El descontento en Bolivia contra el gobierno de Evo Morales comenzó a escalar tras las últimas elecciones celebradas el pasado 20 de octubre, cuando al contar los votos, tras una suspensión temporal del cómputo, se borró la diferencia entre candidatos que llevaría a Morales y Carlos Mesa hacia una segunda vuelta.
Ante tal escenario de posible fraude, la Organización de los Estados Americanos y el Gobierno del Estado Plurinacional de Bolivia acordaron un análisis al proceso electoral (la jornada y los procesos posteriores), mismo que se publicó antes de la cadena de sucesos que han llevado a la renuncia de Evo Morales y su asilo en México.
La OEA detectó esta serie de irregularidades:
CONTEO DE LOS VOTOS
Un servidor que no formaba parte del Sistema de Transmisión de Resultados Electorales Preliminares (TREP), el BO1, fue utilizado para efectuar consultas, sin embargo, se usó, “desde el inicio de las tareas del día 20 de octubre de 2019 hasta las 19:40 del mismo día (momento de la interrupción) para el tráfico de información correspondiente a las estaciones de trabajo del TREP”, asienta el informe de la OEA.
Posteriormente a la interrupción del conteo de votos, se detectó que el flujo de la información de transcripción, fue redirigido al servidor BO20, no previsto para el TREP en la nube, ni a los equipos físicos de la Dirección Nacional de Tecnología de la Información (DNTIC), para lo que fue necesario modificar la dirección IP de las 350 máquinas utilizadas por el Servicio de Registro Cívico (SERECI).
“Sumado a esto, (el flujo de información) no era controlado por la empresa auditora, ni funcionarios del SERECI ni técnicos de la DNTIC sino por alguien externo. No figura en los informes que nos entregó el tribunal, y todos los actores omitieron su existencia hasta ser detectado por los auditores de OEA”.
El responsable técnico del DNTIC negó ser quien dispuso el cambio del flujo ni quien controlara la información.
“Tampoco hay explicación técnica válida de porque no se utilizaron los servidores perimetrales controlados por la empresa auditora. Esto resulta extremadamente grave y afecta a la transparencia del proceso”, precisó el organismo.
“Contrariamente a lo establecido en el esquema tecnológico, el flujo de actas llegó al servidor principal del TREP por dos vías diferentes que no estaban controladas por la empresa auditora. Después de que se interrumpiera el flujo de información y fuera redirigido el tráfico hacia el servidor BO20 la información ingresó directamente a la IP pública del servidor primario del TREP, lo que configura una pésima práctica. No hay razón para que el flujo evitase los controles de la empresa auditora”, esa es la cuarta irregularidad encontrada.
Al igual, se encontró que el servidor previsto para la publicación de resultados, el BO3, no fue utilizado para su propósito original, además de que no contenía la misma base de datos que el servidor principal. A lo que se suman los residuales hallados en bases de datos desactualizadas y otras versiones de la aplicación en servidores perimetrales.
La OEA destacó que no existe ningún documento que justifique o dé cuenta del ciclo de vida del incidente de interrupción del TREP, además de la falta de un rol que detalle qué personas actuaron ante tal situación y cuál fue su tarea.
En adición, no se preservaron datos de las imágenes recibidas desde teléfonos celulares (la llamada META DATA); la plataforma no restringió el envío de actas a equipos con la fecha correcta; y fue imposible asegurar equipos por ser del usuario (voluntario) que se inscribió para enviar al acta. “Debido a ello, se han recibido actas con fechas que no están dentro del ciclo de vida del TREP”.
Por todo la anterior, la OEA concluyó: “No es posible dar certeza de los resultados del TREP”.
CÓMPUTO FINAL
En cuanto al cómputo final de los votos en Bolivia, la Organización de los Estados Americanos dijo que no se aplicó un test unitario, así como uno de integración y otro de regresión, al software utilizado, por lo que las pruebas carecieron de un proceso formal de aceptación.
De igual manera, se detectó que no se respetó la integridad del software; no se quitaron los datos de prueba que contaminan el ambiente de producción; se ingresaron actas del TREP al Cómputo Oficial; se dio acceso directo de manera remota al proveedor de la aplicación; no se preservó la evidencia sobre la elección; se detectó una falla en un algoritmo de cálculos; y se accedió directamente a la Base de Datos sin pasar por la aplicación.
Adicionalmente, se identificó que que una sola persona estuvo a cargo del diseño, desarrollo, prueba e implementación del software, misma que durante el proceso electoral recompiló el sistema, no aplicó gestiones de cambio, prueba o procedimientos de seguridad; accedió a bases de datos con máximos privilegios de modificación de datos; y mantuvo exclusivo el control de los servidores.
Ello hizo que el sistema fuera vulnerable -hecho reconocido por la empresa auditora-, por lo que “no es posible garantizar la integridad de los datos y dar certeza de los resultados”.
djh