Voto automatizado supera pruebas de dos firmas extranjeras
El voto automatizado utilizado en las primarias de los partidos y que se usará en las elecciones municipales, ya cuenta con el aval de dos empresas extranjeras quienes consideran eficiente el sistema, al determinar que no representa peligro de alteración o jaqueo de los resultados.
Ayer la empresa española Alhambra Eidos estableció que la red auditada no arrojó ninguna actividad, virus o código malicioso que alterara el resultado de las elecciones primarias, pero recomendó su reforzamiento con una herramienta de seguridad para detectar en tiempo real cualquier jaqueo. Ya la Fundación Internacional para Sistemas Electorales (IFES), el pasado 24 de enero al dar a conocer los resultados de una auditoría informó que no identificó ninguna deficiencia que pudiera causar preocupación por el uso del voto automatizado en las próximas elecciones.
En su informe sobre la auditoría forense practicada al sistema, los peritos españoles establecieron que el código fuente no puede alterar los resultados o intentar conectar a las personas con sus votos e identificar por quién votó cada uno de los electores. Antonio Gil, auditor jefe, precisó que en el análisis de los 390 equipos auditados, basados en Windows 10 y personalizados en su ejecución y seguridad, “disponen de un nivel de seguridad, desempeño y tolerancia a fallos que los hacen robustos, fiables y rápidos en su ejecución”.
“Garantiza un resultado positivo en cuanto al desempeño de sus funciones normales como estación de votación. Todo el Código Fuente de manejo de datos hace lo que tiene que hacer y nada más”, enfatizó. El experticio abarcó cuatro ejes, análisis de los equipos auditados, logs de comunicaciones, software y base de datos.
Gil indicó que las recomendaciones y mejoras que hicieron a la Junta Central Electoral (JCE), ya fueron incorporadas en un 90% al sistema de votación automatizado.
Es el caso de una herramienta Siem, un software con inteligencia procesable que detecta amenazas de seguridad en tiempo real.
Destacó que quedó pendiente por aplicar un 10% de las recomendaciones dado a que se tratan de actualizaciones de programas que no eran propicias realizarlas ahora. Dijo que plantearon hacerlas después de los comicios municipales y previo a los presidenciales.
“Ahora no convenía porque había que hacer un testeo (esto es identificar la correctitud, completitud, seguridad y calidad en el desarrollo de un software para computador) y esos cambios era mejor aplicarlos cuando acabaran las elecciones, pero no son imprescindibles ahora”, apuntó.
Guillermo Amodeo, auditor de Software, sostuvo que en unas 16 mesas con un promedio de 3,880 votos se contactó dificultades de conectividad que no permitieron transmitir a tiempo los resultados.
Manifestó que la demora en la transmisión no representó diferencia ni alteración de los datos, lo que se comprobó al realizarse el cruce de información con el voto manual.
“Contactamos que no hemos encontrado absolutamente nada, ni en la base de datos, ni el software, ni en nada”, especificó.
Otra debilidad detectada fue la de equipos sin la debida sincronización de hora, pues algunos tenían horas diferentes.
“Los problemas fueron de comunicación a la hora de transmitir por la baja cobertura. En esas mesas hubo varios intentos de envío de información, los problemas fueron de conectividad”, apuntó.
Al ser cuestionado si hubo intento de jaqueo aseveró que de haberse orquestado habría quedado registrado.
“Todas las IP eran normales, no hay una IP de un país asiático, ni ruso, no hay una IP que identifique a un país sospechoso y eso ha quedado comprobado, ha quedado en el análisis, el informe y ahí están las evidencias por si alguien quiere analizarlas”, apuntó.
Los ejecutivos de Alhambra Eidos dijeron que algunos partidos se mantuvieron de manera permanente en calidad de observadores durante el proceso de auditoría. Señalaron que hicieron planteamientos, como fue la de implementar la normativa de seguridad Iso 27001 (norma internacional que permite el aseguramiento, la confidencialidad e integridad de los datos y de la información) .
“Esa recomendación nos pareció buena, acertada y así se le dijo a los delegados de los partidos políticos presentes”, adujo Gil en rueda de prensa.
El expresidente Leonel Fernández planteó que la Fundación Internacional para Sistemas Electorales (IFES) haga una auditoría a la aplicación por la que se transmitirán los resultados de las próximas elecciones municipales.
Manifestó su preocupación por la vulnerabilidad que pueda tener esa aplicación y sugirió que IFES se quede de manera permanente vigilando el sistema de voto automatizado. Resaltó que la empresa IFES ha hecho un aporte importante al plantear aumentar las capas de seguridad del proceso.
Afirmó que la Fuerza del Pueblo quiere colaborar para que la Junta Central Electoral haga un buen trabajo, pero debe ganarse la confianza con su forma de proceder de cara a los comicios.
Fernández afirmó que debido a las irregularidades con el voto automatizado en las primarias “el candidato del partido oficial es un candidato ilegítimo”.
“Queremos colaborar con la Junta, queremos apoyarla pero debe ganarse la confianza”, enfatizó en una charla con directores de periódicos en la Funglode.
Dijo que está preocupado por los mecanismos de decisión de la JCE porque incumplió sus propias resoluciones en lo relativo a la auditoría forense al no haber una licitación para contratar a la empresa.
Se quejó de que no ha habido un acompañamiento de los partidos políticos en el proceso de auditoría de Alhambra y se mantiene a 20 metros de distancia cuando se invita a los delegados de los partidos.
También manifestó que no se sabe de los equipos que se están utilizando ni si esos 370 equipos que se analizan son los que se usaron en las primarias porque se rompió la cadena de custodia. “Ellos han seleccionado su propia prueba y hay irregularidades desde ya en la auditoría que se está haciendo”, argumentó.
FUENTE DIARIO LIBRE
