Análisis del sistema informático de transmisión de resultados, elecciones Bolivia 2019

En agosto de este año el Tribunal Supremo Electoral de Bolivia contrató a la empresa NEOTEC Ltda. para brindar soporte técnico y mantenimiento al sistema de Transmisión de Resultados Electorales durante las elecciones presidenciales de Octubre 2019. 

En esta entrada analizaremos a esta empresa y al software que utilizaron en un proceso con mucha controversia.

NEOTEC no es una empresa nueva, según su historia publicada en su sitio web (http://www.neotec.cc/), empieza operaciones el ano 1988, como una empresa con productos contable y bases de datos, su fundador y actual gerente es Marcel Guzmán de Rojas Wesner (https://www.linkedin.com/in/marcel-guzman-de-rojas-33915112), egresado del colegio Colegio Alemán Mariscal Braun de la ciudad de La Paz, Ingeniero Industrial, en su CV sólo aparece NEOTEC como su única experiencia laboral, se dedico a esta empresa toda su vida.

NEOTEC es una empresa boliviana registrada en la ciudad de La Paz con matricula de comercio 00008053, número de NIT: 01016625027

De acuerdo a la pagina web de NEOTEC, ha desarrollado diversas soluciones de software administrativo y vinculado a procesos de conteo y monitorización de procesos electorales, en estos temas cuentan con una  experiencia, según ellos, desde 1989.

Entre la experiencia reciente que presenta en su pagina web están las elecciones de Guatemala del 2011 (segunda vuelta), donde realizaron un servicio similar al de Bolivia, ofreciendo resultados en tiempo real.

Hablemos del software…

La solución presentada al público es bastante sencilla, presentada en 2 formatos, el primero en la pagina web: https://trep.oep.org.bo/, denominado TREP, muestra el conteo rápido, que se lo arma con los datos enviados en forma digital a los centros de computo, esto significa que envían una foto, generalmente tomada con un celular del acta, esta se recibe y con un procedimiento manual se carga al sistema. Se conoce que se cuenta con 380 transcriptores contratados para esta tarea. La segunda web publicada es: https://computo.oep.org.bo donde se cargan las actas que llegaron físicamente a los centros de computo, se revisan y se cargan al sistema.

Ambos formatos técnicamente son idénticos, en su estructura y su forma de funcionar, lo que cambia son los datos que cada uno de ellos procesa y muestra.

Interactuar con el software

Se presenta un gráfico que muestra la distribución de la votación y los filtros para seleccionar por país y departamentos, además podemos revisar acta por acta, introduciendo nuestro numero de carnet de identidad, o el numero o código de mesa electoral. Adicionalmente se coloca un enlace a un archivo Excel de donde se puede descargar los datos en su totalidad, mientras se van procesando.

Captura del sitio web

Para garantizar que el sitio web no se caiga debido al alto tráfico que tiene que soportar en tiempo de elecciones se usa un servicio de replicaron en la nube denominado CDN (Content Delivery Network), que básicamente distribuye el trafico en una nube de servidores.

Existe una empresa consultora contratada para realizar una auditoria constante. La empresa es: Ethical Hacking Consultores, (https://ehcgroup.io/), es una empresa con base en Panama, especializada en temas de ciberseguridad, donde trabajan varios profesionales de sistemas bolivianos, que brindan consultorías y charlas en nuestro país.

Algunas observaciones del software y los datos publicados

Lo que vemos en la web no necesariamente es todo lo que el software puede procesar y publicar, no conozco como es el sistema interno de carga de datos, y si sufre algún procesamiento y filtro al momento de colocarlos disponibles en la web. Estuve buscando y no encontré información publicada al respecto.

No existe un link para reportar un acta que este mal transcrita, aun si vemos que los datos difieren de la foto; los ciudadanos de a pie no podemos reportarlos, y según la normativa, sólo pueden hacerlo los delegados acreditados de los partidos políticos.

No todas las actas tienen una foto, pero si tienen los datos transcritos, no tengo conocimiento de la razón por la que no se pudo publicar la foto.

