Este domingo, cuando se cierren las elecciones, empezará una carrera para informar a los colombianos quién será su presidente.
En 100.000 mesas, más de medio millón de jurados contarán, en el menor tiempo posible, los votos obtenidos por cada candidato; consignarán este dato por triplicado en el formulario E-14 y entregarán una copia al «recolector» del puesto, quien por teléfono dictará los datos al centro de procesamiento, donde otro grupo los transcribirá para ser escaneados y cargados al computador. A partir de ese momento, la caja negra o software empieza a hacer su trabajo.
Elecciones a cargo de empresarios privados
El software que se utilizará en estas elecciones fue diseñado por la Unión Temporal Soluciones Informáticas Electorales (UTSIE)[1] quien entregará una copia del «código fuente» (pasos que debe seguir la computadora para realizar su actividad) a la Registraduría; entidad que no sabe cómo funciona este programa, ni puede auditarlo porque está protegido con propiedad intelectual.
Esta situación se produce ignorando lo establecido en la resolución 553 de 2010 y las recomendaciones del Consejo de Estado cuando solicita a la Registraduría que adquiera el software y asuma la obligación legal de auditarlo; por otro lado, la empresa privada también está a cargo del manejo que se hace de los datos e información electoral desde los puestos de votación hasta los Centros de Procesamiento; esta labor es realizada en su mayor parte por personal contratado y entrenado por firmas como Indra, ASD, Colvista, SIO, y DPS.
Experiencias de Colombia y el mundo
Las auditorías del software son independientes de todo simulacro y deben ser realizadas en un tiempo prudencial antes de las elecciones; en México, por ejemplo, esta auditoría toma casi 3 meses, a partir de que la empresa responsable entrega el código fuente a los auditores[2].
Las experiencias de otros países no invitan exactamente al entusiasmo. En Alemania, la Corte prohibió el voto electrónico porque ni la ciudadanía ni el Estado eran capaces de entender y verificar la transparencia de los resultados en las elecciones; algo similar pasó en Holanda, donde grupos de activistas compraron una máquina de votación en Internet y la hackearon. Los argentinos, por su parte, no creen en la Boleta Única Electrónica usada en las provincias de Buenos Aires y Salta, porque la empresa propietaria, es renuente a revelar el software a los actores políticos, mientras que se filtran partes del mismo en Internet, días antes de las elecciones [3].
En Colombia hay una experiencia reciente; durante las elecciones de 2014, el partido MIRA denunció y demostró la fragilidad del software que se usará; esto fue confirmado mediante el análisis de ciertos archivos llamados LOG, allí encontraron evidencia de intrusiones donde se produjo la incorporación de datos al sistema con fechas anteriores al día de las elecciones, la des-habilitación sistemática del uso de huellas dactilares para ingresar al sistema y la presencia de usuarios con identificaciones y claves dudosas.
La Registraduría desconoce las recomendaciones del Consejo de Estado
El Consejo de Estado, advirtió que la Registraduría y la empresa que elaboró el software para las elecciones de 2014, “no cumplieron con lo previsto en el artículo 209 del Código Electoral, consistente en la conservación de la versión original de dicho software; en ese sentido, es preciso señalar que para la Registraduría no es válido escudarse tras haber contratado dicho servicio con un tercero».
Y exhorta a la Organización Electoral para que, en adelante: “adquiera el software requerido para estos servicios, es decir, que sea propio de dicha organización y que permita una completa trazabilidad desde el escrutinio de mesa hasta la declaratoria de la elección, tomando las medidas pertinentes para que, en las siguientes elecciones, no se presenten hechos irregulares que atenten contra toda la actividad electoral”[4].
Solo se están auditando los resultados que arroja el software
Respecto a la presencia de las entidades internacionales, una cosa es auditar resultados y otra es auditar el software; hasta la fecha las entidades invitadas[5] se han limitado a auditar los resultados obtenidos en simulacros de preconteo, donde también han participado auditores de sistemas de los partidos y movimientos políticos, y junto a ellos, también ingenieros de sistemas de la Procuraduría y de la Misión de Observación Electoral – MOE.
La auditoría realizada se ha limitado a invitar un ingeniero de sistemas por partido como testigo, para que observe la funcionalidad de esta caja negra; sin embargo, no tienen posibilidad de analizar la seguridad del software, ni revisar componentes para minimizar el riesgo de fraude; este tipo de auditoría permite eventos como los que el MIRA denunció y fueron evidenciadas: entraron al software sin la debida identificación y en horas extrañas haciendo cambios sin que se generaran alertas.
Esta situación requiere una alerta máxima por parte de la Registraduría, la cual no puede ignorar las recomendaciones del Consejo de Estado y debe tomar medidas extremas para garantizar, desde el primer momento, la transparencia del proceso; por otro lado, la ciudadanía debe actuar como veedora, presionando para lograr una mayor transparencia en las instituciones.
_____________
[1] Son socios de la Unión Temporal Soluciones Informáticas Electorales (UTSIE): Carvajal S.A., el Grupo ASD, Data Processing Systems S.A., Manejo Técnico de Información S.A. y Thomas Greg & Sons.
[2] Propuesta de protocolo de auditoría para el software de escrutinio de las elecciones de Colombia en 2018, Laboratorio de Seguridad digital y privacidad de la Fundación Karisma –KLAB y Misión de Observación Electoral, MOE
[3] http://lasillavacia.com/silla-llena/red-de-la-innovacion/historia/esta-adulterado-el-taximetro-de-la-registraduria-65069
[4] Consejo de Estado, repuesta a la radicación 11001-03-28-00-2014-00117-00
[5] Unión Europea, Misión de Veeduría Electoral MVE de la Organización de Estados Americanos, Association of World Elections Bodies (A-WEB), Parlamento del Mercosur, Parlamento Andino y la Unión Interamericana de Organismos Electorales (UNIORE)
Imagen tomada de La FM
