sábado, octubre 5, 2024
InicioNacionalesDice OEA que “mala gestión” JCE fue responsable de la falla en...

Dice OEA que “mala gestión” JCE fue responsable de la falla en sistema de voto automatizado

“El mal diseño del software, sumado a no haber contado con herramientas para detectar o prevenir la falla y no haber podido mitigarla a tiempo, reflejan también la ausencia de protocolos y la falta de aplicación de buenas prácticas".

SANTO DOMINGO, RD.- La Organización de Estados Americanos (OEA) informó  que no encontró evidencia de ataques externos, sabotaje o intento de fraude en la auditoría que realizó a los equipos del voto automatizado usados en las suspendidas elecciones municipales dominicanas del 16 de febrero.

En su informe auditor dado a conocer ayer martes, la OEA indica que lo sucedido con la implementación del sistema de votación automatizado fue producto de la mala gestión del área informática de la Junta Central Electoral (JCE).

“Del trabajo desarrollado por el equipo técnico que realizó la auditoría se concluye que lo sucedido con la implementación del sistema de votación automatizado fue producto de la mala gestión del área informática de la JCE”, indica.

Y agrega en su resumen ejecutivo: “El mal diseño del software, sumado a no haber contado con herramientas para detectar o prevenir la falla y no haber podido mitigarla a tiempo, reflejan también la ausencia de protocolos y la falta de aplicación de buenas prácticas».

El organismo internacional considera que la causa raíz del problema puede encontrarse en el software utilizado para que cada máquina contara con la oferta electoral y demás datos correspondientes a su mesa.

«Este software no tenía mecanismos de control de integridad de la oferta electoral y, por lo tanto, era incapaz de detectar cualquier tipo de problema que se pudiera haber presentado en el proceso de descarga de las boletas electrónicas», detalla.

Agrega en el informe que sumado a ese problema, «la inexistencia de procedimientos formales de prueba del software, impidió que se detectase el defecto durante la fase de ‘testing’ (pruebas)».

Indica que el equipo auditor comprobó «la inexistencia de requerimientos formales en el diseño del software lo que facilitó, en consecuencia, este error en el desarrollo del mismo (no controlar la integridad de la oferta electoral)».

Esto generó de software, cuya falla se materializó durante la personalización de las urnas.

Señala que la Dirección de Informática de la JCE tenía previsto descargar la oferta electoral a cada una de las máquinas en su almacén denominado “La Colina”, utilizando para ello una red LAN (Local Area Network).

Dice que la Dirección de Informática del órgano electoral, al darse cuenta que el proceso se llevaría más tiempo de lo planeado debido a los recursos que contaban hasta el momento y como no terminaría antes de la fecha para el despliegue de las máquinas a los recintos, esta decidió usar mecanismos de transferencia de la información que no solo no estaban previstos, sino que tampoco fueron evaluados.

«Al uso de la red LAN para viabilizar la personalización de las máquinas, se sumaron módems 3G y 4G que operaban con dos empresas de telecomunicaciones diferentes. Estas herramientas tecnológicas no contaron con un soporte especial por parte de las empresas proveedoras del servicio (debido a que no fue requerido por parte de la JCE)», afirma.

Por lo que al intentar descargar archivos de gran tamaño se interrumpió la descarga, quedando la oferta incompleta. En un importante número de urnas no se mostraban todos los candidatos, destaca el informe, remitido este martes al Ministerio de Relciones Exteriores, como manda el protocolo.

Los 15 fallos que cometió la JCE en el voto automatizado en elecciones de febrero, según la OEA

La Organización de Estados Americanos (OEA) rindió la noche de este martes su informe sobre la auditoría que realizó al voto automatizado que aplicó la Junta Central Electoral (JCE) en las elecciones del 16 de febrero, las cuales tuvo que suspender por fallo en el sistema que usó.

Dichos comicios, que eran municipales, tuvieron que realizarse el 15 de marzo con el voto manual.

En un informe de 45 páginas, la entidad señala que el fracaso de esos comicios se debió a “una mala gestión” de la JCE en la utilización del voto automatizado, el cual fue creado con un software propio.

A continuación los fallos uno por uno que cometió la JCE, de acuerdo a la OEA.

1. La ejecución de un proceso de personalización de urnas carente de un adecuado control de integridad de la información (debido a un defecto del software), es la causa raíz del primer incidente, que desencadenó en una sucesión de acciones e imprecisiones que derivaron finalmente en la suspensión de las elecciones. El defecto no se detectó durante la fase de prueba, debido a que no se realizó un adecuado testing del software. Ya durante la personalización de las urnas, se materializó la falla, puesto que al no contar con el control de integridad, dicho proceso permitió personalizar urnas con la oferta electoral incompleta (no incluía a todos los candidatos). Es por esta razón que el día de las elecciones muchos equipos no contaban con todos los candidatos en el sistema. Cabe señalar que no se hizo un control de calidad antes del despliegue, lo que hubiese permitido detectar la falla oportunamente (antes que se enviasen los equipos a los recintos).

2. La no estandarización de las imágenes coadyuvó a la falla y representa una mala práctica en la gestión de la oferta electoral de procesos con voto electrónico (denominado voto automatizado por la JCE). La oferta electoral a descargar desde los servidores a las urnas durante la personalización era en algunos casos de gran tamaño en bytes.

