Periódico Digital de República Dominicana

Los 15 fallos que cometió la JCE en el voto automatizado en las fracasadas elecciones del 16 de febrero

879

La Organización de Estados Americanos (OEA) rindió la noche de este martes su informe sobre la auditoría que realizó al voto automatizado que aplicó la Junta Central Electoral (JCE) en las elecciones del 16 de febrero, las cuales tuvo que suspender por fallo en el sistema que usó.

Dichos comicios, que eran municipales, tuvieron que realizarse el 15 de marzo con el voto manual.

En un informe de 45 páginas, la entidad señala que el fracaso de esos comicios se debió a “una mala gestión” de la JCE en la utilización del voto automatizado, el cual fue creado con un software propio.

A continuación los fallos uno por uno que cometió la JCE, de acuerdo a la OEA

1. La ejecución de un proceso de personalización de urnas carente de un adecuado control de integridad de la información (debido a un defecto del software), es la causa raíz del primer incidente, que desencadenó en una sucesión de acciones e imprecisiones que derivaron finalmente en la suspensión de las elecciones. El defecto no se detectó durante la fase de prueba, debido a que no se realizó un adecuado testing del software. Ya durante la personalización de las urnas, se materializó la falla, puesto que al no contar con el control de integridad, dicho proceso permitió personalizar urnas con la oferta electoral incompleta (no incluía a todos los candidatos). Es por esta razón que el día de las elecciones muchos equipos no contaban con todos los candidatos en el sistema. Cabe señalar que no se hizo un control de calidad antes del despliegue, lo que hubiese permitido detectar la falla oportunamente (antes que se enviasen los equipos a los recintos).

2. La no estandarización de las imágenes coadyuvó a la falla y representa una mala práctica en la gestión de la oferta electoral de procesos con voto electrónico (denominado voto automatizado por la JCE). La oferta electoral a descargar desde los servidores a las urnas durante la personalización era en algunos casos de gran tamaño en bytes.

3. No haber analizado la capacidad de las redes e infraestructura para personalizar el número de urnas previsto (en pocas horas), y el recurrir posteriormente a modalidades no contempladas ni probadas para esta tarea, como el uso de conexiones inalámbricas mediante módems USB, precipitó la falla. La inclusión inicialmente de seis módems 3g afectó a un número menor de urnas y, pese a que no se pudo reproducir la falla durante la auditoría, hay evidencias de que la falta de control de la integridad impidió detectar fallas en la personalización con esta tecnología.

4. Permitir posteriormente el uso de una tecnología inalámbrica como módems 4g sin controles previos ni solicitud de soporte al proveedor, existiendo un antecedente de falla en la personalización de las elecciones primarias (que, según la JCE, fue resuelto en dicha oportunidad como se expresa en el hallazgo 6), resultó determinante para la materialización de la falla. Durante la auditoría, se comprobó un elevado número de personalizaciones incorrectas, fruto del empleo de dicha tecnología; así como también se pudo comprobar la persistencia de la falla reproduciéndola en múltiples ocasiones. Se Auditoría Voto Automatizado Elecciones Municipales 2020 – República Dominicana 39 reitera, no obstante, que si el procedimiento hubiese contado con el control de integridad, el empleo de esta tecnología no hubiese impactado en el resultado de la personalización.

5. Una vez detectada la falla en la oferta electoral se buscó remediar. Esta actividad fue interrumpida a solicitud de los partidos políticos. Fue un error estratégico estimar que de 5:00 a.m. a 7:00 a.m. del domingo se podía revisar la oferta electoral del voto automatizado en todo el país y remediar las que estuviesen incorrectas.

6. El inicio de la votación con la oferta electoral incorrecta en un grupo importante de colegios electorales demostró una falencia en la comunicación, falta de coordinación del personal a cargo del operativo y una deficiente estrategia de mitigación. Esto configuró una situación insalvable para este grupo importante de mesas que inevitablemente debían anularse posteriormente.

7. La falla en la mitigación, que ocasionó la incorrecta re-personalización al descargar datos de otro colegio electoral en lugar del esperado, terminó por configurar un escenario de desconcierto en el personal técnico; esto, sumado a lo señalado en párrafos precedentes, culminó en la suspensión de las elecciones. Esta falla en la mitigación no fue expuesta a la sociedad, tampoco a los observadores internacionales, ni se incluyó en la relatoría por parte de los técnicos de la JCE. Fue reconocida por el personal técnico de la JCE, luego de que el equipo auditor le comunicase el hallazgo.

8. El limitado porcentaje de colegios electorales que logró iniciar la votación correctamente (sin fallas), sumado a los pocos que pudieron remediar la oferta electoral e iniciar posteriormente, dejó expuesta la incapacidad técnica de mitigar la falla en la totalidad de las urnas ante las situaciones planteadas.

9. Pese a frustrarse el consenso con delegados de los partidos políticos, no existe justificación alguna para no haber implementado un protocolo de control de calidad que contemplase el clonado y la personalización de las urnas. Tampoco hay explicación para la inexistencia de un plan de pruebas (testing) adecuado, que pudo haber detectado la falla a tiempo y, así, evitar esta situación inédita para el país.

10. Los cambios en las candidaturas y la participación activa de las agrupaciones políticas en la definición de los protocolos (no exenta de largas discusiones que en ocasiones Auditoría Voto Automatizado Elecciones Municipales 2020 – República Dominicana 40 abortaron reuniones importantes), limitó indudablemente las facultades de la Dirección de Informática para la creación unilateral de procedimientos.

11. Fueron analizados los antecedentes, logs, registros de auditoría especiales, configuraciones, control perimetral e informes de seguridad. No se hallaron evidencias de ataques externos.

12. Una vez concluidas las tareas de auditoría en campo y las entrevistas, se analizaron los resultados obtenidos junto a los indicios y evidencias que surgen de la investigación, pudiendo concluir que no se hallaron indicios de sabotaje.

13. El tenor de las fallas y el estado en que se presentaba la oferta electoral (incompleta), no es compatible con un intento de fraude, por lo que se descarta tal intencionalidad.

14. El diseño, desarrollo, prueba y liberación del sistema de voto automatizado, es facultad del área informática de la Junta Central Electoral, así como la ejecución del proceso de personalización de las urnas (incluyendo los recursos humanos y redes involucradas en el mismo). Tanto la materialización de la falla (producto de un defecto de software), que afectó la integridad y la disponibilidad de la información, como el despliegue de equipos en esas condiciones, es por lo tanto responsabilidad de la Dirección de Informática.

15. Existieron otros inconvenientes tecnológicos durante las elecciones municipales. Estos fueron derivados, en su mayoría de los motivos expresados en los hallazgos, como por ejemplo, la falta de procedimientos de control. Entre estos problemas, mencionados anteriormente, se destaca el reporte de que una impresora emitió un voto sin datos impresos (en blanco) y bloqueos de pantalla táctil.

TE PUEDE INTERESAR

OEA: “mala gestión” de la JCE fue responsable de la falla en sistema de voto automatizado

Síntesis del informe de la Organización de Estados Americanos

Las elecciones municipales de la República Dominicana estaban planificadas para el día domingo 16 de febrero de 2020.
A las 11:11 a.m. de ese día, el Pleno de la Junta Central Electoral (JCE) resolvió suspender la votación, debido a problemas relacionados con el sistema de voto automatizado (voto electrónico) que estaba siendo implementado en 18 distritos electorales y afectaba al 62,04% de los votantes. La falla determinante identificada en el acta 09-2020 del pleno de la Junta Central Electoral consistía en que en un número considerable de las máquinas de voto automatizado no se habían cargado las boletas de manera correcta.

El 21 de febrero de 2020, la JCE solicitó a la Secretaría General de la Organización de los Estados Americanos (OEA), mediante comunicación remitida por la Misión Permanente de la República Dominicana ante la OEA, la conformación de un grupo de expertos para auditar el sistema de voto automatizado implementado en las suspendidas elecciones municipales del pasado 16 de febrero y, de esta manera, identificar la o las causas por las cuales no pudo ser utilizado.

El Secretario General de la OEA, Luis Almagro, aceptó la solicitud de la JCE, coincidente con peticiones del Gobierno nacional y distintos candidatos y partidos políticos, e instruyó al Departamento para la Cooperación y Observación Electoral (DECO) de la Secretaría para el Fortalecimiento de la Democracia (SFD) a realizar los preparativos para llevar adelante una auditoría sobre el proceso de voto automatizado, completa y vinculante en torno a sus resultados, con estándares de calidad técnica y rigor profesional.

El equipo de peritos auditores y expertos electorales designado buscó identificar la o las causas por las cuales no fue posible la correcta implementación del voto automatizado. A continuación, se presenta un resumen sobre los diversos hallazgos de esta auditoría que permiten entender, entre otros asuntos, por qué un gran número de las urnas distribuidas en el país no contaban con la oferta electoral (candidaturas) correctamente instalada.

La causa raíz del problema puede encontrarse en el software diseñado para la personalización de las urnas, es decir, el software utilizado para que cada máquina contara con la oferta electoral y demás datos correspondientes a su mesa. Este software no tenía mecanismos de control de integridad2 de la oferta electoral y, por lo tanto, era incapaz de detectar cualquier tipo de problema que se pudiera haber presentado en el proceso de descarga de las boletas electrónicas. Sumado a lo anterior, la inexistencia de procedimientos formales de prueba del software, impidió que se detectase el defecto durante la fase de “testing” (pruebas).

