabajo manual en todo el estado, dondequiera que se almacenen las boletas, por lo que el público y los candidatos necesitan observadores en cada lugar para asegurarse de que se sigan los procedimientos. ^[1] Sin embargo, en Colorado y en la mayoría de los estados la ley no exige que ningún trabajo de auditoría se realice en público. ^[39]

Dependencia del software

Todos los métodos están diseñados para ser independientes del software electoral, para garantizar que la auditoría pueda encontrar un error no detectado en el software electoral. En la práctica, la auditoría depende de su propio software, independiente del sistema electoral. El personal electoral examina las boletas e ingresa sus interpretaciones en una herramienta de software en línea, que se supone debe manejar la comparación con la interpretación del sistema de votación, informar discrepancias e indicar al personal si debe tomar más muestras. ^{[40] [41]} También es difícil preparar la lista de boletas para tomar muestras (manifiesto de boletas) sin utilizar información del sistema electoral.

Totales independientes

El método 1, comparación de boletas, requiere un segundo paso, además de verificar la muestra de boletas: el 100% de las interpretaciones computarizadas de las boletas ("registros de votos emitidos") deben ser retabulados por computadoras independientes de las computadoras electorales originales. ^[2] Esta nueva tabulación verifica si las computadoras electorales contaron correctamente los registros de votos emitidos. Como cualquier paso informático, este conteo independiente está sujeto a hacks y errores, especialmente cuando las reglas de votación son complejas, como variaciones en el número de candidatos de diferentes distritos por los que votar. El motivo del paso de retabulación es que la programación independiente de un tipo diferente de máquina proporciona una verificación independiente de las máquinas electorales oficiales.

Si bien todos los métodos requieren seguridad física en las boletas de papel, el método 1 también requiere suficiente seguridad en los registros de votos emitidos para que nadie pueda cambiarlos. Esto se puede lograr calculando, almacenando y comparando por computadora un código hash para cada archivo de registros de votos emitidos: ^[42] (a) inmediatamente después de la elección, (b) cuando se realiza la tabulación independiente y (c) cuando se comparan las boletas. está hecho. ^[22]

Colorado dice que tiene un sistema para realizar el recuento independiente de los registros de votos emitidos, pero aún no está documentado públicamente, ^[43] por lo que la posibilidad de que haya errores o ataques que afecten a esta computadora independiente en la oficina del Secretario de Estado junto con uno o más de Se desconocen las máquinas electorales.

El proceso de California para las auditorías de limitación de riesgos omite el paso de los totales independientes. ^[44] Cuando hizo una prueba piloto, un estudiante calculó los totales independientes en una computadora de la universidad. ^[45]

Costo

El costo depende de los niveles salariales y del tiempo necesario del personal, reconociendo que el personal generalmente trabaja en equipos de dos o tres (uno para leer y uno o dos para registrar los votos). Los equipos de cuatro, con dos para leer y dos para grabar, son más seguros ^[46] y aumentarían los costos.

Cada minuto por voto verificado significa 25 centavos por voto a 15 dólares la hora, o 250 dólares por cada mil votos. Verificar boletas aleatorias puede llevar más tiempo: sacar boletas individuales de las urnas y devolverlas al mismo lugar. Es relevante para los métodos 1 y 2.

Variaciones de estado

^{[ necesita actualización ]}

A principios de 2017, aproximadamente la mitad de los estados exigen algún tipo de auditoría de resultados. ^[39] Por lo general, estos estados prescriben auditorías que verifican sólo un pequeño porcentaje fijo, como el 1%, de las máquinas de votación. Como resultado, pocas jurisdicciones cuentan con muestras lo suficientemente grandes o oportunas para detectar y corregir errores de tabulación antes de que los resultados electorales se declaren definitivos. ^{[47] [48]}

En 2017, Colorado ^[49] se convirtió en el primer estado en implementar auditorías de comparación de boletas, auditando una contienda, no elegida al azar, en cada uno de 50 de sus 64 condados, ^[50] varios días después de las elecciones. Después de las elecciones generales de 2018, Colorado llevará a cabo auditorías en 62 de sus 64 condados que utilizan equipos de conteo automatizado de votos (los dos condados restantes cuentan las boletas manualmente).

