El software para las elecciones no está terminado pese a que faltan tres semanas para las PASO, el Gobierno no permite acceso a las auditorías ni a los test de vulnerabilidades, no le entregan el código fuente a los partidos opositores, hubo múltiples fallas en los simulacros y la imagen de los telegramas que se envía desde las escuelas es modificada a la hora de contar los votos. Estas son algunas de las falencias del sistema electoral que el Gobierno presenta como ágil y transparente y que generan todo tipo de dudas frente al desarrollo de las próximas elecciones.
“No sé”, fue la respuesta reiterada de Adrián Pérez, secretario de Asuntos Políticos e Institucionales del Ministerio del Interior, durante el simulacro de las elecciones que se realizó ayer y al que por primera vez dejaron ingresar representantes de los partidos políticos y prensa. Esos “no se” fueron ante consultas de El Destape vinculadas a la seguridad informática de los programas que elaboró la empresa Smartmatic y que tendrán un rol central en el proceso electoral, y sobre las fallas que surgieron durante el simulacro, que no fueron registradas ni en el comunicado oficial del Gobierno ni en sus medios amigos. Lo cierto es que si Pérez, que coordina las elecciones, no sabe, es grave. Si sabe y no contesta, es más grave aún. Las dudas sobre el manejo de las elecciones persisten, y ayer se sumó el dato de que la imagen que verán quienes carguen los votos que llegan en los telegramas escaneados no es la misma que se escanea en las escuelas.
Este contenido se hizo gracias al apoyo de la comunidad de El Destape. Sumate. Sigamos haciendo historia.
Todo gira en torno al escrutinio provisorio, cuya cadena de montaje quedó en manos de la empresa Smartmatic, quien fue la que presentó las ofertas más baratas en los dos ejes de la elección: la transmisión de los telegramas directo desde las escuelas al centro de cómputos y el recuento provisorio de esos votos. Smartmatic de punta a punta, tal como El Destape anticipó que sucedería en marzo. En consultas con especialistas en seguridad e ingeniería informática, la conclusión es unánime: en estos asuntos no se puede “pichulear”, la opción más barata no es la más segura y no se puede avanzar con una opción insegura cuando se trata de votos. Menos aún, cuando todo se realiza bajo un manto de opacidad en la cuál el Gobierno es el único que tiene acceso a cómo funcionará el sistema.
No se trata de una mirada anti tecnológica. De hecho, tal como publicó El Destape en marzo, la provincia de Santa Fe trabaja hace varios años en la implementación de un sistema similar pero con una diferencia importante: nunca se tercerizó y se pidió la colaboración de la Universidad Nacional de Rosario para trabajar en la seguridad del proyecto. El problema con la forma en la que lo resolvió el Gobierno de Mauricio Macri es que lo privatizó en manos de una empresa que, por un lado, esta sospechada por sus intervenciones en elecciones en todo el mundo y, por el otro, no permite control sobre el código fuente y el funcionamiento del software que se va a utilizar.
Cambiasso
En las salas donde se van a contar los votos del escrutinio provisorio la imagen que usarán les muchaches del data entry será distinta a la que salió de las escuelas bajo la supervisión de los fiscales. Este dato, desconocido hasta ahora, fue reconocido ayer por un miembro de Smartmatic y confirmado a El Destape por la Dirección Nacional Electoral.
En el sistema que quiere implementar el Gobierno, el telegrama que completan los fiscales partidarios en cada mesa de votación se escanea y transmite desde las escuelas el centro de cómputos provisorio. Caso contrario, entran a "contingencia" y se vuelve al antiguo sistema de enviarlo a la sucursal más cercana del Correo, pero los partidos no podrán ver de manera centralizada, qué escuelas están en contingencia.
Como garantía de transparencia, el Gobierno y Smartmatic dicen que los fiscales pueden mirar en la computadora el telegrama escaneado y comprobar que tenga los mismos datos que el papel.
La información que este medio recogió ayer es la siguiente. La imagen que reciben los operadores que luego cargan los votos en el sistema no es la misma que sale de la escuela. Los escaners generan un archivo .tiff pero el operador luego ve un .png. Ese cambio de archivo se da en algún lugar del proceso que nadie sabe.
A esto se agrega el orden de carga de los telegramas, que una vez enviados quedan “en espera” y el Gobierno no brindó información sobre como se va a contar. Es algo clave para el anuncio de la tendencia ganadora en prime time.
Sin códigos, sin control
“El nuevo sistema de transmisión de datos no solo es más ágil sino también notoriamente más transparente”, repitió Pérez ante los periodistas. Al igual que cuando intentó imponer un sistema de voto electrónico, el macrismo usa como argumento la rapidez, algo que ni la Constitución ni el Código Electoral requieren. La transparencia, por otro lado, no es tal.
