Auditoría de limitación de riesgos

Un procedimiento en el que se audita la tabulación posterior a las elecciones para determinar los límites de riesgo.

Una auditoría de limitación de riesgos (RLA, por sus siglas en inglés) es un procedimiento de auditoría de tabulación posterior a las elecciones que puede limitar el riesgo de que el resultado informado en una contienda electoral sea incorrecto. Generalmente implica (1) almacenar de forma segura las papeletas de votación verificadas por los votantes hasta que se puedan verificar ^[1] , y (2) examinar manualmente una muestra estadística de las papeletas de votación hasta que se recopilen pruebas suficientes para cumplir con el límite de riesgo. ^{[2] [3]}

Las ventajas de un RLA incluyen: las muestras pueden ser pequeñas y económicas si el margen de victoria es grande; ^[2] hay opciones para que el público observe y verifique cada paso; ^[1] y los errores encontrados en cualquier paso conducen a acciones correctivas, incluyendo muestras más grandes, hasta un recuento manual del 100% si es necesario. Las desventajas incluyen: la muestra debe ser una fracción grande de todas las papeletas para minimizar la posibilidad de pasar por alto errores, si alguna contienda está reñida; y es difícil verificar los totales de la computadora públicamente, excepto mediante la publicación de los registros de la computadora. ^[4] Si el examen de las papeletas muestreadas muestra fallas en el almacenamiento de las papeletas, el enfoque habitual no puede recuperar los resultados correctos, ^[5] y los investigadores recomiendan una nueva votación si la cantidad de papeletas guardadas en un almacenamiento defectuoso es suficiente para cambiar los ganadores. ^[6] Una alternativa a las nuevas votaciones es crear y verificar copias de seguridad de las papeletas de papel poco después de que se voten, por lo que existe una alternativa al almacenamiento defectuoso de las papeletas originales.

Al igual que con otras auditorías electorales , el objetivo es identificar no solo alteraciones intencionales de las papeletas y los recuentos, sino también errores en las máquinas electorales, como errores de software, escáneres con sensores bloqueados ^[7] o escáneres que se saltan algunas papeletas. El enfoque no supone que todas las papeletas, concursos o máquinas se manejaron de la misma manera, en cuyo caso las verificaciones al azar podrían ser suficientes. Los tamaños de muestra están diseñados para tener una alta probabilidad de detectar incluso un breve período en el que un rasguño o una mota de papel bloquea un sensor de un escáner, o un error o un hack cambia los votos en un distrito o un concurso, si estos problemas afectan suficientes papeletas para cambiar el resultado.

Las comparaciones se pueden hacer votación por votación o distrito por distrito, aunque esto último es más costoso. ^[8]

Los tamaños de las muestras dependen de: margen de victoria, número de votos emitidos, nivel de confianza y tipo de auditoría.

Categorías de auditorías

Existen tres tipos generales de auditorías de limitación de riesgos. ^[8] Según las circunstancias de la elección y el método de auditoría, es necesario verificar manualmente distintas cantidades de papeletas. Por ejemplo, en una jurisdicción con 64.000 papeletas tabuladas en lotes de 500 papeletas cada uno, un margen de victoria del 8% y permitiendo que no pase desapercibido más del 10% de los resultados erróneos, el método 1, comparación de papeletas, necesita en promedio 80 papeletas, el método 2, votación por sondeo, necesita 700 papeletas, y el método 3, comparación por lotes, necesita 13.000 papeletas (en 26 lotes). ^[8] Los métodos se utilizan normalmente para comprobar los recuentos informáticos, pero los métodos 2 y 3 también se pueden utilizar para comprobar la precisión cuando los resultados originales se contaron a mano. ^[1] Los pasos de cada tipo de auditoría de limitación de riesgos son:

1. Comparación de papeletas. Las computadoras electorales proporcionan su interpretación de cada papeleta ("registro de votos emitidos"); los humanos verifican los "registros de votos emitidos" de las computadoras con las papeletas físicas almacenadas en una muestra aleatoria de papeletas; una computadora independiente tabula todos los "registros de votos emitidos" independientemente de las tabulaciones anteriores para obtener nuevos totales; ^[2] los humanos informan sobre las diferencias en las interpretaciones y los recuentos totales.
2. Sondeo de votos. Los humanos cuentan una muestra aleatoria de votos y notifican cualquier diferencia entre el porcentaje manual de la muestra y el porcentaje computarizado de la elección.
3. Comparación de lotes. Los resultados de las elecciones proporcionan el total de cada lote de papeletas (por ejemplo, distrito electoral); en una muestra aleatoria de lotes, los humanos cuentan a mano todas las papeletas; en el 100% de los lotes, los humanos verifican mediante la adición manual o una computadora independiente si la suma inicial de lotes de la elección fue correcta; los humanos informan cualquier diferencia entre los recuentos originales y los recuentos de auditoría.

