De la consulta del chalé al pucherazo: las fallas en las votaciones internas de Podemos

Desde 2014, Podemos ha gestionado una treintena de consultas telemáticas con el programa informático nVotes. El sistema se ha puesto en duda en repetidas ocasiones, pero la polémica fue un paso más allá el pasado 28 de diciembre, cuando el Juzgado de Primera Instancia número 89 de Madrid anuló las primarias celebradas en 2018 en Collado Villalba (Madrid). La sentencia considera probado que en el proceso se manipuló "el resultado de las urnas" mediante el control que el partido ejercía sobre "el censo", "la acreditación de los votantes" y "los tiempos en los que las urnas estaban abiertas", un pucherazo que ahora arroja dudas sobre otras votaciones internas.

Para justificar la anulación de las primarias, como pedía uno de los candidatos que demandó el proceso, el juez subraya en su resolución las declaraciones de dos técnicos de Podemos y de Eduardo Robles Elvira, director general de Agora Voting, la empresa que desarrolla nVotes. En conversación con El Confidencial, Robles asegura que la sentencia le atribuye afirmaciones que él no recuerda haber dicho, pero al mismo tiempo confirma varios de los argumentos que recoge el juez en la misma.

TE PUEDE INTERESAR

Un juez anula las primarias de Podemos en Collado Villalba por pucherazo electoral

Pablo Gabilondo

PREGUNTA. La sentencia sostiene que, con su programa nVotes, Podemos llevó a cabo un pucherazo en Collado Villalba en 2018. ¿Cómo lo hizo?

RESPUESTA. Yo no estoy de acuerdo. A mí me sorprende que en la sentencia haya algunas afirmaciones que supuestamente he dicho y me llaman bastante la atención. Creo que lo que ha habido, con una interpretación optimista, es que es un 'software' técnicamente complejo e igual se han entendido mal cosas que yo haya podido decir.

P. Francisco Javier Pérez Quevedo, coordinador informático de Podemos, aseguró al juez que "desde su ordenador portátil, él podía acceder en cualquier momento de las votaciones al sistema y conocer los votos emitidos y sus destinatarios". ¿Por qué se le daba este poder al partido?

R. Una cosa es saber quién está votando y otra cosa es saber qué está votando. El técnico del partido podía saber quién votaba —yo no—, pero no podía saber la intención de voto. Nosotros utilizamos un sistema de cifrado que es estándar, que se llama Elgamal. A diferencia de como uno se imagina típicamente un cifrado, en el que tienes una sola clave para cifrar y descifrar, aquí es distinto: si usas una clave para cifrar un voto, hace falta otra clave distinta para descifrar. Normalmente la primera se designa como clave pública y cualquiera puede cifrar con ella un voto, mientras que la otra clave es la que se designa como privada y no la tiene todo el mundo.

Pueden saber quién emite el voto porque tienen un 'software' que dice 'ponga aquí usuario y contraseña y pinche aquí'

Pero no solo hay una clave privada, sino que, al haber dos servidores, uno gestionado por Podemos y otro por nosotros, se generan dos. Con lo cual, hace falta la colaboración de las dos autoridades para descifrar el voto y saber qué se está votando. Nosotros recibimos los votos que están cifrados con esa clave pública, pero no tenemos la clave privada de Podemos. Lo mismo ocurre con ellos, que no pueden ver el contenido del voto porque no tienen nuestra clave. La intención de voto es muy difícil de saber, a no ser que las dos autoridades se compinchen, cosa que no dice la sentencia ni ha ocurrido, porque yo era el técnico de nVotes que tenía la clave privada.

P. Pero Leonardo Díez Dolinski, el técnico de Podemos encargado de controlar el secreto de las votaciones, también dijo que "el partido político podía acceder a la votación y conocer quién había emitido el voto, y a favor de quién"...

R. Quién había emitido el voto entiendo que lo puede saber la organización que gestiona el censo y la autenticación, que era Podemos. Pueden saber quién emite el voto porque tienen un 'software' que dice 'ponga aquí usuario y contraseña y pinche aquí'. Ellos saben quién ha pinchado, pero la intención del voto no la pueden saber a menos que hayan roto el sistema de cifrado Elgamal, que me parece bastante complicado. No tengo otra respuesta a eso. Me parece raro que Leo haya dicho eso, igual que hay otras cosas que la sentencia dice que he dicho yo y no recuerdo nada al respecto.

P. Por parte de Podemos, ¿quién tenía la clave secreta?

R. Eso no me corresponde a mí decirlo, por temas de protección de datos, pero vamos, era el personal técnico de Podemos.

P. En otras votaciones como la consulta sobre el chalé de Galapagar, Podemos utilizó nVotes sin la supervisión de su empresa. En ese caso, ¿las dos claves para descifrar los votos las tenía Podemos?

R. Esa consulta se hizo con nuestro 'software', pero no la hicimos nosotros como empresa. Al ser un 'software' de código abierto, en su momento hicimos una formación a personal técnico de Podemos. En ese caso, como nosotros no estamos involucrados, no podría decir cómo funciona, porque pueden utilizar a otra empresa, no tengo información exactamente de cómo lo hacen. Sí que es verdad que el 'software' no funciona al menos que haya dos servidores de autoridad mínimamente y no está pensado para que se puedan descifrar votos individuales.

...

Robles diferencia así consultas como la del chalé de Galapagar, en la que no participó, de otras como la de Collado Villalba, en la que se encargaron de supervisar parte del proceso. Según explica, en este segundo grupo se encuentran otras votaciones más recientes, entre las que menciona las asambleas ciudadanas en Cantabria y Cataluña de 2018, las primarias al Congreso, la reelección de Pablo Iglesias en Vistalegre III y las primarias de Andalucía, Madrid, País Vasco o Canarias. En el caso de esta última comunidad, las dudas en torno al sistema volvieron a coger fuerza y una de las candidatas, Meri Pita, se retiró del proceso ante la falta de "garantías de limpieza".

TE PUEDE INTERESAR

Una candidata en las primarias de Podemos Canarias denuncia que no hay "garantías"

J. Bocanegra

En cuanto a las votaciones en las que se ha usado nVotes sin la supervisión de Agora Voting, Robles confirma que ha ocurrido más veces, pero asegura no recordar las mismas. El Confidencial se ha puesto en contacto con Podemos para resolver esta duda y aclarar si la consulta sobre el chalé de Galapagar contó con la supervisión de una empresa externa, pero no ha obtenido respuesta.

Al margen de esta cuestión, otro de los puntos que subraya la sentencia de Collado Villalba es el control sobre el censo. "Pese a solicitarse como medio de prueba, y admitirse en la audiencia previa, el partido político no ha facilitado la relación de todos los inscritos en el partido antes del 10 de noviembre, con verificación de identidad antes del 25 de noviembre, fecha de comienzo de las elecciones", critica.

P. A la hora de preparar las votaciones, ¿Podemos le facilita un censo para asegurarse de que solo participan los que están acreditados para ello?

R. No. Nosotros en las votaciones con Podemos no tenemos ningún acceso a datos censales. Todo lo que puedo saber de un votante es un identificador, un número indescifrable. No sé quién está votando, lo que hay es una credencial anónima que nos dice que es un votante válido según el censo de Podemos. Aparte de hacer votaciones, Podemos tiene otro tipo de eventos que gestiona con su propio 'software', con Participa, entonces, lo que hemos hecho ha sido una integración con el nuestro para que se pueda votar. Cualquier problema relativo al censo o a la autenticación no está gestionado por nosotros. Ha habido algunos, pero muchas veces también los periodistas se han liado y dicen 'la votación con Agora Voting'... Pues nosotros no éramos.

Nosotros no tenemos acceso al censo, entonces, no tengo mucha idea de lo que ha pasado allí. Que yo recuerde, el juez no nos preguntó nada

También hay que pensarlo: alguien va a tener que saber quién ha votado, porque si no, cómo se va autenticar el votante. En ese caso es Podemos, pero en otras votaciones, como por ejemplo con la Asociación Española de Cirujanos, nosotros sí controlamos el censo y la autenticación. Al final, lo que hacemos es adaptarnos a las necesidades del cliente y, si tiene su propio sistema de censo y autenticación, simplemente nos integramos. Tampoco es tan raro, estas cosas pasan. Luego pueden pasar otras cosas, no sé, pero que la organización controle el censo y la autenticación tampoco es tan raro.

P. Entonces, cuando Pérez Quevedo aseguró al juez que "el censo no era inmutable", ¿quiere decir que Podemos podía ir cambiando el censo sin que ustedes lo supieran durante la votación?

R. Lo de que el censo no era inmutable es cierto por diversas razones: en primer lugar, tengo entendido que, por lo menos recientemente, ellos sí que cierran el censo con cierta antelación, pero luego no es inmutable para poder verificarlo. Para eso está la sesión antifraude, que en teoría yo entiendo que es debido a que no pueden utilizar el DNI electrónico y lo hacen como medida de transparencia para que todas las partes estén más de acuerdo. Una vez ya se ha votado, que es cuando se tiene más información con la que detectar patrones raros, pues hacen esta sesión antifraude en la que tengo entendido que participan personas de las diferentes candidaturas.

El censo no está cerrado en ese sentido, pero más que eso no puedo decir. Cuando termina la sesión antifraude, a nosotros lo que nos mandan, que está milimetrado en un protocolo de actuación, es el listado de identificadores válidos. No es nombre y apellido, son las credenciales que comentaba antes, y esos son los que se tienen en cuenta en el recuento.

P. El juez subraya en su sentencia "la existencia de un número de personas (...) que votaron la candidatura del actor [el demandante], pero no aparecieron en el censo electoral que después ha sido presentado". ¿Cómo pudieron desaparecer estos votantes del correspondiente censo?

R. Nosotros no tenemos acceso al censo, entonces no tengo mucha idea de lo que ha pasado allí. Que yo recuerde, el juez no nos preguntó nada al respecto.

P. La sentencia recoge además que "de la prueba testifical practicada, se desprendió también que fueron eliminados algunos votos, argumentando los profesionales del partido político que el motivo estribó en que se habían emitido desde ordenadores con la misma dirección de internet". ¿La decisión de eliminar estos votos fue de Podemos?

R. La decisión de eliminar votos no la tomamos nosotros, desde luego. No nos compete. Normalmente entiendo que se hace en estas sesiones antifraude que tengo entendido que se hacen por consenso y deciden cuáles son los votos a eliminar. En todo caso, nunca saben, por mucho que diga la sentencia, la intención de voto.

El sistema es muy parecido a como funcionamos con otros clientes. Siempre aplicamos la misma filosofía y medidas en todas las votaciones

P. Pero la sentencia de Collado Villalba también subraya que en la sesión antifraude que celebró el partido tras las primarias de Collado Villalba, "pudo verse en la pantalla de un ordenador el listado de los votos, algunos resaltados en color naranja"...

R. No tengo ni idea y no voy a especular. Lo único que puedo decir es que la intención de voto no podía aparecer. Se la pueden inventar, pero otra cosa no pueden hacer.

P. Otro punto que destaca el juez es que "de relevancia fue la afirmación no contradicha de que cabía la posibilidad de cambiar el sentido del voto, de modo que podía votarse cuantas veces se deseara, cambiando de esa manera el voto anterior".

R. Es una medida de mitigación del riesgo. No me extraña que lo recalquen porque muchas veces no se entiende, pero nuestro sistema, según se configure, porque se puede configurar para que no sea así, permite cambiar el voto por una recomendación del mundo académico en cuanto a los sistemas de voto seguro: si alguien te está coaccionando para votar en un cierto sentido, luego puedes cambiar el voto y solo el último es válido. Es una medida de seguridad y no veo problemático esto.

...

En la sentencia sobre Collado Villalba, el juez subraya que en la sesión antifraude se deberían haber abordado "buena parte de las cuestiones aquí sometidas a enjuiciamiento", pero no se levantó acta "pese a su importancia". "De las misma solo queda el recuerdo de los presentes", critica. A esto se suma que "el interventor de la candidatura ganadora reconoció en la sala del órgano juridicial que supo al tiempo de la sesión antifraude que los votos anulados eran de la candidatura de Don Alejandro [el demandande]", mientras que los informáticos del partido aseguraron "por su lado que en la sesión antifraude dicho conocimiento era de todo punto imposible".

TE PUEDE INTERESAR

Una denuncia anónima alerta a candidatos de Podemos de fraude masivo en sus primarias

R. Méndez B. Parera

Más allá de estas irregularidades, Robles explica que el control de Podemos sobre el censo fue posible porque contrataron su servicio Enterprise, que es más caro que el bautizado como Prime y permite personalizar el programa en función de las necesidades del cliente. "La privacidad [de los votos] se mantiene siempre", asegura.

P. ¿Cómo personalizó Podemos su sistema y en qué se diferenciaba de otros clientes?

R. El sistema que utiliza Podemos normalmente con nosotros es un 'software' de hace ya años que no requiere cambios técnicos más allá de cómo se despliega. Tiene sus propios servidores por motivos de seguridad, gestionan ellos el censo... Cosa que por cierto es una medida de división de responsabilidades, porque nosotros no podemos saber quién vota y a quién. En la sentencia hay errores: el caso es que aparte de esas dos cosas, que nosotros en otras votaciones sí gestionamos, el sistema es muy parecido a como funcionamos con otros clientes. Siempre aplicamos la misma filosofía y medidas en todas las votaciones.

P. ¿Quién era su interlocutor en Podemos a la hora de indicarle la forma en que debía personalizar el programa?

R. Bueno, como decía, desvelar nombres de personas no es mi papel, porque además hay un acuerdo de confidencialidad con el cliente, que es lo normal.

P. En las votaciones de Podemos en las que han participado, ¿el sistema empleado ha sido el mismo que en Collado Villalba?

R. En general, aparte de pequeños cambios de sistemas de recuento y cosas similares, hemos funcionado siempre igual. Lo que sí hacemos a veces es cambios en el protocolo de actuación si vemos que hay algún tipo de incidencia: revisamos el sistema y los protocolos para evitarlas en el futuro.

...

Más allá del censo y el secreto de los votos, otro aspecto que llevó a la Fiscalía y al juez a poner en duda "la integridad y calidad democrática de los resultados" de Collado Villalba fueron "los tiempos en los que las urnas estaban abiertas". La sentencia explica que, "atendida la reglamentación interna del partido (...), el plazo para votar debería haber corrido exclusivamente desde las 10:00 del 20 de noviembre a las 23:59 del 25 de noviembre", requisito que no se cumplió en este caso: "Estuvieron abiertas desde el 19 de noviembre a las 17:27 hasta las 22:23 del 26 de noviembre", explica.

P. ¿Quién controlaba cuándo se abría la votación telemática y cuándo se cerraba?

R. En el sistema, tal y como funciona en el caso de Podemos, hace falta que la cabina de votación esté abierta por el lado de Podemos y por el nuestro. En el momento en el que el votante le da a enviar el voto, nuestro sistema le pide a Participa la credencial anónima para poder emitirlo. A menos que Participa esté abierto y nuestro sistema también, el voto no se va a poder emitir. A veces, nosotros dejábamos abierto más tiempo nuestro lado sabiendo que ellos ya lo iban a cerrar y abrir en el momento justo, pero los votos no entran más allá del periodo de voto que estaba establecido. Si se cerró Participa, yo no lo recuerdo exactamente, fue hace ya unos años.

P. Podemos podía saber quién había votado, pero no a quién, podía cambiar el censo, podía eliminar votos y podía abrir y cerrar la consulta cuando considerase... ¿Es así?

R. Bueno, eso es una forma de verlo. Otra cosa es que lo hiciese mal, bien o regular, o con razones fundamentadas. Pero sí, el censo era gestionado por Podemos.

P. Entonces, tenía las competencias sobre estos cuatro puntos, que es lo que lleva a concluir al juez que podía darse una manipulación...

R. Sí, aunque me gustaría puntualizar que el juez también tiene algunos errores en la sentencia que son bastante claros desde el punto de vista técnico, en los cuales se ha fundamentado para hacer la sentencia. Quedan bastante patentes. Pero sí, efectivamente.