Nueve errores y omisiones
- Obtener enlace
- X
- Correo electrónico
- Otras aplicaciones
Nueve «errores y omisiones» señalados por la OEA a la pericia española encargada por la Fiscalía
CategoríasPolíticaEtiquetasLa Secretaría para el Fortalecimiento de la Democracia de la OEA realizó un análisis del peritaje realizado por el la Universidad de Salamanca.
Fuente: Unitel
La OEA se vio «en la obligación de señalar los errores y las omisiones más evidentes» de un estudio encargado por la Fiscalía General de Bolivia a la Universidad de Salamanca, sobre el proceso electoral de octubre en 2019.
En un comunicado la Secretaría para el Fortalecimiento de la Democracia de la organización internacional concluye que «no es, ni será posible, garantizar la integridad de los datos y dar certeza sobre los resultados de esa elección».
Estas son algunas de las puntualizaciones que hace la secretaría de la OEA sobre la pericia encargada por el Ministerio Público boliviano:
1. El documento entregado a la Fiscalía por parte de la Universidad española no aborda de manera específica los verdaderos riesgos de modificaciones de un software que no tenía preservación formal antes del proceso (carecía de hash) y fue modificado en pleno proceso electoral (para TREP y cómputo).
2. El análisis de impacto, y en consecuencia su valoración, resultan deficientes. Asimismo, el estudio no tiene en cuenta las buenas prácticas al momento de analizar los distintos incidentes, en especial la detención del TREP. Prueba de ello es que, ni se menciona el concepto de causa raíz.
3. No analiza debidamente el ciclo de vida de la información electoral, los tiempos de proceso ni los intervalos que facilitan las técnicas de manipulación (incrementados por la detención del TREP), lo que lo induce al error de señalar que son necesarias acciones simultáneas en ambos sistemas informáticos para lograr una manipulación de los resultados.
4. Otra deficiencia sustantiva consiste en haber basado sus conclusiones en información que excluía los registros de accesos a la base de datos del cómputo durante el proceso electoral. El informe reconoce en el apartado 3.2.3, sobre la integridad de la base de datos del cómputo que, «Las fechas de esta evidencia comprenden entre el día 27 de octubre de 2019 y el día 3 de noviembre de 2019 y, por tanto, faltan los registros del proceso electoral».
«De la información que ellos mismos proveen se desprende que no analizaron los registros del proceso electoral sino de información posterior. Con eso pretenden concluir que no existieron 5 accesos durante el proceso (existencia que reconocen en el Anexo II) y justificar la integridad de la base de datos del cómputo».
5. Otra diferencia entre el trabajo realizado por el equipo técnico de la OEA y el llevado adelante por los académicos contratados por la fiscalía radica en el espectro de información analizado y las fuentes utilizadas.
En el caso del trabajo de la OEA, y tal como lo establecen los acuerdos firmados, se trabajó de manera independiente con la posibilidad de recopilar información y de entrevistar a una serie de actores relevantes (funcionarios del TSE y de Tribunales Electorales Departamentales, así como representantes de Ethical Hacking y NEOTEC).
«Lamentamos que los académicos que prepararon este último informe, a pesar de haber analizado y ratificado hallazgos fundamentales de la OEA, no se hayan reunido con el equipo de la organización ni con otros actores que hubieran podido compartir información de gran valía para la realización de un estudio verdaderamente objetivo y completo».
6. El informe reconoce que mediante la manipulación de la red se utilizaron dos servidores no registrados ni autorizados que tampoco eran controlados por la Dirección Nacional de Tecnologías de Información y Comunicación (DNTIC) del TSE ni la empresa auditora contratada por el TSE. También destaca que el equipo que operaba junto a NEOTEC tuvo a su arbitrio el flujo de los datos, con la capacidad de no dejar evidencias de alteraciones y afirma que “los administradores del servidor BO20 no tomaron las medidas necesarias para preservar los registros y se destruyeron así las pruebas que permiten analizar el comportamiento del servidor”.
En el comunicado se indica que «ante estas afirmaciones, no se puede dejar de mencionar que las evidencias no se destruyen solas ni por un simple error, sino con el propósito claro de ocultar hechos incriminatorios».
7. El propio informe pericial encargado por la fiscalía da cuenta de las extremas vulnerabilidades del sistema y de las manipulaciones que tuvieron lugar, señalando que se podía añadir, modificar o eliminar datos sin dejar evidencias. A través de distintas afirmaciones a lo largo del documento, los académicos contradicen su propia conclusión sobre la integridad de los resultados.
8. En el Anexo II reconocen la «Alteración manual de las bases de datos» de servidores del TREP y cómputo a las 17:02 del 21/10/2019. Del mismo informe pericial se desprende que no quedó registro de actividad del usuario. Es decir, el estudio confirma que era posible la alteración manual de los datos y que esto podía hacerse sin dejar rastros. Más adelante, en el texto del documento, compararon las bases de datos de TREP y cómputo, señalando que no había diferencias significativas y por ello concluyeron que no había manipulación de los datos. Esta comparación que realizaron para fundamentar su dictamen es defectuosa, pues no permite detectar las alteraciones manuales como la que ellos mismos reconocen en el Anexo II.
9. El informe del análisis pericial reconoce que el trabajo realizado fue acotado, que fueron posibles las alteraciones manuales de los sistemas y bases de datos, que personas no identificadas podían efectuar cambios y no dejar rastros, que no existió supervisión, y que no se puede garantizar la integridad y autenticidad de la evidencia. A pesar de ello y con base únicamente en una simple comparación de las bases de datos, en el informe se afirma que no existió manipulación. Esta conclusión carece de sustento técnico científico y compromete el grado de profesionalismo de su dictamen pericial.
- Obtener enlace
- X
- Correo electrónico
- Otras aplicaciones
Comentarios
Publicar un comentario