Smartmatic: puede fallar
Un corazón en código binario que nadie auditó ni podrá fiscalizar con eficacia
—¿Cómo que no está la clave?
Dijo el secretario de la Cámara Nacional Electoral, Sebastián Schimmel. La frase pronunciada el miércoles a la tarde encierra las tensiones que volvieron a desatarse esta semana en torno al secretismo con que se maneja el programa de escrutinio electrónico implementado por el gobierno, primero para las elecciones primarias y ahora para las generales.
El miércoles se hizo una audiencia en la Cámara Nacional Electoral para abrir dos archivos de la empresa anglo-venezolana Smartmatic, encargada de la transmisión electrónica de los votos y del recuento. Los archivos estaban en dos pendrives encriptados. La empresa los había entregado con un acta detallando las claves, destinadas a los custodios oficiales: el Correo Argentino y la Dirección Nacional Electoral, la DINE, responsable política de este proceso.
A la audiencia fueron invitados los representantes de los partidos políticos con sus peritos informáticos, también los peritos informáticos del juzgado electoral de María Servini de Cubría. El objetivo era abrir los archivos para someterlos, contra reloj, a lo que técnicamente debía ser una auditoría de los programas que iban a usarse para las elecciones. Los integrantes de la Cámara leyeron el acta. Y vieron dos claves. Introdujeron la primera en el proceso de desencriptado. Luego pusieron la segunda. Y el problema llegó cuando el sistema pidió una tercera clave que la compañía no había escrito en el acta.
La audiencia fue la primera de las dos que hubo en la semana. Se extendió durante cinco horas porque la empresa envió como representantes a diez personas que debían discutir cada pedido y consulta a puertas cerradas. Cuando finalmente aclararon cuál era la tercera clave y se abrieron los programas, los técnicos de las agrupaciones políticas se dieron cuenta de qué se trataba la supuesta auditoría: debían avalar el corazón del sistema operativo, que es un código fuente de 600.000 líneas seguidas de datos sin ninguna otra ayuda más que sus ojos.
Hubo una larga discusión. Y ante la falta de tiempo por la cercanía de las elecciones, los técnicos exigieron usar programas electrónicos para escanear esas 600.000 líneas antes de las elecciones con el propósito de buscar lo que debían buscar: errores y vulnerabilidades capaces de hackear el sistema o de introducir datos falsos en la cuenta de votos. También necesitaban saber si ese código fuente era el mismo que daba como resultado el programa que la empresa decía que iba a usar para las elecciones. Los integrantes de la compañía salieron y entraron varias veces de la reunión. Primero dijeron que no aceptaban. Y sólo dijeron que sí cuando cuando Schimmel volvió a intervenir, ahora para decir que si no aceptaban cerraba la audiencia y dejaba todo por escrito.
Entonces todo quedó acordado para un segundo encuentro. Primero se iba hacer un día después, el jueves a las 12 del mediodía, luego pasó a las cinco de la tarde. Y finalmente, cuando llegó el momento de cruzar el código fuente con los programas de control, la empresa retiró el acuerdo y se negó.
Así el corazón del programa que será utilizado esta tarde para la transmisión electrónica y recuento de votos no pudo ser auditado. Y debido a eso tampoco podrá ser eficazmente fiscalizado. Así lo dejaron dicho los representantes del Frente de Todes y de Consenso Federal en un acta firmada antes de retirarse de la Cámara Nacional Electoral. Allí explicaron que la reunión no tuvo características de auditoría. Y que no estaban de acuerdo con una metodología que no garantizaba la transparencia del sistema electoral.
"En la audiencia del miércoles se había acordado que los partidos, sin obligación legal alguna, se comprometían a mandar un listado con herramientas para utilizar en la auditoría", explica ahora a El Cohete Ramiro San Juan, uno de los peritos del Frente de Todes. También se comprometieron a aceptar cosas impensadas en función del apuro. Por ejemplo, mantener la confidencialidad del código fuente, un compromiso asumido por el gobierno antes de la adjudicación de la licitación sin que eso fuera sometido a la consulta de los partidos políticos.
"Cuando la empresa aceptó una de las herramientas se convocó a la audiencia del día siguiente, pero cuando llegamos a la Cámara nos encontramos con la sorpresa de que había presentado una nota para negarse al uso de esa herramienta. Cuando le preguntamos si podíamos usar otra, también se negó".
Así, la audiencia ya no fue una auditoría de software. Sólo sirvió para ver el código fuente. Es decir, cumplir un ritual: un operador de la empresa se sentó frente a una máquina y comenzó a pasar las 600.000 líneas. Una situación que no tiene antecedentes en materia de auditorías o peritajes informáticos, señaló San Juan. "Lamentablemente lo que parecía un acto de transparencia electoral no fue más que un intento para hacernos parte de una estrategia de comunicación en lo que respecta a las profundas irregularidades que rodean la contratación y el funcionamiento de algo tan sensible como el sistema electoral".
En esas condiciones, el país hoy llega a las elecciones sin saber:
- Si el código fuente que es la matriz del conteo provisorio posee errores y/o vulnerabilidades. Es decir, no se sabe si puede fallar y o ser manipulado.
- Si la fuente exhibida es la que efectivamente corresponde al programa que supuestamente se usará.
Pero no es lo único. Hoy los fiscales tampoco podrán acceder al control del escrutinio electrónico en tiempo real como había sido previsto para las PASO, aunque el sistema no funcionó. La empresa sólo les habilitó un acceso cada cinco minutos. Una fotografía del proceso que no les dejará ver datos continuos. De acuerdo a lo que dijo el ministro del Interior en la conferencia de prensa del viernes, eso será así porque la demora en la entrega de resultados de las PASO se debió a la alta demanda de visualizaciones que generaron los fiscales durante las elecciones primarias. Dicen que eso hizo colapsar el sistema y provocó la caída y la demora. Los peritos del Frente de Todes lo único que ven claro en la nueva oferta de visualizaciones es lo que no verán: el acceso discontinuo a las pantallas los pone delante de puntos ciegos de cinco minutos que quedan sin control.
A ciegas
Durante las PASO, el escrutinio electrónico fue observado por un equipo de veedores encabezado por el director general de Tecnología del Consejo de la Magistratura, Juan Franchino. El perito fue enviado por el juzgado de María Servini de Cubría luego de un amparo presentado por el Frente de Todes. Franchino analizó los dos sistemas informáticos interconectados que funcionaron para el escrutinio: el de escaneo y transmisión de telegramas (SDT) y el de recuento provisional de resultados (RPR).
El informe valoró positivamente el primero y criticó el segundo. El primero está desarrollado por Smartmatic pero con un programa adquirido por el Correo y para el que se utilizaron servidores del Correo. El segundo que es el recuento de votos, desarrollado, operado y servido por la compañía. En ese proceso describió cuatro fallas: tres sobre las dificultades de los fiscales para acceder al sistema de control en tiempo real porque no pudieron ver nada. Y la cuarta, sobre el horario.
Ese fue uno de los puntos centrales de la discusión post PASO. Y lo es para hoy. Aquel informe decía que a pesar de tener información suficiente a las 21.15, el sistema no pudo dar información hasta las 22.30.
Durante ese período Macri dio la conferencia prensa para pedir que todo el mundo se vaya a dormir.
La demora en el conteo para el apoderado del PJ, Jorge Landau, fue una manipulación de la información: "Se cayó el sistema la noche del domingo para que Macri pudiera hablar sin las cifras".
Para atrás
En el ambiente informático suele decirse que cuando la tecnología ingresa al sistema electoral lo único que hace es garantizar oscuridad. Pese al discurso de venta de las empresas de tecnología electoral basado en la celeridad, el uso de software pierde en transparencia porque impide el control humano sobre los datos. Eso es así con Smartmatic y con cualquiera. El caso de Smartmatic es más grave no sólo porque ganó una licitación en la que sacó menor puntaje técnico con la oferta más barata. Ni por los flacos antecedentes a nivel mundial. Sino porque todo se agrava con autoridades de control que parecen pintadas.
Landau dijo que nunca en sus más de treinta años de apoderado del PJ debió hacer tantas presentaciones judiciales como en este caso.
En la Argentina, la polémica tiene dos partes. Una es el código fuente. Un elemento que debía haber sido adquirido por el Estado pero cuyo copyright está en manos de la compañía, que aún juega a las escondidas. El otro es el tiempo.
La empresa dice que el gobierno no incluyó en la licitación la cláusula de entrega del material con treinta días de anticipación para control de los partidos políticos. Una exigencia vigente desde 2005 por una acordada de la Cámara Nacional Electoral que no es vinculante pero es garante de la trazabilidad que exigen los partidos para preparase.
En este caso, la Ley 24.444 establece que los partidos que hubiesen oficializado listas de candidatos podrán designar fiscales con derecho a asistir a todas las operaciones del escrutinio a cargo de la Junta, así como a examinar la documentación correspondiente. El control de los comicios por los partidos políticos comprenderá, además, la recolección y transmisión de los datos del escrutinio provisorio de y a los centros establecidos para su cómputo, y el procesamiento informático de los resultados provisorios y definitivos, incluyendo el programa (software) utilizado. Este último será verificado por la Justicia Electoral que mantendrá una copia bajo resguardo y permitirá a los partidos las comprobaciones que requieran del sistema empleado, que deberá estar disponible, a esos fines con suficiente antelación.
La cámara emitió la acordada 96 de 2005 en la que dispuso "con carácter genérico que —en lo sucesivo— dicho software debería estar a disposición de las agrupaciones que participen en los comicios, 30 días antes del acto electoral". Otra acordada, la número 17 de 2017 habla del mismo plazo.
Antes de las PASO, la empresa presentó el programa sólo después de un amparo del Frente de Todes ante la Justicia y de una resolución de la Cámara Nacional Electoral. Esta vez no hizo falta la resolución de la Cámara. Pero teniendo el antecedente de las PASO, la Cámara recién convocó a los partidos el martes a las diez de la noche para citarlos al día siguiente para ver un programa que no podían ni siquiera controlar.
El proceso depende de Adrián Pérez, Secretario de Asuntos Políticos e Institucionales del Ministerio del Interior de quien depende la DINE. Este medio llamó para preguntarle exactamente eso. Por qué otra vez esperaron hasta el final. Pérez dijo algo interesante a través de su vocero:
—Con ustedes no hablo.
A la final
Como ocurrió en agosto, hoy la principal fuerza política de la oposición activará un operativo de fiscalización propio. Durante las PASO esa fue la única garantía para exigir que los números se hagan públicos esa misma noche.
Ahora, a votar.
--------------------------------
Para suscribirte con $ 1000/mes al Cohete hace click aquí
Para suscribirte con $ 2500/mes al Cohete hace click aquí
Para suscribirte con $ 5000/mes al Cohete hace click aquí