El equipo de auditoría pudo comprobar la inexistencia de requerimientos formales3 en el diseño del software lo que facilitó, en consecuencia, este error en el desarrollo del mismo (no controlar la integridad de la oferta electoral). Por tal motivo, se generó un defecto de software, cuya falla se materializó durante la personalización de las urnas.
La Dirección de Informática de la JCE tenía previsto descargar la oferta electoral a cada una de las máquinas en su almacén denominado “La Colina”, utilizando para ello una red LAN (Local Area Network). Al descubrir que, con los recursos que contaban hasta el momento, este proceso llevaría más tiempo de lo que tenían planeado y, por tanto, no llegarían a finalizarlo antes de la fecha prevista para el despliegue de las máquinas a los recintos electorales, se decidió utilizar mecanismos de transferencia de la información que no sólo no estaban previstos, sino que tampoco fueron evaluados.
Al uso de la red LAN para viabilizar la personalización de las máquinas, se sumaron módems 3g y 4g que operaban con dos empresas de telecomunicaciones diferentes. Estas herramientas tecnológicas no contaron con un soporte especial por parte de las empresas proveedoras del servicio (debido a que no fue requerido por parte de la JCE). Al intentar descargar archivos de gran tamaño4 se interrumpió la descarga, quedando la oferta incompleta. En un importante número de urnas no se mostraban todos los candidatos.

Las razones por las que no se detectaron las fallas de manera oportuna se pueden circunscribir a: 1) un software mal diseñado, 2) la falta de testing en las diferentes etapas del proceso y 3) la ausencia de un protocolo de control de calidad. Es decir, no contaban con las herramientas necesarias para identificar y remediar los problemas previo a la distribución de las urnas, por lo que aquellas máquinas con ofertas incompletas llegaron así a los recintos electorales.

La falla fue identificada el día sábado previo a la elección y la JCE buscó mitigarla. Sin embargo, tras ensayar dos métodos de mitigación, el día domingo los técnicos intentaron una re- personalización masiva y tuvieron problemas al momento de hacerlo. En algunas ocasiones no sólo no se logró solucionar, sino que al buscar re-personalizar las máquinas en ciertos colegios electorales se descargó la información perteneciente a otro colegio, lo que creó desconcierto entre los técnicos y autoridades en los recintos electorales.

La mañana de la elección, 1.025 colegios, que representaban el 10,50% del total de las urnas, transmitieron el denominado boletín cero con las boletas incompletas. Esta actividad estaba prevista previo al inicio de votación a fin de evidenciar que todas las candidaturas tenían cero votos en la base de datos de la urna.
Un número importante de colegios electorales iniciaron la votación con la oferta electoral incorrecta, asunto que en ese momento ya no podía ser resuelto desde el punto de vista tecnológico.

Del trabajo desarrollado por el equipo técnico que realizó la auditoría se concluye que lo sucedido con la implementación del sistema de votación automatizado fue producto de la mala gestión del área informática de la JCE. El mal diseño del software, sumado a no haber contado con herramientas para detectar o prevenir la falla y no haber podido mitigarla a tiempo, reflejan también la ausencia de protocolos y la falta de aplicación de buenas prácticas. El equipo auditor no encontró evidencia de ataques externos, sabotaje o intento de fraude. Dadas las circunstancias la mañana de la elección, era imposible continuar con la jornada por lo que la suspensión decidida por parte del pleno de la JCE fue correcta.

En este informe, se detallan 21 hallazgos como resultado del proceso de auditoría. A partir de ellos, se especifican las conclusiones de este trabajo y se formulan 10 recomendaciones cuya implementación es esencial para fortalecer el trabajo de la JCE en materia informática y evitar a futuro hechos como los acontecidos en febrero pasado.

Informe de la OEA dice equipos del voto automatizado no sufrieron sabotajes ni ataques externos

La Organización de Estados Americanos (OEA), presentó su informe sobre las fallidas elecciones del pasado 16 de febrero, tras la realizacion de la auditoria a los equipos del voto automatizado.

La OEA indica que una vez concluidas las tareas de auditoría en campo y las entrevistas, se analizaron los resultados obtenidos, así como los indicios y evidencias que surgieron de la investigación, pudiendo concluir que no se hallaron indicios de sabotaje.

Señala que luego de analizar los antecedentes, los registros de auditoría especiales, configuraciones, control perimetral e informes de seguridad, tampoco se hallaron evidencias de ataques externos.

Rueda de prensa en la JCE

De igual forma sostiene, que las fallas que presentaron los equipos, donde no subían las boletas electorales, obligando al retraso para ejercer el sufragio en muchos centros de votación “no es compatible con un intento de fraude, por lo que se descarta tal intencionalidad”.

El 21 de febrero de 2020, la JCE solicitó a la OEA,  mediante comunicación la conformación de un grupo de expertos para auditar el sistema del voto automatizado implementado en las suspendidas elecciones municipales.

El pedido fue aceptado por  el secretario general de la OEA, Luis Almagro, lo que permitió que se iniciaran la labor de estudios a los equipos.

Para esta auditoria se tomaron de manera aleatoria 80 equipos del voto automatizado de las elecciones del 16 de febrero.

Los comentarios están cerrados.