De hecho, según el pliego de contratación de Smartmatic, existe un acuerdo de confidencialidad sobre el software, algo extraño dado que se trata de algo que debería ser revisado por quien quisiera, en especial por los partidos opositores. Lo mismo sucede con empresas en las que Smartmatic tercerizó parte de los procesos.
El Destape le consultó a Perez por la entrega del código fuente (viene a ser el ADN del programa) a los partidos políticos, que debía ser 30 días antes de las PASO y se venció el plazo. “Obviamente que vamos a entregar el software final, que probablemente sea esta versión -contestó Perez- Hacemos la prueba, sale todo bien y entregamos el software. Treinta días antes no porque lo vamos cambiando y modificando”. Confirmado, entonces, que a 3 semanas de la elección aún no están listos los programas que se van a utilizar. Y no queda margen para corregir fallas que pueden encontrar los partidos una vez que tengan esa información hasta ahora retaceada por el Gobierno.
El recorrido para la prensa comenzó en una escuela de Barracas, donde Perez expuso sobre el nuevo sistema y se mostró como se escanea y se transmite un telegrama. Varios fiscales informáticos hicieron la prueba de transmisión de un telegrama de esa escuela al centro de cómputos. A pesar de que estaba a pocas cuadras, la información no llegó.
Ante la pregunta de este medio sobre quien auditó los software de la transmisión y del escrutinio provisorio, ambos de Smartmatic, Perez contestó: “Lo entregamos a la Justicia y la Justicia determinará”. Consultado sobre quién estará a cargo de la seguridad informática contestó que tiene sistemas de seguridad para la transmisión, repreguntado sobre cuales son, eludió la pregunta.
El muestreo limitado para la prensa continuó en la sede de Correo Argentino, donde El Destape volvió a preguntar sobre la seguridad informática a Adrián González, director de Correo Argentino. En su lugar contestó un responsable en seguridad informática, que aseguró que tienen “aproximadamente 30 especialistas en seguridad informática que trabaja todos los días y eso es ampliado”, aunque no dijo a cuanto. El diálogo con este medio, que consta en los videos que acompañan esta nota, siguió así:
- ¿Quien hizo la auditoría de seguridad informática?, preguntó El Destape
- Tenemos una empresa certificante, que certificó todo el proceso, los test de penetración
- ¿Cuál?
- No se si estoy autorizado a decirlo por un tema de seguridad
- ¿No podemos saber qué empresa auditó la seguridad de nuestras elecciones?
- Yo no lo puedo decir
- Le pregunto entonces a la autoridad política el nombre de la empresa que auditó la seguridad informática de las elecciones
- Creo que Deloitte – contestó Perez
- ¿Creo o es? Es importante
- ¿Querés saber el nombre de la empresa? Te la comunicamos en un ratito.
El ratito pasó y no hubo confirmación, aunque este medio pudo chequear la información por otras fuentes. El Destape consultó a apoderados de partidos opositores y tampoco recibieron el resultado de la auditoría informática sobre los programas que se usarán durante las elecciones.
Dato: Deloitte, es una corporación a nivel mundial que tiene una división de cyberseguridad que presta esos servicios. Entre los que integran esa unidad está Julio Ardita, un conocido ex hacker que en los 90 se metió en la NASA y el Pentágono.
Incidentes
Durante el simulacro, una pantalla mostraba la información que proveía Smartmatic sobre el conteo y los lugares donde hubo “incidencias”, es decir, alguna falla en la lectura de los telegramas. Esas incidencias son de 3 tipos: más votantes que electores (70%), sin coincidencia (25%) e ilegible (5%).
Sin embargo, al ver la información provincia por provincia, en algunas había niveles de incidencia desproporcionados. El caso más extraño fue el de La Rioja, que arrojó un 96% de fallas. Otras provincias mostraron porcentajes altos como San Juan (37%), Santa Cruz (56%), Misiones (56%) o Chacho (22%).
Consultado por esta situación, Adrián Perez quedó descolocado, tal como que ve en el video que acompaña esta nota. “No sé”, otra vez. Convocó a una funcionaria de la Dirección Nacional Electoral que explicó que eran fallas provocadas para probar el sistema, tal como consta en otro de los videos que acompañan esta nota. Ante el requerimiento de la documentación que probara esa afirmación, dudaron. El Destape, junto a otros medios, esperó más de una hora por una respuesta. Finalmente, entregaron pocos telegramas de La Rioja con fallas. Nada más.