Directrices para el sistema de votación voluntaria

Directrices para la certificación de sistemas de votación en EE.UU.

Las Directrices para sistemas de votación voluntaria (VVSG) son directrices adoptadas por la Comisión de Asistencia Electoral de los Estados Unidos (EAC) para la certificación de sistemas de votación. El Comité de Desarrollo de Directrices Técnicas (TGDC) del Instituto Nacional de Normas y Tecnología redacta las VVSG y las entrega a la EAC en forma de borrador para su adopción.

Historia

La Comisión de Asistencia Electoral fue creada por la Ley de Ayuda a Estados Unidos a Votar de 2002 , en respuesta a los problemas de las papeletas perforadas y de los estilos de papeletas múltiples que rodearon la elección presidencial de 2000. ^[1] Las directrices resultantes tenían como objetivo proporcionar coherencia en la integridad de los sistemas de votación. ^[1]

En un artículo de 2013, investigadores de la Universidad de Auburn criticaron las directrices por considerar que era necesario combinarlas con financiación para que los estados pudieran participar. Argumentaron que los estados más sofisticados participaban en la certificación voluntaria, mientras que la mayoría adaptaba partes de las directrices o simplemente optaba por no participar. ^[1]

Cronología

• 1990: La Comisión Federal Electoral adopta el primer conjunto de normas del sistema de votación del gobierno federal.
  • La Asociación Nacional de Directores de Elecciones Estatales (NASED) comienza a probar los equipos de votación según los estándares de 1990; NASED, una entidad no gubernamental, ofrece voluntariamente el servicio a los estados.
• 2002: La FEC actualiza los estándares de sistemas de votación de 1990. El gobierno federal aún no prueba los equipos de votación en relación con estos estándares.
  • NASED comienza a probar los sistemas de votación según los estándares de 2002
• 2002: La Ley de Ayuda a Estados Unidos a Votar (HAVA) crea la Comisión de Asistencia Electoral
  • HAVA transfiere la responsabilidad de desarrollar estándares para sistemas de votación de la FEC a la EAC
  • HAVA requiere que EAC establezca el primer programa del gobierno federal para probar los equipos de votación según los estándares federales.
  • HAVA también encargó a la EAC que estableciera el primer programa de certificación del sistema de votación del gobierno federal.
  • HAVA cambia el nombre de las normas del sistema de votación y las incluye como directrices voluntarias del sistema de votación (VVSG)
• 2005: la Comisión de Asistencia Electoral adoptó por unanimidad las Directrices del Sistema de Votación Voluntaria de 2005 (VVSG), que aumentan significativamente los requisitos de seguridad para los sistemas de votación y amplían el acceso, incluidas las oportunidades de votar de forma privada e independiente, para las personas con discapacidades.
• 2006: NASED finaliza su programa de pruebas del sistema de votación
• 2007: EAC lanza un programa completo de pruebas y certificación
• 2015: La VVSG 1.1, una revisión incremental de la VVSG 1.0 de 2005, fue aprobada por unanimidad por la Comisión de Asistencia Electoral el 31 de marzo de 2015 ^[2]
• 2021: VVSG 2.0 adoptado el 10 de febrero de 2021 ^[3]

Directrices (2021)

Las directrices VVSG 2.0, publicadas en 2021, "permiten una experiencia de votante mejorada y consistente, permitiendo a todos los votantes votar de forma privada e independiente, garantizando que los votos se marquen, verifiquen y emitan según lo previsto, y que el recuento final represente la verdadera voluntad de los votantes". ^[4]

El sistema de votación

"Equipo (incluido hardware, firmware y software), materiales y documentación utilizados para llevar a cabo las siguientes funciones de una elección:

1. definir elecciones y estilos de votación,
2. configurar el equipo de votación,
3. identificar y validar configuraciones de equipos de votación,
4. realizar pruebas de lógica y precisión,
5. Activar las papeletas para los electores,
6. registrar los votos emitidos por los electores,
7. contar votos,
8. Etiquetar las papeletas que necesitan un tratamiento especial,
9. generar informes,
10. exportar datos electorales, incluidos los resultados electorales,
11. archivar datos electorales y
12. “Producir registros en apoyo de las auditorías”. ^[5]

Todos los sistemas de votación también deben: ^[6]

1. Permitir al votante verificar (de manera privada e independiente) sus elecciones antes de emitir y contar su voto.
2. Brindar al votante la oportunidad (de manera privada e independiente) de cambiar sus opciones o corregir cualquier error antes de que su voto sea emitido y contado.
3. Notificar al votante si ha seleccionado más de un candidato para un solo cargo, informarle sobre el efecto de emitir múltiples votos para un solo cargo y brindarle la oportunidad de corregir su voto antes de emitirlo y contarlo.
4. Ser accesible para las personas con discapacidades de una manera que brinde la misma oportunidad de acceso y participación (incluida la privacidad y la independencia) que para todos los votantes.
5. Proporcionar accesibilidad lingüística alternativa de conformidad con la Sección 203 de la Ley de Derechos Electorales [VRA65].

Principios[7]

Diseño de alta calidad

• Los requisitos de equipamiento funcional se organizan según las fases de ejecución de una elección:
  • Definición de elección y papeleta electoral
  • Configuración previa a las elecciones y pruebas de lógica y precisión (L&A)
  • Apertura de las urnas, emisión de votos
  • Cierre de las urnas, comunicación de los resultados
  • Tabulación, Auditoría
  • Almacenamiento
• Los requisitos encajan con la ciberseguridad en áreas que incluyen:
  • Configuración preelectoral
  • Auditorías de códigos de barras frente a contenido legible para dispositivos de marcado de papeletas (BMD)
  • Auditorías de imágenes de papeletas escaneadas frente a papeletas de votación en papel
  • Auditorías de creación de Actas de Votos Emitidos (CVR)
  • Contenido de diversos informes
  • Capacidad de hacer coincidir una papeleta con su CVR correspondiente
• Las orientaciones pertinentes a las pruebas y la certificación se han trasladado a los manuales de pruebas y certificación de la EAC.

Implementación de alta calidad

• Agrega el requisito de documentar e informar sobre el proceso de diseño centrado en el usuario por parte del desarrollador para garantizar que el sistema esté diseñado para una amplia gama de votantes representativos, incluidos aquellos con y sin discapacidades, y trabajadores electorales.

Transparente

• Aborda la transparencia desde el punto de vista de la documentación necesaria y suficiente para comprender y realizar todas las operaciones.

Interoperable

• Garantiza que los dispositivos sean capaces de importar y exportar datos en formatos de datos comunes.
• Requiere que los fabricantes proporcionen especificaciones completas de cómo se implementa el formato
• Requiere que los datos codificados utilicen un método disponible públicamente y sin costo.
• Utiliza métodos comunes (por ejemplo, un USB) para todas las interfaces de hardware
• Permite dispositivos comerciales listos para usar (COTS) siempre que se cumplan los requisitos pertinentes

Acceso al voto equivalente y consistente

• Se aplica a todos los modos de interacción y presentación durante la sesión de votación, apoyando plenamente la accesibilidad.

Privacidad de los votantes

• Distingue la privacidad del votante del secreto del voto y garantiza la privacidad para marcar, verificar y emitir el voto.

Marcado, verificado y emitido según lo previsto

• Actualiza los requisitos de la interfaz de los votantes, como fuente, tamaño del texto, audio, control de interacción y navegación, desplazamiento y revisión de selecciones de boletas.
• Describe los requisitos que son específicos del sistema de votación, pero que se derivan de la ley federal de accesibilidad.

Robusto, seguro, utilizable y accesible

• Referencias, Sección 508 Normas y directrices finales de tecnologías de la información y la comunicación (TIC) [USAB18] y Pautas de accesibilidad al contenido web 2.0 (WCAG 2.0) [W3C10]
• Actualiza los requisitos para informar sobre las pruebas de usabilidad de los desarrolladores con votantes y trabajadores electorales

Auditable

• Se centra en el apoyo de las máquinas para las auditorías postelectorales
• Hace obligatoria la independencia del software
• Admite sistemas verificables de extremo a extremo (E2E) y basados ​​en papel
• Admite todo tipo de auditorías, incluidas auditorías de limitación de riesgos (RLA), auditorías de cumplimiento y auditorías a nivel de votación.

