En la aldea
20 mayo 2024

Sistema automatizado de votación: De una fortaleza a una debilidad

Aunque faltan menos de dos meses para el evento comicial del 6 de diciembre, aún se desconocen los aspectos técnicos esenciales del sistema automatizado de votación. Los técnicos que han presenciado las revisiones, más allá de alertar sobre los riesgos de vulnerabilidad de la memoria extraíble, han destacado que el software revisado corresponde a una versión del software de Smartmatic utilizado en 2013. Tampoco se conoce cuántas máquinas se compraron y cuántas están en Venezuela, ni se han divulgado detalles sobre el contenido de contratos de desarrollo y mantenimiento con el proveedor de los equipos.

Lee y comparte
Eugenio G. Martínez | 26 octubre 2020

Hasta el año 2015 los informes de seguimiento electoral publicados por IDEA Internacional, la Organización de los Estados Americanos (OEA), la Unión Europea (UE) y las organizaciones de observación nacional coincidían en destacar al sistema automatizado de votación como la principal fortaleza de los procesos comiciales en Venezuela.

A diferencia de otros países, el sistema de votación en Venezuela es totalmente automatizado y podía ser auditado en todas sus fases, al menos hasta 2017.

De hecho, para el referendo revocatorio presidencial del año 2004 Venezuela se convirtió en uno de los primeros países del mundo en realizar una elección nacional con máquinas de votación que imprimían el comprobante del voto; y en 2012 introdujo la autenticación biométrica del elector, como paso previo a la activación de los equipos de votación y como mecanismo de seguridad para verificar, después de una elección, si había ocurrido usurpación de identidad.

En el caso de las elecciones para cuerpos colegiados (Asamblea Nacional, Asambleas Legislativas Regionales, Concejos Municipales) los electores utilizaban membranas táctiles para seleccionar sus opciones de votación.

Por otra parte, la traza de papel del sistema (comprobante físico del voto, acta impresa previa transmisión, acta de totalización por equipos y publicación de resultados por mesa de votación) se convertía en uno de los principales avales de la exactitud y pulcritud de los resultados escrutados y totalizados por el sistema.

La publicación en la página web del Consejo Nacional Electoral (CNE) o en la Gaceta Electoral de los resultados de cada mesa, permitía un triple cotejo: El del escrutinio emitido por la máquina; con el acta de la “verificación ciudadana”; y el de ambas constataciones anteriores con el resultado de la mesa publicado en la Gaceta Electoral.

De hecho, reiteradamente los expertos de la oposición que participaban en las auditorías al sistema expresaron su confianza en los mecanismos de seguridad y en el secreto del voto. Uno de los aspectos clave de los mecanismos de control de seguridad incluía la construcción de una clave cifrada (una serie de caracteres), creada con contribuciones por parte de la oposición, el Gobierno y el CNE, la cual era colocada en todas las máquinas de votación, una vez que el código fuente del software había sido revisado por los expertos de los partidos.

En consecuencia, el software de las máquinas no podía alterarse a menos que las tres partes, juntas, “abran” las máquinas y cambien el software. Adicionalmente, cada máquina de votación tenía su propia firma digital que detectaba si se introducía alguna modificación. Si, a pesar de estos mecanismos de seguridad, el conteo de votos se alteraba de alguna manera, dicha alteración debía de todos modos detectarse, de acuerdo con todos los expertos que han participado en el proceso, en virtud de los diversos mecanismos de verificación. Sin embargo, a partir de 2017 todo cambió.

Sin resultados por mesa y con actas manipuladas

Es oportuno recordar que Venezuela dejó de utilizar la votación manual paulatinamente. Este proceso comenzó en 1995 y se extendió hasta 2004. En estos nueve años se utilizaron dos tecnologías distintas:

  1. Hasta el año 2000 se utilizó un escáner de reconocimiento óptico para boletas marcados por el elector, diseñadas por la empresa española Indra junto a la estadounidense Election System and Software.
  2. A partir del año 2004 se comenzó a utilizar la solución electoral diseñada por Smartmatic.

La solución de Smartmatic ganó la licitación internacional del año 2003, que se realizó para decidir el sistema de voto electrónico que se utilizaría para el referendo revocatorio de mandato del entonces presidente Hugo Chávez.

A partir de ese año Venezuela utilizó el software y el hardware diseñado por Smartmatic, que abandonó el país y rompió su relación comercial con el Estado venezolano después de denunciar que durante la elección de los delegados para la Asamblea Nacional Constituyente (ANC), celebrada el 30 de julio de 2017, la entonces presidenta del CNE, Tibisay Lucena, manipuló el boletín de participación del evento.

