Política | 08/11/2019

Ethical Hacking, que realizó auditoría informática, establece que el “proceso electoral está viciado de nulidad”

Ethical Hacking, que realizó auditoría informática, establece que el “proceso electoral está viciado de nulidad”

El gerente de Ethical Hacking, Álvaro Andrade en TVU. Foto: Captura

Brújula Digital|08|11|19|

La empresa Ethical Hacking, que realizó una auditoría informática al proceso electoral del 20 de octubre, estableció que el “proceso electoral está viciado de nulidad” debido a que “se violó la integridad de la base de datos, del sofware de las elecciones, los procedimientos; se dieron inconsistencias” en el Tribunal Supremo Electoral (TSE).

“Se violó la integridad de la base de datos, del sofware de las elecciones, los procedimientos, se dieron inconsistencias, más allá de lo que pudo pasar, del cambio de actas que se han reportado estos días, nuestra función como empresa de seguridad de auditores es decir todo lo que se encontró, y mucho de lo que se encontró sustenta que el proceso electoral está viciado de nulidad”, afirmó el gerente de Ethical Hacking, Álvaro Andrade, en una entrevista realizada la noche del jueves en el programa Jaque Mate, en el Canal Universitario.

Andrade sostuvo los múltiples incidentes de seguridad informático comprometieron el código fuente y la base de datos que se usó en el proceso electoral. “Al final se convirtió en un carnaval”, dijo.

Ethical Hacking fue contratada por el TSE para que realice la auditoría informática del sistema de Transmisión de Resultados Electorales Preliminares (TREP) y el cómputo oficial; fue la empresa encargada de controlar el funcionamiento del sistema de conteo rápido creado por Neotec. Andrade confirmó que miembros de la Organización de Estados Americanos (OEA), que realizan la auditoría al proceso electoral, lo contactaron y también conocen parte del revelador informe sobre irregularidades en el ámbito informático.

Entre otras falencias, según Andrade, se identificó que un servidor, que no fue reportado para el control de  Ethical Hacking, operó sin permisos. Además, los códigos fuentes que habían sido comprados por el TSE no estaban en su poder, sino en manos de Neotec, la empresa responsable del TREP.

El reporte señala que a las 19:30 del 20 de octubre se detectó una cantidad de tráfico de internet excesivo desde una dirección IP desconocida “y no monitoreada”, servidor no identificado. Dijo que se presume que alrededor de 35.000 actas de cómputo fueron modificadas.

Ante las delicadas acusaciones que pesaban ya sobre el proceso, la presidenta del TSE, María Eugenia Choque, el 1 de noviembre, aseguró que el informe de Ethical Hacking “confirmaba que no había fraude”. Sin embargo, ayer, Andrade sostuvo que el informe de auditoría no se enfoca en esos términos, sino en el correcto funcionamiento del sistema informático.

El TREP estaba desprotegido

Andrade reveló que Neotec iba solucionando las observaciones antes de las elecciones, pero no pudo conseguirlo al 100%. Explicó que el TREP estaba desprotegido y se comunicó de esa situación a los vocales electorales, para advertirles que había riesgo y preguntar si lo aceptaban. Señaló entre el 17 o 18 de octubre le dijeron que ya no haga pruebas en el TREP, debido a la proximidad de las elecciones.

A pesar de esas incidencias, Andrade manifestó que el 18 de octubre empezó en realidad el “calvario”. Explicó que, a pesar de la oposición de Neotec, logró que los vocales ordenarán instalar un agente de monitoreo al sistema para detectar cambios que se hagan. Eso al final reveló una serie de anormalidades que dejaron en duda el manejo.

Pese a que se había convenido un protocolo para ingresar al servidor, éste se vulneró en varias oportunidades: la primera fue minutos antes de comenzar la jornada electoral, con un ingreso del gerente de Neotec, Marcel Guzmán de Rojas, dijo Andrade.

Después hubo otro ingreso de Guzmán de Rojas en la madrugada (del lunes 21) para arreglar una falla, pero eso vulneró el protocolo, y así otros episodios similares posteriores a la jornada de elecciones. Para Andrade, el proceso terminó siendo un “show”. “En cualquier proceso donde tú te metas a hurgar el código fuente y lo reconfigures o te conectes a la base de datos, eso es crítico, está viciado de nulidad”, insistió.

Discusiones entre vocales y del TREP

El gerente de Ethical Hacking reveló que hubo una discusión entre vocales electorales con el gerente de Neotec, en la que surgió la acusación de fraude. Relató que antes de que el TSE diese su primer informe, había un dato que daba al MAS una ventaja de unos 11 o 12% sobre CC, pero en esos minutos antes de la conferencia de prensa, la noche del 20 de octubre, llegaron datos de Santa Cruz y la ventaja se redujo a unos siete puntos.

Informó que los vocales pidieron al auditor corroborar y éste señaló que estaba correcto y dieron el primer informe del TREP a la prensa. Eso ocurrió alrededor de las 19:40 del domingo 20 de octubre.

Después y durante el proceso de cómputo, la noche del domingo 20 de octubre, se complicó, dijo, pues se detectó que se estaba usando un servidor no monitoreado y que él había registrado un tráfico anormal, por lo cual se convocó a los vocales.

Según el informe de Andrade, el error fue no reportar el servidor non monitoreado y que lo hizo a pedido de los vocales que pretendían ver los resultados antes de ser publicados. Dijo que ese servidor sin protección comprometía totalmente la seguridad del cómputo electoral.

De acuerdo con la versión de Andrade, la noche del 20 de octubre, los vocales asumieron que el crecimiento de CC podría ser un efecto de un fraude de Neotec, por lo cual acusaron a Guzmán de Rojas de fraude y hasta hablaron de llevar a la Policía y Fiscalía.

También hubo anomalías como la inconsistencia de datos hasta la desaparición temporal de actas que implicaban unos cuatro mil votos. Andrade indicó que por curiosidad revisó y constató que las actas “desanuladas” daban ganador al MAS, mientras que las actas que no aparecían era todas para Comunidad Ciudadana.

Fuentes: Erbol, Página Siete y TVU

.