ETHICAL HACKING
Título: 

Empresa contratada por el OEP dice que hay vicios de nulidad y que cómputo se volvió un “carnaval”

Andrade fue entrevistado en TVU.

El gerente de la empresa Ethical Hacking, Álvaro Andrade, sostuvo que existe vicios de nulidad en el proceso de cómputo informático que se llevó adelante en el Órgano Electoral Plurinacional (OEP), debido a múltiples incidentes de seguridad que comprometieron el código fuente y la base de datos que se usó en el proceso.

“Al final se convirtió en un carnaval”, dijo Andrade en una entrevista desde Panamá con el programa Jaque Mate de TVU la noche del jueves.

Ethical Hacking fue contratada por el OEP para llevar adelante la auditoría a la parte informática del TREP y el Cómputo. Era la empresa encargada de controlar el funcionamiento del sistema creado por Neotec que fue usado para las elecciones.

Desde el comienzo ya hubo observaciones, porque la empresa auditora fue contactada como un mes antes de las elecciones, cuando un tiempo prudente era de tres a cinco meses, según el Gerente. 

Indicó que se encontró vulnerabilidades críticas del sistema incluso desde el primer día de su trabajo en la aplicación del TREP y se fueron encontrando más problemas a diario. Precisó que estas vulnerabilidades permitían desde interceptar los datos, cambiarlos, hasta generar credenciales para acceder.

Andrade dijo que Neotec iba solucionando las observaciones, pero no pudo conseguirlo al 100%. Explicó que el TREP estaba desprotegido y se comunicó esa situación a los vocales, para advertirles que había riesgo y preguntar si lo aceptaban.

Señaló entre el 17 o 18 de octubre le dijeron que ya no haga pruebas en el TREP, dada la proximidad de las elecciones.

A pesar de esas vicisitudes, el Gerente de Ethical Hacking manifestó que el 18 de octubre le empezó en realidad el “calvario”.

Explicó que, a pesar de la oposición de Neotec, logró que los vocales ordenarán instalar un agente de monitoreo al sistema para detectar cambios que se hagan. Eso al final reveló una serie de anormalidades que dejaron en duda el manejo.

A pesar de que se había convenido un protocolo para ingresar al servidor, éste se vulneró en varias oportunidades: la primera minutos antes de comenzar la jornada electoral, con un ingreso del gerente de Neotec, Marcel Guzmán de Rojas, según informó Ethical Hacking.

Después hubo otro ingreso de Guzmán de Rojas en la madrugada para arreglar una falla, pero eso vulneró el protocolo, y así otros episodios similares. Para Andrade, el proceso terminó siendo un “show”.

“En cualquier proceso donde tú te metas a hurgar el código fuente y lo reconfigures o te conectes a la base de datos, eso es crítico, está viciado de nulidad”, sostuvo.

La discusión y la paralización del TREP

El Gerente de Ethical Hacking reveló que hubo una discusión de vocales con el Gerente de Neotec, en la cual hasta lo acusaron de fraude.

Relató que antes de que el Tribunal Supremo Electoral diese su primer informe, había un dato que daba al MAS una ventaja de unos 11 o 12 por ciento sobre CC, pero en esos minutos antes de la conferencia de prensa llegaron datos de Santa Cruz y la ventaja se redujo a unos 7 puntos.

Los vocales pidieron al auditor corroborar y éste señaló que estaba correcto y dieron el primer informe del TREP a la prensa. Eso ocurrió alrededor de las 19:40 del domingo 20 de octubre.

Pero la cosa se complicó con otro hallazgo. El auditor detectó que se estaba usando un servidor no monitoreado y que el él se había registrado tráfico anormal, por lo cual se convocó a los vocales.

Según el informe de Andrade, cuando se produjo la reunión el Gerente de Neotec explicó que su error había sido no reportar el servidor, y que lo hizo por pedido de los vocales que pretendían ver los resultados antes de ser publicados.

Dijo que ese servidor sin protección comprometía totalmente la seguridad del cómputo electoral.

De acuerdo con la conjetura de Andrade, los vocales asumieron que el crecimiento de CC podría ser un efecto de un fraude de Neotec, por lo cual acusaron a Guzmán de Rojas de fraude y hasta hablaron de llevar a la Policía y Fiscalía.

El cómputo

Andrade señaló también incidentes de seguridad que ocurrieron en la etapa de cómputo, sobre todo en la modificación manual de la base de datos, que consideró como un hecho “imperdonable” porque compromete su integridad.

Desde el 21 de octubre se registraron procesos como “desanulación” de actas mediante solicitudes informales debido a errores, alteración de mesas por problemas del sistema o inhabilitación de usuarios, todo realizado directamente sobre la base de datos.

También hubo anomalías como inconsistencia de datos hasta la desaparición temporal de actas que implicaban unos 4 mil votos. Andrade indicó que por curiosidad revisó y constató que las actas “desanuladas” daban ganador al MAS, mientras que las actas que no aparecían era todas para CC.

Con todo lo ocurrido, la conclusión de la empresa auditora es que no puede dar fe de los resultados electorales por los vicios de nulidad. Sus informes fueron entregados al OEP y ya tuvo contacto con la OEA que está haciendo la auditoría al proceso electoral de carácter vinculante.