Nacional

Ethical Hacking hace 8 revelaciones y concluye que los comicios están viciados de nulidad

El gerente general de Ethical Hacking. Álvaro Andrade, en un informe de más de 60 páginas concluye que hubo manipulación de datos.

Ethical Hacking hace 8 revelaciones y concluye que los comicios están viciados de nulidad
El gerente general de la empresa Ethical Hacking. Foto: captura TVU ANF

La empresa auditora del sistema de Transmisión de Resultados Electorales Preliminares (TREP), Ethical Hacking, contratada por el Tribunal Supremo Electoral, en un informe de más de 60 páginas concluyó que el proceso electoral de Bolivia "está viciado de nulidad" por la cantidad de alteraciones al "código fuente del TREP", las modificaciones manuales y "con máximos privilegios a las bases de datos", además de las inconsistencias que aparecieron entre el TREP y el Sistema de Cómputo".

La consultora fue contratada un mes antes de las Elecciones Generales de octubre de este año. Específicamente fue contactada por el Tribunal Supremo Electoral el 19 de septiembre, el 26 de ese mes realizó una presentación de su propuesta ante el organismo electoral, dos horas más tarde les comunicaron que habían sido elegidos por su seriedad.

El requerimiento del TSE era realizar un "Pentesting a base de datos, aplicaciones y un Red Team para las elecciones de 2019", además de "registrar cambios en los servidores", se lee en el documento de informe escrito de la empresa. El gerente general de la empresa Álvaro Andrade manifestó que efectivamente trabajaron contra tiempo, porque para los requerimientos que hicieron por lo menos se necesitaban tres meses.

Tras los comicios, la empresa presentó un informe de todo el proceso electoral desde el momento que fue contratada y desde que empezó a hacer las pruebas para de identificación de "vulnerabilidades" al sistema TREP, en el que citó al menos ocho consideraciones de relevancia hasta concluir que el proceso está viciado de nulidad.

Precisamente en la última conclusión señala que tras realizar una extensa exposición de los hechos y de los reportes técnicos durante la ejecución de su trabajo "No podemos dar fe de la integridad de los resultados electorales ya que todo el proceso está viciado de nulidad por la cantidad de alteraciones al código fuente del TREP, la cantidad de accesos y modificaciones de forma manual y con máximos privilegios a las bases de datos y las inconsistencias que fueron apareciendo entre TREP y Sistema de Cómputo durante el proceso electoral".

Andrade en declaraciones en el programa Jaque Mate que se difunde por Televisión Universitaria aseguró que se "violó la integridad de la base de datos" en las Elecciones Generales, lo que pone en "duda la validez del cómputo electoral".

La empresa hace ocho revelaciones, desde la inseguridad del software, la identificación de vulnerabilidades, el desconocimiento sobre un servidor externo que no fue monitoreado, la manipulación manual en las bases de datos, entre otros. 

1. La empresa Ethical Hacking advirtió al Tribunal Supremo Electoral (TSE) que el software era inseguro, tras haber reportado todas las "vulnerabilidades críticas" identificadas en el TREP y que a pesar de subsanar parte de esas vulnerabilidades "era un riesgo que debían valorar si aceptarlo o no para llevar las elecciones".

2. Revela que de las recomendaciones y remediaciones a Neotec para realizar en el TREP y el Sistema de Cómputo, solo se aplicaron al TREP y no al 100%, debido a que los tiempos eran muy cortos para remediar algunas cosas, como explicó Neotec.

3. Asimismo, concluye que después de que se generó el "hash de integridad" ante la Sala Plena y los observadores de la Organización de Estados Americanos (OEA), "el código fuente sufrió varias alteraciones en diferentes fechas de las cuales no fuimos participes y por lo tanto ya no podemos certificar la integridad del mismo software".

El informe dice que hicieron una auditoría exhaustiva de código estático en especial en las rutinas y funciones donde se ingresan los datos y el tratamiento que se les da para certificar que el software no realiza operaciones fraudulentas y que los datos que ingresan se manejan de forma segura y adecuada. Sin embargo, el código fuente tuvo alteraciones.

4. También revela a propósito del corte del TREP, que si bien se concluyó que hubo un error de omisión del protocolo y no debió realizarse el cambio sin autorización, "está claro que ese servidor no estaba en nuestro rango de monitoreo y al redirigir todo el tráfico del SERECI para la verificación de actas, una tarea tan importante y delicada a un servidor externo totalmente fuera del rango de monitoreo, nosotros no podemos dar fe de toda la información que se ingresó en ese momento y el proceso electoral pierde toda credibilidad al violarse el protocolo de seguridad".

5. Reiteró que "al no tener registros de la información enviada desde un servidor fuera de nuestro monitoreo, no podemos dar fe de la integridad de los datos que se registraron durante el pico que generó la alerta ya que es casi imposible que lleguen más de 30.000 peticiones cada 30 segundos desde el SERECI con un grupo de 350 operadores 'registrando 2 actas por minuto' como indicó Marcel Guzmán de Rojas".

6. Observó que respecto al error del algoritmo del sistema TREP que Neotec llama "Flat de cómputo", el que se estaría produciendo en todas las elecciones hace más de 4 años, demuestra que "el TREP es un sistema falible" y contiene errores de programación que debieron solucionarse. "Esos errores obligan a que se tenga que acceder a la base de datos" durante las elecciones y "realizar cambios manuales lo que posteriormente cae en violación de la integridad".

