El Instituto de Gestión Electoral (IGE) de la Ciudad de Buenos Aires aprobó hoy contra reloj el sistema tecnológico que proveerá la empresa Magic Software Argentina (MSA) para la Boleta Única Electrónica (BUE), el escrutinio de mesa y la transmisión de resultados provisorios en las elecciones porteñas que tendrán lugar el mismo día que las nacionales, pero en forma desdoblada para los cargos locales. Fue luego de que esta semana se conocieran las conclusiones favorables de dos auditorías realizadas por la Universidad de Buenos Aires (UBA) y Universidad Tecnológica Nacional (UTN) Facultad Regional Buenos Aires, luego de realizar una serie de pruebas y simulacros de votación sobre una máquina de votación provista por la firma. MSA fue la única oferente en la licitación pública que realizó el Gobierno porteño y se quedó con una contrato por USD 25.895.200 para la BUE que se utilizará en las PASO, las elecciones generales y una eventual segunda vuelta para elegir jefe de gobierno porteño, legisladores porteños y comuneros.
Si bien no eran vinculantes, las conclusiones de las dos auditorías trajeron alivio en la sede de Uspallata por el poco tiempo que tenían en caso de tener que exigirle a la empresa ajustes en el servicio o cumplir con las exigencias del Código Electoral de la Ciudad. Pese a sus informes positivos, hicieron una serie de recomendaciones, que incluyen desde el poco tiempo previsto para las auditorías, hasta que se analicen otras alternativas tecnológicas para futuras elecciones. La apuesta de Horacio Rodríguez Larreta de convocar a elecciones concurrentes por separado de las nacionales, una jugada política que lo enfrentó con su mentor, Mauricio Macri, parece estar saliéndole bien, al menos en términos operativos.
El Código porteño dispone que el sistema electrónico a usarse en los comicios locales debe estar aprobado 50 días antes de la fecha de la votación. La fecha vencía en 24 horas, mañana 24 de junio, y que debe haber sido sometido a auditorías durante al menos 30 días. MSA fue la única empresa que se presentó a la licitación convocada por el IGE y no recibió impugnaciones tras la preadjudicación el 6 de junio.
El proceso de pruebas y auditorías de la tecnología electrónica provista por MSA tenía como objetivo evaluar que cumple con los requisitos exigidos por el Código Electoral porteño. Se basaron en la documentación aportada por MSA y la constatación física de las características descritas en una máquina de votación modelo P6 en la cual se simularon los casos de uso del sistema.
Según la auditoría de la UBA, cuyos técnicos analizaron la documentación de MSA y participaron de tres reuniones presenciales y dos virtuales, “se pudo verificar el correcto funcionamiento del hardware y del software del sistema proporcionado”. En el informe, se señala que “los procedimientos de votación y recuento se simularon correctamente generando las evidencias necesarias para llevar a cabo el proceso electoral”, y “se constató que para los casos, referentes al momento de la votación y escrutinio en la escuela, el sistema dispone de procedimientos de contingencia”.
En las conclusiones del documento de 65 páginas al que tuvo acceso Infobae, se destaca que “los resultados del recuento de los votos de una urna pueden ser verificados independientemente del sistema” y que “en caso extremo se pueden realizar manualmente por las autoridades de mesa sin depender de tecnología alguna”. En ese sentido, señala que “si algún fiscal cuestiona el recuento, las autoridades pueden contar físicamente los votos impresos”.
No obstante, la auditoría de la UBA advierte que “el sistema bajo estudio es solo una herramienta utilizada durante el proceso electoral. Al igual que en el caso de la votación convencional, para garantizar el mismo es clave la presencia y cumplimiento de los distintos roles y procesos definidos por la autoridad competente para el acto electoral”. Y en ese sentido subraya que " los responsables de garantizar el acto son el delegado electoral, las autoridades de mesa, los fiscales y los votantes quienes deben ser capacitados de manera adecuada. Siendo esta una responsabilidad que no puede ser delegada en la tecnología”.
En la auditoría de la UTN, la conclusión general del documento de 31 páginas es que “el sistema propuesto da cumplimiento con lo establecido en el Código Electoral de la Ciudad” y que por ese motivo, “se considera apto para su implementación y uso, con los fines definidos”.
