Empresa auditora dijo que las elecciones bolivianas "están viciadas de nulidad"

La empresa contratada para la realizacíon de la auditoría de las elecciones señaló que el proceso electoral boliviano "está viciado nilidad" al registrarse una serie de irregularidades que incluye 30.000 peticiones de validación de actas. 

 Las explosivas declaraciones fueron realizadas por el gerente general de Ethical Hacking, Álvaro Andrade, en el programa Jaque Mate de TVU de La Paz el jueves por la noche. 

Según informó el sitio local El Deber, Andrade contó que su firma, con sede en Panamá, fue la 'elegida' por el Tribunal Supremo Electoral (TSE) para realizar la auditoría del proceso en Bolivia. Pero sostuvo que no tuvieron mucho tiempo para hacer un trabajo que demandaba al menos cinco meses. 

Según Andrade, recién fueron contactados el 19 de septiembre y siete días después lanzaron su presentación oficial en las oficinas del Órgano Electoral Plurinacional.

Entre algunas 'vulnerabilidades críticas' el gerente señaló las siguientes: 

1. Comunicaciones inseguras. Era posible interceptar y leer todas las comunicaciones del TREP. Eso significaba que se podían ver los votos y cambiarlos.

2. Obtención de credenciales. Se las podía conseguir a través de los números de las cédulas y acceder a las contraseñas cifradas. Por lo tanto, se tuvieron que 'romper' los códigos, pero al deshacerlos se permitía que hubiera un atacante externo que pudiera extraerlas. Existían 7.000 usuarios del TREP y cualquiera podía ingresar a estas.  

3. Envío masivo de actas. Aquí hay tres instantes en el sistema del TREP: El golpe 1 (donde llegan las actas y se registran), el golpe 2 (donde se verifican las actas y se envían a dos operadores para el cómputo) y el golpe 3 (donde se pide el acta y se hace la validación). Cualquiera podía acceder al golpe 1 y cambiar las tendencias. 

4. Envío masivo de actas electorales. Era posible inyectar desde Internet, votos, actas hasta fotografías de las mismas. Eso era una falla en el desarrollo del software por diseño inseguro. 

5 Exposición de información sensible. Aquí se mandaban los datos por la URL y por lo tanto no era seguro. Era posible interceptar y alterar la comunicación entre la aplicación y el sistema. No se contaba con la protección básica, como el anti-rut y se podía instalar en cualquier celular ruteado para ver el usuario, la contraseña y descargar privilegios. 

El gerente dijo que no puede dar fe de la integridad de los datos electorales y aseguró que el proceso está viciado de nulidad. No quiso usar la palabra fraude, pero señáló que no se llevó, de manera adecuada, todo el proceso y se llegó a violar la integridad de la base de datos. Reveló, además, que el TSE pidió ver cuál era la tendencia de la votación, minutos antes de la rueda de prensa y señaló que cuando entraron las actas de Santa Cruz al sistema los resultados comenzaron a cambiar entre los dos más votados, el MAS y CC.

Tambié, añadió que está seguro que la OEA o cualquier otra empresa no pondrá las "manos al fuego" cuando lleguen a hacer la auditoría. Y que ya la firma Ethical Hacking envió un informe con 11 conclusiones y sus respectivas observaciones. 

Mediante un comunicado, el Tribunal Supremo Electoral (TSE) señaló este viernes que el informe que la empresa Ethical Hacking les entregó, el 30 de octubre de 2019, “contradice la información que brindó a los medios de comunicación anoche”.

La instancia electoral explica que el documento que les dio la empresa dice: “Ejecutado el protocolo de revisión y validación de integridad junto con el desarrollador de Neotec, la presencia de DNTIC y nosotros, se verificó que no existió ningún tipo de alteración de datos, ni de ataque cibernético, se verificó que el problema fue causado por falta de comunicación por parte de la empresa Neotec, al saltarse el protocolo de comunicación para cambios en la infraestructura”.

El TSE indicó que “se encuentra a la espera de los resultados de la auditoría que está realizando el equipo técnico de la Secretaría General de la Organización de los Estados Americanos (OEA) a las Elecciones Generales del 20 de octubre de 2019, y que realizará un análisis que comprenda una auditoría al cómputo oficial de votos, así como la verificación de actas, aspectos estadísticos, verificación del proceso y cadena de custodia, donde se determinará si se respetaron las preferencias electorales en conformidad con la normativa electoral boliviana”.