Smartmatic envió al despacho de la jueza electoral María Servini una propuesta que especifica una modificación en el software de cara a los comicios del 27 de octubre. El cambio implica la generación de una "base de datos espejo" para que "los fiscales puedan hacer consultas sin que estas impacten en la estructura general de carga del sistema", indicaron al Equipo de Investigación de Perfil Educación desde la Secretaría de Asuntos Políticos e Institucionales del Ministerio del Interior, a cargo de Adrián Pérez. Pero esa propuesta ya ha presentado errores cuando se implementó anteriormente, por caso, en las elecciones de Filipinas de 2016.
"En esa elección filipina a la ‘base de datos espejo’ se la llamó ‘Servidor de Transparencia’, pero transparencia es lo que faltó", explicó para esta investigación Enrique Chaparro, experto en auditorias informáticas y fundador de Vía Libre.
En las elecciones a vicepresidente que Filipinas realizó en 2016, Smartmatic decidió modificar un código del software (Script) sin consultar, mientras se realizaba el escrutinio. Se hizo supuestamente para "corregir" la "ñ" que figuraba como "?" en el nombre de los candidatos. La empresa dijo que lo que se hizo fue simplemente un "cambio cosmético", que no afectó las elecciones.
Sin embargo el Departamento de Justicia rechazó esta afirmación y acusó al jefe de soporte técnico de Smartmatic, Marlon García junto a dos de sus subordinados y a tres agentes de la Comisión Electoral (Comelec) por violar la ley de prevención de delitos cibernéticos, según indicó el Manila Times.
Fallas, dudas y polémica por el escrutinio informático de las elecciones 2019
"Lo grave es que no se sabe si esas fueron las únicas alteraciones que se hicieron. Es decir, pueden cambiar resultados sin que la base de datos espejo note la intervención. Y en Filipinas hay un solo escrutinio, a diferencia de la Argentina, por eso va a quedar siempre la duda de si se alteró el resultado en favor de un candidato. Cualquier modificación debe hacerse con anterioridad. Esto demuestra la improvisación y la falta de capacidad de la empresa", agregó Chaparro.
En la misma línea, los especialistas consultados por el Equipo de Investigación aseguran que esta decisión no basta para superar vulnerabilidades del software y generar más transparencia en el escrutinio.
"Las medidas que está tomando la empresa sirven para encubrir más que para solucionar el problema porque el módulo de consulta, que es el que se está modificando, es totalmente independiente del sistema de procesamiento de los datos", indicó para esta investigación, Ariel Garbarz, Ingeniero en electrónica y telecomunicaciones y perito de la justicia federal.
"Lo que hay que hacer ahora es auditar el sistema de espejación, es decir comprobar que replique lo que realmente está sucediendo y no otra cosa", indicó Chaparro. Además, el experto en software advirtió que "modificar el sistema a pocos días de las elecciones implica la necesidad de hacer pruebas y reparaciones. Esto denota que el sistema está mal diseñado y mal probado, porque es una cosa que se debió haber visto desde el principio. Esto sucede por contratar incompetentes".
Para Iván Arce, especialista en seguridad informática, "las acciones que se llevan adelante inspiran más desconfianza". Y completó: "Un sistema es más seguro si se abre para ser auditado porque con más personas hay más posibilidades de encontrar fallas. Si un hacker quiere entrar se le va a hacer más fácil si se trata de un programa cerrado".
Fernández contra el gobierno y Smartmatic: "Están organizando algo nada transparente"
"La solución es que la justicia y los partidos políticos puedan auditar tempranamente el software. Pero no lo van a poder hacer porque la empresa no va entregar el código fuente que es know how. Eso no lo van a hacer, porque no lo hace ninguna empresa con copyright, como no lo hace Microsoft con Windows", sostuvo Garbarz.
"De cara a lo que se viene la Cámara Electoral pidió que como mínimo entreguen el software 30 días antes y si alguien se toma el trabajo de querer auditarlo, se tarda dos semanas con un buen equipo para lograr esta tarea. Ahora, supongamos que se encuentran problemas graves, ¿cuanto tiempo queda para reparar el sistema? 15 días, eso es muy poco tiempo", indicó Arce.
Mientras tanto, desde la Justicia Electoral evalúan aumentar el número de veedores y hacer un seguimiento más exhaustivo en las pruebas que realice la empresa. Sin embargo, Chaparro es muy crítico al respecto de esta medida: "¿Qué van a hacer más veedores? Van a ver una caja, donde salen y entran cosas, pero no van a ver qué hay adentro. Sirven para reportar errores o incidentes, pero yo preferiría que no los hubiera".
"Aumentar el número de veedores no basta, solo funciona para ver lo que la empresa quiere mostrar. Por más que pongas un millón de veedores solamente van a ver las partes del proceso que no tengan ningún tipo de irregularidad. Estas son: carga de datos y resultados finales, las dos puntas. Lo que pasas en el medio, donde está el módulo administrador que es el que hace la suma de los votos y computa los resultados, no va a visualizarse", sentenció Garbarz.
Hasta ahora Smartmatic no entregó los códigos fuente, solo cuatro días antes de las PASO brindó el software encriptado, es decir con contraseñas que imposibilitan la auditoría del mismo. Esto significó la desobediencia de la acordada de la Cámara Electoral que había estipulado un plazo máximo 30 días antes de las elecciones para que la empresa venezolana entregue el programa informático junto con los códigos fuente. En este sentido, desde la Cámara Electoral advirtieron al Equipo de Investigación que la compañia aún no cedió el sistema informático pero que todavía está en plazo para hacerlo.
Aumentar el número de veedores no basta, solo funciona para ver lo que la empresa quiere mostrar, sentenció Garbarz.
El Equipo de Investigación de Perfil Educación ya había anticipado en julio pasadolas posibles fallas de Smarmatic en el ecrutinio provisorio que se realizó en agosto y también había anticipado las posibles vulnerabilidades que presentaba el sistema.
Paa esta investigación se contactó a los voceros de Smartmatic pero no quisieron realizar declaraciones. Mientras que desde la oficina que depende de Adrián Pérez también recharazon la propuesta de brindar aclaraciones sobre las nuevas dudas que genera el sistema informático para las elecciones presidenciales de octubre.
Agustín Carelli*
Equipo de Investigación de Perfil Educación
El Equipo de Investigación de Perfil Educación es dirigido por Rodrigo Lloret y lo integran los mejores periodistas egresados del Posgrado en Periodismo de Investigación de Editorial Perfil.
AC/FF