7. La empresa Ethical Hacking también revela que hubo una "alteración manual de las bases de datos del TREP y de Cómputo, durante el proceso de votación, sea cual sea el motivo y desde el punto de vista técnico y forense, vicia de nulidad todo el proceso electoral y pierde toda credibilidad al violar la integridad de las bases de datos".

8. Por todos estos elementos, la empresa que fue contratada para auditar al TREP, manifestó que no puede "dar fe de la integridad de los resultados electorales ya que todo el proceso está viciado de nulidad por la cantidad de alteraciones al código fuente del TREP, la cantidad de accesos y modificaciones de forma manual y con máximos privilegios a las bases de datos y las inconsistencias que fueron apareciendo entre TREP y Sistema de Cómputo durante el proceso electoral".

La consultora hace un detalle pormenorizado de sus intervenciones desde que el viernes 11 de septiembre, solo nueve días antes a los comicios, presentaron los primeros reportes de "vulnerabilidades identificadas en el TREP, Servidores Externos Web y sobre dos imágenes Windows 7 de 64 y 32 bits que se enviarían a cada TED (Tribunal Electoral Departamental).

 

..........

Señor Lector, este es solo un reporte. La información, debidamente procesada y ampliada, estará en la edición impresa de El Potosí.



LO MÁS LEÍDO

Ministerio Público investiga muerte de octogenario por COVID-19
Ministerio Público investiga muerte de octogenario por COVID-19
Local
10:30

Ministerio Público investiga muerte de octogenario por COVID-19

El Colegio Calero desarrolla campaña de recolección de víveres
El Colegio Calero desarrolla campaña de recolección de víveres
Cultura
12:29

El Colegio Calero desarrolla campaña de recolección de víveres

El uso del barbijo es obligatorio
El uso del barbijo es obligatorio
Nacional

El uso del barbijo es obligatorio

Usan bicicletas para llevar comida a domicilios
Usan bicicletas para llevar comida a domicilios
Local
11:45

Usan bicicletas para llevar comida a domicilios

Gobierno presenta el reglamento de educación virtual
Gobierno presenta el reglamento de educación virtual
Nacional
14:31

Gobierno presenta el reglamento de educación virtual

Sigue la pugna por el funcionamiento de los laboratorios para coronavirus
Sigue la pugna por el funcionamiento de los laboratorios para coronavirus
Local
13:53

Sigue la pugna por el funcionamiento de los laboratorios para coronavirus

El Tata Quispe no quiere que se publique sus entregas
El Tata Quispe no quiere que se publique sus entregas
Local
30 May 2020

El Tata Quispe no quiere que se publique sus entregas

COED determina cuarentena condicional desde el lunes en Potosí
COED determina cuarentena condicional desde el lunes en Potosí
Local
30 May 2020

COED determina cuarentena condicional desde el lunes en Potosí

El coronavirus sube abruptamente en Potosí de 48 a 68 casos en un día
El coronavirus sube abruptamente en Potosí de 48 a 68 casos en un día
Local
31 May 2020

El coronavirus sube abruptamente en Potosí de 48 a 68 casos en un día

Potosí registra la cifra más alta en un día: 23 positivos que suben total a 93
Potosí registra la cifra más alta en un día: 23 positivos que suben total a 93
Local
02 Jun 2020

Potosí registra la cifra más alta en un día: 23 positivos que suben total a 93

Reportan el segundo fallecido por COVID-19 en Potosí
Reportan el segundo fallecido por COVID-19 en Potosí
Local
03 Jun 2020

Reportan el segundo fallecido por COVID-19 en Potosí

Potosí suma nueve casos de COVID-19 y cifra global llega a 107
Potosí suma nueve casos de COVID-19 y cifra global llega a 107
Local
04 Jun 2020

Potosí suma nueve casos de COVID-19 y cifra global llega a 107

Deporte

San Lorenzo trabaja en dos grupos por separado

San Lorenzo trabaja en dos grupos por separado

San Lorenzo trabaja en dos grupos por separado
Fabol ve inviable sumar dos equipos más a la división profesional

Fabol ve inviable sumar dos equipos más a la división profesional

Fabol ve inviable sumar dos equipos más a la división profesional
FBF suspende otra fecha del Clausura

FBF suspende otra fecha del Clausura

FBF suspende otra fecha del Clausura
El técnico Illanes busca mejorar la defensa y ataque de Nacional Potosí

El técnico Illanes busca mejorar la defensa y ataque de Nacional Potosí

El técnico Illanes busca mejorar la defensa y ataque de Nacional Potosí
La Verde se concentrará para sus amistosos

La Verde se concentrará para sus amistosos

La Verde se concentrará para sus amistosos
Destroyers busca que no exista descenso

Destroyers busca que no exista descenso

Destroyers busca que no exista descenso
Lavallén: “tenemos que dejar la vida para ganar esta final”

Lavallén: “tenemos que dejar la vida para ganar esta final”

Lavallén: “tenemos que dejar la vida para ganar esta final”
Italia despacha a Ecuador y se cita con Brasil en cuartos

Italia despacha a Ecuador y se cita con Brasil en cuartos

Italia despacha a Ecuador y se cita con Brasil en cuartos
Santa Rosa representará a Potosí en el torneo de voleibol

Santa Rosa representará a Potosí en el torneo de voleibol

Santa Rosa representará a Potosí en el torneo de voleibol