Un sistema de votación “más que blindado” y “robusto” prometieron los diez auditores externos que revisaron detalle a detalle el software y el sistema de transmisión de datos para las elecciones del 21 de noviembre. Le corresponde al CNE visibilizar los resultados de la auditoría para evitar los fantasmas del fraude
Luisa Quintero| TalCual
El viernes 2 de julio culminó la auditoría técnica integral al sistema automatizado de votación, una de las actividades planificadas por la nueva directiva del Consejo Nacional Electoral (CNE) para las elecciones regionales y municipales, previstas para el 21 de noviembre. Dicha evaluación fue realizada por 10 expertos independientes de universidades públicas y privadas, algunos de ellos excandidatos a rectores, desde el 14 de junio.
La auditoría al sistema automatizado de votación se centró en tres aspectos fundamentales, según detalló el rector Roberto Picón: La revisión de los módulos de programación de la máquina de votación, las comunicaciones del sistema de votación y los elementos adicionales de seguridad de las máquinas.
En su evaluación final, aunque todavía no está disponible el informe, los diez auditores coincidieron en que el sistema de votación para los comicios regionales y municipales está “más que blindado” y “robusto”, con lo cual las posibilidades de fraude quedan limitadas desde el punto de vista tecnológico.
El profesor de la Universidad Simón Bolívar (USB) Emilio Hernández fue uno de los voceros del grupo durante todo el proceso de auditoría, junto al director de la Escuela de Computación de la Universidad Central de Venezuela (UCV), Robinson Rivas.
“Los que desarrollaron el sistema nuevo nos informaron que no tuvieron al sistema viejo para hacer este desarrollo. A lo que sí tuvieron acceso fue a los procedimientos y mejoras que son propiedad del CNE, y no de empresas externas”, destacó respecto a los reclamos que ha hecho la empresa Smartmatic sobre una posible copia de su software por parte de la empresa Exclé, encargada del nuevo sistema.
Una de las cuestiones que revisaron los auditores del software fueron los módulos existentes tanto dentro de la máquina de votación como en la sala de totalización del CNE. El profesor Hernández destacó que esta revisión es “fundamental para generar confianza” a la población sobre el sistema de votación y no encontraron irregularidades. Recomendó al poder Electoral una campaña más amplia para informar sobre este aspecto y disipar dudas de la ciudadanía de cara a nuevos comicios.
Otra de las recomendaciones que hizo el grupo de auditores es que para reducir las posibilidades de que por vías distintas al software de votación (vía manual), un funcionario tenga la autoridad para publicar o cambiar alianzas electorales de forma extemporánea.
“Esas cosas no las permite el software, y en la medida en que el software dé menos libertades para hacer eso, va a ser más robusto”, expuso Robinson Rivas, quien también recomendó al CNE que progresivamente se realice una migración a software libre “para que haya mayor nivel de transparencia, esto no quiere decir está comprometido porque ya se hicieron las revisiones”.
Software de votación
Según el rector Roberto Picón, los diez auditores lograron determinar que las máquinas garantizan el secreto e inviolabilidad del voto, la participación única de los electores, la seguridad del almacenamiento de los sufragios y la imposibilidad de los operadores de intervenir en el proceso.
El profesor Emilio Hernández dijo que este sistema de votación es “de alta disponibilidad y de alto rendimiento”, y en particular destacó que los sistemas de seguridad tienen la posibilidad de transmitir a dos centros nacionales de totalización para que, en caso de que uno falle, el otro se active.
Además, el sistema de votación tiene la posibilidad de comunicación entre los centros de totalización con sistema de fibra óptica, para garantizar que haya redundancia; y que la transmisión que se realiza desde las mesas de votación, si no se hace de una manera existe un plan B y un plan C.
El profesor Robinson Rivas dijo que si se deben hacer modificaciones sobre el sistema automatizado de votación, pueden hacerse antes de las elecciones del 21 de noviembre, pues el sistema es “flexible para ello”.
Señaló que han hecho sugerencias de mejoras puntuales para optimizar este software, como por ejemplo, sobre cómo se lee una variable. “Ninguna recomendación ha sido porque se comprometa la identidad o el voto del elector” o que signifique una vulnerabilidad seria.
Señaló que algunos de los cambios podrían hacerse en un solo día, pero otros dependen de la certificación del software que hacen otros auditores y los propios trabajadores del CNE.
El profesor Rivas también reconoció que “hay cosas que nos falta corroborar, pero son menores”, en referencia al sistema de producción de las máquinas de votación, pero indicó que se hará en los próximos días. A partir de esta auditoría, que se hará del 26 de octubre al 12 de noviembre, no puede haber cambios en el sistema.
Comunicación y seguridad
En el segundo punto de las auditorías, los expertos se enfocaron en las características del sistema de comunicación entre la máquina de votación y otro software durante el proceso. Descubrieron que no es posible que las máquinas establezcan conexión con otros dispositivos, lo que dificulta su alteración.
Explicaron que la información almacenada en cada mesa es debidamente cifrada y transmitida al centro de totalización, además de ser almacenada en una memoria removible, también encriptada, que resguarda la data en caso de cualquier accidente.
“Lo que se espera de un sistema de votación y una máquina de votación se cumplen a grandes rasgos”, afirmó Robinson Rivas.
La auditoría al sistema de votación también permitió determinar que el acta de escrutinio se imprime automáticamente al cierre de la votación y solo después de este paso, se transmite. Luego hay un proceso en el que se imprimen más actas para cada testigo que la requiera.
Además, los testigos tienen acceso a un código QR que les ofrece la información rápidamente, sin necesidad de escanear el acta.
El profesor Rivas resaltó que este software revisado emitió un código hash, que es una especie de firma que se hace a un software, y permite verificar si hubo alteraciones. Esta “firma electrónica” irá cambiando a medida que se hagan las últimas modificaciones solicitadas por los expertos y las que se realicen en las auditorías subsiguientes.
Donde no puede haber modificación, explicó Rivas, es a partir de la auditoría a los sistemas de producción de las máquinas de votación, que tiene previsto realizarse del 26 de octubre al 12 de noviembre.