La empresa cuestionada en las PASO presentó una modificación de software para octubre. La “base de datos espejo” tuvo problemas en los comicios de Filipinas de 2016
Smartmatic envió al despacho de la jueza electoral María Servini una propuesta que especifica una modificación en el software de cara a los comicios del 27 de octubre. El cambio implica la generación de una “base de datos espejo” para que “los fiscales puedan hacer consultas sin que estas impacten en la estructura general de carga del sistema”, indicaron al Equipo de Investigación de Perfil Educación desde la Secretaría de Asuntos Políticos e Institucionales del Ministerio del Interior, a cargo de Adrián Pérez. Pero esa propuesta ya ha presentado errores cuando se implementó anteriormente, por caso, en las elecciones de Filipinas de 2016.
“En esa elección filipina a la ‘base de datos espejo’ se la llamó ‘Servidor de Transparencia’, pero transparencia es lo que faltó”, explicó para esta investigación Enrique Chaparro, experto en auditorias informáticas y fundador de Vía Libre.
En las elecciones a vicepresidente que Filipinas realizó en 2016, Smartmatic decidió modificar un código del software (Script) sin consultar, mientras se realizaba el escrutinio. Se hizo supuestamente para “corregir” la “ñ” que figuraba como “?” en el nombre de los candidatos. La empresa dijo que lo que se hizo fue simplemente un “cambio cosmético”, que no afectó las elecciones.
Sin embargo el Departamento de Justicia rechazó esta afirmación y acusó al jefe de soporte técnico de Smartmatic, Marlon García junto a dos de sus subordinados y a tres agentes de la Comisión Electoral (Comelec) por violar la ley de prevención de delitos cibernéticos, según indicó el Manila Times.
“Lo grave es que no se sabe si esas fueron las únicas alteraciones que se hicieron. Es decir, pueden cambiar resultados sin que la base de datos espejo note la intervención. Y en Filipinas hay un solo escrutinio, a diferencia de la Argentina, por eso va a quedar siempre la duda de si se alteró el resultado en favor de un candidato. Cualquier modificación debe hacerse con anterioridad. Esto demuestra la improvisación y la falta de capacidad de la empresa”, agregó Chaparro.
En la misma línea, los especialistas consultados por el Equipo de Investigación aseguran que esta decisión no basta para superar vulnerabilidades del software y generar más transparencia en el escrutinio.
“Las medidas que está tomando la empresa sirven para encubrir más que para solucionar el problema porque el módulo de consulta, que es el que se está modificando, es totalmente independiente del sistema de procesamiento de los datos”, indicó para esta investigación, Ariel Garbarz, Ingeniero en electrónica y telecomunicaciones y perito de la justicia federal.
“Lo que hay que hacer ahora es auditar el sistema de espejación, es decir comprobar que replique lo que realmente está sucediendo y no otra cosa”, indicó Chaparro. Además, el experto en software advirtió que “modificar el sistema a pocos días de las elecciones implica la necesidad de hacer pruebas y reparaciones. Esto denota que el sistema está mal diseñado y mal probado, porque es una cosa que se debió haber visto desde el principio. Esto sucede por contratar incompetentes”.
Para Iván Arce, especialista en seguridad informática, “las acciones que se llevan adelante inspiran más desconfianza”. Y completó: “Un sistema es más seguro si se abre para ser auditado porque con más personas hay más posibilidades de encontrar fallas. Si un hacker quiere entrar se le va a hacer más fácil si se trata de un programa cerrado”.
“La solución es que la justicia y los partidos políticos puedan auditar tempranamente el software. Pero no lo van a poder hacer porque la empresa no va entregar el código fuente que es know how. Eso no lo van a hacer, porque no lo hace ninguna empresa con copywrite, como no lo hace Microsoft con Windows”, sostuvo Garbarz.
“De cara a lo que se viene la Cámara Electoral pidió que como mínimo entreguen el software 30 días antes y si alguien se toma el trabajo de querer auditarlo, se tarda dos semanas con un buen equipo para lograr esta tarea. Ahora, supongamos que se encuentran problemas graves, ¿cuánto tiempo queda para reparar el sistema? 15 días, eso es muy poco tiempo”, indicó Arce.
Mientras tanto, desde la Justicia Electoral evalúan aumentar el número de veedores y hacer un seguimiento más exhaustivo en las pruebas que realice la empresa. Sin embargo, Chaparro es muy crítico al respecto de esta medida: “¿Qué van a hacer más veedores? Van a ver una caja, donde salen y entran cosas, pero no van a ver qué hay adentro. Sirven para reportar errores o incidentes, pero yo preferiría que no los hubiera”.
“Aumentar el número de veedores no basta, solo funciona para ver lo que la empresa quiere mostrar. Por más que pongas un millón de veedores solamente van a ver las partes del proceso que no tengan ningún tipo de irregularidad. Estas son: carga de datos y resultados finales, las dos puntas. Lo que pasas en el medio, donde está el módulo administrador que es el que hace la suma de los votos y computa los resultados, no va a visualizarse”, sentenció Garbarz.
Hasta ahora Smartmatic no entregó los códigos fuente, solo cuatro días antes de las PASO brindó el software encriptado, es decir con contraseñas que imposibilitan la auditoría del mismo. Esto significó la desobediencia de la acordada de la Cámara Electoral que había estipulado un plazo máximo 30 días antes de las elecciones para que la empresa venezolana entregue el programa informático junto con los códigos fuente. En este sentido, desde la Cámara Electoral advirtieron al Equipo de Investigación que la compañía aún no cedió el sistema informático pero que todavía está en plazo para hacerlo.