Secreto del voto

• Incluye una sección dedicada al secreto del voto.
• Previene la asociación de la identidad de un votante con las selecciones de la boleta

Control de acceso

• Impide la posibilidad de desactivar el registro.
• Control de acceso a bases en etapa de votación (pre-votación, activada, suspendida, post-votación)
• No requiere control de acceso basado en roles (RBAC)
• Requiere autenticación multifactor para operaciones críticas:
  • Actualizaciones de software del sistema de votación certificado
  • Agregación y tabulación
  • Habilitación de funciones de red
  • Cambiar estados del dispositivo, incluida la apertura y el cierre de las encuestas
  • Eliminar el registro de auditoría
  • Modificación de los mecanismos de autenticación

Seguridad física

• Requiere utilizar únicamente aquellos puertos físicos expuestos que son esenciales para las operaciones de votación
• Asegura que los puertos físicos puedan ser deshabilitados lógicamente
• Requiere que se registren todas las nuevas conexiones y desconexiones

Protección de datos

• Aclara que no existen requisitos de seguridad de hardware (por ejemplo, TPM (módulo de plataforma confiable))
• Requiere módulos criptográficos validados según el Estándar Federal de Procesamiento de Información (FIPS) 140-2 [NIST01] (excepto las funciones criptográficas de extremo a extremo)
• Requiere protección criptográfica de varios artefactos electorales.
• Requiere registros de votos emitidos y imágenes de boletas firmados digitalmente
• Garantiza que los datos transmitidos estén encriptados con autenticación de extremo a extremo

Integridad del sistema

• Requiere una evaluación de riesgos y una estrategia de gestión de riesgos de la cadena de suministro
• Elimina servicios no esenciales
• Protege las configuraciones y fortalece el sistema.
• Mitigación de exploits (por ejemplo, aleatorización del diseño del espacio de direcciones (ASLR), prevención de ejecución de datos (DEP) y libre de vulnerabilidades conocidas
• Requiere validación de arranque criptográfico
• Requiere actualizaciones autenticadas
• Garantizar la integridad del entorno sandbox y del tiempo de ejecución

Detección y Monitoreo

• Garantiza una lista moderadamente actualizada de tipos de registros
• Los sistemas de detección deben ser actualizables
• Requiere firmas digitales o listas de permitidos para sistemas de votación
• Requiere detección de malware centrada en las PC back-end

Véase también

• Seguridad electoral

Referencias

1. Hale, K.; Brown, M. (1 de julio de 2013). "Adopción, adaptación y exclusión voluntaria: respuesta estatal a las directrices del sistema de votación federal". Publius: The Journal of Federalism . 43 (3): 428–451. doi :10.1093/publius/pjt016. ISSN  0048-5950.
2. "Directrices para el sistema de votación voluntaria - Equipos de votación - Comisión de asistencia electoral de Estados Unidos" www.eac.gov . Consultado el 28 de marzo de 2018 .
3. "La Comisión de Asistencia Electoral de Estados Unidos adopta nuevas directrices para el sistema de votación voluntaria 2.0 | Comisión de Asistencia Electoral de Estados Unidos". www.eac.gov . Consultado el 1 de diciembre de 2022 .
4. "VVSG 2.0". Comisión de Asistencia Electoral . c. 2021. p. 5 https://www.eac.gov/sites/default/files/TestingCertification/Voluntary_Voting_System_Guidelines_Version_2_0.pdf
5. "VVSG 2.0". Comisión de Asistencia Electoral . c. 2021. p. 10 https://www.eac.gov/sites/default/files/TestingCertification/Voluntary_Voting_System_Guidelines_Version_2_0.pdf
6. "VVSG 2.0". Comisión de Asistencia Electoral . c. 2021. pág. 10-11. https://www.eac.gov/sites/default/files/TestingCertification/Voluntary_Voting_System_Guidelines_Version_2_0.pdf
7. "VVSG 2.0". Comisión de Asistencia Electoral . c. 2021. págs. 14-17. https://www.eac.gov/sites/default/files/TestingCertification/Voluntary_Voting_System_Guidelines_Version_2_0.pdf