Todos los métodos requieren:

• Procedimiento para volver a contar todas las papeletas de votación de forma más precisa si se detectan errores. Normalmente, esto se planifica como un recuento 100 % manual, pero podría implicar reparar o reemplazar las computadoras defectuosas, realizar un recuento nuevo en la computadora y auditarlo hasta que una auditoría muestre que no hay problemas.
• Auditoría de todo tipo de papeletas, incluidas las militares, de voto en ausencia, provisionales, etc.
• Aclarar qué concursos fueron auditados y cuáles no, o auditar todos los concursos o una muestra aleatoria de concursos lo suficientemente grande como para que la probabilidad de pasar por alto resultados erróneos sea aceptablemente baja.
• Auditar una muestra aleatoria de papeletas lo suficientemente grande como para que la probabilidad de pasar por alto errores sea aceptablemente baja.
• Seleccionar una muestra aleatoria después de que los resultados iniciales sean públicos, porque decirle a los piratas informáticos de antemano qué concursos y votaciones estarán en la muestra les permite piratear libremente otros concursos y votaciones.
• Seleccionar la muestra aleatoria antes de que los resultados sean definitivos, para que se puedan corregir los errores.
• Realizar la verificación manual inmediatamente después de seleccionar la muestra; si personas con información privilegiada han alterado los archivos informáticos, podrían aprovechar cualquier retraso para cambiar las papeletas muestreadas para que coincidan con los archivos informáticos erróneos, ocultando así los errores.
• Tener suficiente seguridad en las papeletas durante su transporte y almacenamiento, para que ni personas internas ni externas puedan alterarlas.
• Al tener suficientes participantes independientes se seleccionan diferentes dígitos de la semilla del número aleatorio, de modo que nadie pueda controlar la semilla y, por lo tanto, la serie de números aleatorios que selecciona la muestra aleatoria. ^[9]
• Permitir que el público vea todos los pasos, incluido el contenido de las papeletas y los registros informáticos mientras los funcionarios los examinan, para saber que se cuentan con precisión. ^[1]

Los tres últimos puntos son difíciles en los estados de partido único, donde todos los participantes pueden verse influenciados por el partido gobernante.

El control manual de las papeletas (método 1) permite identificar errores y fallos en el modo en que las computadoras electorales interpretan cada papeleta, de modo que se pueda mejorar el procesamiento informático para futuras elecciones. El recuento manual de papeletas (métodos 2 y 3) evita errores y fallos en el recuento informático, de modo que no identifica exactamente qué errores se cometieron. El total independiente de los registros de votos emitidos (método 1) o de los totales por lotes (método 3) permite identificar errores y fallos en el modo en que las computadoras electorales calculan los totales. El método 2 no necesita este paso de total independiente, ya que tiene una muestra lo suficientemente grande como para identificar a los ganadores directamente.

Colorado utiliza el método 1 en la mayoría de los condados y el método 2 en unos pocos condados que utilizan máquinas electorales que no registran ni almacenan los "registros de votos emitidos". Colorado no utiliza ningún método de auditoría en dos condados que cuentan las papeletas a mano en primer lugar. ^[10]

Las auditorías de limitación de riesgos son una auditoría de resultados para determinar si los votos se tabularon correctamente, no una auditoría de procesos para determinar si se siguieron los procedimientos adecuados. ^[11]

Implementación

El proceso comienza seleccionando un "límite de riesgo", como el 9% en Colorado, ^[12] lo que significa que si hay ganadores erróneos en los resultados iniciales, la auditoría detectará al menos al 91% de ellos y permitirá que hasta el 9% permanezca sin detectar y asuma el cargo. ^{[8] [2]} Otro paso inicial es decidir si se auditarán: todas las contiendas; una muestra aleatoria de contiendas, lo que permite un riesgo conocido de que los ganadores erróneos asuman el cargo; o una muestra no aleatoria, por lo que no hay confianza estadística disponible en las contiendas no auditadas. Con base en una fórmula, se determina un tamaño de muestra para cada contienda que se audita. ^{[13] [8] [14]} El tamaño de la muestra depende principalmente del margen de victoria en la contienda en cuestión.

Se elige un punto de inicio aleatorio (semilla) combinando información de varias personas independientes, ^[9] para crear una serie de números aleatorios que identifican papeletas específicas para extraer del almacenamiento, como las papeletas 23, 189, 338 y 480 del distrito 1 y otros números aleatorios en otros distritos.

