A seis días de las elecciones primarias, hay más dudas que certezas respecto del nuevo sistema que se implementará para el escrutinio provisorio. Expertos denunciaron que se trata de un sistema con 46 vulnerabilidades. «Se podrían alterar los telegramas, aunque sería algo bastante difícil de hacer, pero lo más fácil de hacer es atacar el sistema para hacer que falle: tirar el sistema abajo», advirtieron a Contexto.
Con las PASO en el horizonte, el software creado por la empresa Smartmatic para estas elecciones sigue recibiendo fuertes críticas no solo de la oposición, sino de expertos informáticos que advierten severas fallas en el sistema.
Este año, por un decreto presidencial, la tecnología se incorporará en el escrutinio provisorio de las elecciones a través de la empresa Smartmatic. Históricamente, en nuestro país los telegramas de escrutinios obtenidos tras el recuento de votos en cada mesa eran trasladados a las sedes del Correo Argentino, donde se escaneaban todos juntos y se enviaban a los centros de cómputos de la Dirección Nacional Electoral. El decreto de Mauricio Macri estableció que se transmitan desde las escuelas a través de SmartTally, el programa creado por Smartmatic para los comicios argentinos.
Este sistema ya tuvo dos pruebas piloto. En la primera, por problemas de conectividad, según detallaron desde la oposición, solo se pudieron recabar datos del 33% de las mesas. La segunda, realizada el 20 de julio con la presencia de representantes de los partidos, la prensa y expertos informáticos, el gobierno nacional manifestó que se trató de una prueba exitosa. Sin embargo, el resto de los asistentes encontró severas fallas que aún siguen vigentes.
Esta semana, los especialistas Iván Arce, Enrique Chaparro y Javier Smaldone fueron más allá y advirtieron que el sistema registra al menos 46 fallas. Solo observando las propiedades de un archivo PDF obtenido tras el último simulacro detectaron que el software con el que fue producido no se actualiza hace cuatro años y las vulnerabilidades ya fueron reportadas y documentadas.
«Una vez que se descubre un error en un software es muy fácil que alguien descubra cómo explotarlo y aprovechar ese error para vulnerar el sistema», explicó el técnico consultor informático y experto en desarrollo de software Javier Smaldone en diálogo con Contexto.
Smaldone: «Alterar los telegramas sería algo bastante difícil, pero lo más fácil de hacer es atacar el sistema para que falle: tirarlo abajo es totalmente factible».
«Se podrían alterar los telegramas, aunque sería algo bastante difícil de hacer, pero lo más fácil de hacer es atacar el sistema para hacer que falle: tirar el sistema abajo, eso es totalmente factible. Bastaría con tomar control de una de las 11.000 maquinas de donde se van a transmitir los telegramas», explicó.
El 20 de julio, tanto los partidos como los especialistas exigieron a la Dirección Nacional Electoral una copia final de SmartTally, sin embargo, para esa oportunidad el secretario de Asuntos Políticos e Institucionales, Adrián Pérez, señaló que aún no había sido terminada, a pesar de que la Acordada 03/2017 de la Cámara Nacional Electoral estipulaba que debería haberse entregado a los partidos con un mes de anticipación para así hacer todas las pruebas de seguridad necesarias.
«Más allá de lo legal, el software debería haber estado terminado y probado mucho antes que eso: noventa días antes. Y el propio Adrián Pérez reconoció que todavía lo estaban cambiando, arreglando y retocando. Es un nivel de improvisación que yo personalmente nunca vi, no solo en temas electorales, sino en la industria», apuntó Smaldone.
En este marco, a seis días de los comicios y sin garantía alguna por parte de la empresa, los especialistas recomiendan reducir el alcance del software. «Tomando como un hecho que ya hay que usar este sistema, yo lo que sugeriría es hacer control de daños, tomar las medidas para que cualquier falla que se pueda producir tenga el menor impacto posible. Una de esas opciones es no usar este sistema en las 11.000 escuelas y en las 1.100 oficinas del Correo, sino solo en los centros del Correo: por lo tanto, se reduce la superficie de ataque y ya la cantidad de puntos que pueden atacar son menores y se pueden controlar más fácilmente, porque en las oficinas del Correo hay más controles que en las escuelas», explicó Smaldone.
Vale aclarar que, más allá del carácter informativo del escrutinio provisorio, el que tiene validez legal es el escrutinio final, con la apertura de las urnas. Sin embargo, la posibilidad de un «hackeo» al sistema digital está latente y podría deslegitimar todo el proceso electoral.
El problema es qué pasa entre el provisorio y el final. Y entre uno y otro hay en el medio entre una semana y diez días. «¿Qué pasa si no tenemos resultados el domingo a la noche? ¿Qué pasa si el domingo a la noche tenemos dos candidatos autoproclamándose ganadores? ¿Qué pasa si tenemos a un candidato festejando y a otro gritando fraude? ¿Qué pasa si tenemos un montón festejando y a otros diciendo ‘nos hackeraron los hackers de (Vladimir) Putín’, como ya dijo la diputada Carrió abriendo el paraguas?», cuestionó Smaldone. «Después vamos a saber de qué murió el difunto, pero en el medio lo matamos», apuntó.
Simulacro de un simulacro
En la prueba piloto del 20 de julio se encontraron severas fallas en los telegramas. En La Rioja, por ejemplo, el denominado grado de «incidencia» fue tal que llegó al 96%, mientras que en Misiones y San Juan a un 56% y en Chaco a un 22%. Consultados por esta situación, los funcionarios de la Dirección Nacional Electoral detallaron que estas fallas eran parte de la prueba piloto, teniendo en cuenta que normalmente se registran errores en algunos telegramas. Sin embargo, los expertos apuntaron al grado de distribución de estas actas, no distribuidas en todas las mesas sino focalizadas en diferentes provincias.
A raíz de esa polémica, el Correo entregó a la prensa ochocientos telegramas de La Rioja. Smaldone y su equipo tuvo acceso a ochenta de estos documentos y al acceder a las propiedades de esos archivos la fecha de emisión era del 13 de julio, o sea, de la primera prueba piloto, no de la segunda a la que supuestamente correspondían.
«La sospecha es que se hizo un simulacro, pero en la carga de datos se simuló el simulacro usando telegramas que ya habían transmitido en la prueba anterior por las dudas de que fallara la transmisión en este. Montaron una puesta en escena para dejar contentos a los periodistas y a los partidos. Los operadores de carga no paraban de cargar telegramas que no necesariamente estaban llegando en ese momento. Fue una truchada», apuntó Smaldone.