Las fotos son sacadas desde dispositivos celulares, de diferentes características por lo tanto la calidad de las imágenes varía bastante, algunas son muy difíciles de leer.

ejemplo de una foto con nula legibilidad

Cuales son las razones por las que pararon el conteo del TREP

El hecho de que los resultados se muestren en tiempo real, hace que el sistema sea mas confiable, ya que en minutos de sacar la foto en el recinto de votación ya puede estar disponible al publico, esto hace que no de tiempo de manipular o adulterar la información.  Si pasa mucho tiempo desde que se mandaron los datos y son publicados, eso genera susceptibilidad, .. y la razón por la que contrataron a la empresa proveedora y sus modernos sistemas fue precisamente para evitar demoras.

Según reporte presentado por Antonio Costas, ex vicepresidente del órgano electoral:

En una reunión detectaron que se movieron unos datos a un servidor que no estaba cifrado, es decir, movieron datos de un servidor A interno a un servidor B, y ese servidor B no cumplía con los protocolos necesarios y se alerta un POSIBLE hacking. Desde mi humilde punto de vista esta justificación no es para nada valida. (La empresa consultora fue la que alertó de este tema).

Donde se puede hackear o adulterar el sistema para hacer fraude, a nivel del sistema de software

-Modificar o insertar actas falsas es muy difícil de realizar, ya que, las actas son públicas, cualquiera que estuviera presente el momento del conteo de votos puede tomar los datos y sacarle una foto, ademas todos los jurados electorales se llevan una copia del acta.

-Cambiar los datos al momento de transcribirlos. Esto tampoco se podría convertir en un instrumento de fraude ya que esta la foto del acta original, y cualquiera de nosotros por el sitio web podría comprobarlo.

-De igual forma cambios en el conteo o la suma general pueden ser fácilmente detectados.

¿Entonces el sistema es infalible?

No.

-Las transcripciones lo realizan personas que pueden equivocarse, ya se detectaron algunos errores y es difícil de cuantificar cuan grande es la muestra de actas con error debido a su cantidad (mas de 33 mil). Y si los errores fueran intencionados? Basta que un 3% de las actas tengan este supuesto error a favor de un candidato puede balancear una elección.

-Por que no hacer que un software realice la lectura de los datos? Existe un sistema denominado OCR (Optical Carácter Recognicion), que permite que un software pueda escanear directamente los valores de cada foto de las actas. Con un equipo de colegas especialistas en el área intentamos realizar un prototipo de este software para las actas, pero lamentablemente no se puede llegar a un 100% sin margen de error debido a la mala calidad de muchas de esas fotos.


-No tenemos acceso a las fotos originales, es decir, las fotos mostradas en la web ya pasaron por un proceso de optimización para presentarlas al público, por ejemplo no tienen los “metadatos” o información relevante que puede mostrar hasta donde geográficamente se saco la foto y desde que celular se lo hizo, si, de verdad quisieran ser transparentes, colocarían a disposición del público estos originales.

-No se puede hacer una verdadera auditoria o replicar el proceso de votación completo de cada acta, debido a que, las papeletas son material que se desecha después del computo en el recinto de votación, las observaciones y modificaciones por errores de dedo que se hacen en el acta antes de lacrarla y enviarla la validan las personas que estaban presente en ese momento, en muchos casos, en poblaciones alejadas, solo estaban presentes representantes del oficialismo.

Conclusión: No se pueden jactar diciendo que el proceso y el sistema de software es completamente transparente y que no da lugar a manipulación o fraude, hay mucho, mucho por trabajar para llegar a transmitir confianza y transparencia.

1 Comments

  1. Antonio Costas

    Ningun sistema es infalible y es cierto la empresa de seguridad alerto del incidente
    El problema fundamental es el corte de la publicacion del trep

Leave a Reply

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

Este sitio usa Akismet para reducir el spam. Aprende cómo se procesan los datos de tus comentarios.