«

»

OEA: Informe preliminar del análisis de integridad electoral en las elecciones de Bolivia de 20 de octubre de 2019.

OEA.

Secretaría para el Fortalecimiento de la Democracia (SFD).

Departamento para la Cooperación y Observación Electoral (DECO).

Análisis de Integridad Electoral.

Elecciones Generales en el Estado Plurinacional de Bolivia.

20 de octubre de 2019.

HALLAZGOS PRELIMINARES.

INFORME A LA SECRETARÍA GENERAL.

ANTECEDENTES.

El 30 de octubre, la Secretaría General de la OEA y el Gobierno del Estado Plurinacional de Bolivia firmaron los acuerdos relativos al análisis de integridad electoral de las elecciones celebradas el 20 de octubre. En estos documentos, se estableció que el gobierno garantizaría todas las facilidades para el cumplimiento adecuado de la auditoría al cómputo oficial de las elecciones del 20 de octubre, así como la verificación de actas, aspectos estadísticos, verificación del proceso y cadena de custodia. Se acordó, asimismo, que las autoridades brindarían a los expertos de la OEA el pleno acceso a sus instalaciones, así como a la información sobre los comicios que el equipo considerara relevante.

Por otra parte, se estableció que la auditoría se concentraría en la jornada electoral del 20 de octubre y en las etapas posteriores y que, al concluir su análisis, el grupo de especialistas entregaría un informe al Secretario General, que lo enviaría al gobierno de Bolivia. Además, con la finalidad de asegurar la máxima seriedad y rigurosidad, se estableció que las conclusiones del análisis serían de carácter vinculante para las partes actuantes en el proceso.

Por instrucción del Secretario General, se conformó un equipo de 36 especialistas y auditores de 18 nacionalidades, entre ellos: abogados electorales, estadísticos, peritos informáticos, especialistas en documentos, en caligrafía, en cadena de custodia y en organización electoral. El grupo de expertosy auditoresarribó al país el día 31 de octubre y comenzó sus actividades el 1 de noviembre.

El análisis de integridad electoral tuvo por objetivo conocer a detalle el funcionamiento de los procesos involucrados en el conteo de votos, la transmisión de resultados preliminares, el cómputo oficial y la cadena de custodia de material electoral, para -a partir de ello-verificar la integridad y confiabilidad de los resultados electorales del 20 octubre de 2019.

Para cumplir con este objetivo, el equipo técnico procedió a auditar los siguientes componentes:

A. Autenticidad y confiabilidad de las actas de escrutinio, así como de los datos ingresados al sistema de transmisión de resultados electorales y al sistema de cómputo oficial.

B. Plan de custodia integral de todo el material electoral (actas, papeletas, registro de electores).

C. Infraestructura y funcionamiento de los sistemas informáticos utilizados para la transmisión de resultados preliminares y el cómputo oficial.

D. Flujo de lacarga de datos de los resultados electorales preliminares y del cómputo oficial.

El equipo trabajó sin interrupción recopilando, sistematizando y analizando información hasta el día 9 de noviembre. Adicionalmente, se recibieron más de 250 denuncias sobre el proceso electoral,tanto por vía física como en un correo electrónico habilitado para tal efecto.Con base en lo trabajado por los distintos equipos auditores, se dan a conocer los siguientes hallazgos preliminares.

HALLAZGOS PRELIMINARES

Hallazgo: Sistemas de Transmisión de Resultados Electorales Preliminares y Cómputo Definitivo viciados.

Sistema de Transmisión de Resultados Electorales.

1) El servidor BO1 no estaba previsto como parte de la infraestructura tecnológica del Sistema de Transmisión de Resultados Electorales Preliminares (TREP). Fue utilizado pese a no contar con el correspondiente agente de monitoreo. Según los informes recibidos por parte de la empresa auditora, fue dispuesto a solicitud del TSE con el propósito de efectuar consultas.Según el análisis practicado por nuestros expertos, este equipo no se utilizó para el fin sobre el cual el equipo fue notificado. Se utilizó, desde el inicio de las tareas del día 20 de octubre de 2019 hasta las 19:40 del mismo día (momento de la interrupción) para el tráfico de informacióncorrespondiente a las estaciones de trabajo del TREP.

2) La auditoría OEA detectó que el flujo de la información de transcripción, tras la interrupción fue redirigido a un servidor (BO20) que no pertenecía a los previstos para el TREP en la nube, ni a los equipos físicos de la Dirección Nacional de Tecnología de la Información (DNTIC). Sumado a esto, no era controlado por la empresa auditora, ni funcionarios del SERECI (Servicio de Registro Cívico) ni técnicos de la DNTIC sino por alguien externo. No figura en los informes que nos entregó el tribunal, y todos los actores omitieron su existencia hasta ser detectado por los auditores de OEA.Cuando fue entrevistado (tras el descubrimiento), el responsable técnico del DNTIC reconoció saber de la existencia de este servidor (BO20) y alegó no ser quien dispuso ese cambio de flujo, aclarando también que no era él quien lo controlaba. Resulta extraño que se redirija el flujo de datos a una red foránea, no prevista ni documentada. Tampoco hay explicación técnica válida de porque no se utilizaron los servidores perimetrales controlados por la empresa auditora. Esto resulta extremadamente grave y afecta a la transparencia del proceso.

3) Para la redirección del flujo de información generada en el SERECI hacia el servidor (BO20), se modificó la IP a la que direccionaban las 350 máquinas utilizadas en el SERECI. Esto, a pesar de que en la red del TREP contaban con servidores preparados y bajo el control de la empresa auditora dentro de la red.

4) Contrariamente a lo establecido en el esquema tecnológico, el flujo de actas llegó al servidor principal del TREP por dos vías diferentes que no estaban controladas por la empresa auditora. Después de que se interrumpiera el flujo de información y fuera redirigido el tráfico hacia el servidor BO20 la información ingresó directamente a la IP pública del servidor primario del TREP, lo que configura una pésima práctica. No hay razón para que el flujo evitase los controles de la empresa auditora.

5) Del detalle de los informes entregados alos técnicos de la OEA por el TSE, se desprende que existía una infraestructura definida de servidores perimetrales principales y sus respectivos equipos de contingencia. Durante las entrevistas sostenidas con los distintos técnicos del órgano electoral y la empresa contratista, no se logró obtener una explicación sobre la razón por la cual al dejar de operar con el equipo BO1, y contando con un equipo perimetral en las condiciones óptimas de funcionamiento (según los informes de la auditora), se optó por modificar la IP a 350 equipos en lugar de utilizar los servidores previstos para tal efecto. Este hecho es extremadamente grave, sumado a que se realizó en pleno proceso electoral.

6) Conforme la información provista por el organismo, se contaba con un servidor principal BO2, uno para publicar BO3 y la respectiva contingencia. Extrañamente no se empleó el servidor BO3 para la publicación como estaba previsto. La auditoría de la OEA logró determinar que el servidor de contingencia BO3 no tiene la misma cantidad de registros que el principal BO2. Es decir, no cuentan con la misma información en sus bases de datos como es de esperar.

7) No existe un documento con el ciclo de vida del incidente de interrupción del TREP, que describa lo ocurrido y establezca la causa raíz. Tampoco hay un detalle minucioso de las personas que actuaron en tal situación y el rol que desempeñaron. El equipo auditor de la OEA solicitó la documentación de registro y todos los entrevistados negaron la existencia de tal documento.

8) Se hallaron residuales de Bases de Datos desactualizadas y otras versiones de la aplicación en servidores perimetrales, lo que está reñido con las buenas prácticas.

9) No se preservó la META DATA (datos de las imágenes recibidas desde teléfonos celulares), elemento vital para la transparencia de un proceso de estas características.

10) La aplicación no limitó el envío de actas solo a equipos que tuviesen la fecha correcta, se suma a esto la imposibilidad de asegurar equipos por ser del usuario (voluntario) que se inscribió para enviar al acta. Debido a ello, se han recibido actas con fechas que no están dentro del ciclo de vida del TREP.

11) Conforme lo relevado por la auditoría OEA, no se registró el valor de hash en el acta de congelamiento de software. Esto es una mala práctica.

12) Según lo observado por los auditores OEA:

-No estuvo monitoreado el 100 % flujo de datos del TREP;

-No estuvo bajo control y conocimiento del responsable técnico del SERECI la infraestructura.

