Auditora descarta fallos en el sistema de voto automatizado de las primarias

TRAS LAS HUELLAS DIGITAL, SANTO DOMINGO, REPÚBLICA DOMINICANA, 31 de enero 2020.  La empresa española de auditoría Alhambra Eidos avaló este viernes el sistema automatizado que la Junta Central Electoral (JCE) utilizó en las elecciones primarias del 6 de octubre, al certificar su ciberseguridad y comprobar que el código fuente de los equipos no pudo alterar los resultados.

La auditoría de 390 mesas electorales, equivalentes al 5 % acordado en el contrato de la JCE, arrojó que un 99,8 % de los resultados de todo el proceso de escrutinio fue preciso, indicaron los representantes de Alhambra al ofrecer su informe formal en una rueda de prensa en la sede de la JCE.

¨Hemos analizado una cantidad ingente de información, tres terabytes, que van a quedar ahí como evidencia, porque un trabajo forense tiene que ser, al final, reproducible”, dijo el auditor jefe del área técnica, Antonio Gil, quien recordó que todo el proceso, que comenzó a principios de enero, fue grabado en videocámara.

El documento detallado de la auditoría, de 390 páginas, expone cuatro conclusiones finales relativas a los propios equipos auditados, los registros de comunicaciones, el software y la base de datos de los dispositivos.

En cuanto a los equipos, las unidades auditadas están basadas en el sistema operativos Windows 10, disponen de un nivel de seguridad, desempeño y tolerancia a fallos que los hacen “robustos, fiables y rápidos” en su ejecución.

Al analizar las comunicaciones, los auditores determinaron que el tráfico de red auditado no contiene ninguna actividad, virus o malware que pudiese vulnerar el correcto funcionamiento de la plataforma a auditar, de modo que no ha habido alteración en el funcionamiento del proceso electoral desde un punto de vista de código malicioso, indica el informe.

El objetivo del análisis del software “SceUrnaVotacion” de las estaciones de votación era determinar si este ejecutaba alguna función o tarea más allá de las necesarias para sus funciones, y el estudio concluyó que el sistema impide la realización de “tareas maliciosas” y determinó un resultado positivo en cuanto al desempeño de sus funciones normales como estación de votación.

Asimismo, se comprobó que el código fuente no puede alterar los resultados o intentar conectar a las personas con sus votos e identificar por quien sufragó. “No hallándose indicio alguno de ello, todo el Código Fuente de manejo de datos hace lo que tiene que hacer y nada más”, apuntan los españoles.

Por lo que respecta al análisis de las bases de datos de los 390 equipos, divididos en 13 tandas de 30 mesas cada una, ha tenido un resultado coherente en el escenario auditado.

Finalizada la exposición, los auditores expusieron una serie de recomendaciones que transmitieron a la JCE y de las que ya han implementado alrededor de un 90 %, a falta de la instalación de un Sistema de Gestión de información y eventos de seguridad (SIEM), una herramienta que monitoriza eventos e incidentes de seguridad.

“Es decir, si yo tengo una intrusión de un hacker, yo puedo detectarlo y mitigarlo inmediatamente”, explicó el director del proyecto, Sergio García.

Asimismo, aclaró que el sistema del voto automatizado se trata de una red privada que no tiene acceso a internet, por lo que es imposible que se produzca una fuga de datos.

“Hemos verificado la integridad entre las urnas y la base de datos central, los votos están correctos y lo que dice la urna lo refresca la base de datos”, dijo García, al referirse a la denuncia de algunos partidos políticos de que el 6 de octubre se reportaron más votos de lo que originalmente había en la mesa electoral.

De hecho, y para satisfacer a los partidos más suspicaces, se auditaron 20 equipos más de los previstos inicialmente (370), dispositivos que fueron seleccionados por las formaciones políticas que así lo solicitaron.