Requisitos del sistema
Los requisitos del Código Electoral de la Ciudad exigen que tanto la solución tecnológica incorporada al procedimiento electoral, como sus componentes de hardware y software, incluyendo sus códigos fuentes, deben ser íntegramente auditables antes, durante y en forma posterior a su uso. En este aspecto, la UTN sostuvo que “el equipo disponible para emitir el voto no posee memoria interna persistente, por lo que carece de sentido una auditoría del dispositivo posterior a su uso. La Boleta Única Electrónica registra la misma información impresa en papel, por lo que su uso como componente electrónico es un simple mecanismo de agilización del proceso electoral. Se debe comprender que si bien el proceso incorpora elementos de carácter tecnológico, la tecnología es un medio, pero el soporte definitivo del voto será en formato papel con visibilidad para el elector y las autoridades pertinentes”.
Además, el sistema debe ser “confiable y minimizar la probabilidad de ocurrencia de fallas y prever mecanismos para su resolución, reuniendo condiciones que impidan alterar el resultado electoral”. En este sentido, la auditoría determinó que “los procesos propuestos permiten la rápida y sencilla interoperabilidad entre equipos. Cualquier falla que no pueda ser resuelta por el asistente técnico, o con el reinicio del dispositivo, puede ser rápidamente resuelta con el intercambio del dispositivo de votación”, y que “los dispositivos de votación no almacenan información de la votación, por lo que la información sensible no resultaría afectada en caso de falla de un dispositivo”.
El Código exige asimismo que el proveedor brinde “documentación técnica y de operación completa, consistente y sin ambigüedades” para la puesta en marcha y operación de todo sistema de emisión, recuento y transmisión, que - según la UTN- MSA también cumple.
Otro aspecto evaluado fue que no hubiera ventajas en favor de alguna agrupación política por sobre otra y, en ese sentido, las pruebas mostraron que “el sistema permite colocar en forma aleatoria la posición de los candidatos en cada categoría en cada votación. Cada candidato tendrá un mismo espacio en tamaño de pantalla”.
En cuanto a la integridad de la información de las máquinas, la evaluación arrojó que “los chip grabados en las BUE son marcados para no permitir su alteración” y que “la información queda impresa en la boleta, por lo que cualquier falla en el sistema de lectura se puede solventar utilizando la información impresa en la misma”.
Otra exigencia del Código es que el sistema sea “interoperable”, o sea que “permita la interacción, mediante soluciones estándares, con los sistemas utilizados en otras etapas del proceso electoral”. El servicio de MSA abarca desde la emisión del voto hasta el conteo provisorio y, al respecto, la auditoría evaluó que la Boleta Única Electrónica permite su posterior recuento sin requerir de tecnología, ya que el voto es visible desde la impresión generada. Esto mismo sucede con las actas generadas en el proceso de escrutinio en cada mesa”.
Además, ante una falla total o parcial, el sistema debe estar nuevamente disponible en un tiempo corto y sin pérdida de datos, y en las pruebas realizadas por la UTN, los tiempos de reemplazo fueron calificados como “tolerables en un proceso electoral” como el que tendrá lugar.
Por último, la solución tecnológica debe ser esencialmente segura, “a fin de evitar eventuales intrusiones o ataques al sistema o manipulación indebida por parte del administrador”. Se trata de un aspecto clave y que generó cuestionamientos a MSA en la elección de 2015 en CABA, cuando MSA fue también la proveedora del servicio de boleta única electrónica. En este sentido, la UTN detalló que el sistema “utiliza varios factores de seguridad como las credenciales de autoridad de mesa y técnico”, la primera de las cuales da acceso al panel de administración mediante una clave impresa en la tarjeta. “Ambos materiales utilizan un chip RFID que contiene la clave de encriptación a utilizar”, y “el DVD es solo de lectura y utiliza Secure Boot como elemento para asegurar que solo los discos adecuados puedan utilizarse para encender los equipos”. Según el análisis realizado, “el software a través de métodos de encriptación permite el manejo de los datos en forma segura” y “el uso de llaves públicas y privadas para firmar las aplicaciones asegura un alto nivel de seguridad”. Por última, detalla que “las boletas de también cuentan con chips RFID y con el estándar utilizado (ISO15693) solo son grabadas una vez” y “las actas también cuentan con un chip RFID donde se almacena la información de la mesa al cerrarla”.
Recomendaciones
En la auditoría de la UTN se enumeran una serie de recomendaciones, dirigidas en su mayoría al IGE, responsable del proceso de la licitación y realización de los comicios locales. Entre ellas figura que “el período de auditoría contemple un tiempo mayor en días, con el objetivo de realizar pruebas más detalladas, proponer e introducir mejoras y todo aquello que se considere relevante para que el sistema sea más confiable para el conjunto de la sociedad”.
También que “se analicen otras alternativas tecnológicas para futuras elecciones” y “se incorpore la obligatoriedad de verificación del voto por parte del elector, con el objetivo de brindar más transparencia al proceso electoral”. Además, que se analice nuevamente el sistema tecnológico con las listas definitivas para el comicio, una vez que se conozca la oficialización de las listas completas, cuyo plazo vence mañana a la medianoche. “Se debe hacer hincapié en el espacio que quedará para cada candidato en pantalla, que sea legible y fácilmente seleccionable”, es otra de las recomendaciones de la UTN.
Por último, advierte que es necesario “capacitar a toda persona involucrada en el proceso electoral con nociones básicas de seguridad de la información, con la intención de concientizar de la importancia de la misma en su proceso electoral”.
Antecedentes
Además de las elecciones porteñas de 2015, MSA proveyó el servicio en las elecciones de Salta, provincia que usa el voto electrónico desde 2009, y en las Primarias de Chaco en 2017. Este año, además, estuvo a cargo de las elecciones en Neuquén y este domingo brindará el servicio de BUE en cuatro localidades de Córdoba: La Falda, Cosquín , Marcos Juarez, Carlos Paz, donde además de las elecciones por cargos provinciales votan también cargos municipales. En paralelo, fue contratada por el gobierno cordobés para la transmisión y el escrutinio provisorio en toda la provincia a través de su división de tecnología electoral con el uso de inteligencia artificial para la lectura de las actas.
En 2015, en CABA, MSA sufrió un ingreso irregular en su sistema informático pocos días antes de las elecciones lo que derivó en la apertura de una investigación judicial. En ese momento, desde distintas organizaciones de la sociedad civil denunciaron las vulnerabilidades del sistema y denunciaron que el software había sido “hackeado” antes de la elección. Pero el gobierno de la Ciudad desestimó el episodio. “No hubo una sola objeción seria. Si hubo vulnerabilidad, no alteró en nada el resultado. Las objeciones son de una índole que no se condicen con lo que implica todo el proceso electoral. No hay sistema infalible ni perfecto, el de las boletas papel tampoco lo es. La ventaja es que acá tenés doble soporte: electrónico y papel. Y el escrutinio definitivo es el reaseguro”, señalaron fuentes de la administración porteña a Infobae en defensa de la modalidad elegida y la empresa contratada.
Desde MSA, ante la consulta de Infobae, destacaron que “la elección del 2015, tanto en la instancia general como en el ballotage, se llevó adelante con absoluta normalidad y con exitosos resultados en términos de seguridad, transparencia, agilidad y aceptación por parte de todos los involucrados”. Y explicaron que “lo que trascendieron fueron datos de los técnicos afectados a una capacitación, en el contexto de un simulacro. Allí, se extrajeron certificados de demostración que tienen que ser accesibles para los fines de la capacitación”. Pero advirtieron que “en ningún momento estuvo expuesta a riesgo la seguridad de la elección porque no hay ninguna posibilidad de ‘hackear’ el sistema, la máquina no almacena la información del voto; sino que funciona exclusivamente como una ‘impresora’; la registra e imprime en un mismo soporte, la boleta, que luego se deposita en la urna de tradicional. De esta manera, tanto el registro impreso como el electrónico quedan en el mismo soporte, la boleta, lo que permite una completa auditabilidad”.
La presidenta de Transparencia InternacionaI, la argentina Delia Ferreira Rubio, recordó también ante Infobae que “en la reciente elección en Neuquén, en algunas localidades el sistema hizo votar a los electores por categorías que no correspondían porque ‘se equivocaron de DVD’”. Pero desde MSA aseguraron que “no existió ningún error en el funcionamiento ni en el sistema”, sino que “se dio en la distribución de un DVD, uno de los materiales que forman parte del proceso electoral, pero que no afectó en nada a los votantes ni al sufragio. Fue un tema ajeno al sistema, y no imposibilitó que la jornada se desarrolle con total normalidad”. Y explicaron: “Lo que sucedió fue simplemente como si hoy, en el cuarto oscuro, estuviera disponible además de las boletas válidas, una boleta de otro municipio. Esto no significa que haya sido anulado algún voto o que algún elector no haya podido emitir su derecho al sufragio. La jornada se desarrolló con total normalidad en toda la provincia”.
Seguir leyendo: