El escrutinio provisorio es el primer conteo de votos que se realiza al finalizar la elección y que está a cargo de la Dirección Nacional Electoral. Seguir leyendo...

 

El escrutinio provisorio es el primer conteo de votos que se realiza al finalizar la elección y que está a cargo de la Dirección Nacional Electoral. Cabe destacar que, como su nombre lo indica es "provisorio" y no tiene validez legal. A fin de cuentas, el que se considera es el escrutinio definitivo, que se realiza sobre la base de las actas, lo lleva adelante la Justicia Nacional Electoral y puede llevar hasta 10 días corridos luego de la votación.

A pocos días de las PASO, en un informe técnico difundido por la Fundación Vía Libre, se cuestionó el sistema tecnológico que se utilizará en el escrutinio provisorio y que implica un software desarrollado por la empresa Smartmatic.

A raíz de esto, el apoderado del Partido Justicialista, Jorge Landau presentó una medida cautelar para que la Justicia Electoral deje sin efecto el proceso de digitalización de los telegramas, porque el "servicio contratado lesiona, restringe y altera en forma actual e inminente derechos y facultades de los partidos políticos representados en la alianza, sus legisladores, afiliados y los candidatos que competirán en las elecciones", según se difundió en varios medios.

Cómo es el proceso de conteo y qué se cuestiona


Una vez que finaliza la votación, el presidente de mesa abre los sobres, cuenta los votos (en presencia de los fiscales de cada partido) y coloca el resultado de ese conteo en tres documentos: el telegrama, el acta de escrutinio y el certificado de escrutinio.

Para el escrutinio provisorio, en esta elección, se utilizará un nuevo software que fue desarrollado específicamente para ese caso, se llama Smart Tally y fue elaborado por la empresa venezolana Smartmatic.

El Gobierno asegura que para evitar la demora que suele ocurrir por el transporte de telegramas desde los lugares de votación hasta los centros de transmisión de Correo (CTD), se tomó la decisión de transmitir los telegramas de manera digital directamente desde las escuelas en las que se vota. En el nuevo sistema, que estará disponible en alrededor del 75% de los establecimientos educativos destinados a votación, entra en juego el software desarrollado y las polémicas en torno a su funcionamiento.

La trazabilidad

Los telegramas son escaneados y en ese proceso se genera un archivo en formato Tiff. Eso se transmite digitalmente (por internet a través de una VPN) hacia el centro de cómputos y allí, a través de un sistema de procesamiento, se convierte en PDF, según analizaron los especialistas informáticos Iván Arce, Enrique Chaparro y Javier Smaldone, participantes de la Fundación Vía Libre.

Infobae contactó a la empresa Smartmatic, que aclaró que la transformación no es a PDF sino a PNG, de todos modos, el punto en cuestión no es el formato elegido, sino el hecho de que haya una transformación de un tipo de formato a otro, dicen los especialistas consultados.

"No es el mismo archivo que se cargó en la escuela que el que le llegó al centro de cómputos, hay un proceso de transformación que hace que se pierda la trazabilidad", argumentó Iván Arce, en diálogo con Infobae.

Consultados por este tema, desde Smartmatic dijeron lo siguiente:

"Vale destacar que a nivel base de datos se preserva la integridad de la imagen generada en la netbook mediante un firmado (hash) y un cifrado del archivo. Es decir, que en el momento que se genera el archivo en la máquina de escaneo, el mismo se firma de forma tal que si alguien quisiera cambiar un bit de ese archivo, la llave perdería integridad y por ende sería descartado y no procesado. Para las Elecciones Argentina 2019, a esta llave de seguridad se le agrega un cifrado y un segundo firmado para que ningún individuo -que pudiera interceptar el archivo transmitido- pueda leerlo o siquiera interpretarlo. Esta integridad se mantiene durante todo el proceso de punta a punta y la conversión a .png es solo a efectos de compatibilidad y facilidad de uso con la visualización, siempre garantizando la integridad".

En otras palabras, se genera un archivo tiff en la computadora de la escuela, ahí se cifra el archivo y se genera una firma digital. Esa información se transmite a través de internet, por medio de una VPN, hasta el centro de cómputos. Eso evita que se intercepte y modifique la información.

"Para transformarlo hay que descifrarlo y la firma del archivo que se hizo en la escuela es la firma del archivo tiff; en la escuela no se firmó un PDF o PNG", explicó Arce, en diálogo a Infobae. Su análisis está hecho en base a datos que se obtuvieron durante el simulacro de escrutinio que se hizo el 20 de julio.

Sobre este punto, desde Smartmatic, explicaron lo siguiente: "No se pierde la trazabilidad. Los partidos políticos tendrán acceso a un repositorio para validar que todos los telegramas escaneados y transmitidos en archivo .tiff al sistema de Recuentro Provisorio son idénticos a los computados por los digitadores (archivos .png). El archivo png que va a ser divulgado en el portal de resultados puede ser comparado con las copias físicas y fotografías que tomen los fiscales, para validar que los datos no han sido alterados", remarcaron.

La auditoría del software

"Uno de los problemas que hay es que ese software lo auditó Deloitte pero fue auditoría confidencial, no se mostró a nadie, no se sabe cómo fue, más allá de que la acordada de 2017 decía que el software tenía que ser presentado a todos los actores 30 días antes y eso no se hizo, y ahora dicen que lo van a dar para auditar 48 horas antes, pero no hay tiempo suficiente para hacer la auditoría", explicó a este medio Guido Vilariño, Ingeniero en Sistemas de Información y miembro del Observatorio de Derecho Informático Argentino.

Esta mañana, el Gobierno mostró a los partidos políticos el software que se utilizará en el escrutinio provisorio para las PASO, que era otro de los pedidos presentados en el amparo judicial presentado ayer.

Las supuestas vulnerabilidades

En la presentación realizada por Vía Libre se remarca que los componentes de software usados en la conversión de formato de los telegramas transmitidos desde los centros de votación tienen al menos 46 vulnerabilidades que ya fueron reportadas y que podrían ser potencialmente explotadas para dañar la integridad del proceso de escrutinio provisorio.

"Analizando uno de estos documentos en formato PDF hecho público en un medio de prensa hemos hallado que la utilidad de conversión empleada es el programa tiff2pdf, parte de la biblioteca libtiff. El campo de metadatos correspondiente indica './Producer (libtiff / tiff2pdf – 20150912)', como puede observarse en las salidas de diversos comandos que se muestran en el Anexo 1. Esta fecha de 'release' corresponde a la versión 4.0.6 de las utilidades mencionadas, las que son vulnerables a numerosos ataques incluyendo ejecución remota de código y denegación de servicio. Luego de la comprobación inicial, se corroboró la presencia del mismo problema en un lote de 60 archivos entregados a la prensa como muestra del resultado de la recepción en el simulacro del 20 de julio", se destaca en la presentación hecha por los especialistas técnicos.

Infobae consultó a Smartmatic sobre este tema y dijeron lo siguiente: "Las vulnerabilidades no se refieren al software de escrutinio como tal, sino a la librería del software tiff2pdf. Esta librería no está en el sistema ni forma parte de nuestro código, por lo tanto no será utilizada en el evento PASO, ni en eventos posteriores. De hecho, durante todo el proceso de escrutinio no se utilizan archivos en formato pdf. Para los simulacros se necesitan generar tantos telegramas como se requieran para 'estresar' el sistema. Es así que se recurren a estos aplicativos para generar la data ficticia", detallaron.

Comentarios

  • No se han encontrado comentarios
Añadir comentarios