La boleta electrónica que quiere Larreta ya fue hackeada en 2015: las pericias que lo demuestran

El jefe de gobierno anunció su intención de utilizar voto electrónico para las elecciones. El sistema fue vulnerado en 2015, cuando fue electo por primera vez. Los documentos y auditorías que lo demuestran y el reconocimiento de Lousteau.

11 de abril, 2023 | 00.07

El sistema de Boleta Única Electrónica que Horacio Rodríguez Larreta quiere imponer para las elecciones de este año fue hackeado en 2015, en los comicios en los que fue electo jefe de Gobierno por primera vez. La vulnerabilidad de este sistema fue revelada por una pericia de la propia Policía Metropolitana (hoy Policía de la Ciudad), advertida por varias auditorías de especialistas e incluso reconocida por Martín Lousteau quien entonces era su contrincante y perdió el balotaje por un puñado de votos electrónicos. Larreta aseguró que quiere impulsar el voto electrónico a nivel nacional cuando sea Presidente, algo que intentó Mauricio Macri y fue frenado en el Congreso gracias a la oposición unívoca de los especialistas en seguridad informática.

Aclaración previa: la Boleta Única Electrónica, la BUE, es una forma de voto electrónico. Para votar y contar se usa una computadora. La BUE no es una forma de votar, es una patente. La empresa que lo patentó, Magic Software Argentina (MSA), lo hizo así: como método de voto electrónico. Es un sistema informático que por definición puede ser hackeado y, de hecho, lo fue. Lo promoverán como más rápido, ágil, moderno, que es como un cajero automático. Lo cierto es que una elección no requiere rapidez sino certeza de sus resultados y que si un cajero falla hay seguro para el dinero robado: no hay seguro para los votos y la democracia.

“Lo vamos a hacer con Boleta Única Electrónica, que es un sistema más ágil, más sencillo, más transparente, y es una bandera del PRO que inició Mauricio en la Ciudad en 2015 y que también promovimos junto a todo Juntos por el Cambio a nivel nacional”, informó Rodríguez Larreta en un spot que difundió en sus redes sociales. Habla de los próximos comicios de 2023. Las crónicas se van a centrar en su disputa con Macri, que está en contra de que se vote presidente y jefe de gobierno porteño con dos sistemas distintos el mismo día. Pero el peligro del voto electrónico añade un capitulo extra: es imposible garantizar que su resultado sea real y viola el secreto del voto. No se trata solo de una disputa por estrategias electorales, está en juego directamente la democracia.

Este proyecto lo hacemos colectivamente. Sostené a El Destape con un click acá. Sigamos haciendo historia.

SUSCRIBITE A EL DESTAPE

En 2015 Macri y Larreta sí se pusieron de acuerdo en desdoblar la elección porteña. El objetivo era lograr un triunfo en CABA que impulsara la candidatura presidencial de Macri. Lo lograron, pero con un dato no menor: que el voto electrónico que dio por ganador a Rodríguez Larreta fue vulnerado y al día de hoy es imposible certificar si efectivamente ganó.

Los documentos son claros. Hay:

  1. Una pericia de la Policía Metropolitana que revela las intrusiones al sistema informático con el cual se votó en 2015 y que Larreta quiere volver a utilizar este año
  2. El reconocimiento de la empresa Magic Software Argentina (MSA), que estaba a cargo de todo el proceso electoral, de que su sistema fue hackeado
  3. Al menos 3 auditorías hechas por distintos especialistas con las vulnerabilidades del sistema de Boleta Única Electrónica, donde se incluye la posibilidad de modificar el voto, de contarlos por duplicado o de quebrar su secreto
  4. Un informe de la UBA donde consta que no se pudo auditar correctamente el sistema de voto electrónico y que hubo sospechosos cambios entre la 1ra vuelta y el ballotaje donde Larreta le ganó por poco a Lousteau. Aún asi se aprobó su uso.

Sumado a esto hay artículos y declaraciones de infinidad de especialistas en seguridad informática que en 2015 cuando lo aplicaron en la ciudad, en 2017 cuando Macri quiso imponerlo a nivel nacional y ahora que Larreta insiste en utilizar la Boleta Única Electrónica que rechazan este y cualquier sistema de voto electrónico como sucede prácticamente en todo el mundo.

Académicos como Sebastian Uchitel explicaron los peligros del voto electronico; referencias ineludibles en seguridad informática como Ivan Arce también advirtieron que no deben aplicarse estos sistemas; Nicolas D'Ippolito escribió un largo artículo sobre la cuestión e incluso se vendó los ojos y luego les adivinó el voto a senadores que proponían este tipo de sistemas; programadores como Javier Smaldone, Ivan Barrera Oro y Alfredo Ortega mostraron en el Congreso como se podía vulnerar el chip de la Boleta Única Electronica; organizaciones como la Fundación Vía Libre mostraron evidencia de los peligros de estos sistemas. Pero es Don't look up: Larreta otra vez no quiere ver las evidencias.

El hackeo 2015

Dos días antes de la elección del 5 de julio de 2015 para Jefe de Gobierno porteño un informe de la Policía Metropolitana (fuerza, vale aclarar, creada y controlada por el macrismo) confirmó un grave ataque informático a los servidores de la empresa Magic Software Argentina (MSA), la empresa que monopoliza el voto electrónico en Argentina. Las pericias, a las que accedió El Destape, revelaron que el sistema con el que votaron los porteños en 2015 fue vulnerado por otras personas que llegaron a crear o eliminar “personas, delegados, técnicos, mesas y establecimientos” de votación. No se sabe al día de hoy el alcance del hackeo.

¿Quién denunció el hackeo? La propia empresa MSA, que tenía tercerizadas las elecciones. Paréntesis: ¿qué empresa utilizará Larreta para las elecciones 2023? MSA es la única conocida que provee este “servicio electoral”. Retomando, el 1 de julio de 2015, 4 días antes de las elecciones, el apoderado de MSA se presentó ante la Justicia porteña y lo que denunció es claro:

  • “terceras personas accedieron remotamente al sistema informático de la empresa”

El peritaje realizado a partir de esa denuncia confirmó que:

  • “se constató que el 25 de junio pasado, en principio a partir de las 15.00 horas, el servidor de la firma bajo el dominio caba.operaciones.com.ar, con la IP Pública 181.30.49.42, fue objeto de al menos cuatro accesos indebidos a su sistema informático, que ocasionaron daños diversos
  • dos de tales accesos provinieron de direcciones de IP que no pertenecen a la región de la República Argentina
  • “se ingresó al sistema informático de la empresa denunciante, se visualizó gran contenido de la información, se creó una nueva actividad registrada”
  • el hacker continuó “navegando por las opciones y visualizando información de ‘roles’, ‘permisos’, ‘autoridades de mesa’, ‘mesas’, ‘certificados’, ‘establecimientos’, ‘lista de conectividad’, ‘ver_claves/coordinador’, ‘Subir_zip_certificados’ y ‘personas_con_clave’, siendo que todos estos registros son de vital importancia en el sistema conteniendo información de acceso al sistema y la información alojada o emitida por este”.

¿Como saltó todo esto? El expediente se inició el 1 de julio de 2015, es decir, cuatro días antes de la elección del 5 de julio en la que se enfrentaban Rodríguez Larreta, Lousteau y Mariano Recalde. Fue la propia empresa MSA, proveedora de las máquinas de votación y del servicio de conteo de votos, la que denunció accesos a su sistema informático. Fue una confesión: la propia empresa evidenció la fragilidad de su sistema. Con un agravante: MSA aseguró que advirtió ataques desde el 29 de junio pero esperó dos días para denunciarlo pese a que tenía encima la fecha de las elecciones. En las pericias posteriores se demostró que los ataques informáticos ocurrieron varios días antes de la denuncia e incluso antes de la fecha que declaró MSA.

El caso le tocó a la jueza Maria Luisa Escrich, que priorizó la persecución de un supuesto delito informático frente al riesgo que implicaba la vulneración de los sistemas informáticos con los cuales tenían que votar los porteños. En lugar de frenar las elecciones con un sistema electrónico hackeado, el 3 de julio (2 días antes de la elección) la jueza Escrich ordenó allanar dos domicilios desde los cuales se había accedido en forma remota a los servidores que la empresa MSA utilizaría para la elección. No eran los únicos, sino apenas los que tenían indentificados.

Uno era el de Joquín Sorianello, un programador que advirtió la vulnerabilidad y la reportó a Felipe Llerena, empleado de MSA, tal como consta en los registros de chat entre ellos anexados en el expediente. Ese aviso es común en la comunidad de seguridad informática y no constituye ningún delito, pero Sorianello fue detenido, le secuestraron sus equipos durante meses y mucho después finalmente fue sobreseído.

Otro era Martin Leandro Manelli quien, según consta en el pedido de allanamiento de la fiscala Silvina Rivarola, “no solo visualizó numerosa información del sistema, sino que realizó procesos relacionados a la edición, creación y eliminación de información, tales como eliminar a la persona o establecimiento”. Es decir, por un lado, Manelli hizo importantes modificaciones en el servidor donde se alojaba información electoral sensible. Por el otro, demostró la debilidad del sistema que, a fin de cuentas, debía garantizar la seguridad del voto de los porteños. Es el mismo sistema que quiere repetir Rodríguez Larreta.

La jueza Escrich también allanó las oficinas de MSA. El Departamento Investigaciones Especiales y Complejas del Área de Cibercrimen de la Policía Metropolitana emitió un primer informe que dice que el 25 de junio de 2015 los servidores de MSA, alojados en un datacenter ubicado en Florida 141, recibieron un ataque informático desde varios IP (los IP son el número de identificación de cada computadora) distintos entre las 18:57 y las 19:08hs. Es decir, el ataque no fue el 29 de junio como relató MSA en su presentación judicial, sino el 25. Eso abre dos opciones: o la empresa retaceó la denuncia al menos 6 días o su seguridad informática era tan frágil que tardó 4 días en advertir el ataque. En el informe consta que el propio dueño de MSA, Sergio Angelini, reconoce que ese servidor “es el encargado de coordinar las tareas técnicas sobre los aspectos de las elecciones”.

Frente a este primer informe la fiscala Rivarola solicitó más datos a Cibercrimen, que elaboró al día siguiente un segundo informe técnico más detallado que reveló graves vulneraciones al sistema de MSA. Este lo firman el Comisionado Mayor Rojas y el oficial Nazareno Monzón, y lo realizó el Oficial Mayo Alberto Horacio Barrancos. Algo destacable es que estos informes sólo los realizó la Policía Metropolitana ya que, aún a pocas horas de la elección, en el expediente consta que MSA le dijo a la policía que “ha adoptado las medidas técnicas necesarias para aislar el incidente y evitar que se repita, pero no tiene posibilidad de detener sus procesos internos ni asignar recursos específicos a la investigación”. Traducido, la empresa responsable de la votación no podía verificar cómo se violó su seguridad y que implicancias tenía. Todo a pocas horas de las elecciones donde, supuestamente, ganó Larreta y fueron clave para el triunfo de Macri a nivel nacional.

Este segundo informe la Policía Metropolitana verifica “gran cantidad de registros donde indican la visualización de diferentes datos en el sistema, como así también su acceso, edición, eliminación y creación”. O sea, que quienes ingresaron al sistema de MSA pudieron modificarlo. Los ingresos se hicieron desde 5 direcciones de IP, 209.222.8.196, 23.253.21.156, 190.192.129.173, 190.210.205.193 y 190.16.38.35. Ésta última es el de Sorianello, ya sobreseído. Pero los demás, según el informe de Cibercrimen, no sólo visualizaron la información de los servidores de MSA sino que varios hicieron modificaciones o incluso generaron información.

Todo esto, vale recordar, dentro del sistema que regía las elecciones porteñas y que ahora Rodríguez Larreta quiere volver a utilizar.

El IP 190.192.129.173, que corresponde a Manelli, además de visualizar numerosos datos del servidor logró editar la información de personas y permisos dentro del sistema, creó nuevas personas o establecimientos e incluso un nuevo Delegado. De las 5 IP, el informe policial destaca que hay 2 (las que empiezan con 209 y 23) que no pertenecen a la región de la Argentina. Ambas están localizadas en Estados Unidos, lo cual abre dos hipótesis: o los accesos se hicieron desde allí, lo cuál implica un ataque externo al sistema de votación porteño, o podría tratarse de personas que utilizaron sistema para ocultar la IP real, como una VPN. Como fuere, uno de estos ingresos desde un IP en Estados Unidos accedió zonas del sistema de MSA con el nombre de “personas_con_clave”, “mesas”, “autoridades de mesa”, “establecimientos”, “lista de conectividad”, que, según el informe de la Metropolitana, “todos estos registros son de vital importancia en el sistema conteniendo información de acceso al sistema y la información alojada o emitida por este”.

Con esta información, la jueza Escrich ordenó el allanamiento de los domicilios de Sorianello, que simplemente avisó a MSA de la vulneración, y de Manelli, que efectivamente hizo modificaciones en el sistema de las elecciones. Nada pudo hacer con los ataques desde el exterior, dato clave que revela la fragilidad del sistema. La jueza habilitó el allanamiento nocturno dada la cercanía de las elecciones, que se realizarían 2 días después, para impedir posibles ataques durante los comicios. En lo que no reparó la jueza fue en su propia contradicción: si tenía probada la vulnerabilidad del sistema, más que allanamientos debía pensar en suspender las elecciones. Si hubo ataques durante las elecciones es un misterio: el sistema no fue auditado.

En 2018 Larreta logró que la Legislatura incorpore el voto electrónico en el Código Electoral porteño. Tuvo el apoyo de su bloque, del Bloque Peronista, del GEN, el Partido Socialista y de Unidad Ciudadana. Votaron en contra Evolución, la fuerza de Lousteau, y los bloques de izquierda. Ahora pretende volver a usarlo.

Yo te avisé

En las semanas previas al uso del voto electrónico las elecciones porteñas de 2015 hubo numerosas advertencias desoídas por el macrismo. El 5 de junio, justo un mes antes de la primera vuelta de la elecciones, el Tribunal Superior de Justicia (TSJ) porteño aprobó el sistema de voto electrónico. Los jueces Luis Lozano, José Osvaldo Casás, Ana María Conde, Alicia Ruiz e Ines Weinberg se ampararon en una auditoria realizada por el Departamento de Computación de la Facultad de Ciencias Exactas de la Universidad de Buenos Aires (UBA) que lleva la firma Claudio Enrique Righetti, docente universitario que era a su vez Jefe de Seguridad de Redes de Cablevisión, empresa del Grupo Clarín.

Datos:

  • la web hackeada, caba.operaciones.com.ar, estaba en un sitio alojado por Cablevisión, según adviritó un experto en seguridad informática a El Destape.
  • esa autoría tenía un encabezado que decía que era un “avance parcial y su contenido está lleno de contradicciones

Para justificar la aprobación del sistema de BUE, el TSJ citó fragmentos de esta auditoría parcial que están en su Resumen Ejecutivo: “De las tareas de auditoría llevadas a cabo hasta la fecha no se han detectado problemas graves, ni indicios de que las observaciones que se describen a continuación puedan causar inconvenientes insalvables el día de la elección”. Lo notable es que los jueces directamente descartaron los párrafos donde la auditoría, aún parcial, marca las falencias del sistema. La auditoría de la UBA reconoce que “no se audita el sistema de operaciones que la empresa utiliza para el seguimiento y control del operativo”. Es decir, aún si el voto se emitía de forma correcta, el Tribunal autorizó el este sistema sin saber como se iban a trasmitir y contar esos votos.

La misma auditoria parcial de la UBA/Cablevisión afirma que la información con planes de contingencia ante problemas en la transmisión de los datos que presentó MSA “no cumple con las reglas del arte de una documentación de contingencia”. A un mes de la votación, la auditoria parcial reveló que “el esquema de transmisión desde los centros de votación está aún en etapa de definición”. O sea: se aprobó un sistema de votación sin definiciones centrales de su funcionamiento. Con ese sistema ganó Larreta en 2015.

Esta auditoria también informó un dato inquietante: el Centro de Cómputos virtual que se utilizaría para la elección sería el gigante global Amazon a través de servidores en Brasil con un back up (resguardo) en Estados Unidos. En definitiva, la auditoria parcial sobre la que se basaron los jueces porteños para autorizar la votación electrónica sólo evaluó aspectos superficiales del sistema, sin controlar parámetros de seguridad. Aún así, remarcó varias deficiencias del sistema que fueron desestimadas por el Tribunal a la hora de aprobar su uso.

Guga

El 14 de agosto de 2015, casi un mes después del ballotage que proclamó a Rodríguez Larreta como Jefe de Gobierno por apenas 54.855 votos de diferencia sobre Lousteau, el técnico de la UBA y Clarín Righetti entregó la auditoría final del sistema de BUE. En esta auditoria final afirma que “el código fuente auditado tiene una gran cantidad de debilidades de distintos tipos”.

El informe insiste: “lo que se ha observado es que el código fuente no sigue pautas de programación segura”. La auditoría también advierte que la configuración y generación del DVD que se introducía en la máquina para votar se hizo “utilizando un procedimiento que no estaba documentado ni fue auditado”. También muestra que hubo cambios entre la primera y la segunda vuelta que califica de innecesarios: “se observaron una cantidad de cambios en el código fuente entre la primera y la segunda vuelta mucho mayor a lo esperado, si se piensa que sólo estaba planificado cambiar las categorías a elegirse (…) y el diseño de pantalla.

Mas adelante, sostiene que “entre ambas elecciones (primera y segunda vuelta) se observaron cambios en la forma de encarar la seguridad y los procedimientos de trasmisión”. ¿Por que se modificó esta configuración para la elección entre Rodríguez Larreta y Lousteau, que terminó con un pequeño margen de diferencia? En la trasmisión de los datos de las escuelas al centro de cómputos estaba uno de los momentos más vulnerables de la elección. La auditoría revela que había problemas en los permisos para acceder a opciones de la máquina: “esto es riesgoso ya que ante una vulnerabilidad que afecte a cualquier parte del sistema, si se la logra explotar, es trivial que el atacante obtenga el control total del equipo”.

La UBA no fue la única que advirtió sobre la BUE. El 10 de junio de 2015, luego de que el TSJ aprobara el sistema de votación, Ivan Barrera Oro y Lucas Lakausky participaron de una reunión en las oficinas de MSA para auditar el sistema. Luego presentaron un informe titulado “Vot.ar: una mala elección” donde demostraron: que el chip RFID de la BUE puede ser leído por un tercero, que “la impresión térmica posee una vida media corta, anulando auditorías o revisiones futuras sobre un proceso electoral”, que se podía acceder a la máquina de votación y alterar su funcionamiento, todo lo cual mostraba que el voto no era ni secreto ni seguro y que el sistema no era trasparente. Concluyeron que “de no realizarse conteo/escrutinio/verificación manual, el resultado del sufragio queda vulnerable al fraude electoral” y por lo tanto “el sistema no cumple con los objetivos prometidos de brindar seguridad y transparencia y ocasiona un costo adicional al Estado, Ciudad o Municipio que lo emplea”.

Todo esto era conocido por Lousteau, @gugalusto en Twitter. Se lo acercó Julián Rousselot, hijo del ex intendente de Morón Juan Carlos Rousselot que se metió en el mundillo de los informáticos e hizo su propio informe sobre el sistema. Se lo dio a Guillermo Laje, primo de Lousteau, que fungía como jefe de campaña. No fue el único informe crítico que recibió Lousteau sobre las irregularidades y falencias del sistema de BUE, pero finalmente aceptó el resultado electoral que lo dejó fuera de la jefatura de gobierno porteño pero lo catapultó a la embajada en Estados Unidos.

Consultado por este periodista, Lousteau reconoció que sabía de los problemas con el voto electrónico, que “podías alterara la boleta con el Chip”, que se podían “duplicar votos”. “¿Porque aceptaron el resultado sabiendo que podía no ser el real?”, consultó este cronista. “Hay un momento en una elección donde, independientemente quien gane o quien pierda, hay cosas más importantes que están en juego”, contestó Lousteau. Al poco tiempo Macri lo nombró embajador en Estados Unidos. Cobró en dólares. Y ahora se olvidó de todo y está a favor de que se vuelva a utilizar. Se ve que hay cosas más importantes que la volutad popular otra vez.