Voto automatizado supera pruebas de dos firmas extranjeras Voto automatizado supera pruebas dos firmas extranjeras

Alhambra Eidos asegura en su auditoría no hubo actividad o código malicioso en primarias IFES tampoco encontró fallos en el sistema

Antonio Gil, auditor Jefe, habla en presencia de los demás ejecutivos de la empresa española Alhambra Eidos. (Fuente externa)

El voto automatizado utilizado en las primarias de los partidos y que se usará en las elecciones municipales, ya cuenta con el aval de dos empresas extranjeras quienes consideran eficiente el sistema, al determinar que no representa peligro de alteración o jaqueo de los resultados.

Ayer la empresa española Alhambra Eidos estableció que la red auditada no arrojó ninguna actividad, virus o código malicioso que alterara el resultado de las elecciones primarias, pero recomendó su reforzamiento con una herramienta de seguridad para detectar en tiempo real cualquier jaqueo. Ya la Fundación Internacional para Sistemas Electorales (IFES), el pasado 24 de enero al dar a conocer los resultados de una auditoría informó que no identificó ninguna deficiencia que pudiera causar preocupación por el uso del voto automatizado en las próximas elecciones.

En su informe sobre la auditoría forense practicada al sistema, los peritos españoles establecieron que el código fuente no puede alterar los resultados o intentar conectar a las personas con sus votos e identificar por quién votó cada uno de los electores. Antonio Gil, auditor jefe, precisó que en el análisis de los 390 equipos auditados, basados en Windows 10 y personalizados en su ejecución y seguridad, “disponen de un nivel de seguridad, desempeño y tolerancia a fallos que los hacen robustos, fiables y rápidos en su ejecución”.

“Garantiza un resultado positivo en cuanto al desempeño de sus funciones normales como estación de votación. Todo el Código Fuente de manejo de datos hace lo que tiene que hacer y nada más”, enfatizó. El experticio abarcó cuatro ejes, análisis de los equipos auditados, logs de comunicaciones, software y base de datos.

Gil indicó que las recomendaciones y mejoras que hicieron a la Junta Central Electoral (JCE), ya fueron incorporadas en un 90% al sistema de votación automatizado.

Es el caso de una herramienta Siem, un software con inteligencia procesable que detecta amenazas de seguridad en tiempo real.

Destacó que quedó pendiente por aplicar un 10% de las recomendaciones dado a que se tratan de actualizaciones de programas que no eran propicias realizarlas ahora. Dijo que plantearon hacerlas después de los comicios municipales y previo a los presidenciales.

“Ahora no convenía porque había que hacer un testeo (esto es identificar la correctitud, completitud, seguridad y calidad en el desarrollo de un software para computador) y esos cambios era mejor aplicarlos cuando acabaran las elecciones, pero no son imprescindibles ahora”, apuntó.

Fallas detectadas

Guillermo Amodeo, auditor de Software, sostuvo que en unas 16 mesas con un promedio de 3,880 votos se contactó dificultades de conectividad que no permitieron transmitir a tiempo los resultados.

Manifestó que la demora en la transmisión no representó diferencia ni alteración de los datos, lo que se comprobó al realizarse el cruce de información con el voto manual.

“Contactamos que no hemos encontrado absolutamente nada, ni en la base de datos, ni el software, ni en nada”, especificó.

Otra debilidad detectada fue la de equipos sin la debida sincronización de hora, pues algunos tenían horas diferentes.

“Los problemas fueron de comunicación a la hora de transmitir por la baja cobertura. En esas mesas hubo varios intentos de envío de información, los problemas fueron de conectividad”, apuntó.

Al ser cuestionado si hubo intento de jaqueo aseveró que de haberse orquestado habría quedado registrado.

“Todas las IP eran normales, no hay una IP de un país asiático, ni ruso, no hay una IP que identifique a un país sospechoso y eso ha quedado comprobado, ha quedado en el análisis, el informe y ahí están las evidencias por si alguien quiere analizarlas”, apuntó.

Los partidos políticos

Los ejecutivos de Alhambra Eidos dijeron que algunos partidos se mantuvieron de manera permanente en calidad de observadores durante el proceso de auditoría. Señalaron que hicieron planteamientos, como fue la de implementar la normativa de seguridad Iso 27001 (norma internacional que permite el aseguramiento, la confidencialidad e integridad de los datos y de la información) .

“Esa recomendación nos pareció buena, acertada y así se le dijo a los delegados de los partidos políticos presentes”, adujo Gil en rueda de prensa.

Periodista dominicana y uasdiana. Subjefa de Redacción y editora de Política de Diario Libre.