Según los voceros de la empresa, al momento de leer el boletín de participación la presidenta del CNE agregó al menos un millón de votos al total de votos registrados por el sistema la noche del domingo 30 de julio. Lucena dijo que sufragaron 8.089.320 de venezolanos. La ausencia de Smartmatic fue asumida a partir de ese momento por la filial en Venezuela de la empresa argentina ExClé.

Adicionalmente, en las elecciones regionales de octubre de 2017 ocurrió el único caso de manipulación de resultados en más de 16 años. Las autoridades regionales del CNE en el estado Bolívar modificaron manualmente los datos de votación de 11 mesas. Aunque el entonces candidato Andrés Velásquez impugnó los resultados mostrando las actas impresas por cada máquina, primero el CNE presidido por Tibisay Lucena y después la Sala Electoral del TSJ, encabezada en ese momento por la actual presidenta del CNEIndira Alfonso desestimaron la impugnación, a pesar de que las actas de escrutinio impresas por las máquinas mostraban las diferencias de los resultados publicados por el organismo comicial.

El incendio que destruyó los equipos

El sábado 7 de marzo de 2020 un incendio (del que aún se desconocen las causas precisas) destruyó los galpones del CNE ubicados en Fila de Mariches, municipio Sucre del estado Miranda.

El galpón de seis mil metros cuadrados se utilizaba desde 2004 para almacenar equipos de votación. Adicionalmente en él se realizaban tareas complejas como la producción (programación) de las máquinas que se utilizan en cada elección y algunas de las principales auditorías al sistema de votación.

En el incendio resultó afectada la infraestructura física, la infraestructura tecnológica instalada (líneas de producción y auditorías), y el parque tecnológico (máquinas y otros componentes).

En el incendio se perdieron principalmente:

49.508 Máquinas de votación (98,5% de los equipos).
49.323 Sistemas de Autenticación Biométrica (98, 5% de los equipos). Estos equipos se usan para identificar al elector biométricamente en cada mesa de votación / máquina.
22.434 Inversores de corriente. Los modelos más antiguos de las máquinas SAES 2500 necesitan utilizar inversores para poder acceder a energía de respaldo (baterías de 12V) en caso de fallos en la red eléctrica. Los modelos más nuevos de máquinas tienen un inversor integrado.

El nuevo sistema, ExClé y el CNE copian a Smartmatic

Aunque faltan menos de dos meses para el evento comicial del 6 de diciembre, aún se desconocen los aspectos técnicos esenciales del sistema automatizado de votación que fue presentado por los rectores del CNE el pasado 9 de octubre.

En un acto al que se convocaron a los representantes de los partidos políticos que inscribieron candidatos para el 6 de diciembre, personal diplomático, y medios de comunicación social el CNE presentó una nueva versión del sistema automatizado de votación, destacando que se trata no solo de un nuevo hardware, sino también de un nuevo software diseñado en Venezuela.

De la presentación del CNE se pueden resumir los siguientes elementos:

  • La nueva máquina se llama EC21.
  • No se precisó su origen, ni el proveedor de los equipos, ni cuántos se utilizarán el día de las elecciones.

Sobre la máquina EC21 el CNE destacó las siguientes características:

  • Robustez.
  • Esquema modular.
  • Arquitectura abierta.
  • Componentes obtenibles en mercados nacionales e internacionales.
  • Consta de un sistema operativo, aunque no se precisó cuál sistema.
  • Pantalla de alta resolución.
  • Disco duro.
  • Impresora integrada.
  • Batería de Litio.
  • Sonido integrado.

Según el rector Carlos Quintero el nuevo hardware y software destacan porque en su diseño:

  • Se realizaron pruebas de certificación.
  • La solución electoral fue diseñada en Venezuela por técnicos venezolanos. (No obstante, el logo de ExClé, empresa argentina, apareció en la pantalla posterior en el momento de la presentación y durante todo el proceso de auditoría).
  • Se diseñaron dos prototipos antes de llegar a solución final.
  • Se inició el diseño en marzo de 2020, antes del incendio que destruyó la anterior plataforma.
  • Transmisión por diferentes medios. El rector no precisó cuáles

Según Quintero para el evento del 6 de diciembre se mantendrán las mismas auditorías que se ejecutaban sobre el sistema de Smartmatic. Sobre este particular Mario Torre, jefe del grupo de auditores de la oposición hasta el año 2015, sostiene que en este caso es necesario no repetir las auditorias que se realizaron hasta 2015, sino ejecutar un nuevo proceso de revisión que puede demorarse hasta seis meses, especialmente porque al tratarse de un nuevo diseño y una nueva arquitectura es indispensable definir nuevos protocolos y preparar a los equipos de auditores.

