Las conclusiones de las auditorías sobre el Voto Electrónico en CABA que Horacio Rodríguez Larreta les encargó a la UBA y la UTN dijeron lo que precandidato presidencial quería: que el sistema de Boleta Única Electrónica (BUE) que monopoliza la empresa MSA es seguro y apto para votar. en las elecciones porteñas. Apenas las recibió mandó a que se aprobara y se publicara en el Boletín Oficial porteño. Pero una lectura de los documentos que entregaron las universidades revela que esas conclusiones no se condicen ni siquiera con sus propios argumentos, donde dejan al descubierto que las auditorías que hicieron fueron parciales, sin la información completa, con poco tiempo, sin atacar al sistema para encontrar fallas y donde incluso confirman que la BUE no resguarda el secreto del voto.
Un solo punto ya invalida las conclusiones de la auditoría: la UBA dejó por escrito que "la empresa MSA, en conjunto con el IGE (Instituto de Gestión Electoral), manifestó que el software recibido no es el definitivo al momento de la realización del presente informe". ¿Qué significa? Que avalaron un sistema que no será el que se use en las elecciones porteñas. ¿Cuál se usará? No se sabe.
El voto electrónico en CABA, vale recordar, fue privatizado con la única empresa que lo provee, MSA, cuyos servidores ya fueron hackeados en 2015 en las elecciones que llevaron a Rodríguez Larreta por primera vez a la jefatura de gobierno porteña.
La empresa y el gobierno de Larreta se excusaron de entregar el software definitivo porque "no se encuentran ni definidas, ni aprobadas por la autoridad competente las listas que competirán en las PASO el próximo 13 de agosto". ¿Habrá una nueva auditoría del software una vez que estén las listas? No, porque el Código Electoral porteño establece que el sistema debe ser aprobado 50 días antes de las elecciones y eso vence hoy, 24 de junio. Por eso el apuro: la UBA y la UTN enviaron sus informes el jueves 22. El viernes 23 estaban rápidamente publicados en el Boletín Oficial de CABA. Rapidísimo, el director sin aprobación de la Legislatura del IGE Ezio Emiliozzi aprobó el Voto Electrónico.
Las conclusiones de la UBA son que "los procedimientos de votación y recuento se simularon correctamente generando las evidencias necesarias para llevar a cabo el proceso electoral", que "el sistema dispone de procedimientos de contingencia", que los votos se pueden contar "manualmente por las autoridades de mesa sin depender de tecnología alguna" y que es "solo una herramienta utilizada durante el proceso electoral". La UTN concluyó que "el sistema se considera apto para su implementación y uso". Pero incluso sus informes dejan al descubierto la falsedad de esas conclusiones.
La auditoría que hizo la UBA fue incompleta, parcial, no pudieron acceder al código fuente de partes centrales del sistema de votación electrónica y confirmaron que se puede leer el contenido de la Boleta Única Electrónica si esta apenas mal doblada. Al igual que en 2015, la letra del informe contradice sus propias conclusiones.
La UBA dedicó un capítulo a las "limitaciones al alcance del Informe Técnico" donde consta: "Corresponde aclarar que se han presentado determinadas limitaciones correspondientes al tiempo y espacio, por lo cual se tuvo que ajustar el alcance y la profundidad del presente para cumplir con los plazos establecidos". En criollo, tuvieron que hacer la auditoría a las apuradas.
Detallaron que el análisis del código fuente (el ADN del sistema) fue limitado y solo del equipo que emite los votos, que no los dejaron ver el código fuente de la transmisión ni de los servicios centrales que "que se usan para concentrar el recuento" y que no pudieron "evaluar el funcionamiento interno completo del sistema central".
Un punto clave es el Backend, que es la parte que no se ve de un sistema pero que hace que funcione. Por ejemplo, y en especial en este caso, la comunicación con los servidores de MSA, que fueron hackeados en las elecciones de 2015. La UBA requirió información sobre la seguridad del Backend a MSA pero la empresa no entregó nada. "Se informó por parte de la empresa que se toman esas medidas de seguridad, pero no se tuvo acceso a documentación alguna sobre este tema", dice el informe. Agregaron que "el sistema de Backend, su documentación técnica y de seguridad debería ser auditado por terceros". Es decir, que no se auditó.
"En la documentación recibida no se pudo constatar la disponibilidad de la descripción de módulos y funcionalidades correspondientes a los servicios centrales de la plataforma", dice el informe de la UBA, que a pesar de esto aprobó el uso del sistema privatizado por MSA.
Otro punto es que la UBA dice que no tuvo acceso a las actas de "certificación del sistema y los equipos" y de "aprobación y verificación de cumplimiento". O sea, auditó a ciegas.
El informe de la UBA indica que se puede leer lo que vota una persona si se coloca una antena un dispositivo de lectura cerca. Para eso, recomiendan que la máquina de votación quede a la vista de las autoridades de mesa (o sea, que no haya cuarto oscuro) y que no haya objetos físicos cerca. ¿Como harán para tener las boletas en papel de la elección presidencial en un cuarto oscuro y la máquina de votación a la vista de las autoridades de mesa?
La empresa dice que al doblar la BUE se impide que se lea el contenido del CHIP RFID. La UBA reconoce lo que denunciaron los expertos en numerosas ocasiones: "se pudo verificar que con una separación mínima o estando mal doblado es posible leerlo". O sea, no se garantiza el secreto del voto.
La UBA también indicó que tiene que mejorarse la encriptación de los votos pero que de la empresa les dijeron que no pueden "debido a la escala de las elecciones y la necesidad de contar con máquinas reemplazables rápidamente en caso de contingencias". También encontró que en el DVD que se tiene que usar para la transmisión de los votos está cargado el código fuente de la votación. "Es importante que el DVD que corresponde a la transmisión posea solo la funcionalidad que le corresponde y no tenga códigos de otros módulos. Esto aumenta la complejidad del módulo bajo estudio con funciones que no se sabe si son invocadas de alguna forma que pudiera estar oculta", dice el informe, que igualmente aprueba su uso.
Tampoco pudieron probar la transmisión de recuento de votos ni constatar que las baterias de las máquinas duren 12 horas. O sea que si se corta la luz no se sabe si se podrá votar. Reconocieron que retiraron conectores que permitían leer o modificar el contenido de las máquinas en versiones anteriores, lo que vuelve a sembrar dudas sobre las elecciones de 2015. Y aseguraron que hay puertos de comunicación que se desconectan en modo votación. ¿Como saber si eso es así en todas las máquinas? ¿Se va a chequear una por una?
En las conclusiones la UBA dice que aún si todo falla se pueden contar los votos manualmente, ya que están impresos. Pero es una falsedad, ya que casi nadie chequea si el voto grabado en el CHIP es el mismo que el impreso.
A pesar de que encontró todas estas deficiencias el informe de la UBA concluyó que puede implementarse. Licenciatura en contorsionismo.
Lo mismo sucede con la UTN. De su informe de auditoría se desprende que en general se limitaron a leer la documentación técnica aportada por la empresa, que no atacaron el sistema, algo básico de una auditoría de seguridad informática. También dejaron constancia de que lo hicieron a las apuradas: "Se recomienda que el período de auditoría contemple un tiempo mayor en días, con el objetivo de realizar pruebas más detalladas, proponer e introducir mejoras y todo aquello que se considere relevante para que el sistema sea más confiable para el conjunto de la sociedad".
La UTN también reconoce que la BUE se puede leer, aunque dice cosas contradictorias. En un párrafo dice que "la boleta puede ser leída pero devuelve datos no interpretables" y en otro que "la boleta puede ser leída pero devuelve datos diferentes a pesar de contener el mismo voto". Lo concreto es que se puede leer.
Al igual que la UBA, en la UTN reconocen que no hicieron la prueba de transmisión de datos, solo analizaron la documentación técnica. No se realizó una prueba de campo de la transmisión.
"La Boleta Única Electrónica (BUE) registra la misma información impresa en papel, por lo que su uso como componente electrónico es un simple mecanismo de agilización del proceso electora", insisten desde la UTN. No es cierto. La máquina puede mostrar algo en el modo votación y otra cosas en el modo recuento y nadie puede detectarlo.