Christopher Allen va definir l’any 2016 les característiques de la identitat digital, destacant tres trets principals: accés i control de les dades; possibilitat de decidir; i total domini que tenen de la nostra informació. La fugida de dades que va tenir l'any passat Facebook va ser un fet que va causar un abans i un després en la percepció de la delicada situació en la qual es custodien i gestionen les dades, on els defensors de la identitat autosobirana van indicar que aquesta identitat dona a les persones no sols un control total sobre les seves dades, sinó el control d'amb qui les comparteixen i quan. La blockchain pot atorgar la transparència i la traçabilitat necessàries perquè la transferència d'informació entre govern, individus i empreses sigui més àgil i, sobretot, segura.

En una societat en la qual el digital s'ha imposat totalment, les persones i els emprenedors es pregunten per què els processos de votació no es fan ressò d'aquest auge de la tecnologia. És per seguretat o per no tenir una identitat digital legalitzada? O potser per no dominar o tenir sota control l'estructura tecnològica que faci d'aquest procés una cosa senzilla i útil? De moment, el govern té les seves reticències, les quals deixa plasmades en el Reial Decret Llei 14/2019, de 31 d'octubre.

"L'anonimat està compromès en el moment que un votant pot comprovar si el seu vot és comptabilitzat pel sistema"

La veritat és que la integritat i èxit d'unes eleccions basades en tecnologia blockchain depèn directament dels sistemes informàtics que les suporten (maquinari i programari), la qual cosa ningú pot garantir, ja que els incidents o
atacs cap a aquesta tecnologia es produeixen constantment i poden posar en risc el procés electoral. A més s'ha d'afegir que per a l'emissió, recompte i validació del vot electrònic és necessària la identificació del votant i, ara com ara, l'única manera d'aconseguir-ho és utilitzar un certificat electrònic expedit per un prestador de serveis electrònics de confiança, conforme amb el que es disposa en el Reglament (UE) Núm. 910/2014, el denominat Reglament eIDAS. El certificat electrònic conté la informació necessària per a identificar al seu titular i que
aquest pugui signar electrònicament: nom, NIF, algorisme i claus de signatura, data d'expiració i organisme que ho expedeix.

Per aconseguir unes eleccions suportades amb la tecnologia blockchain s'haurien de dur a terme diversos passos. En primer lloc, la implementació per part de l'autoritat electoral d'una cadena de blocs d’acord a les necessitats de l'elecció. En segon lloc, la creació d'un token que reflecteixi el vot dins de la cadena de blocs. Aquest token i accés al sistema de votació ha d'estar associat a un certificat electrònic expedit per un tercer de serveis de confiança. Una altra qüestió diferent és que per evitar barreres tecnològiques o per a una millor usabilitat per part dels ciutadans, es pogués crear una identitat digital només amb finalitats electorals per mitjans biomètrics (reconeixement facial,
empremta dactilar, etc.). No obstant això, aquests sistemes d'identificació sempre hauran de comptar, en principi, amb l'autorització i/o intermediació de l'Administració General de l'Estat, de conformitat amb el que es disposa en el
recent Reial Decret Llei 14/2019, del 31 d'octubre. També afegir la importància de realitzar una labor prèvia de formació i conscienciació perquè el sistema (qualsevol sistema electrònic) sigui assimilat per la població.

"Un virus d'una aplicació no segura o entrada en pàgines web sense antivirus pot fer la labor d'adulterar l'emissió del vot"

Garantir avui dia que el vot amb blockchain és totalment anònim és un engany. L'anonimat està compromès en el moment que un votant pot comprovar si el seu vot és comptabilitzat pel sistema, ja que qualsevol que sigui
present en el moment de la verificació pot exercir el mateix control. S'està estudiant una solució criptogràfica que implementa sistemes amb Zero Knowledge Proof, traduïts com a prova de coneixement zero, comunament
coneguts com ZKP. De moment, demostrar l'anonimat en la votació remota és un esforç totalment ambiciós que probablement és impossible fins on coneixem d'aquesta tecnologia, ja que els votants poden expressar els seus vots
des d'un mòbil o un dispositiu remot no certificat o segur (és impossible saber que compromès pot estar el dispositiu de l'usuari). Un virus o algun tipus de troià resultant de la descàrrega d'una aplicació no segura o entrada en pàgines web sense antivirus pot fer la labor d'adulterar l'emissió d'aquest vot, inclosa la selecció del candidat.

Arribats a aquest punt, es creu que una blockchain és una bona eina per fer públic el procediment de recompte, sempre que els vots es registrin en un anonimat incontrovertible. Això podria implementar-se a través d'una urna virtual, que ha de mantenir-se protegida de possibles atacs i lligada a eines criptogràfiques. Tot codi utilitzat en el procés de votació ha de ser públic per generar confiança i anar pujant en l'escala d'adopció per part tant d'Estats
com dels ciutadans. L'únic punt de governança que assumiria el govern en tot aquest procés seria la validació de la identitat del votant, però ni tan sols els experts tenen una manera d'identificar totes les possibles irregularitats tant d'aquesta identificació com la de votació en línia.

"La 'blockchain' introdueix més vulnerabilitats de les que existeixen en els sistemes actuals de votació en persona i per correu"

El MIT va rebutjar la votació basada en blockchain, prenent com a exemple per al seu argument el cas d'un frau amb targetes de crèdit. En aquest cas es podria bloquejar la targeta i el banc podria fins i tot reemborsar la pèrdua si es donés el cas, però almenys es planteja una solució. Però quan es tracta d'eleccions, hi ha pocs remeis si un vot es modifica o no es lliura, particularment atès que els sistemes de votació en línia no sempre reconeixen quan va ocórrer una d'aquestes accions. També posa l'accent en la facilitat amb què es poden crear els errors en els sistemes de votació, ja que aquests poden ser provocats pel proveïdor de programari de votació, el proveïdor de maquinari, el fabricant dels equips auxiliars o de l'aplicació per al vot i en general de qualsevol tercer que mantingui contacte o subministri algun tipus de contingut per a aquestes organitzacions.

Sembla que blockchain i la votació en línia no aborden amb total garantia les preocupacions fonamentals de seguretat, més aviat sembla que introdueix més vulnerabilitats de les que existeixen en els sistemes actuals de votació en persona i per correu.