Por: Edgar Raffa
La auditoría forense realizada por la firma española Alhambra Eidos a los equipos del voto automatizado que se utilizaron en las primarias del pasado 6 de octubre determinó que el código fuente de las máquinas no sufrió ninguna alteración.
Los representantes de la empresa han afirmado que no hubo ningún tipo de código malicioso y que el sistema funcionó de manera normal.
También señalaron que se hicieron 15 recomendaciones que se aplicaron en un 90% , el 10% restante aseguraron que no sería conveniente para adaptarlas en este momento, ya que podría alterar el funcionamiento del sistema de votación tan cerca de los comicios de febrero. Sin embargo, detallaron que estas se podrían implementar antes de mayo.
Además explicaron que en los colegios electorales donde hubo problemas, específicamente 16, se debió a la baja cobertura en la conexión para la transmisión de los datos.
Otro de las situaciones que se presentaron en esas mesas fue el reflejo del registro del voto, que se presentó en horas distintas al momento de ejercer el voto, de lo cual explicaron fue una forma de mantener secreta la identidad del sufragante.
DECLARACIÓN DE ALHAMBRA EIDOS
Declaración de Alhambra EIDOS sobre Auditoría Forense del Sistema Voto Automatizado de la Junta Central Electoral de la República Dominicana:
ANALISIS DE EQUIPOS AUDITADOS
Los sistemas auditados, basados en Windows 10 personalizados en su ejecución y seguridad, disponen de un nivel de seguridad, desempeño y tolerancia a fallos que los hacen robustos, fiables y rápidos en su ejecución
ANALISIS DE LOGS DE COMUNICACIONES
Analizando el tráfico existente entre el servidor de la base de datos central y sus comunicaciones con el exterior y, con ello, comprobando a través de herramientas principalmente SIEM si hay contenido malicioso que pueda vulnerar el correcto funcionamiento de la plataforma a auditar, se constata que el tráfico de red auditado no contiene ninguna actividad, virus o malware detectado, con lo que no ha habido alteración en el funcionamiento del proceso electoral desde un punto de visto de código malicioso.
ANALISIS DEL SOFTWARE
El objetivo del análisis del software SceUrnaVotacion que corría en las estaciones de votación era determinar si este ejecutaba alguna función o tarea más allá de las necesarias para sus funciones de proveedor del servicio de votación automatizada.
Dicho análisis concluye que el sistema impide la realización de tareas maliciosas y además determina un resultado positivo en cuanto al desempeño de sus funciones normales como estación de votación.
Se comprobó que el Código Fuente no puede alterar los resultados o intentar conectar a las personas con sus votos e identificar por quien votó cada uno de los electores. No hallándose indicio alguno de ello. Todo el Código Fuente de manejo de datos hace lo que tiene que hacer y nada más.