-Se omitió detallar componentes vitales de la infraestructura;

-Se operó con un servidor que no estaban en la infraestructura del TREP “BO1 o “BO”;

-Se redirigió tráfico hacia una red de servidores ajena al TREP y Cómputo Oficial “BO20”;

-No se emplearon adecuadamente los perimetrales del TREP ya que fueron salteados.

Conclusión:

No es posible dar certeza de los resultados del TREP.

Cómputo oficial:

1) No se aplicaron buenas prácticas.

2) Inexistencia de los siguientestest de software:

   -Test unitario
   -Test de integración
   -Test de regresión
3) Las pruebas carecieron de un proceso formal de aceptación de software:
   -Casos de uso del software
   -Casos de test formales para las pruebas de software
4) La autenticación era débil y permitía a alguien tomar control con roles de administración debido a:
   -Deficiente implementación del múltiple factor de autenticación (con un mismo código se pueden abrir varias sesiones)
   -Se podía abrir una nueva pestaña del navegador antes de cerrar la anterior (sin autenticarse)
   -Al retirarse quien estaba trabajando, pese a haber cerrado la aplicación, se podría acceder con su usuario sin autenticarse (incluyendo roles que permiten validar actas)
5) El procedimiento de cereo de los datos no adoptó medidas de seguridad básicas:
   -Se llevó adelante un procedimiento formal de cereo;
   -Más tarde el responsable de la empresa accedió con máximo privilegio a las bases de datos;
   -Con la base de datos única ya en cero, desde los TEDs ejecutaron un nuevo cereo.
6) No se respetó la integridad del software:
   -Se hizo un congelamiento del software pero no figuran en acta los valoresde hash
   -Se recompiló el software en pleno proceso con lo que se pierde la integridad
   -El cambio viola los principios esenciales de la seguridad al ingresar directo a productivo
7) No se quitaron los datos de prueba que contaminan el ambiente de producción:
   -El ambiente estéril para el inicio del proceso no fue contemplado, en los computadores del TED de La Paz se pudo observar la existencia de datos de prueba (por ejemplo, actas) mezcladas con actas del día de la elección.
8) Se ingresaron actas del TREP al CÓMPUTO OFICIAL:
   -Actas del TREP (en un ambiente cuya red fue vulnerada y manipulada), se incluyeron en el Cómputo Oficial.
   -Desde un servidor en una red vulnerada (servidor BO2 –TREP) se estableció comunicación con la red del Cómputo Oficial para transferir datos.
   -La cantidad de actas del TREP que forman parte del cómputo oficial (directamente) son 1.575.
9) El proveedor de la aplicación ingresó directamente al servidor remotamente:
   -Se permitió acceso mediante VPN a servidores del Cómputo Oficial.
10) No se preservó la evidencia sobre la elección:
   -Hasta la fecha, el proveedor y principal actor en una investigación de los incidentes por una elección cuestionada, posee dominio absoluto sobre los datos y nadie más puede tomar contacto sin su autorización. Esto está reñido con las buenas prácticas en tratamiento de incidentes y se viola la cadena de custodia.
   -No existe preservación formal de los datos de la elección ante una ulterior judicialización.
   -Las aplicaciones por las que acceden a las Bases de Datos los que operan desde Bolivia adolecen de las debilidades de autenticación descriptas anteriormente (tomar control de la misma con rol de administrador, sin necesidad de autenticarse).
11) Falla en un algoritmo de cálculos denominado “flat computado”:
   -Se presentó una falla enel algoritmo “flat computado”, lo que evidencia la falta de testing. Además de ello, entre los efectos podría registrar un acta incompleta. Esta falla no se resolvió por parte de la aplicación. El responsable de la empresa debió acceder con máximos privilegios (mediante sentencias SQL) a resolver la situación. Esto resulta un hecho de alto riesgo para la integridad de los datos.
12) Se accedió directamente a la Base de Datos sin pasar por la aplicación:
   -Se accedió durante el proceso directamente a modificar datos de la Base de Datos mediante sentencias SQL (que permiten cambiar datos sin utilizar la aplicación). Esto es algo inaceptable en un proceso electoral y pone en riesgo la integridad de los datos.
   -Una de las razones por las que accedieron de esta forma, fue la necesidad de “desanular” actas (según sus palabras).
13) Una misma persona (el responsable de la proveedora del software) reunió los siguientes roles:
   -Diseño, desarrollo, prueba e implementación del software.
   -Ya durante el proceso:
          o Recompiló el software;
          o No se aplicó gestión de cambio, testing o procedimientos de seguridad;
          o Accedió a las Bases de Datos con máximos privilegios para modificar datos;
          o Mantiene bajo su exclusivo control los servidores, bases de datos y la aplicación.
          o Por lo anterior, se ha roto la cadena de custodia desde el incidente.
14) La empresa auditora no controlaba integridad de los datos:
   -La empresa auditora no tenía a su cargo el control de integridad.
Conclusiones:
Por lo descripto previamente, el proceso estuvo reñido con las buenas prácticas y no se han respetado los estándares de seguridad.
La empresa auditora, reconoció públicamente las vulnerabilidades e irregularidades. Sin embargo, no describió la redirección al servidor situado en la nube (BO20).
Atento al cúmulo de irregularidades observadas, no es posible garantizar la integridad de los datos y dar certeza de los resultados.
Hallazgo: falsificación de firmas y alteración de actas.
Los técnicos de la OEA realizaron un análisis pericial caligráfico de 333 actas cuestionadas. Para conformar esta muestra, se seleccionaron mesas en las que el MAS obtuvo el 99% de los votos y las mesas consecutivas, es decir, las del mismo centro de votación.
Del análisis efectuado, se concluyó que 78 actas (23% de la muestra) presentaban irregularidades desde el punto de vista pericial. En algunos casos, se verificó que todas las actas de un mismo centro habían sido completadas por la misma persona. En ocasiones, se constató que esa persona era el representante del MAS acreditado como delegado en el centro. Se encontraron, asimismo, varias actas en las que el partido oficialista obtenía el 100% de los votos. En algunos de estos documentos ni siquiera se había completado con un cero el campo correspondiente a los votos de los partidos opositores. Además, la participación en algunas de esas mesas alcanzaba el 100%, hecho prácticamente imposible.
Los peritos de la OEA solicitaron al OEP las actas originales y los materiales utilizados en las mesas de votación para profundizar el estudio pericial. Se detectaron mesas en las que las firmas del acta original no correspondían con las firmas de las copias. Asimismo, se realizó un cotejo entre las firmas de los jurados que figuraban en las actas y las de las hojas de trabajo, lo que permitió detectar casos en los que las firmas en actas de trabajo de los seis jurados, habían sido falsificadas.
Conclusiones:
Debe tenerse en cuenta que las irregularidades de las que hemos dado cuenta son las observadas en un corto tiempo. Es importante advertir, asimismo, que el análisis de las actas originales en los departamentos de Potosí, Chuquisaca y Santa Cruz no ha sido posible, debido a que parte de la documentación fue incendiada. Es previsible suponer que de contar con más tiempo para procesar mayor documentación se hallaría un número aún mayor de irregularidades.
Hallazgo: Cadena de custodia deficiente
Un equipo de 18 expertos de 13 nacionalidade. Parte del equipo en La Paz estuvo designado a las mismas tareas para el Voto en el Exterior (El voto en el exterior fue habilitado en 33 países, para un total de 341.001 ciudadanos bolivianos residentes en el extranjero). La OEA no pudo desplegar especialistas a los departamentos de Chuquisaca, Oruro, Potosí y Santa Cruz por bloqueo de vías y por falta de condiciones de seguridad.
En una reunión con representantes de los nueve Tribunales Electorales Departamentales (TED), el equipo de la OEA conoció sobre diversos incidentes poselectorales a causa de disturbios como la quema de instalaciones electorales (TEDs y SERECI), saqueos en localidades de partidos políticos y manifestaciones. De estos incidentes, se destaca la quema parcial de material sensible y no sensible en Chuquisaca, Beni, Pando, Potosí y Santa Cruz.
Los expertos de la OEA recopilaron información de 894 actas originales, las cuales fueron seleccionadas por medio de una muestra estadística. Los expertos verificaron el contenido de las actas con respecto al cómputo final y a las listas índice (registro de sufragantes). Del análisis anterior se destaca que, de las 176 actas de la muestra que habían sido escrutadas en Argentina, el 38,07% presentaban inconsistencias con el número de ciudadanos que sufragaron. Es decir, las actas reflejaban un número mayor de votos que el total en las listas índice.
