El Parlamento Europeo en Bruselas | Aris Oikonomou / AFP a través de Getty Images
Q&A
Marcel Kolaja dice que el sistema debe cambiarse a más tardar en el verano para aumentar la seguridad.
Los sistemas de emergencia del Parlamento Europeo para celebrar reuniones y emitir votos durante el brote de coronavirus tienen fallas y son vulnerables a la manipulación, dijo a POLITICO su vicepresidente responsable de tecnologías de la información en una entrevista.
Las medidas de emergencia del Parlamento, aprobadas en marzo, ayudaron a hacer algunas llamadas urgentes sobre cómo ayudar a detener la propagación del coronavirus en todo el continente.
"Es obvio que la situación no tiene precedentes … El Parlamento tuvo que encontrar una solución temporal", dijo Marcel Kolaja, miembro del grupo Checa del Partido Pirata y Verdes, que supervisa la política de TI, digital y telecomunicaciones de la institución.
Pero, dijo, ese sistema necesita un cambio a más tardar en el verano para aumentar la seguridad y la confidencialidad de la comunicación.
El sistema ahora en vigencia incluía que los miembros del Parlamento Europeo votaran por correo electrónico, lo que Kolaja llamó "un gran espacio para la manipulación" y que depende de que los eurodiputados tengan que verificar el registro de votación para asegurarse de que su boleta electoral se haya registrado correctamente.
La crisis también está presionando a algunos miembros a usar aplicaciones de chat en línea y herramientas de videoconferencia que se encuentran fuera de la UE.
Según Kolaja, "debemos entender que si tiene un proveedor de dicho servicio que se encuentra en una jurisdicción diferente, se aplican las leyes del establecimiento de esa compañía. Debemos asegurarnos de que no se filtre información a través de esa plataforma".
¿Cómo evalúa la seguridad de cómo funciona el Parlamento ahora, durante este período de cierre?
De repente, el Parlamento se encontraba en una situación en la que los eurodiputados estaban prácticamente en sus países de origen. También se hizo evidente que existe una necesidad inminente de votar sobre medidas críticas a la hora de mitigar el impacto de la pandemia.
El Parlamento tuvo que encontrar rápidamente una solución temporal sobre cómo trabajar. La Mesa (de los miembros que supervisan el funcionamiento interno de la institución) decidió un sistema temporal de votación por correo electrónico.
Deberíamos usar un sistema remoto de votación electrónica solo en situaciones como esta, solo para asuntos urgentes.
Insistí personalmente en que la decisión de la Mesa debía tener una cláusula clara de expiración. Por eso termina a fines de julio.
¿Consideraría seguro el sistema de votación por correo electrónico?
El sistema que tenemos actualmente se puede mejorar mucho.
Los eurodiputados tienen que imprimir su boleta, firmarla, escanearla y enviarla por correo electrónico, donde hay un gran espacio para la manipulación. La garantía de que el voto no fue manipulado se basa básicamente en medidas de procedimiento: los eurodiputados deben verificar que su voto se haya registrado correctamente.
Deberíamos implementar un sistema para que sea posible firmar digitalmente el voto por el MEP. Los servicios del Parlamento están trabajando en tal solución.
¿Cómo estás celebrando tus reuniones virtuales?
El Parlamento es muy específico (en sus necesidades). Eso se debe a la seguridad y confidencialidad de la información. Sin embargo, también se debe a las especificidades de cómo funciona el Parlamento (como) cuando el presidente cede la palabra a un miembro y cuando hay un orden específico de la reunión que debemos seguir. Las reuniones oficiales del Parlamento también deben traducirse e interpretarse a varios idiomas.
Al final, descubres que no hay muchas herramientas en el mercado que satisfagan tus necesidades. El Parlamento decidió buscar una solución proporcionada como servicio. El sistema se llama Interactio.
Creo que tiene mucho margen de mejora. Una de ellas es que (los eurodiputados) están obligados a utilizar productos Apple, iPhones o iPads. Deberíamos eliminar esa barrera … para poder trabajar con software de código abierto para que no estemos encerrados en una tecnología en particular de una compañía en particular.
En segundo lugar, a largo plazo, creo que el Parlamento debería estar utilizando un sistema que esté totalmente alojado internamente.
¿Ha asesorado el Parlamento a sus miembros sobre el uso de la aplicación de videoconferencia Zoom, que ha sido criticada por sus fallas de ciberseguridad?
Se han planteado inquietudes y se ha compartido información de que usar Zoom impone ciertas amenazas de seguridad.
Necesitamos entender que si tiene un proveedor de dicho servicio basado en una jurisdicción diferente, se aplican las leyes del establecimiento de esa compañía. Necesitamos asegurarnos de que no se filtre información a través de esa plataforma.
Si es una plataforma establecida en el país donde la compañía tiene la obligación de proporcionar datos al gobierno o agencias de inteligencia, y donde también se le puede dar una orden de mordaza para que ni siquiera puedan decirle a nadie que esto está sucediendo, esto es un riesgo . Todos los que comparten algo a través de esa plataforma deben entender esto.
A la larga, el sistema debería estar alojado en las instalaciones del Parlamento. Y el Parlamento debería entrar en una situación en la que proporcione soluciones alojadas internamente, para que no tengamos que lidiar con este tipo de problemas.
También para las aplicaciones de mensajería, el Parlamento debería implementar su propia plataforma. Puede ser una de las plataformas de código abierto disponibles. Sería genial si tuviera encriptación de extremo a extremo. El Parlamento debería alentar a los empleados a utilizar dicho sistema en lugar de aquellos alojados por terceros.
La Comisión recomendó recientemente que su personal utilice la aplicación cifrada de extremo a extremo Signal para las conversaciones públicas. ¿Apoyarías esto?
Entiendo que la Comisión quería mejorar lo que estaba sucediendo. Por supuesto, hay muchos servicios que son mucho peores que Signal. Pero todavía es un sistema centralizado que se alojaría fuera del Parlamento, e incluso fuera de la jurisdicción (de la UE). Y no hay control sobre lo que la compañía hace con los datos.
¿Cómo cambiará esto el funcionamiento del Parlamento cuando termine la crisis?
Puede cambiar fundamentalmente la forma en que el Parlamento está preparado para tales situaciones.
Me gustaría que esta crisis cambie lo que el Parlamento proporciona a los eurodiputados y empleados, incluidos los sistemas de chat y los sistemas de videoconferencia, para que puedan usar estos sistemas en tiempos normales.
La crisis para nosotros es una gran oportunidad para comprender más estos problemas (de seguridad y confidencialidad), cuando normalmente no prestamos atención a esto.
Esta entrevista fue editada por su extensión y claridad.