Cuando se abre el almacenamiento, se verifican los registros para ver si cada distrito electoral muestreado todavía tiene el mismo número de papeletas registradas durante la elección, si aparecen números correctos en los sellos, si las máquinas o contenedores han sido manipulados de alguna manera y/o otros métodos para verificar si las papeletas han evitado la intrusión. ^{[15] [8] [2]} Si las papeletas no se han almacenado correctamente, los defensores de las auditorías que limitan el riesgo dicen que debería haber una nueva votación, ^{[6] [8]} o que no debería declararse ningún resultado, ^[16] lo que generalmente requiere una nueva votación, o los resultados pueden declararse si "el número de registros de auditoría cuestionables o faltantes es lo suficientemente pequeño como para que no puedan alterar el resultado de la contienda". ^{[15] [8]} Sin embargo, si el almacenamiento o los registros tienen fallas, las leyes pueden requerir que los resultados iniciales se acepten sin auditoría. ^[17] Para proporcionar una alternativa a una nueva votación, siete condados de Florida respaldan las papeletas de papel copiándolas el día después de que se votan, con máquinas independientes de las máquinas electorales. ^[18] Si bien cualquier copia puede tener fallas, comparar los registros de votos emitidos con estas copias de respaldo independientes daría una alternativa a volver a votar o saltarse la auditoría cuando el almacenamiento no es confiable. Florida no verifica manualmente esta copia de respaldo, lo que sería requerido por una auditoría de limitación de riesgos. En cambio, Florida audita a máquina el 100% de los votos y las contiendas. Han encontrado discrepancias de 1 a 2 papeletas de las máquinas oficiales. ^[19] Maryland tiene un enfoque alternativo menos seguro. Las máquinas electorales de Maryland crean y almacenan imágenes de las papeletas durante la elección, separadas de los registros de votos emitidos. La mayoría de las máquinas electorales lo hacen. ^[20] Maryland compara los registros de votos emitidos con estas imágenes de papeletas de las mismas máquinas electorales. ^[21] A diferencia de Florida, este enfoque no es una copia de seguridad o verificación independiente. Un truco o error en la máquina electoral puede alterar, saltar o contar dos veces tanto la imagen como el registro de votos emitidos simultáneamente. ^[22] La verificación semi-independiente de Maryland es mejor que ninguna verificación, ya que ha encontrado y resuelto discrepancias, como papeletas dobladas que dejan líneas de doblez en las imágenes, que las computadoras interpretan como votos por escrito; fallas en los sensores que dejan líneas en las imágenes, interpretadas como sobrevotos ; y alimentaciones dobles donde dos papeletas se superponen en el escáner y una no se cuenta. ^[23]

Cuando una auditoría arroja el mismo resultado que los resultados iniciales de las elecciones, se confirma el resultado, sujeto al límite de riesgo, y se completa la auditoría. Si la muestra de auditoría muestra suficientes discrepancias como para poner en duda el resultado, se selecciona y se cuenta una muestra más grande. Este proceso puede continuar hasta que la muestra confirme al ganador original, o se determine un ganador diferente contando a mano todas las papeletas. ^[8]

Asuntos

Elecciones de Colorado 2017: tamaños de muestra necesarios para auditorías de limitación de riesgos

Tamaño de la muestra

Los tamaños de muestra aumentan rápidamente para márgenes de victoria estrechos, con todos los métodos. En una ciudad o condado pequeño, con 4.000 papeletas, el método 1, comparación de papeletas, necesitaría 300 papeletas (300-600 minutos, como se analiza en Costo a continuación) para una contienda con un margen de victoria del 2%. Necesitaría 3.000 papeletas (50-100 horas de personal en la ciudad o condado) para un margen de victoria del 0,1%. El método 2 o 3, votación por sondeo o comparación por lotes, necesitaría un recuento manual completo de las 4.000 papeletas (70-130 horas de personal). Los márgenes inferiores al 0,1% se dan en una de cada sesenta a una de cada 460 contiendas .

Un gran número de contiendas en una boleta aumenta las posibilidades de que estos pequeños márgenes y muestras grandes ocurran en una jurisdicción, por lo que ningún lugar limita el riesgo de auditorías en todas las contiendas, dejando la mayoría de las carreras del gobierno local sin auditar, aunque hay millones de dólares en juego en el gasto local ^[24] y las decisiones de uso de la tierra. ^[25] Colorado elige contiendas con márgenes más amplios para evitar muestras grandes. ^[13] Las reglas de California para 2019-2021 requieren que cualquier RLA audite todas las contiendas, ^[26] y ninguna oficina electoral ha optado por utilizar RLA bajo estas reglas.

El poder de la muestra también depende de que el personal amplíe la auditoría después de cualquier discrepancia, en lugar de descartarla como un error administrativo, ^[27] o volver a escanear las papeletas problemáticas para corregirlas únicamente. ^[28]

Cuando el tamaño de las muestras está limitado por el presupuesto, aún existe cierta probabilidad de que se detecten errores.

Cuando Maryland evaluó los métodos de auditoría, observó que las juntas electorales locales no podían presupuestar ni planificar la dotación de personal para auditorías de limitación de riesgos, ya que la muestra "depende en gran medida del margen de victoria en cualquier contienda auditada... Un margen de victoria muy estrecho podría... requerir días de trabajo del personal, lo que posiblemente comprometería la fecha límite de certificación local". ^[21]

Una alternativa a las muestras grandes es auditar un tamaño de muestra asequible y dejar que varíe el límite de riesgo en lugar del tamaño de la muestra. ^[22] En el caso de una muestra fija, los márgenes de victoria más estrechos implicarían un mayor riesgo de que los ganadores erróneos asumieran el cargo, pero cualquier muestra sustancial seguiría teniendo una probabilidad sustancial conocida de detectar errores. Los directores electorales anunciarían el nivel de confianza que ofrece la muestra y tendrían procedimientos para hacer un seguimiento si la muestra detecta uno o más errores. ^[22]