En los departamentos de Chuquisaca y Potosí el cómputo de las actas electorales fue llevado a cabo en localidades diferentes a las establecidas por las Salas Plenas de cada TED. En el primer caso, se trasladó al municipio de Zudañez (a 1 hora y media de distancia del TED) y en segundo caso, al municipio de Llallagua (a 3 horas de distancia del TED). En ambos casos, se informó a la OEA que la iniciativa fue de los TEDs, bajo elargumento de que en los lugares originales no existían las condiciones para continuar con el proceso. Si bien ante las condiciones presentadas podría justificarse el cambio de recintos, de acuerdo a delegados de partidos, ellos no fueron informados con tiempo sobre estos cambios, por lo que no pudieron presenciar el cómputo oficial luego del cambio de local.
De acuerdo con el Convenio de Cooperación Interinstitucional firmado entre el Tribunal Supremo Electoral (TSE) y las Fuerzas de Seguridad (Policía Boliviana y Fuerzas Armadas) teníanla obligación de custodiar el traslado de sobres que llevaban los notarios electorales hacia los Tribunales Electorales Departamentales (TEDs). No obstante, los expertos de la OEA evidenciaron que en ninguno de los 5 departamentos existen registros firmados ni constancias que acrediten las acciones relacionadas al traslado del material electoral (Sobre A) tanto durante la jornada electoral como en la etapa poselectoral, incluyendo el material que incluso se trasladó de sede.
La información compilada en los departamentos evidenció además que no existe un protocolo espefíco de custodia del Acta Oficial (Sobre A) luego de su recepción en los Tribunales Electorales Departamentales. Los expertos constataron que no existe estandarización en cuanto a la organización de las actas en los distintos TED.
Conclusiones:
Actualmente, no existen los controles necesarios de cadena de custodia del material electoral sensible. El hecho de que hayan existido actaselectorales quemadas evidenciala falta de resguardo, de previsiones adecuadas y poca coordinación de los TEDs con las fuerzas de seguridad.
Dado que en Bolivia no existe la posibilidad de recuento de votos, el resguardo de las actas electorales es un aspecto crítico para dar las garantías al proceso electoral. El control de quien maneja las actas y el lugar en que se encuentran en cada momento es fundamental.
En el manejo de documentación sensible, es indispensable constatar absolutamente todo lo irregular y fuera de ordinario. La autoridad electoral debe llevar registros que permita la trazabilidad de los documentos, sobre todo cuando existen aspectos no planeados. Esto no sucedió.
Hallazgo:Tendencia mostrada en el último 5% altamente improbable
Para el siguiente ejercicio se analizaron tanto los datos del TREP como los del cómputo oficial.
Análisis de Tendencias en el TREP
La primera gráfica muestra una distribución de las 33,000+ mesas de votación al momento en que las actas eran transmitidas al TSE. La distribución es normal.
Esta segunda gráfica es “bimodal” con un segundo pico tarde en la noche. Este segundo pico también es visible si en vez de analizar el momento de verificación, se utiliza el momento de la aprobación del acta. Ver más abajo.
En este caso, el segundo pico se mueve hacia la derecha y el correspondiente registro temporal revela un umbral que representa aproximadamente el último 5% del conteo de votos.
Existen, por lo tanto, dos momentos de especial interés en esta elección. En primer lugar, el momento en que el procesamiento de actas alcanza el 81%,momentos antes de que el TSE dejarade reportar avances en el conteo. Este es el momento en que se carga un número anormal de actas al sistema TREP provenientes de un servidor desconocido en esos momentos. El segundo momento es cuando el procesamiento de actas del TREP alcanza el 95%, tal como indican los gráficos a continuación.
Cada punto de la gráfica superior es una mesa de votación trazada con la votación para el MAS y el momento (hora) de transmisión al TSE. La línea roja vertical es el 81% de votación acumulada. La línea azul es el promedio de la tendencia que indica un 46% durante casi toda la noche hasta que la curva sube en la marca del 81% y se agudiza a partir de ahí.
En la siguiente imagen se eliminan las mesas de sufragio de la gráfica, de manera que se reflejela tendencia con mayor claridad.

