La base de datos fue modificada incluso el lunes 21 de octubre. Un servidor externo, que resultó ser del gerente de Neotec, hizo pedidos de validación de actas

9 de noviembre de 2019, 3:00 AM
9 de noviembre de 2019, 3:00 AM

El código fuente (o el cerebro) del sistema electoral fue alterado no una sino muchas veces, lo que determina que las elecciones del 20 de octubre estén “viciadas de nulidad”, de acuerdo a la explicación de Álvaro Andrade, gerente de la empresa Ethical Hacking, compañía que fue contratada por el Tribunal Supremo Electoral para que haga la auditoría de los comicios, tanto para la Transmisión Rápida de Datos (TREP) como para el cómputo final. 

No solo eso, se dio a conocer que hubo anulación y ‘convalidación’ de actas que favorecían al MAS, en desmedro de Comunidad Ciudadana. El experto detalló una suma de irregularidades que fueron alertadas a los vocales del TSE y al responsable de la empresa Neotec (encargada del TREP). Hizo pública la información en el programa Jaque Mate de TVU de La Paz.

Ethical Hacking fue contratada el 26 de septiembre, a menos de un mes de los comicios. A pesar de ello, Andrade relató que desde el 10 de octubre detectaron que el software del TREP y el del cómputo electoral era el mismo y era vulnerable: no tenía comunicaciones cifradas, por lo que las actas podían ser interceptadas y hasta cambiarse votos en el momento de la operación; que las contraseñas no eran seguras; que dejaba en exposición información sensible y que cualquiera podía acceder y hacer alteraciones. 

Esas y otras fallas fueron corregidas un 90%, pero no en su totalidad, y eso fue advertido a la sala plena, que sin embargo aprobó seguir adelante.

No obstante, explicó que -a pesar de las objeciones que puso Neotec, que se negaba a brindar los accesos- se instaló un software vigilante llamado Ossec/Wazuh, que permitía conocer todos los movimientos sobre el sistema electoral segundo a segundo y que, finalmente, fue el que permitió detectar todas las irregularidades.

Un día antes de las elecciones, se implementó un protocolo de seguridad que permitía poner en cero la base de datos y que no debía ser alterado por nada. Este procedimiento se hizo en presencia de los observadores de la OEA, vocales y técnicos de la institución. 

No obstante, en la madrugada y en la mañana del día de la votación saltaron las alertas. Al indagar de qué se trataba, encontraron que era el gerente de Neotec el que había ingresado a la base de datos y que justificaba sus acciones señalando que hacía las últimas correcciones. “En cualquier lugar, si tocas el código fuente o te conectas a la base de datos, eso ya está viciado de nulidad”, remarca Andrade.

Intervino un servidor externo

Pero no fue lo peor. A las 18:49 del día de las elecciones, el sistema empezó a disparar las alertas. Se multiplicaban las peticiones para certificar las actas de votación (llegaban 30.000 cada 30 segundos y eso era imposible de validar por los 350 operadores contratados). 

Cuando buscaron de dónde venían esas solicitudes, detectaron que provenían de un servidor ajeno; es decir, que no estaba entre los que eran monitoreados oficialmente. 

Cuando Ethical Hacking avisó, se produjo una reunión de emergencia en la que participaron los vocales, los informáticos del OEP y el gerente de Neotec, Marcel Guzmán de Rojas. Este último pidió disculpas y dijo que el servidor extraño era suyo y que había redirigido la información a pedido de los miembros de la sala plena que querían saber los resultados antes de dar la conferencia de prensa. Pero el servidor de Neotec no tenía protección. “Eso comprometió la seguridad del cómputo electoral”, sentencia Andrade.

Áspera reunión

La reunión fue áspera, los vocales lo acusaron de fraude e incluso amenazaron con llamar a la Fiscalía. Ethical Hacking solicitó aplicar el protocolo al servidor. Cuando los vocales se aprestaban a informar sobre los primeros resultados del TREP, la diferencia entre Morales y Mesa era entre 11% y 12% a favor del MAS, pero en ese momento empezaron a ingresar las actas de Santa Cruz, lo que bajó la tendencia a poco más del 7%. Según Andrade, los vocales pidieron que se verifique si esos datos eran correctos y la empresa auditora verificó que sí eran. Después de eso se detuvo la transmisión rápida de datos.

Cambios a pedido

Al día siguiente, a las 17:02 llegó el requerimiento del Tribunal Electoral de Tarija para que se restituya la mesa 60861 que había sido anulada por error. Entonces, se autorizó volver a entrar a la base de datos para dar curso al pedido y se hizo en ausencia del auditor (en contra del protocolo de seguridad).

 Después hubo otra solicitud y se alteraron 41 actas más. Neotec explicó que era un problema estadístico que ya se había presentado en dos elecciones anteriores, lo cual fue considerado “crítico” por Andrade. 

Pero hubo muchas más llamadas demandando cambios y se accedió, con lo que se seguía alterando la base de datos. “Llamaban y pedían correcciones en actas, entraban a la base de datos y cambiaban… Al final se volvió un carnaval”, dijo.

Andrade reiteró que el proceso está viciado de nulidad, que ninguna empresa puede poner las manos al fuego por ese resultado. Finalmente, indicó que está a disposición de la OEA y consideró que seguramente los técnicos de este organismo hallarán las inconsistencias entre los datos del TREP y los del cómputo oficial.



Tags