Los tamaños de muestra presentados serán suficientes para confirmar un resultado, sujeto al límite de riesgo, cuando el aparente ganador sea el ganador real. Si la muestra no confirma la victoria, se muestrean más papeletas, hasta un recuento manual del 100% para confirmar un ganador diferente. ^[8]

Transporte y almacenamiento de las papeletas

Las papeletas corren riesgo cuando se transportan desde las urnas y los lugares de votación hasta las ubicaciones centrales, y pueden estar protegidas por rastreo GPS , ^[29] guardias, sistemas de seguridad ^[30] y/o un convoy de público. ^[31]

Ningún estado de los EE. UU. tiene leyes adecuadas sobre la seguridad física de las papeletas. ^[32] Las recomendaciones de seguridad para las elecciones incluyen: iniciar auditorías lo antes posible después de la elección, regular el acceso a las papeletas y al equipo, ^[33] hacer que personas distintas de las que diseñan o gestionan el almacenamiento identifiquen los riesgos, utilizar verificaciones de antecedentes y sellos a prueba de manipulaciones. ^{[34] [8]} Sin embargo, los sellos en superficies de plástico normalmente se pueden quitar y volver a aplicar sin sufrir daños. ^{[35] [36]}

Los evaluadores experimentados suelen poder eludir todos los sistemas de seguridad física. Los equipos de seguridad son vulnerables antes y después de su entrega. Las amenazas internas y la dificultad de seguir todos los procedimientos de seguridad suelen subestimarse, y la mayoría de las organizaciones no quieren conocer sus vulnerabilidades. ^[37]

El método 1 requiere que las papeletas se mantengan en estricto orden para que se puedan comparar las interpretaciones informáticas de las papeletas de muestra con esas papeletas físicas exactas. ^[38] Si las papeletas correctas están presentes, pero fuera de orden, se puede utilizar el método 2. Maryland, al igual que otros estados, aleatoriza el orden de las papeletas de papel y los registros de votos emitidos para proteger el secreto de las papeletas, por lo que el método 1 no se puede utilizar allí, ya que las papeletas de papel y los registros de votos emitidos no se pueden comparar. ^[21]

Monitoreo público

Todos los métodos, cuando se realizan para una elección estatal, implican trabajo manual en todo el estado, dondequiera que se almacenen las papeletas, por lo que el público y los candidatos necesitan observadores en cada lugar para asegurarse de que se siguen los procedimientos. [ ^{1 ]} Sin embargo, en Colorado y en la mayoría de los estados la ley no requiere ^{que ninguno} de los trabajos de auditoría se realice en público. ^[39]

Dependencia del software

Todos los métodos están diseñados para ser independientes del software electoral, a fin de garantizar que la auditoría pueda encontrar un error no detectado en el software electoral. En la práctica, la auditoría depende de su propio software, independiente del sistema electoral. El personal electoral examina las papeletas e ingresa las interpretaciones del personal en una herramienta de software en línea, que se supone que se encarga de la comparación con la interpretación del sistema de votación, informa las discrepancias y le dice al personal si debe realizar más muestreos. ^{[40] [41]} También es difícil preparar la lista de papeletas para muestrear (manifiesto de votación) sin utilizar información del sistema electoral.

Totales independientes

El método 1, la comparación de las papeletas, requiere un segundo paso, además de comprobar la muestra de papeletas: el 100% de las interpretaciones informáticas de las papeletas ("registros de votos emitidos") deben volver a tabularse por ordenadores independientes de los ordenadores de la elección original. ^[2] Esta retabulación comprueba si los ordenadores electorales han contabilizado correctamente los registros de votos emitidos. Como cualquier paso informático, este recuento independiente está sujeto a fallos y errores, especialmente cuando las normas de votación son complejas, como las variaciones en el número de candidatos de diferentes distritos por los que votar. La razón del paso de retabulación es que la programación independiente de un tipo diferente de máquina proporciona una comprobación independiente de las máquinas electorales oficiales.

Si bien todos los métodos requieren seguridad física en las papeletas de votación, el método 1 también requiere suficiente seguridad en los registros de votos emitidos para que nadie pueda cambiarlos. Esto se puede lograr calculando, almacenando y comparando por computadora un código hash para cada archivo de registros de votos emitidos: ^[42] (a) inmediatamente después de la elección, (b) cuando se realiza la tabulación independiente y (c) cuando se realiza la comparación de las papeletas. ^[22]

Colorado dice que tiene un sistema para hacer el recuento independiente de los registros de votos emitidos, pero aún no está documentado públicamente, ^[43] por lo que se desconoce la posibilidad de que haya errores o ataques que afecten a esta computadora independiente en la oficina del Secretario de Estado junto con una o más de las máquinas electorales.

El proceso de California para realizar auditorías de limitación de riesgos omite el paso de los totales independientes. ^[44] Cuando se realizó una prueba piloto, los totales independientes fueron calculados por un estudiante en una computadora de la universidad. ^[45]

Costo

El costo depende de los niveles de pago y del tiempo que el personal necesite, teniendo en cuenta que el personal generalmente trabaja en equipos de dos o tres (uno para leer y uno o dos para registrar los votos). Los equipos de cuatro, con dos para leer y dos para registrar los votos, son más seguros ^[46] y aumentarían los costos.

Cada minuto por voto controlado significa 25 centavos por voto a 15 dólares la hora, o 250 dólares por cada mil votos. La verificación de las papeletas al azar puede llevar más tiempo: hay que sacar las papeletas de las urnas y devolverlas al mismo lugar. Esto es relevante para los métodos 1 y 2.

Variaciones estatales

^{[ Necesita actualización ]}

A principios de 2017, aproximadamente la mitad de los estados ^{[ ancla rota ]} exigían algún tipo de auditoría de los resultados. ^[39] Por lo general, estos estados prescriben auditorías que verifican solo un pequeño porcentaje fijo, como el 1%, de las máquinas de votación. Como resultado, pocas jurisdicciones tienen muestras lo suficientemente grandes o oportunas para detectar y corregir errores de tabulación antes de que los resultados de las elecciones se declaren definitivos. ^{[47] [48]}

En 2017, Colorado ^[49] se convirtió en el primer estado en implementar auditorías de comparación de votos, auditando una contienda, no elegida al azar, en cada uno de sus 50 de 64 condados, ^[50] varios días después de la elección. Después de las elecciones generales de 2018, Colorado realizará auditorías en 62 de sus 64 condados que utilizan equipos de recuento de votos automatizados (los dos condados restantes cuentan las papeletas a mano).

Rhode Island aprobó una ley ^[51] que exige que la Junta Electoral de ese estado implemente auditorías de limitación de riesgos a partir de 2018. Es posible que otras jurisdicciones individuales en otros lugares estén usando el método por iniciativa de los secretarios electorales locales.

Respaldos

En 2018, la Asociación Estadounidense de Estadística , el Centro Brennan para la Justicia , Common Cause , Public Citizen y varios grupos de integridad electoral respaldaron los tres métodos de auditorías con riesgo limitado. Sus primeros cinco criterios son: ^[1]

1. EXAMEN DE LAS BOLETAS DE PAPEL VERIFICABLES POR LOS VOTANTES: Las auditorías requieren un examen humano de las boletas de papel marcadas por los votantes, que es la verdad fundamental de la elección. Las boletas de papel marcadas por los votantes pueden marcarse a mano o con un dispositivo de marcado de boletas. Las auditorías no pueden basarse en imágenes escaneadas o interpretaciones de las boletas por parte de máquinas para reflejar con precisión la intención de los votantes.
2. TRANSPARENCIA: Las elecciones son de la ciudadanía, que debe poder observar la auditoría y verificar que se ha llevado a cabo correctamente, sin interferir en el proceso.
3. SEPARACIÓN DE RESPONSABILIDADES: Ni el establecimiento de políticas y reglamentos para la auditoría, ni la autoridad para juzgar si una auditoría ha cumplido con esos reglamentos, estarán únicamente en manos de cualquier entidad directamente involucrada con la tabulación de las papeletas o el examen de las papeletas durante la auditoría.
4. PROTECCIÓN DE LAS BOLETAS: Todas las boletas que se tabulen y auditen deben estar protegidas de manera verificable contra pérdida, sustitución, alteración o adición.
5. EXHAUSTIVIDAD: Se deben tener en cuenta todas las jurisdicciones y todos los votos emitidos válidamente, incluidos los votos en ausencia, los votos por correo y los votos provisionales aceptados. No se debe excluir ninguna contienda a priori de la auditoría, aunque se puede dar prioridad a algunas contiendas.

En 2014, la Comisión Presidencial de Administración Electoral recomendó los métodos en términos generales:

• "La Comisión respalda tanto las auditorías de limitación de riesgos que garantizan que se ha determinado el ganador correcto según una muestra de votos emitidos, como las auditorías de rendimiento que evalúan si la tecnología de votación funciona como se prometió y se esperaba". ^[52]

Al seleccionar muestras de distintos tamaños según el riesgo estadístico, las auditorías de limitación de riesgos eliminan la necesidad de contar todos los votos para obtener una prueba rápida del resultado (es decir, ¿quién ganó?), al tiempo que proporcionan cierto nivel de confianza estadística.

En 2011, la Comisión Federal de Asistencia Electoral inició subvenciones para proyectos piloto para probar y demostrar el método en elecciones reales. ^[53]

El profesor Phillip Stark de la Universidad de California en Berkeley ha publicado herramientas para realizar auditorías de limitación de riesgos en el sitio web de la universidad. ^[54]

Véase también

• Auditorias electorales
• Elecciones
• Fraude electoral
• Integridad electoral
• Lista de resultados electorales cerrados

Referencias

1. "Principios y mejores prácticas para las auditorías de tabulación posteriores a las elecciones" (PDF) . ElectionAudits.org . 2018 . Consultado el 12 de agosto de 2019 .
2. Stark, Philip (16 de marzo de 2012). "Introducción sencilla a las auditorías de limitación de riesgos" (PDF) . IEEE Security and Privacy – vía University of California at Berkeley, páginas 1, 3.
3. Stark, Philip B. (2020). "Conjuntos de valores nulos de media media generan auditorías limitadoras de riesgo: SHANGRLA". En Bernhard, Matthew; Bracciali, Andrea; Camp, L. Jean; Matsuo, Shin'ichiro; Maurushat, Alana; Rønne, Peter B.; Sala, Massimiliano (eds.). Criptografía financiera y seguridad de datos . Apuntes de clase en informática. Vol. 12063. Cham: Springer International Publishing. págs. 319–336. arXiv : 1911.10035 . doi :10.1007/978-3-030-54455-3_23. ISBN . 978-3-030-54455-3. Número de identificación del sujeto  208248011.
4. Trachtenberg, Mitch (29 de julio de 2013). "El Proyecto de Transparencia Electoral del Condado de Humboldt y TEVS" (PDF) . Informe para la Comisión Asesora de Elecciones . Consultado el 5 de abril de 2018 .
5. Stark, Philip (26 de julio de 2018). "Introducción a las auditorías de limitación de riesgos y las elecciones basadas en evidencias preparadas para la Comisión Little Hoover" (PDF) . Universidad de California, Berkeley . Consultado el 16 de agosto de 2019 .
6. Benaloh, Josh, Douglas Jones, Eric L. Lazarus, Mark Lindeman, Philip B. Stark (9 de septiembre de 2011). "SOBA: Secrecy-preserving Observable Ballot-level Audit (diapositivas)" (PDF) . USENIX EVT/WOTE . Consultado el 14 de agosto de 2019 .{{cite web}}: CS1 maint: varios nombres: lista de autores ( enlace )
7. Algunos ejemplos de sensores de escáner bloqueados o defectuosos incluyen:
   • Washington: Gideon, John (5 de julio de 2005). "El escáner óptico Hart InterCivic tiene un punto débil". www.votersunite.org . Consultado el 12 de agosto de 2019 .
   • Maryland: Walker, Natasha (16 de febrero de 2017). "2016 Post Election Audits in Maryland" (PDF) . Instituto Nacional de Normas y Tecnología . Consultado el 12 de agosto de 2019 .
   • Maryland: Ryan, Tom y Benny White (30 de noviembre de 2016). "Transcripción del correo electrónico sobre las imágenes de las papeletas electorales" (PDF) . Condado de Pima, Arizona . Consultado el 12 de agosto de 2019 .
8. Lindeman, Mark (editor ejecutivo), Jennie Bretschneider, Sean Flaherty, Susannah Goodman, Mark Halvorson, Roger Johnston, Ronald L. Rivest, Pam Smith, Philip B. Stark (1 de octubre de 2012). "Risk-Limiting Post-Election Audits: Why and How" (PDF) . Universidad de California en Berkeley . pp. 3, 16. Consultado el 9 de abril de 2018 . {{cite web}}: |first=tiene nombre genérico ( ayuda )Mantenimiento de CS1: varios nombres: lista de autores ( enlace )
9. Cyrus Farivar (25 de julio de 2012). "Salvando la situación: asegurando la democracia con estadísticas, hojas de cálculo y dados de 10 caras". Ars Technica . Consultado el 27 de julio de 2012 .
10. Volkosh, Dan (4 de enero de 2018). "Sistemas de votación públicos". Secretario de Estado de Colorado . Consultado el 9 de abril de 2018 .
11. "Informe sobre auditoría electoral elaborado por el Grupo de trabajo sobre auditorías electorales de la Liga de Mujeres Votantes de los Estados Unidos" (PDF) . Liga de Mujeres Votantes . 2009 . Consultado el 7 de abril de 2017 .
12. "Informe estatal de la primera ronda". www.sos.state.co.us/pubs/elections/auditCenter.html . 20 de noviembre de 2017 . Consultado el 9 de abril de 2018 .
13. Colorado Secretary of State (5 de julio de 2018). "Target contests for risk-limiting audits per Election Rule 25.2.2(i)" (PDF) . sos.state.co.us . Consultado el 29 de junio de 2019 .
14. Las fórmulas se presentan y explican en:
    • Stark, Philip (1 de agosto de 2010). "Auditorías de limitación de riesgos con votación única simultánea y supersimple" (PDF) . Actas del Taller sobre tecnología de votación electrónica de USENIX/Taller sobre elecciones confiables (EVT/WOTE), agosto de 2010 .
    • Lindeman, Mark, Philip B. Stark, Vincent S. Yates (6 de agosto de 2012). "BRAVO: Auditorías que limitan el riesgo de las encuestas para verificar los resultados" (PDF) . Evt/Wote .{{cite journal}}: CS1 maint: varios nombres: lista de autores ( enlace )
    • Wald, A. (1 de junio de 1945). "Pruebas secuenciales de hipótesis estadísticas". Anales de estadística matemática . 16 (2): 117–186. doi : 10.1214/aoms/1177731118 . ISSN  0003-4851.
15. Stark, PB y DA Wagner (8 de mayo de 2012). "Elecciones basadas en evidencia" (PDF) . IEEE Security and Privacy . 10 (5): 33–41. CiteSeerX 10.1.1.299.8807 . doi :10.1109/MSP.2012.62. S2CID  11776857. 
16. Benaloh, Josh; Jones, Douglas; Lazarus, Eric; Lindeman, Mark; Stark, Philip B. (2011). "SOBA: auditoría observable a nivel de votación que preserva el secreto". arXiv : 1105.5803 [stat.AP].
17. Kurth, Joel (13 de diciembre de 2016). «Registros: demasiados votos en el 37% de los distritos electorales de Detroit» . Consultado el 17 de agosto de 2019 .y la ley de Carolina del Norte: "Estatutos generales de Carolina del Norte de 2015: Principios y reglas para el recuento de votos oficiales. § 163-182.1 - 1(b)(1)". Justia Law . Consultado el 17 de agosto de 2019 .
18. Stofan, Jake (25 de abril de 2018). "El condado de Leon se encuentra entre los distritos electorales de Florida que implementarán Clear Audit para las elecciones". WCTV . Consultado el 17 de agosto de 2019 .
19. Dailey, Aikens, Maddox (21 de noviembre de 2016). "Informe de auditoría del sistema de votación posterior a las elecciones" (PDF) . Condado de Leon, Florida . Consultado el 17 de agosto de 2019 .{{cite web}}: CS1 maint: varios nombres: lista de autores ( enlace )
20. Harris, Bev (2 de noviembre de 2016). "Imágenes de las boletas electorales: una nueva forma de verificar que los resultados son verdaderos". BlackBoxVoting.org . Consultado el 14 de agosto de 2019 .
21. Maryland State Board of Elections (21 de octubre de 2016). "Post-Election Tabulation Audit Pilot Program Report" (PDF) . elections.maryland.gov . Consultado el 29 de junio de 2019 .
22. Vora, Poorvi (6 de noviembre de 2016). ""Exhibit B. Pages 20-23 in Lamone, Linda H. (22 de diciembre de 2016). "Joint Chairman's Report on the 2016 Post-Election Tabulation Audit" (PDF) . Junta Estatal de Elecciones de Maryland . Consultado el 12 de agosto de 2019 .
23. Walker, Natasha (16 de febrero de 2017). "2016 Post Election Audits in Maryland" (PDF) . Instituto Nacional de Normas y Tecnología . Consultado el 12 de agosto de 2019 .
24. "Gastos estatales y locales". Urban Institute . 5 de marzo de 2015. Consultado el 17 de agosto de 2019 .
25. "Decisiones sobre el uso del suelo y procesos de toma de decisiones". Universidad de Oregon . Consultado el 17 de agosto de 2019 .
26. "2 CCR § 20114". Código de Regulaciones de California . 21 de agosto de 2020. Consultado el 3 de septiembre de 2020 .
27. Mercuri, Rebecca (21 de febrero de 2008). «Votación electrónica y auditorías parciales». CNET . Consultado el 3 de septiembre de 2020 .
28. Lutz, Ray. "Las cuatro fallas fatales de las auditorías de la RLA". Citizens' Oversight . Consultado el 3 de septiembre de 2020 .
29. Santos, Melissa (19 de agosto de 2020). "Seguridad y urnas electorales: cómo funciona en WA". Crosscut . Consultado el 3 de marzo de 2021 .
30. Los camioneros han desarrollado sistemas de alta seguridad para envíos valiosos. Buckley, Thomas (2 de marzo de 2021). "Los envíos de vacunas presentan un desafío de seguridad digno de una película de James Bond". Bloomberg.com . Consultado el 3 de marzo de 2021 .
31. Los expertos recomiendan dejar que los miembros de distintos partidos viajen en el vehículo de transporte de las urnas, dejar que otros observadores acompañen el vehículo y utilizar guardias cuando sea necesario: "Cómo asegurar las urnas durante el transporte —". aceproject.org . Consultado el 12 de agosto de 2019 .Las papeletas electorales se han caído de los camiones durante el transporte: "Sudáfrica: se han recuperado la mayoría de las papeletas electorales de Mpumalanga". AllAfrica . 22 de abril de 2009 . Consultado el 15 de agosto de 2019 . King, Colbert (9 de septiembre de 2006). "A Ballad of the Ballot Follies in DC" (Una balada sobre las locuras electorales en DC) Washington Post . ISSN  0190-8286 . Consultado el 15 de agosto de 2019 .
32. Benaloh, Public Evidence from Secret Ballots; et al. (2017). Votación electrónica: segunda conferencia conjunta internacional, E-Vote-ID 2017, Bregenz, Austria, 24-27 de octubre de 2017, actas. Cham, Suiza. p. 122. ISBN 9783319686875.OCLC 1006721597  .{{cite book}}: Mantenimiento de CS1: falta la ubicación del editor ( enlace )
33. Garland, Lynn, Mark Lindeman, Neal McBurnett, Jennifer Morrell, Marian Schneider, Stephanie Singer (diciembre de 2018). "Principios y mejores prácticas para auditorías de tabulación postelectoral" (PDF) . Asociación Estadounidense de Estadística, et al . Consultado el 17 de noviembre de 2020 .{{cite web}}: CS1 maint: varios nombres: lista de autores ( enlace )
34. "Capítulo 3. Seguridad física" (PDF) . Comisión de Asistencia Electoral de Estados Unidos . Consultado el 17 de noviembre de 2020 .
35. Coherent Cyber, Freeman, Craft McGregor Group (28 de agosto de 2017). "Informe de prueba de seguridad ES&S Electionware 5.2.1.0" (PDF) . p. 9 – vía Secretaría de Estado de California.{{cite web}}: CS1 maint: varios nombres: lista de autores ( enlace )
36. Stauffer, Jacob (4 de noviembre de 2016). "Informe de evaluación de vulnerabilidad y seguridad de sistemas electorales y software Unity 3.4.1.0" (PDF) – a través de Freeman, Craft, MacGregor Group para el Secretario de Estado de California.
37. Seivold, Garett (2 de abril de 2018). "Amenazas y vulnerabilidades a la seguridad física". losspreventionmedia.com . Consultado el 17 de noviembre de 2020 .
38. Lovato, Jerome, Danny Casias y Jessi Romero. "Auditoría de limitación de riesgos de Colorado: desde la concepción hasta la aplicación" (PDF) . Bowen Center for Public Affairs y Colorado Secretary of State . Consultado el 5 de abril de 2018 .{{cite web}}: CS1 maint: varios nombres: lista de autores ( enlace )
39. "Leyes de Auditoría del Estado". Votación verificada . 10 de febrero de 2017 . Consultado el 2 de abril de 2018 .
40. "Preguntas frecuentes sobre auditorías de limitación de riesgos (RLA)". www.sos.state.co.us . Consultado el 11 de febrero de 2022 .
41. "2 Código de Regulaciones de California 20123(d)". Secretario de Estado de California . Consultado el 11 de febrero de 2022 .
42. "Reglas electorales del Secretario de Estado de Colorado [8 CCR 1505-1], Regla 25. Auditoría posterior a las elecciones" (PDF) . Secretario de Estado de Colorado . 23 de agosto de 2018 . Consultado el 12 de agosto de 2019 .
43. Lindeman, Mark, Ronald L. Rivest, Philip B. Stark y Neal McBurnett (3 de enero de 2018). "Comentarios sobre las estadísticas de la auditoría de las elecciones de Colorado de 2018" (PDF) . Secretario de Estado de Colorado . Consultado el 9 de abril de 2018 .{{cite web}}: CS1 maint: varios nombres: lista de autores ( enlace )
44. "2 CCR 20125". Código de Regulaciones de California . 21 de agosto de 2020. Consultado el 3 de septiembre de 2020 .
45. "Informe final del programa piloto de auditoría de limitación de riesgos postelectorales 2011-2013 a la Comisión de asistencia electoral de los Estados Unidos" (PDF) . Secretaría de Estado de California . 31 de julio de 2014.
46. Goggin, Stephen N., Michael D. Byrne y Juan E. Gilbert (2012). "Auditoría postelectoral: efectos del procedimiento y el tipo de papeleta en la precisión y eficiencia del recuento manual, y en la satisfacción y confianza del auditor" (PDF) . Election Law Journal . 11 : 36–51. doi :10.1089/elj.2010.0098.{{cite journal}}: CS1 maint: varios nombres: lista de autores ( enlace )
47. Conteo de votos 2012: Una mirada estado por estado a la preparación tecnológica para la votación , Pamela Smith, Verified Voting Foundation; Michelle Mulder, Facultad de Derecho de Rutgers-Newark; Susannah Goodman, Common Cause Education Fund, 2012. Consultado el 12 de mayo de 2017
48. Trautgott, Michael W.; Conrad, Frederick G. (2012). "Confianza en el sistema electoral: por qué realizamos auditorías". En Alvarex, R. Michael; Atkeson, Lonna Rae; Hall, Thad E. (eds.). Confirmación de elecciones: creación de confianza e integridad mediante auditorías electorales . Palgrave MacMillan. ISBN 978-0-230-34121-0.
49. Paul, Jesse (22 de noviembre de 2017). "La primera auditoría electoral de su tipo en Colorado ha finalizado y todos los condados participantes han aprobado". The Denver Post . Consultado el 10 de abril de 2018 .
50. Casias, Danny (8 de noviembre de 2017). "Concursos auditados en cada condado para el RLA 2017 (XLSX)". www.sos.state.co.us/pubs/elections/auditCenter.html . Consultado el 15 de abril de 2018 .
51. "Pasar su voto a través de la seguridad: el aumento de las auditorías que limitan el riesgo en Rhode Island". Estado de las elecciones . 29 de enero de 2018 . Consultado el 30 de junio de 2019 .
52. La experiencia electoral estadounidense: Informe y recomendaciones de la Comisión Presidencial sobre Administración Electoral , enero de 2014
53. Programa piloto de auditoría para limitar el riesgo postelectoral 2011-2013 , Informe final a la Comisión de asistencia electoral de los Estados Unidos, Secretario de Estado de California 2013. Consultado el 12 de mayo de 2017
54. "Herramientas para comparar auditorías electorales que limiten el riesgo". www.stat.berkeley.edu . Consultado el 17 de mayo de 2017 .