El CEO de la empresa Ethical Hacking, Álvaro Andrade, falleció en Panamá esta semana a causa de complicaciones por Covid-19.
Ethical Hacking fue la empresa que fiscalizó el sistema informático de las elecciones de octubre de 2019, anuladas por denuncias de manipulación dolosa.
Te puede interesar: En imágenes: la crisis en Bolivia que llevó al presidente Evo Morales a huir del país
Fuentes cercanas señalaron la prolongada afección que apagó lentamente la vida del experto en seguridad informática.
"Manipulación dolosa"
Durante los comicios de octubre de 2019, el Tribunal Supremo Electoral (TSE) boliviano contrató a Ethical Hacking para ejecutar la auditoria de los comicios, tanto para la transmisión rápida de datos (TREP) como para el cómputo final, la intervención de la firma privada reveló "manipulación dolosa".
Ethical Hacking alertó sobre la alteración del código fuente (o el cerebro) del sistema electoral, no una sino muchas veces, lo que determina que las elecciones del 20 de octubre estaban “viciadas de nulidad”, explicó en esa ocasión Álvaro Andrade.
No solo eso, se dio a conocer que hubo anulación y ‘convalidación’ de actas que favorecían al partido político MAS, en desmedro de Comunidad Ciudadana. El experto detalló una suma de irregularidades que fueron alertadas a los vocales del TSE y al responsable de la empresa Neotec (encargada del TREP). Hizo pública la información en el programa Jaque Mate de TVU de La Paz.
A pesar que Ethical Hacking fue contratada a menos de un mes de los comicios, Andrade relató que, desde el 10 de octubre detectaron que el software del TREP y el del cómputo electoral era el mismo y vulnerable: no tenía comunicaciones cifradas, por lo que las actas podían ser interceptadas y hasta cambiarse votos en el momento de la operación; que las contraseñas no eran seguras; que dejaba en exposición información sensible y que cualquiera podía acceder y hacer alteraciones.
Esas y otras fallas fueron corregidas un 90%, pero no en su totalidad, y eso fue advertido a la sala plena, que, sin embargo, aprobó seguir adelante.
No obstante, explicó que -a pesar de las objeciones que puso Neotec, que se negaba a brindar los accesos- se instaló un software vigilante llamado Ossec/Wazuh, que permitía conocer todos los movimientos sobre el sistema electoral segundo a segundo y que, finalmente, fue el que permitió detectar todas las irregularidades.
Un día antes de las elecciones, se implementó un protocolo de seguridad que permitía poner en cero la base de datos y no debía ser alterado por nada. Este procedimiento se hizo en presencia de los observadores de la OEA, vocales y técnicos de la institución.
No obstante, en la madrugada y en la mañana del día de la votación saltaron las alertas. Al indagar de qué se trataba, encontraron que era el gerente de Neotec el que había ingresado a la base de datos y justificaba sus acciones señalando que hacía las últimas correcciones. “En cualquier lugar, si tocas el código fuente o te conectas a la base de datos, eso ya está viciado de nulidad”, remarcó Andrade.
Intervino un servidor externo
Pero no fue lo peor. A las 18:49 del día de las elecciones, el sistema empezó a disparar las alertas. Se multiplicaban las peticiones para certificar las actas de votación (llegaban 30.000 cada 30 segundos y eso era imposible de validar por los 350 operadores contratados).
Cuando buscaron de dónde venían esas solicitudes, detectaron que provenían de un servidor ajeno; es decir, que no estaba entre los que eran monitoreados oficialmente.
Cuando Ethical Hacking avisó, se produjo una reunión de emergencia en la que participaron los vocales, los informáticos del OEP y el gerente de Neotec, Marcel Guzmán de Rojas. Ese último pidió disculpas y dijo que el servidor extraño era suyo y había redirigido la información a pedido de los miembros de la sala plena que querían saber los resultados antes de dar la conferencia de prensa. Pero el servidor de Neotec no tenía protección. “Eso comprometió la seguridad del cómputo electoral”, manifestó Andrade.
Áspera reunión
La reunión fue áspera, los vocales lo acusaron de fraude e incluso amenazaron con llamar a la Fiscalía. Ethical Hacking solicitó aplicar el protocolo al servidor. Cuando los vocales se aprestaban a informar sobre los primeros resultados del TREP, la diferencia entre Morales y Mesa era entre 11% y 12% a favor del MAS, pero en ese momento empezaron a ingresar las actas de Santa Cruz, lo que bajó la tendencia a poco más del 7%.
Según Andrade, los vocales pidieron que se verifique si esos datos eran correctos y la empresa auditora verificó que sí eran. Después de eso se detuvo la transmisión rápida de datos.
Cambios a pedido
Al día siguiente, a las 17:02, llegó el requerimiento del Tribunal Electoral de Tarija para que se restituya la mesa 60861 que había sido anulada por error. Entonces, se autorizó volver a entrar a la base de datos para dar curso al pedido y se hizo en ausencia del auditor (en contra del protocolo de seguridad).
Después hubo otra solicitud y se alteraron 41 actas más. Neotec explicó que era un problema estadístico que ya se había presentado en dos elecciones anteriores, lo cual fue considerado “crítico” por Andrade.
Pero hubo muchas más llamadas demandando cambios y se accedió, con lo que se seguía alterando la base de datos. “Llamaban y pedían correcciones en actas, entraban a la base de datos y cambiaban… Al final se volvió un carnaval”, dijo el experto.
Andrade reiteró que el proceso estaba viciado de nulidad, que ninguna empresa podía poner las manos al fuego por ese resultado.
Finalmente, indicó que estaba a disposición de la OEA y que seguramente los técnicos de este organismo hallarían las inconsistencias entre los datos del TREP y los del cómputo oficial.
Con información de eldeber.com.bo y opinion.com.bo