Rhode Island aprobó una legislación ^[51] que requiere que la Junta Electoral de ese estado implemente auditorías de limitación de riesgos a partir de 2018. Es posible que jurisdicciones individuales en otros lugares estén utilizando el método por iniciativa de los secretarios electorales locales.

Avales

En 2018, la Asociación Estadounidense de Estadística , el Centro Brennan para la Justicia , Common Cause , Public Citizen y varios grupos de integridad electoral respaldaron los tres métodos de auditorías de riesgo limitado. Sus primeros cinco criterios son: ^[1]

1. EXAMEN DE BOLTAS DE PAPEL VERIFICABLES POR LOS VOTANTES: Las auditorías requieren un examen humano de las boletas de papel marcadas por los votantes: la verdad fundamental de la elección. Las boletas de papel marcadas por los votantes se pueden marcar a mano o mediante un dispositivo de marcado de boletas. Las auditorías no pueden depender de imágenes escaneadas o interpretaciones automáticas de las boletas para reflejar con precisión la intención de los votantes.
2. TRANSPARENCIA: Las elecciones pertenecen al público. El público debe poder observar la auditoría y verificar que se ha realizado correctamente, sin interferir con el proceso.
3. SEPARACIÓN DE RESPONSABILIDADES: Ni el establecimiento de políticas y regulaciones para la auditoría, ni la autoridad para juzgar si una auditoría ha cumplido esas regulaciones, estarán únicamente en manos de cualquier entidad directamente involucrada con la tabulación de las boletas o el examen de las boletas durante la auditoría.
4. PROTECCIÓN DE LAS BOLETAS: Todas las boletas que se tabulan y auditan deben estar protegidas de manera verificable contra pérdida, sustitución, alteración o adición.
5. INTEGRALIDAD: Se deben tener en cuenta todas las jurisdicciones y todos los votos emitidos válidamente, incluidos los votos en ausencia, por correo y provisionales aceptados. Ningún concurso debe quedar excluido a priori de la fiscalización, aunque algunos concursos pueden tener prioridad.

En 2014, la Comisión Presidencial de Administración Electoral recomendó los métodos en términos generales:

• "La Comisión respalda tanto las auditorías de limitación de riesgos que garantizan que se haya determinado el ganador correcto según una muestra de votos emitidos, como las auditorías de desempeño que evalúan si la tecnología de votación funciona según lo prometido y esperado". ^[52]

Al seleccionar muestras de distintos tamaños dictadas por el riesgo estadístico, las auditorías que limitan el riesgo eliminan la necesidad de contar todas las papeletas para obtener una prueba rápida del resultado (es decir, ¿quién ganó?), al tiempo que proporcionan cierto nivel de confianza estadística.

En 2011, la Comisión Federal de Asistencia Electoral inició subvenciones para proyectos piloto para probar y demostrar el método en elecciones reales. ^[53]

El profesor Phillip Stark de la Universidad de California en Berkeley ha publicado herramientas para realizar auditorías de limitación de riesgos en el sitio web de la universidad. ^[54]

Ver también

• Auditorías electorales
• Elecciones
• Fraude electoral
• Integridad electoral
• Lista de resultados electorales cerrados

Referencias

1. "Principios y mejores prácticas para auditorías de tabulación postelectorales" (PDF) . Auditorías electorales.org . 2018 . Consultado el 12 de agosto de 2019 .
2. Stark, Philip (16 de marzo de 2012). "Suave introducción a las auditorías de limitación de riesgos" (PDF) . Seguridad y privacidad de IEEE : a través de la Universidad de California en Berkeley, páginas 1, 3.
3. Stark, Philip B. (2020). "Conjuntos de nulos de media media generan auditorías que limitan el riesgo: SHANGLLA". En Bernardo, Mateo; Bracciali, Andrea; Campamento, L. Jean; Matsuo, Shin'ichiro; Maurushat, Alana; Rønne, Peter B.; Sala, Massimiliano (eds.). Criptografía financiera y seguridad de datos . Apuntes de conferencias sobre informática. vol. 12063. Cham: Editorial Internacional Springer. págs. 319–336. arXiv : 1911.10035 . doi :10.1007/978-3-030-54455-3_23. ISBN 978-3-030-54455-3. S2CID  208248011.
4. Trachtenberg, Mitch (29 de julio de 2013). "El Proyecto de Transparencia Electoral del Condado de Humboldt y TEVS" (PDF) . Informe para la Comisión Asesora Electoral . Consultado el 5 de abril de 2018 .
5. Stark, Philip (26 de julio de 2018). "Una introducción a las auditorías que limitan el riesgo y las elecciones basadas en evidencia preparada para la Comisión Little Hoover" (PDF) . Universidad de California, Berkeley . Consultado el 16 de agosto de 2019 .
6. Benaloh, Josh, Douglas Jones, Eric L. Lazarus, Mark Lindeman, Philip B. Stark (9 de septiembre de 2011). "SOBA: Auditoría observable a nivel de boleta para preservar el secreto (diapositivas)" (PDF) . USENIX EVT/WOTE . Consultado el 14 de agosto de 2019 .{{cite web}}: Mantenimiento CS1: varios nombres: lista de autores ( enlace )
7. Ejemplos de sensores de escáner bloqueados o defectuosos incluyen:
   • Washington: Gideon, John (5 de julio de 2005). "Hart InterCivic Optical-Scan tiene un punto débil". www.votersunite.org . Consultado el 12 de agosto de 2019 .
   • Maryland: Walker, Natasha (16 de febrero de 2017). "Auditorías posteriores a las elecciones de 2016 en Maryland" (PDF) . Instituto Nacional de Estándares y Tecnología . Consultado el 12 de agosto de 2019 .
   • Maryland: Ryan, Tom y Benny White (30 de noviembre de 2016). "Transcripción del correo electrónico sobre imágenes de la boleta" (PDF) . Condado de Pima, Arizona . Consultado el 12 de agosto de 2019 .
8. Lindeman, Mark (editor ejecutivo), Jennie Bretschneider, Sean Flaherty, Susannah Goodman, Mark Halvorson, Roger Johnston, Ronald L. Rivest, Pam Smith, Philip B. Stark (1 de octubre de 2012). "Auditorías postelectorales para limitar el riesgo: por qué y cómo" (PDF) . Universidad de California en Berkeley . págs.3, 16 . Consultado el 9 de abril de 2018 . {{cite web}}: |first=tiene nombre genérico ( ayuda )Mantenimiento CS1: varios nombres: lista de autores ( enlace )
9. Cyrus Farivar (25 de julio de 2012). "Tiro de salvación: asegurar la democracia con estadísticas, hojas de cálculo y dados de 10 caras". Ars Técnica . Consultado el 27 de julio de 2012 .
10. Volkosh, Dan (4 de enero de 2018). "Sistemas de Votación Pública". Secretario de Estado de Colorado . Consultado el 9 de abril de 2018 .
11. "Informe sobre auditoría electoral realizado por el grupo de trabajo de auditoría electoral de la Liga de Mujeres Votantes de los Estados Unidos" (PDF) . Liga de Mujeres Votantes . 2009 . Consultado el 7 de abril de 2017 .
12. "Informe estatal de la ronda n.º 1". www.sos.state.co.us/pubs/elections/auditCenter.html . 20 de noviembre de 2017 . Consultado el 9 de abril de 2018 .
13. Secretario de Estado de Colorado (5 de julio de 2018). "Concursos de objetivos para auditorías de limitación de riesgos según la Regla electoral 25.2.2 (i)" (PDF) . sos.state.co.us . Consultado el 29 de junio de 2019 .
14. Las fórmulas se presentan y explican en:
    • Stark, Philip (1 de agosto de 2010). "Auditorías de limitación de riesgos súper simples, simultáneas y de una sola votación" (PDF) . Actas del Taller/Taller sobre elecciones confiables sobre tecnología de votación electrónica de USENIX (EVT/WOTE), agosto de 2010 .
    • Lindeman, Mark, Philip B. Stark, Vincent S. Yates (6 de agosto de 2012). "BRAVO: Auditorías que limitan el riesgo en las urnas para verificar los resultados" (PDF) . Evt/Wote .{{cite journal}}: Mantenimiento CS1: varios nombres: lista de autores ( enlace )
    • Wald, A. (1 de junio de 1945). "Pruebas secuenciales de hipótesis estadísticas". Los anales de la estadística matemática . 16 (2): 117–186. doi : 10.1214/aoms/1177731118 . ISSN  0003-4851.
15. Stark, PB y DA Wagner (8 de mayo de 2012). "Elecciones basadas en evidencia" (PDF) . Seguridad y privacidad de IEEE . 10 (5): 33–41. CiteSeerX 10.1.1.299.8807 . doi :10.1109/MSP.2012.62. S2CID  11776857. 
16. Benaloh, Josh; Jones, Douglas; Lázaro, Eric; Lindeman, Marcos; Stark, Philip B. (2011). "SOBA: Auditoría observable a nivel de boleta que preserva el secreto". arXiv : 1105.5803 [estad.AP].
17. Kurth, Joel (13 de diciembre de 2016). "Registros: demasiados votos en el 37% de los distritos electorales de Detroit" . Consultado el 17 de agosto de 2019 .y ley de Carolina del Norte: "Estatutos generales de Carolina del Norte de 2015: Principios y reglas para el recuento de votos oficiales. § 163-182.1 - 1(b)(1)". Ley Justia . Consultado el 17 de agosto de 2019 .
18. Stofan, Jake (25 de abril de 2018). "El condado de Leon entre los distritos electorales de Florida para implementar una auditoría clara para las elecciones". WCTV . Consultado el 17 de agosto de 2019 .
19. Dailey, Aikens, Maddox (21 de noviembre de 2016). "Informe de auditoría postelectoral del sistema de votación" (PDF) . Condado de León, Florida . Consultado el 17 de agosto de 2019 .{{cite web}}: Mantenimiento CS1: varios nombres: lista de autores ( enlace )
20. Harris, Bev (2 de noviembre de 2016). "Imágenes de la boleta electoral: una nueva forma de verificar que los resultados sean verdaderos". BlackBoxVoting.org . Consultado el 14 de agosto de 2019 .
21. Junta Electoral del Estado de Maryland (21 de octubre de 2016). "Informe del programa piloto de auditoría de tabulación postelectoral" (PDF) . elecciones.maryland.gov . Consultado el 29 de junio de 2019 .
22. Vora, Poorvi (6 de noviembre de 2016). ""Anexo B. Páginas 20-23 en Lamone, Linda H. (22 de diciembre de 2016). "Informe del presidente conjunto sobre la auditoría de tabulación postelectoral de 2016" (PDF) . Junta Electoral del Estado de Maryland . Consultado el 12 de agosto de 2019 .
23. Walker, Natasha (16 de febrero de 2017). "Auditorías posteriores a las elecciones de 2016 en Maryland" (PDF) . Instituto Nacional de Estándares y Tecnología . Consultado el 12 de agosto de 2019 .
24. "Gastos estatales y locales". Instituto Urbano . 5 de marzo de 2015 . Consultado el 17 de agosto de 2019 .
25. "Decisiones sobre el uso de la tierra y procesos de toma de decisiones". Universidad de Oregon . Consultado el 17 de agosto de 2019 .
26. "2 CCR § 20114". Código de Regulaciones de California . 21 de agosto de 2020 . Consultado el 3 de septiembre de 2020 .
27. Mercuri, Rebecca (21 de febrero de 2008). “Voto electrónico y auditorías parciales”. CNET . Consultado el 3 de septiembre de 2020 .
28. Lutz, Ray. "Los cuatro defectos fatales de las auditorías RLA". Supervisión ciudadana . Consultado el 3 de septiembre de 2020 .
29. Santos, Melissa (19 de agosto de 2020). "Seguridad y urnas: cómo funciona en WA". Corte transversal . Consultado el 3 de marzo de 2021 .
30. Los camioneros han desarrollado sistemas de alta seguridad para envíos valiosos. Buckley, Thomas (2 de marzo de 2021). "Los envíos de vacunas presentan un desafío de seguridad digno de una película de James Bond". Bloomberg.com . Consultado el 3 de marzo de 2021 .
31. Los expertos recomiendan permitir que diferentes miembros del partido viajen en el vehículo de transporte de boletas, dejar que otros observadores acompañen el vehículo y utilizar guardias cuando sea necesario: "Asegurar las urnas durante el transporte -". aceproject.org . Consultado el 12 de agosto de 2019 .Las papeletas se han caído de los camiones durante el transporte: "Sudáfrica: se recuperaron la mayoría de las papeletas de votación de Mpumalanga". Toda África . 22 de abril de 2009 . Consultado el 15 de agosto de 2019 . King, Colbert (9 de septiembre de 2006). "Una balada de las locuras electorales en DC" Washington Post . ISSN  0190-8286 . Consultado el 15 de agosto de 2019 .
32. Benaloh, evidencia pública de votos secretos; et al. (2017). Votación electrónica: segunda conferencia conjunta internacional, E-Vote-ID 2017, Bregenz, Austria, 24 al 27 de octubre de 2017, actas. Cham, Suiza. pag. 122.ISBN​ 9783319686875. OCLC  1006721597.{{cite book}}: Mantenimiento CS1: falta el editor de la ubicación ( enlace )
33. Garland, Lynn, Mark Lindeman, Neal McBurnett, Jennifer Morrell, Marian Schneider, Stephanie Singer (diciembre de 2018). "Principios y mejores prácticas para las auditorías de tabulación postelectorales" (PDF) . Asociación Estadounidense de Estadística, et al . Consultado el 17 de noviembre de 2020 .{{cite web}}: Mantenimiento CS1: varios nombres: lista de autores ( enlace )
34. "Capítulo 3. Seguridad física" (PDF) . Comisión de Asistencia Electoral de EE. UU . Consultado el 17 de noviembre de 2020 .
35. Coherent Cyber, Freeman, Craft McGregor Group (28 de agosto de 2017). "Informe de prueba de seguridad ES&S Electionware 5.2.1.0" (PDF) . pag. 9 – a través del Secretario de Estado de California.{{cite web}}: Mantenimiento CS1: varios nombres: lista de autores ( enlace )
36. Stauffer, Jacob (4 de noviembre de 2016). "Informe de evaluación de seguridad y vulnerabilidad Sistemas electorales y software Unity 3.4.1.0" (PDF) - a través de Freeman, Craft, MacGregor Group para la Secretaría de Estado de California.
37. Seivold, Garett (2 de abril de 2018). "Amenazas y vulnerabilidades a la seguridad física". losspreventionmedia.com . Consultado el 17 de noviembre de 2020 .
38. Lovato, Jerome, Danny Casias y Jessi Romero. "Auditoría de limitación de riesgos de Colorado: desde la concepción hasta la aplicación" (PDF) . Centro Bowen de Asuntos Públicos y Secretario de Estado de Colorado . Consultado el 5 de abril de 2018 .{{cite web}}: Mantenimiento CS1: varios nombres: lista de autores ( enlace )
39. "Leyes de auditoría estatal". Votación verificada . 10 de febrero de 2017 . Consultado el 2 de abril de 2018 .
40. "Preguntas frecuentes sobre auditorías de limitación de riesgos (RLA)". www.sos.state.co.us . Consultado el 11 de febrero de 2022 .
41. "2 Código de Reglamentos de California 20123 (d)". Secretario de Estado de California . Consultado el 11 de febrero de 2022 .
42. "Reglas electorales del Secretario de Estado de Colorado [8 CCR 1505-1], regla 25. Auditoría postelectoral" (PDF) . Secretario de Estado de Colorado . 23 de agosto de 2018 . Consultado el 12 de agosto de 2019 .
43. Lindeman, Mark, Ronald L. Rivest, Philip B. Stark y Neal McBurnett (3 de enero de 2018). "Comentarios sobre las estadísticas de la auditoría de las elecciones de Colorado de 2018" (PDF) . Secretario de Estado de Colorado . Consultado el 9 de abril de 2018 .{{cite web}}: Mantenimiento CS1: varios nombres: lista de autores ( enlace )
44. "2 CCR 20125". Código de Regulaciones de California . 21 de agosto de 2020 . Consultado el 3 de septiembre de 2020 .
45. "Informe final del programa piloto de auditoría de limitación de riesgos postelectorales 2011-2013 a la Comisión de Asistencia Electoral de los Estados Unidos" (PDF) . Sección de California. de Estado . 31 de julio de 2014.
46. Goggin, Stephen N., Michael D. Byrne y Juan E. Gilbert (2012). "Auditoría postelectoral: efectos del procedimiento y el tipo de boleta en la precisión, eficiencia y satisfacción y confianza del conteo manual" (PDF) . Revista de Derecho Electoral . 11 : 36–51. doi :10.1089/elj.2010.0098.{{cite journal}}: Mantenimiento CS1: varios nombres: lista de autores ( enlace )
47. Conteo de votos 2012: una mirada estado por estado a la preparación de la tecnología electoral , Pamela Smith, Verified Voting Foundation; Michelle Mulder, Facultad de Derecho de Rutgers-Newark; Susannah Goodman, Fondo Educativo de Causa Común, 2012. Consultado el 12 de mayo de 2017.
48. Trautgott, Michael W.; Conrad, Federico G. (2012). "Confianza en el sistema electoral: por qué hacemos auditorías". En Álvarex, R. Michael; Atkeson, Lonna Rae; Hall, Thad E. (eds.). Confirmar elecciones: crear confianza e integridad mediante la auditoría electoral . Palgrave MacMillan. ISBN 978-0-230-34121-0.
49. Paul, Jesse (22 de noviembre de 2017). "La primera auditoría electoral de su tipo en Colorado está completa y todos los condados participantes la aprobaron". El Correo de Denver . Consultado el 10 de abril de 2018 .
50. Casias, Danny (8 de noviembre de 2017). "Concursos auditados en cada condado para RLA 2017 (XLSX)". www.sos.state.co.us/pubs/elections/auditCenter.html . Consultado el 15 de abril de 2018 .
51. "Pasar su voto a través de la seguridad: el aumento de las auditorías que limitan el riesgo en Rhode Island". Estado de Elecciones . 29 de enero de 2018 . Consultado el 30 de junio de 2019 .
52. La experiencia de votación estadounidense: informe y recomendaciones de la Comisión Presidencial sobre Administración Electoral , enero de 2014
53. Programa piloto de auditoría postelectoral para limitar el riesgo 2011-2013 , Informe final a la Comisión de Asistencia Electoral de los Estados Unidos, Secretario de Estado de California 2013. Consultado el 12 de mayo de 2017.
54. "Herramientas para comparar auditorías electorales que limiten el riesgo". www.stat.berkeley.edu . Consultado el 17 de mayo de 2017 .