Incluso, Torre recomienda que antes de iniciar el proceso de auditorías comience un proceso previo de, al menos, 30 días de reuniones entre los técnicos-auditores y los proveedores de los equipos para poder definir las auditorías necesarias.

Hasta las auditorías de software realizadas el lunes 19 de octubre los técnicos que han podido observar las revisiones por la transmisión en streaming que realiza el CNE han llegado a las siguientes conclusiones:

A grandes rasgos se intenta mantener el método de trabajo de los últimos años, especialmente en lo referente a protocolos de seguridad y cálculo de Hash. De los programas auditados poco o nada se sabe aún; no obstante, destaca que en todos los archivos aparece el nombre de ExClé.

En la primera presentación los funcionarios del CNE sostuvieron que la máquina sabe de quién es el voto emitido, pero no importa porque no sabe por quién había votado esa persona. En posteriores intervenciones cambiaron esta declaración, porque la explicación inicial podía sugerir que se violentara con mucha facilidad el secreto del voto.

Hasta ahora no existe precisión si José Elía (hermano de Ángel Elía, director de sistemas electrónicos del CNE) actúa como representante de una empresa consultora externa (no identificada), que valida las auditorías o se desempeña como funcionario del CNE.

El software utilizado está sobre Windows 8, a pesar de que el rector Carlos Quintero aseguró que era Open Source. Sobre este tema el CNE no ha precisado si esta versión de Windows está libre de propiedad por Microsoft y de no ser así, entonces no ha informado sobre el contrato de licencia del software. El CNE aún no explica por qué no migró a Open Source si este es un mandato del Estado a todos sus entes.

El voto en blanco sigue sin existir como opción. Se puede votar nulo si se agota el tiempo de espera (6 minutos) o después de múltiples errores de selección. El voto cruzado requiere de un elector altamente entrenado. La aplicación electoral favorece “entubar” el voto.

Después de una semana de revisiones no se ha precisado (los técnicos con derecho a palabra tampoco han preguntado) la propiedad intelectual y licencias de Microsoft. Tampoco se conoce cuántas máquinas se compraron y cuántas están en Venezuela, ni se han divulgado detalles sobre el contenido de contratos de desarrollo y mantenimiento con el proveedor de los equipos.

Las actas de las auditorías las han firmado los siguientes partidos y técnicos: PSUV (José Pino); Alianza para el Cambio (Ciro León); Copei (Luis González); ProCiudadanos (Donafer Infante); MAS (Homero Rodríguez); Somos Venezuela (Oliver Rivas). También firman: ORA (Paula Gascón); PPT (Oswaldo Zárraga); Soluciones (Alfredo Parada); Voluntad Popular (Johan Rivero). En estas actas se deja constancia del correcto funcionamiento del sistema.

Adicionalmente (tampoco lo han preguntado los técnicos con derecho a voz en la revisión), el CNE no ha especificado en dónde están las líneas de producción para los equipos, que deben sustituir la infraestructura que se perdió en el incendio del mes de marzo.

Por último, los técnicos que han presenciado las revisiones, más allá de alertar sobre los riesgos de vulnerabilidad de la memoria extraíble, han destacado que el software revisado corresponde a una versión del software de Smartmatic que fue utilizado en el año 2013.

Seis meses y auditorías nuevas

Según técnicos consultados, la implementación de una nueva plataforma de votación requiere definir los protocolos de auditoría en, al menos, seis áreas clave:

  • Hardware y software de la máquina de votación.
  • Hardware y software del sistema de totalización.
  • Revisión del sistema de autenticación al elector.
  • Sistema de programación de las máquinas de votación.
  • Infraestructura de comunicaciones.
  • Revisión del sistema de postulación de candidatos.

Por otra parte, estos técnicos insisten en que la lista de auditorías realizadas hasta la fecha está diseñada en función del conocimiento y desempeño del sistema utilizado entre 2004 y 2017. Para esta nueva aplicación electoral es indispensable redefinir estas auditorías.

Lee y comparte
La opinión emitida en este espacio refleja únicamente la de su autor y no compromete la línea editorial de La Gran Aldea.
Más de Contexto