Opinión Bolivia

  • Diario Digital | domingo, 17 de octubre de 2021
  • Actualizado 06:43

Caso fraude deja 2 informes opuestos; 6 hechos entre ‘negligencia’ y manipulación

Se tiene la conclusión del Grupo de Investigación Deep Tech Lab de BISITE de la Fundación General de la Universidad de Salamanca, España, y de la Organización de Estados Americanos (OEA). 
El excanciller Diego Pary junto a miembros de la OEA en el anuncio de la auditoría. El fiscal General del Estado, Juan Lanchipa, se refiere al informe pericial de BISITE. ARCHIVO-APG
El excanciller Diego Pary junto a miembros de la OEA en el anuncio de la auditoría. El fiscal General del Estado, Juan Lanchipa, se refiere al informe pericial de BISITE. ARCHIVO-APG
Caso fraude deja 2 informes opuestos; 6 hechos entre ‘negligencia’ y manipulación

Dos informes sobre el proceso electoral de 2019, que derivó en una crisis en el país y la renuncia de Evo Morales tienen conclusiones opuestas sobre seis hechos que se investigaron, en torno a lo sucedido el 20 de octubre de ese año.

Pese a esto, la Fiscalía decidió cerrar la investigación del caso denominado fraude electoral y emitió un “requerimiento conclusivo de sobreseimiento” porque el hecho “no constituye delito”.

El fiscal General del Estado, Juan Lanchipa, informó, citado por ABI, que con base en el informe encargado el 15 de abril de 2021 al Grupo de Investigación Deep Tech Lab de BISITE de la Fundación General de la Universidad de Salamanca en el área de seguridad informática y administración de redes sobre la integridad de los resultados, la comisión de fiscales tomó la decisión “en estricta observancia de los principios de objetividad e imparcialidad”.

En la conclusión señala que no existió manipulación en el proceso electoral sino negligencia. 

Entre tanto, la Organización de Estados Americanos (OEA), en la conclusión de su Análisis de Integridad Electoral, entregado en diciembre de 2019, 45 días después de los comicios, establece “acciones deliberadas que buscaron manipular el resultado; irregularidades graves, errores e indicios”. Ya en noviembre publicó un informe preliminar en el que cuestionó la transparencia de los comicios sobre un presunto cambio de tendencia en el conteo de votos en el país.

Los dos informes coinciden al referirse a seis hechos, pero se contradicen al momento de establecer lo que sucedió con el sistema informático.

Las sospechas de un fraude surgieron tras la suspensión del Sistema de Transmisión de Resultados Preliminares (TREP), conocido como conteo rápido, la noche del 20 de octubre. El Tribunal Supremo Electoral (TSE) suspendió el sistema de cómputo preliminar cuando la tendencia apuntaba a una segunda vuelta. 

Un día después, Morales fue proclamado vencedor con un margen del 10.57% de votos sobre Carlos Mesa, con solo un 0.57% de diferencia, con lo que se evitó el balotaje.

Morales obtuvo el 47.08% de los votos y Mesa el 36.51%.

Por este caso, surgieron movilizaciones de diferentes sectores del país y una crisis social y política. Los exvocales del TSE estuvieron encarcelados.

LAS CONTRADICCIONES

1. La pericia. Los sistemas y las bases de datos del TREP y del Cómputo Oficial, en su funcionamiento y flujos de procesos, son completamente independientes.

La OEA. El esquema tecnológico paralelo y no controlado que se creó de manera deliberada facilitó un entorno que permitía la manipulación de datos, suplantación de actas o cualquier maniobra, facilitado por la volatilidad de la evidencia digital.

2. La pericia. Se logra detectar deficiencias e incidentes que no suponían riesgos para la integridad del proceso electoral, ni para los resultados del cómputo oficial y no se advierte manipulación de los votos, debido a que el sistema informático cuenta con la consistencia necesaria y en ningún momento fue alterado.

La OEA. Hubo una paralización intencional y arbitraria, sin fundamentos técnicos, del TREP al momento en que se llevaban 83.76% de las actas verificadas y divulgadas, de un 89.34% de actas que ya habían sido transmitidas y estaban en el sistema TREP. El TSE ocultó a la ciudadanía, de manera deliberada, un 5.58% de actas que ya se encontraban en el sistema TREP, pero que no fueron publicadas.

3. La pericia. Se usaron los servidores B01 y B020 (también identificados por la OEA) y que los mismos no estaban previstos, sin embargo, concluyó que no se detectó manipulación de bases de datos que contienen los resultados de las elecciones. Según Lanchipa, citado por ERBOL, su uso fue una negligencia, sin embargo, el flujo de datos y las comunicaciones del resto de servidores del TREP se ajustó a lo previsto y cumplió su cometido y no pudieron suponer un riesgo para los resultados del cómputo oficial.

La OEA. La introducción de servidores no previstos en la infraestructura tecnológica (servidores denominados BO11 y BO202), a los cuales se desvió de manera intencional el flujo de información del TREP. Para la redirección del flujo hacia el servidor BO20 se modificó la IP a la que direccionaban las 350 máquinas utilizadas en el Sereci. Los servidores se emplearon para la transcripción y verificación de actas, así como para el flujo de otros datos asociados provenientes del TREP. El servidor BO1 registró actividad inclusive durante el tiempo en que el sistema de resultados preliminares se encontraba “apagado”. Se mintió respecto a la configuración real del servidor oculto BO1. 

4. La pericia. Independientemente de la verificación de la integridad del contenido de la base de datos, se detectaron usuarios no identificados con rol de administrador y capacidad de acceso al sistema informático del proceso electoral; siendo altamente improbable la manipulación de los resultados, imágenes de actas y registros de cada acción de manera coordinada sobre todos los sistemas. Aseveró que, para llevar a cabo esta acción, sería necesario un equipo coordinado con accesos a todos los sistemas informáticos, tanto del TREP como al cómputo oficial.

La OEA. Se evadieron intencionalmente los controles de la empresa auditora y se redirigió el tráfico hacia una red que estaba fuera del dominio, administración, control y monitoreo del personal del TSE.

Añade que el esquema tecnológico paralelo y no controlado que se creó de manera deliberada facilitó un entorno que permitía la manipulación de datos, suplantación de actas o cualquier maniobra, facilitado por la volatilidad de la evidencia digital.

El proveedor de la aplicación ingresó directamente a servidores del Cómputo Oficial de manera remota, a través de accesos mediante VPN, porque se negó a trabajar en las oficinas del TSE de San Jorge donde se encontraban auditores y personal de la Dirección Nacional de Tecnologías de la Información y Comunicación (DNTIC). Esta persona trabajó remotamente sin supervisión alguna e informó por email los cambios realizados. A solicitud de los vocales del TSE y de un individuo presentado como asesor de los vocales3 se configuró un servidor en una red Amazon ajeno al TREP y Cómputo a través de una máquina Linux AMI virtual. Cabe resaltar que dicho individuo no formaba parte de la planta laboral del TSE ni de las empresas auditora o proveedora. Se constató el acceso desde esta máquina con usuario ec2-user (y también elevando privilegios a root) en fecha 21 de octubre de 2019 y en plena ejecución del TREP en su segunda etapa (tras el corte).

5. La pericia. Los registros de cada acción se encontraban supervisados por responsables de mantener y garantizar la seguridad, por lo que es imposible que cualquier tipo de movimiento, en este sentido, hubiese pasado desapercibido a los responsables de auditar la seguridad de los sistemas informáticos.

La OEA. El esquema tecnológico paralelo y no controlado que se creó de manera deliberada facilitó un entorno que permitía la manipulación de datos, suplantación de actas o cualquier maniobra, facilitado por la volatilidad de la evidencia digital.

6. La pericia. El flujo de datos y las comunicaciones del resto de servidores del TREP se ajustó a lo previsto y cumplió su cometido y no pudieron suponer un riesgo para los resultados del cómputo oficial.

LA OEA.

El TSE contaba con un servidor principal (BO2), su respectiva contingencia (BO2S) y uno para publicar (BO3). Se mintió deliberadamente al decir que se utilizó el servidor BO3 puesto que el servidor utilizado para la publicación no fue este ya que, al momento de auditarlo, tenía menos actas que las publicadas. Se constató inconsistencias entre las bases de datos de los servidores BO2 y BO3.

Se constató (en presencia del técnico del Sereci, responsable de la empresa en Bolivia y responsable de la DNTIC) que personal de Neotec accedió a los servidores y/o bases de datos a pesar de la solicitud expresa de los auditores de la OEA que pidieron que a partir del inicio de la auditoría absolutamente nadie ingresara a los servidores.

EL TRABAJO

El equipo de la pericia estaba compuesto por expertos internacionales con amplia experiencia y respaldo de prestigiosas universidades que solventan su trabajo y confiabilidad que estuvo dirigida por Juan Manuel Corchado, Doctor en Informática y Doctor en inteligencia Artificial, Director del Parque Científico, Decano de la Facultad de Ciencias de la Universidad de Salamanca.

El objetivo de este trabajo fue evaluar la integridad de los sistemas informáticos y de la información generada durante las Elecciones Generales, mediante la verificación de la seguridad de la infraestructura utilizada y los registros existentes de la fecha del proceso electoral. 

El estudio concluyó con la emisión del informe de análisis de integridad electoral, el cual tiene una extensión de más de 230 páginas, resultado de un trabajo de tres meses de duración.

La pericia científica desarrollada ha considerado las evidencias cursantes en el cuaderno de investigación, analizadas con criterios técnicos y científicos periciales y forenses, siguiendo una metodología formal garantizando la relevancia, confiabilidad y suficiencia, conforme establece la norma ISO/IEC 27037.