Diez certezas tras la auditoría al sistema de votación

El software cuenta bien los votos de cada candidato y partido. No hay manera de atacar el sistema vía internet al momento del escrutinio. Es parte del resumen de hallazgos del equipo plural de 10 acreditados académicos que, durante más de seis semanas, hicieron la auditoría integral al sistema automatizado de votación. Los resultados que ofrecen son positivos

Las principales características que desde el punto de vista técnico debe cumplir un sistema automatizado de votación son el secreto del voto, la transparencia del voto, la confiabilidad de las cuentas que se hagan y la seguridad del voto, que incluye la no comunicación de las máquinas de votación con un ente externo durante el proceso de votación y antes del escrutinio, y la no comunicación, ni por internet ni por otra vía, del dispositivo capta huellas y con las máquinas.

En el sistema automatizado de votación venezolano no hay fallas que pongan en duda alguna de estas principales características, dijo Robinson Rivas, magíster en Ciencias de la Computación y director de la Escuela de Computación de la Universidad Central de Venezuela.

Todas estas cosas fueron verificadas en la auditoría integral al sistema automatizado de votación que, de manera inédita, tuvo lugar durante más de seis semanas de trabajo continuo entre los meses de junio y julio.

Los 10 auditores académicos ofrecieron una rueda de prensa el 26 de julio para compartir el balance general de esta revisión científico-técnica. Además de Rivas, sirvió como vocero el también auditor Emilio Hernández, doctor en ciencias de la computación de la Universidad de Southampton de Inglaterra y profesor titular jubilado de la Universidad Simón Bolívar.

Con base en sus declaraciones a la prensa, elaboramos esta lista de 10 preguntas y respuestas sobre la auditoría integral al sistema automatizado de votación de Venezuela:

1. ¿Es plural el equipo de auditores?

Ciertamente es plural, porque es fruto de propuestas y nombramiento por consenso entre actores del Poder Electoral provenientes de distintas corrientes del pensamiento. Todos se caracterizan por su alto profesionalismo y probados conocimientos en estas áreas.

Emilio Hernández: doctor en ciencias de la computación de la Universidad de Southampton de Inglaterra. Profesor titular jubilado de la Universidad Simón Bolívar.

Robinson Rivas: magíster en Ciencias de la Computación de la Universidad Simón Bolívar. Director de la Escuela de Computación de la Universidad Central de Venezuela.

Joali Moreno: doctora en Ciencias de la Computación de la Universidad Central de Venezuela, en cuya escuela de computación es profesora desde el año 2003.

Alfredo Marcano: magíster en instrumentación de la Universidad Central de Venezuela. Físico graduado de esa misma casa de estudios, donde dictó cátedra.

Jorge Ernesto Rodríguez: doctor en Software de la Universidad Politécnica de Cataluña. Profesor titular de la Universidad de Carabobo, con 26 años de experiencia en docencia.

Antonio Russoniello: magíster en Ciencias de la Computación de la Universidad Central de Venezuela. Profesor de la UCV e invitado de la Universidad Bicentenaria de Aragua.

Juan Carlos Villegas: doctor en Ciencias y profesor titular de la Universidad de Los Andes. Profesor de Física Moderna y Óptica, Termodinámica y Mecánica Estadística Avanzada.

Carlos Acosta-León: doctor en Informática de la Universidad de Edimburgo. Especialista en informática forense y gestión de la ciberseguridad. Profesor de la UCV.

Víctor Theoktisto Costa: doctor en Computación de la Universidad Politécnica de Cataluña, España, e investigador asociado. Profesor titular de la Universidad Simón Bolívar.

Eugenio Scalise: doctor en Ciencias de la Computación y profesor de la Universidad Central de Venezuela. Director del posgrado en Ciencias de la Computación de la UCV.

Un perfil profesional más amplio de ellos fue publicado en nuestro Boletín OEV 65.

2. ¿Qué es el sistema automatizado de votación?

Es un sistema que nació en el año 2004 con varios propósitos u objetivos: evitar las irregularidades que tenían los sistemas de votación manuales; dar un escrutinio preciso basado en sistemas de información y en sistemas de transmisión y de computación, y dar los resultados de forma rápida, el mismo día de la votación, lo cual contribuye a la paz social, explicó Hernández.

El sistema de votación es integral porque tiene muchas partes. Cuando un elector va a ejercer su derecho al voto en una máquina, allí está corriendo un software y ese se comunica con otro que está en el centro de totalización, a través de una red de comunicaciones prestada por empresas de telecomunicaciones. Algunos se van a comunicar de manera inalámbrica, satelitalmente, otros telefónicamente, detalló Rivas.

Pero, además, antes de que el elector llegue a la pantalla a votar hay una serie de procesos que garantizan que lo que está puesto allí ha sido configurado de manera correcta.

El sistema no es solamente el software, sino también la infraestructura, el hardware, la plataforma, los sistemas de transmisión, los procedimientos y otros elementos vitales para el cumplimiento de sus objetivos.

Los auditores tuvieron oportunidad de revisar a profundidad cada uno de los elementos del sistema integral.

3. ¿Cuál es la conclusión principal de la auditoría?

El sistema automatizado de votación cumple a cabalidad con los objetivos de dar un escrutinio preciso, de hacerlo de la manera más rápida posible, de garantizar la privacidad del sufragio y que no se sepa por quién votó cada quién, de garantizar en un altísimo grado de casi 100% que no haya suplantación de identidad y otros objetivos importantes que debe cumplir un sistema, enumeró Hernández.

“Tanto el software, como el hardware, como los sistemas de transmisión tienen un nivel de sobredimensionamiento del objetivo; es decir, es como si pudieran estar seguros de que con un vidrio blindado no pasa un proyectil… bueno, en casi todo el sistema no hay un vidrio blindado, sino tres o cuatro”.

Entre los elementos que conforman este sistema “altamente robusto (…) de alta disponibilidad y de alto rendimiento”, Hernández enumeró:

-Los sistemas de seguridad, con posibilidad de transmitir a dos centros nacionales de totalización para que, en caso de que uno falle, el otro se active.

-La posibilidad de que se comunican entre sí con sistema de fibra oscura, de fibra óptica, para garantizar que haya redundancia.

-La posibilidad de que, la transmisión que se realiza desde las mesas de votación, si no se hace de una manera existe un plan B y un plan C.

4. ¿Qué se dice sobre el software?

Que cumple con todos los objetivos y requisitos necesarios para que la votación sea exitosa y los resultados sean dados en el menor tiempo posible, declararon los auditores.

El software está dividido en dos grandes módulos principales: uno que va en la máquina de votación y otro que va en el centro de totalización. Los auditores los revisaron, así como su código fuente, e hicieron pruebas para ver cómo funciona por dentro.

Este software revisado parte del que se utilizó en las parlamentarias de 2020. “No hemos detectado irregularidades que invaliden algo de lo que hacía el software del que partimos como base, que es el del año pasado”, expresó Rivas.

Los auditores hicieron sugerencias para “minimizar la posibilidad” de que, por una vía que no sea la del software, algún funcionario de algún nivel tenga la suficiente autoridad como para, por ejemplo, evitar publicar algo o cambiar una alianza electoral en forma extemporánea. “Esas cosas no las permite el software, y en la medida en que el software dé menos libertades para hacer eso, va a ser más robusto”, expuso Rivas.

5. ¿El software que estará en las máquinas en noviembre será el mismo que los auditores revisaron, o hay oportunidad de hacer modificaciones?

El sistema usa las técnicas computacionales que se utilizan internacionalmente para garantizar que un software no ha sido alterado y que es el que los expertos han revisado. Los 10 auditores pudieron constatar que el software del sistema automatizado de votación venezolano efectivamente cumple con estas características. “Hay técnicas que garantizan de manera técnica que el elector, una vez que está frente a la máquina, este software que está allí está cumpliendo todo lo que se ha revisado”, aseguró Rivas.

6. ¿Qué se dice sobre el hash?

El hash es una especie de firma que se hace a un software. Para esto se aplica una técnica que arroja un código bastante complejo. Si se altera cualquier detalle (imagine que tiene toda la Biblia y le quita un solo punto), el código que genera es diferente.

Esta tecnología se utiliza de manera que, cuando un auditor valida un software, puede volver en cualquier momento futuro para saber si el software del presente es el mismo del pasado. Si el código es el mismo, significa que el software no se ha modificado.

Cada vez que hay una nueva mejora puntual (es decir, una mejora que no cambia el espíritu del software), se compara el software anterior con el actual, con el que tiene esa mejora. De esta manera se garantiza que el software ha sido el mismo que un auditor ya revisó. En las actas de las auditorías, que son públicas en la web del CNE, va quedando el hash.

7. ¿Revisaron cosas que no estaban previstas al inicio de la auditoría?

Sí. Los auditores afirmaron que tuvieron libertad de acción sobre cómo hacer las pruebas. Citaron tres ejemplos:

-No estaba previsto, en principio, ver la infraestructura de transmisión. Los auditores lo solicitaron, recibieron a los equipos del CNE, Cantv y Movilnet y lo revisaron en detalle. Así complementaron información sobre cómo se hace la transmisión, y se aseguraron de que hay réplica, de que si en algún momento falla un enlace hay otro, y de que no hay acceso a internet desde la plataforma, enumeró Joali Moreno Pinto, doctora en Ciencias de la Computación de la Universidad Central de Venezuela.

Adicionalmente, solicitaron ver el sistema de producción de máquinas, lo cual no había sido concretado al 26 de julio.

-La auditoría integral empezó con una propuesta de plan de actividades, sobre la cual los expertos cambiaron la forma de hacer algunas de las pruebas, se dijo en la rueda de prensa.

-Cuando estaban viendo el software de las máquinas de votación, pidieron también adelantar las pruebas de comunicaciones con el centro de totalización, y así lo hicieron.

8. ¿Los auditores tuvieron contacto con los representantes de los partidos políticos para las próximas auditorías?

No. Y como dijo Rivas, “afortunadamente” no, porque el trabajo de estos 10 expertos fue desde el punto de vista técnico y académico. Ninguno representa a partidos políticos, sino en todo caso a las universidades venezolanas en las cuales ejercen la docencia y la investigación.

Los auditores también se reunieron con la misión exploratoria de la Unión Europea que estuvo en Venezuela en julio. Les presentaron el sistema e intercambiaron preguntas, comentó el auditor Antonio Russoniello (UCV).

9. ¿Cuáles recomendaciones hacen los auditores al CNE?

Ningún sistema es perfecto y siempre habrá cosas que se puedan mejorar, aclararon los voceros. El sistema funciona bien como está, pero a lo largo de las seis semanas de auditoría integral los académicos hicieron observaciones y sugerencias menores acerca de mejoras que permitan reforzar la seguridad y la confiabilidad de algunos procesos que siguen siendo manuales en términos de las elecciones. “En la medida que haya menos procesos que dependan de la autoridad de alguien de la institución, va a ser más confiable para todos”.

Las observaciones hechas en el momento fueron públicas, porque la auditoría se transmitió todos los días en directo vía streaming a través del canal del CNE. Los técnicos del CNE tomaron nota de esos cambios e incluso algunos eran tan menores que los hicieron en breve. Otros sí requieren una certificación del software, por lo que no estuvieron de un día para otro.

A largo plazo, la mayoría de auditores recomiendan una migración progresiva a software libre para que haya un mayor nivel de transparencia. “Para nada esto compromete el sistema actual por no tener software libre”, aclaró Hernández.

Otra, es pensar en un sistema que permita agilizar o hacer más fácil la verificación del software, como podría ser el uso de máquinas virtuales. “Es solo una sugerencia, que no desmerita en nada el software actual”, aclaró, por su lado, Rivas.

Sugirieron también, como innovación, la posibilidad de que en las actas que se imprimen al final del día de la elección se incluyan códigos QR que den información oficial y auténtica de los resultados en esa máquina de votación.

“Si todos los ciudadanos pudiéramos ver efectivamente lo que está ocurriendo en todas y cada una de las aproximadamente 30.000 máquinas en un proceso electoral en el país, el nivel de confianza del sistema electoral aumentará”, dijo Rivas.

Las recomendaciones y la memoria general de esta auditoría integral estarán contenidas en un informe final que los auditores entregarán al CNE. Los académicos desean que los detalles técnicos del sistema sean ampliamente conocidos dentro y fuera de Venezuela.

10. ¿Qué significa que hayan hecho la auditoría en este momento del proceso electoral?

La auditoría se hizo antes de las campañas electorales, incluso antes de que se sepa quiénes son los candidatos y en qué orden van a estar las tarjetas en la pantalla, dijeron los voceros.

Esto es importante y fundamental para la generación de confianza, porque el software de votación actúa de manera genérica, independiente de los candidatos que vayan a participar. “En este momento, que no sabemos el orden de las tarjetas, el software cuenta cuánto tiene el candidato 1, el candidato 2, el candidato 3… pero no se sabe quiénes son; es decir, no hay manera de anticiparse a un posible fraude”, afirmó Hernández.

Recordaremos, al cierre, que esta auditoría integral representa una garantía electoral inédita y adicional al conjunto de 14 auditorías ordinarias que se suelen hacer a aspectos puntuales de los procesos electorales en sus distintas fases, estas sí con participación de auditores designados por actores políticos participantes del proceso electoral en marcha.

Desde el OEV valoramos positivamente esta iniciativa del directorio del CNE de desarrollar una auditoría integral al sistema automatizado de votación, e insistimos en que la confiabilidad de las auditorías, así como en todo el proceso, reside en buena medida en la observación y vigilancia que se siga teniendo desde miradas plurales y heterogéneas.

https://oevenezolano.org/2021/07/boletin-68-diez-certezas-tras-la-audito...

Todos los derechos reservados ©2020 Observatorio Electoral Ve