Opinión Bolivia

  • Diario Digital | martes, 12 de noviembre de 2019
  • Actualizado 23:12

Ethical Hacking revela que cómputo electoral está viciado de nulidad

El informe del gerente de la empresa contratada para realizar las pruebas de seguridad y auditar el software usado por el TSE para las elecciones presidenciales apunta irregularidades en el trabajo de Neotec.
Captura de pantalla de la transmisión de TVU La Paz.
Captura de pantalla de la transmisión de TVU La Paz.
Ethical Hacking revela que cómputo electoral está viciado de nulidad

El gerente de la empresa de seguridad y auditoría informática Ethical Hacking, Álvaro Andrade, realizó la noche del jueves importantes revelaciones que apuntan una serie de vulnerabilidades en el software que se usó para la realización del cómputo electoral, además de otras irregularidades sobre la base de datos que comprometerían la veracidad de los resultados difundidos por el Tribunal Supremo Electoral. 

Ethical Hacking fue contactada por el TSE el 19 de septiembre y contratada una semana después para realizar pruebas de seguridad al software con el que Neotec procesaría la información del sistema de Transmisión de Resultados Electorales Preliminares (TREP) y el cómputo oficial.

"Ese trabajo debería haberse hecho con tres o cinco meses de anticipación, estamos hablando de unas elecciones presidenciales", dijo Andrade al momento de realizar una descripción detallada de su trabajo en el proceso electoral boliviano durante una entrevista con el programa Jaque Mate del canal TVU de La Paz. 

Según explicó Andrade, cuando comenzaron a realizar testeos al sistema de Neotec, el 10 de octubre, al día siguiente entregaron un informe en el que se detallaban una serie de vulnerabilidades críticas. Entre estas describió comunicaciones inseguras y fáciles de interceptar (lo que comprometería la transmisión segura de las actas), facilidad en la intervención de credenciales y contraseñas, además de detalles tan básicos como su inhabilitación en dispositivos móviles "rooteados", que podrían permitir una escalada de privilegios en el uso del software electoral. 

Andrade aclaró que a pesar de que alertaron diariamente sobre una gran cantidad de incidencias similares, Neotec no pudo resolver todas (principalmente por falta de tiempo, a pocos días de la votación). Asimismo, dijo que desde los creadores del software se mostraron reacios a la instalación de un agente que permitiría tener un control más estricto sobre la seguridad de las modificaciones a las base de datos, código fuente, ingreso de usuarios y requerimientos al sistema. 

Sin embargo, este "agente" fue instalado y fue el que permitió que se registraran los eventos que, a criterio de Andrade, representan vicios de nulidad para la integridad de las elecciones nacionales.

"Ethical Hacking no puede dar fe de los resultados electorales porque todo el proceso está viciado de nulidad por la cantidad de alteraciones al código fuente", dijo Andrade sobre los cambios que se habrían realizado antes y durante el proceso electoral, luego de que se había compilado un archivo que debió permanecer sin cambios.

Sin embargo, subrayó en reiteradas ocasiones la falta de pericia de la empresa que le vendió el software al TSE y apuntó errores que considera "imperdonables". 

"A nivel informático, si tienes un programa que tiene un algoritmo que funciona mal, que tiene más de cuatro años, esta falla te obliga" a corregirlos, dijo Andrade sobre algunos desatinos técnicos que observó en el desempeño de Neotec. 

Andrade también advirtió sobre el uso de un tercer servidor que no se encontraba dentro la infraestructura de seguridad y que habría propiciado el sospechoso ingreso de una gran cantidad de solicitud de validación de actas.

"Empezamos a detectar un alza de peticiones de una IP que no estaba en nuestra infraestructura. Eran peticiones de validaciones deactas. Eran miles de miles, más de 30 mil peticiones cada 30 segundos", contó Andrade sobre el incidente que habría derivado en la suspensión de la publicación de actas en el TREP. 

Consultado sobre la posibilidad de un fraude, Andrade fue cauto, pero no dudó en dar su veredicvto técnico.

"Desde el punto de vista de una auditoría es complicado decir si hubo fraude. Lo que puedo decir es que no se llevaron adelante los procedimientos adecuados, se violó la integridad de la base de datos, del software de las elecciones (...)".