El salto está señalado y se repite si se considera un 95% de umbral (ver abajo).

Claramente, el último 5% de la votación acumulada fue a favor del MAS. En contraste con las siguientes dos gráficas que muestran la votación de Comunidad Ciudadana (CC) con los umbrales de 81% y 95% respectivamente.

En el último 5% del cómputo, 290,402 votos fueron contabilizados. Deestos, Morales ganó 175,670, es decir un 60.5% de los votos, mientras Mesa obtuvo solamente 69,199 votos es decir un 23,8%. En otras palabras,en el último 5% de votación, Morales incrementa el promedio de votación en un 15% comparado con el 95% anterior, mientras Mesa cae en una proporción prácticamente igual. Este comportamiento es muy inusual.

Análisis de Tendencias en el Sistema de Cómputo Oficial
Las gráficas que se presentan a continuación reflejan la baja del candidato de Comunidad Ciudadana y subida del candidato del MAS.
El último 5% de los datos ingresados en el cómputo definitivo provino de seis departamentos (La Paz, Cocachamba, Oruro, Potosí, Chuquisaca y Beni). Si bien La Paz y Cochabamba están sobrerrepresentados por el número de mesas que tienen, la curva no debería ser tanpronunciada.
Teniendo en cuenta las proyecciones estadísticas, resulta posible que el candidato Morales haya quedado en primer lugar y el candidato Mesa en segundo. Sin embargo, resulta improbable estadísticamente que Morales haya obtenido el 10% de diferencia para evitar una segunda vuelta.
Conclusiones de los hallazgos preliminares
En los cuatro elementos revisados(tecnología, cadena de custodia, integridad de las actas y proyecciones estadísticas)se encontraron irregularidades, que varían desde muy graves hasta indicativas. Esto lleva al equipo técnico auditor acuestionar la integridad de los resultados de la elección del 20 de octubre pasado.

En el componente informático se descubrieron fallas graves de seguridaden los sistemastanto TREP como delcómputofinal. Además,se descubrió una clara manipulación del sistema TREP que afectó tanto los resultados de dicho sistema, como los del cómputo final.

La existencia de 1.575 actas TREP en el cómputo final, corresponde a un aproximado de 350 mil votos.El margen de victoria en primera vuelta es menor a 40mil votos. Por lo tanto,una irregularidad de estas dimensiones es determinante para el resultado. Por estas razones el equipo auditor no puede validar una victoria en primera vuelta.

Las manipulaciones al sistema informático son de tal magnitud que deben ser profundamente investigadas por parte del Estado boliviano para llegar al fondo y deslindar las responsabilidades de este caso grave.
La existencia de actasfísicascon alteraciones y firmas falsificadas también impacta la integridad del cómputo oficial.
De 176 actas analizadas de la muestra que habían sido escrutadas en Argentina, el 38,07% presentan inconsistencias con el número de ciudadanos que sufragaron. Es decir, las actas reflejan un número mayor de votos que el total en las listas índice.
Teniendo en cuenta las proyecciones estadísticas, resulta posible que el candidato Morales haya quedado en primer lugar y el candidato Mesa en segundo. Sin embargo, resulta improbable estadísticamente que Morales haya obtenido el 10% de diferencia para evitar una segunda vuelta.
Los técnicos de la OEA contaron con la necesaria información y accesos para poder realizar su trabajo.
El equipo auditor no puede validar los resultados de la presente elección, por lo que se recomienda otro proceso electoral. Cualquier futuro proceso deberá contar con nuevas autoridades electorales para poder llevar a cabo comicios confiables.
Finalmente, el equipo de auditores   información y las más de 250 denuncias recibidas sobre el proceso electoral de cara al informe final, el cual contendrá una serie de recomendaciones. Sin embargo, los hallazgos preliminares son contundentes.
 Aviso de Datadipuruguay.com: las gráficas a que hace referencia el informe pueden verse en el sitio oficial de la OEA.
Compartir en Twitter - Compartir en Facebook

Deja una respuesta

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *