El aparato de Ciudadanos controló todos los aspectos de la votación online de las primarias del partido en Castilla y León que acabó en un pucherazo que benefició a Silvia Clemente, la candidata preferida por la dirección. Según ha confirmado Ciudadanos a eldiario.es, los de Albert Rivera resolvieron en 2018 su contrato con Monomio Media SL, la empresa externa que había gestionado hasta entonces sus votaciones telemáticas. Con la salida de Monomio Media, Ciudadanos eliminó al único agente independiente que supervisaba los comicios, que pasaron a estar manejados en exclusiva por su aparato.

El pucherazo en Ciudadanos extiende la sospecha a otros territorios: Madrid y Murcia piden la hora exacta de cada voto

Saber más

La presencia de una entidad independiente con capacidad de revisar la votación es una de las garantías habituales de seguridad del voto online. Las empresas que ofrecen servicios de votaciones telemáticas a partidos y organizaciones pueden ejercer como una autoridad de supervisión del proceso, aunque no es un requisito indispensable. El partido puede optar por un sistema con varias autoridades con intereses contrapuestos: al igual que los interventores de una mesa electoral tradicional, supervisan el proceso, se vigilan unos a otros y es obligatorio que estén todos presentes en los momentos trascendentales, como el recuento. No son independientes, sino que es su propio partidismo el que asegura que el proceso sea neutral.

Según ha podido saber eldiario.es, la votación de Ciudadanos que acabó en pucherazo no ha contado con una entidad independiente de supervisión, pero tampoco con un sistema de autoridades con intereses contrapuestos. Prueba de ello es que Francisco Igea, el candidato no oficialista, fue avisado del pucherazo por tres jóvenes afiliados de Burgos que hicieron lo que se suponía que debía hacer esa entidad independiente o su interventor en la votación: descargar la base de datos con los votos emitidos y supervisar que todo estaba en orden.

El análisis de los votos emitidos elaborado por este grupo de jóvenes reveló que Clemente recibió un impulso anormal de unos 80 apoyos. Medio centenar de ellos llegaron de golpe a las tres de la mañana de un sábado, y las tres decenas restantes justo antes de la conclusión del proceso, a las 9. Estos dos impulsos provocaron que Clemente, que había estado toda la jornada por detrás de Igea en votos, le superara justo antes del final. El número de votos anulados por Ciudadanos es de 82.

El dato que reveló el pucherazo es el de los votos contabilizados. El acta reflejaba 1.013 votos, pero la suma de los recibidos por los tres candidatos, Clemente, Igea y Vanesa Pérez Conde, era 1.094. Era evidente que los números no cuadraban. Había, a simple vista, 81 votos de más. Para comprobar qué había ocurrido, los tres jóvenes revisaron los certificados que se generan cada vez que un militante vota, y que son visibles en el área restringida de la web de Ciudadanos cuando acaban las primarias. El certificado es un código alfanumérico único para cada afiliado que permite comprobar si su voto se ha contabilizado. Al bajar unos cuantos de esos certificados, vieron que Silvia Clemente había recibido apoyos a horas poco frecuentes y acabaron por descargarlos todos. Así elaboraron un informe que recogía esos extraños patrones, con votos agrupados.

El comité de Garantías de Ciudadanos no tardó ni 24 horas en comprobar que había pucherazo y fue gracias al código alfanumérico. En realidad, el sistema, de alguna manera, sí registró la irregularidad, por eso aparecen más votos sumados que contabilizados. Según fuentes del partido, aunque se partía de 81 votos sospechosos, se anularon esos 82: a partir de un voto, se clonaron otros 81. "Esos votos no podían vincularse a ningún usuario", explican.

El funcionamiento del certificado es el único aspecto técnico sobre la votación explicado oficialmente por Ciudadanos. Cuando eldiario.es ha solicitado preguntar acerca del resto de características técnicas de la votación a alguna fuente cualificada, la formación de Albert Rivera lo ha rechazado.

Además de por la autoridad de control que ha supervisado la votación, Ciudadanos tampoco ha contestado acerca del sistema de anonimizado del voto que ha utilizado. Según ha revelado Javier Carpio en una entrevista con este medio, un informático expulsado de Cs por denunciar las primarias en 2018, la formación conoce las claves de todos los afiliados. "La prueba es que yo una vez les pedí la mía y en lugar de decirme pincha aquí y se generará una clave nueva, ellos me devolvieron mi propia clave", explica.

Otra de las medidas de seguridad que se contemplan para las votaciones online, presente en las recomendaciones emitidas por el Consejo de Europa para asegurar la imparcialidad de estos procesos, es la verificabilidad de principio a fin (o end to end). Se trata de asegurar la transparencia de tres pasos concretos de la votación: el primero, que cuando una persona vota, el sistema la cuente en el sentido que ella desea (es posible codificar el sistema para muestre que se ha votado "sí", cuando en realidad lo contabiliza como un "no"); el segundo, que reconozca que esa persona ha votado (evitando, por ejemplo, que pueda volver a hacerlo); y un tercero, que es el paso mediante el cual se incluye el voto anonimizado en la base de datos.

"Lo difícil realmente no es cumplir los tres pasos, lo difícil es cumplirlos manteniendo la privacidad", explica a este medio una fuente de una de las empresas de votación electrónica con más clientes en España. "A día de hoy solo se puede hacer con criptografía dura", abunda este experto. Ciudadanos tampoco ha explicado el método de cifrado que ha utilizado en sus primarias en Castilla y León.