3. No haber analizado la capacidad de las redes e infraestructura para personalizar el número de urnas previsto (en pocas horas), y el recurrir posteriormente a modalidades no contempladas ni probadas para esta tarea, como el uso de conexiones inalámbricas mediante módems USB, precipitó la falla. La inclusión inicialmente de seis módems 3g afectó a un número menor de urnas y, pese a que no se pudo reproducir la falla durante la auditoría, hay evidencias de que la falta de control de la integridad impidió detectar fallas en la personalización con esta tecnología.

4. Permitir posteriormente el uso de una tecnología inalámbrica como módems 4g sin controles previos ni solicitud de soporte al proveedor, existiendo un antecedente de falla en la personalización de las elecciones primarias (que, según la JCE, fue resuelto en dicha oportunidad como se expresa en el hallazgo 6), resultó determinante para la materialización de la falla. Durante la auditoría, se comprobó un elevado número de personalizaciones incorrectas, fruto del empleo de dicha tecnología; así como también se pudo comprobar la persistencia de la falla reproduciéndola en múltiples ocasiones. Se Auditoría Voto Automatizado Elecciones Municipales 2020 – República Dominicana 39 reitera, no obstante, que si el procedimiento hubiese contado con el control de integridad, el empleo de esta tecnología no hubiese impactado en el resultado de la personalización.

5. Una vez detectada la falla en la oferta electoral se buscó remediar. Esta actividad fue interrumpida a solicitud de los partidos políticos. Fue un error estratégico estimar que de 5:00 a.m. a 7:00 a.m. del domingo se podía revisar la oferta electoral del voto automatizado en todo el país y remediar las que estuviesen incorrectas.

6. El inicio de la votación con la oferta electoral incorrecta en un grupo importante de colegios electorales demostró una falencia en la comunicación, falta de coordinación del personal a cargo del operativo y una deficiente estrategia de mitigación. Esto configuró una situación insalvable para este grupo importante de mesas que inevitablemente debían anularse posteriormente.

7. La falla en la mitigación, que ocasionó la incorrecta re-personalización al descargar datos de otro colegio electoral en lugar del esperado, terminó por configurar un escenario de desconcierto en el personal técnico; esto, sumado a lo señalado en párrafos precedentes, culminó en la suspensión de las elecciones. Esta falla en la mitigación no fue expuesta a la sociedad, tampoco a los observadores internacionales, ni se incluyó en la relatoría por parte de los técnicos de la JCE. Fue reconocida por el personal técnico de la JCE, luego de que el equipo auditor le comunicase el hallazgo.

8. El limitado porcentaje de colegios electorales que logró iniciar la votación correctamente (sin fallas), sumado a los pocos que pudieron remediar la oferta electoral e iniciar posteriormente, dejó expuesta la incapacidad técnica de mitigar la falla en la totalidad de las urnas ante las situaciones planteadas.

9. Pese a frustrarse el consenso con delegados de los partidos políticos, no existe justificación alguna para no haber implementado un protocolo de control de calidad que contemplase el clonado y la personalización de las urnas. Tampoco hay explicación para la inexistencia de un plan de pruebas (testing) adecuado, que pudo haber detectado la falla a tiempo y, así, evitar esta situación inédita para el país.

10. Los cambios en las candidaturas y la participación activa de las agrupaciones políticas en la definición de los protocolos (no exenta de largas discusiones que en ocasiones Auditoría Voto Automatizado Elecciones Municipales 2020 – República Dominicana 40 abortaron reuniones importantes), limitó indudablemente las facultades de la Dirección de Informática para la creación unilateral de procedimientos.

11. Fueron analizados los antecedentes, logs, registros de auditoría especiales, configuraciones, control perimetral e informes de seguridad. No se hallaron evidencias de ataques externos.

12. Una vez concluidas las tareas de auditoría en campo y las entrevistas, se analizaron los resultados obtenidos junto a los indicios y evidencias que surgen de la investigación, pudiendo concluir que no se hallaron indicios de sabotaje.

13. El tenor de las fallas y el estado en que se presentaba la oferta electoral (incompleta), no es compatible con un intento de fraude, por lo que se descarta tal intencionalidad.

14. El diseño, desarrollo, prueba y liberación del sistema de voto automatizado, es facultad del área informática de la Junta Central Electoral, así como la ejecución del proceso de personalización de las urnas (incluyendo los recursos humanos y redes involucradas en el mismo). Tanto la materialización de la falla (producto de un defecto de software), que afectó la integridad y la disponibilidad de la información, como el despliegue de equipos en esas condiciones, es por lo tanto responsabilidad de la Dirección de Informática.

15. Existieron otros inconvenientes tecnológicos durante las elecciones municipales. Estos fueron derivados, en su mayoría de los motivos expresados en los hallazgos, como por ejemplo, la falta de procedimientos de control. Entre estos problemas, mencionados anteriormente, se destaca el reporte de que una impresora emitió un voto sin datos impresos (en blanco) y bloqueos de pantalla táctil.

 La Organización de Estados Americanos (OEA) envió este martes al gobierno dominicano el informe final sobre la auditoría que realizó al voto automatizado usado por la Junta Central Electoral (JCE) en las suspendidas elecciones municipales del pasado 16 de febrero.

En el documento de 45 páginas, remitido a través de la Cancillería dominicana, expone los hallazgos. En primer lugar señala que no hubo evidencias de sabotaje o intento de fraude en el sistema, y en segundo, responsabiliza de las fallas a la mala gestión de la Dirección de Informática de la Junta Central Electoral

MÁS POPULAR

- Advertisment -