Nacional

Auditora señala que el proceso electoral está viciado de nulidad

El Tribunal Supremo Electoral ve contradicciones en el informe de la empresa auditora.

Auditora señala que el proceso electoral está viciado de nulidad
El gerente general de la empresa Ethical Hacking. Foto: captura TVU. Cáptiura de pantalla

La empresa auditora del sistema de Transmisión de Resultados Electorales Preliminares (TREP), Ethical Hacking, contratada por el Tribunal Supremo Electoral (TSE), en un informe de más de 60 páginas concluyó que el proceso electoral de Bolivia "está viciado de nulidad" por la cantidad de alteraciones al "código fuente del TREP", las modificaciones manuales y "con máximos privilegios a las bases de datos", además de las inconsistencias que aparecieron entre el TREP y el Sistema de Cómputo".

La consultora fue contratada un mes antes de las Elecciones de octubre. Específicamente fue contactada por el TSE el 19 de septiembre, el 26 de ese mes realizó una presentación de su propuesta ante el organismo electoral, dos horas más tarde les comunicaron que habían sido elegidos por su seriedad.

VULNERABILIDADES

¿Cuál era la labor básica de la empresa que gerenta Álvaro Andrade? Identificar cualquier anomalía del proceso.

Andrade dijo que se armó un equipo con personal de México y Panamá, y se instaló "todo" para cumplir con la tarea. "Nuestro trabajo era realizar pruebas todos los días... Publicamos vulnerabilidades bastante críticas. Nos tocó auditar el TREP. El 10 (de octubre) empezamos la auditoría y el 11 presentamos nuestro primer informe de vulnerabilidades", detalló Andrade, que aseguró ser boliviano. 

Entre algunas "vulnerabilidades críticas" el gerente señaló:

1. Comunicaciones inseguras. Era posible interceptar y leer todas las comunicaciones del TREP. Eso significaba que se podían ver los votos y cambiarlos.

2. Obtención de credenciales. Se las podía conseguir a través de los números de las cédulas y acceder a las contraseñas cifradas. Por lo tanto, se tuvieron que "romper" los códigos, pero al deshacerlos se permitía que hubiera un atacante externo que pudiera extraerlas. Existían 7.000 usuarios del TREP y cualquiera podía ingresar a estas.

3. Envío masivo de actas. Aquí hay tres instantes en el sistema del TREP: el golpe 1 (donde llegan las actas y se registran), el golpe 2 (donde se verifican las actas y se envían a dos operadores para el cómputo) y el golpe 3 (donde se pide el acta y se hace la validación). Cualquiera podía acceder al golpe 1 y cambiar las tendencias. 

4. Envío masivo de actas electorales. Era posible inyectar desde Internet, votos, actas hasta fotografías de las mismas. Eso era una falla en el desarrollo del software por diseño inseguro. 

5. Exposición de información sensible. Aquí se mandaban los datos por la URL y por lo tanto no era seguro. Era posible interceptar y alterar la comunicación entre la aplicación y el sistema. No se contaba con la protección básica, como el anti-rut y se podía instalar en cualquier celular ruteado para ver el usuario, la contraseña y descargar privilegios.

"Había como siete vulnerabilidades críticas. Neotec las iba parchando, pero no se llegó a cubrir el 100 %. Cada día había más vulnerabilidades, pero Neotec no las podía arreglar, porque necesitaban más tiempo y ya estábamos a pocos días de las elecciones", dijo Andrade.

 


TSE comunica

Mediante un comunicado, el TSE señaló ayer que el informe que la empresa Ethical Hacking les entregó, el 30 de octubre de 2019, “contradice la información que brindó a los medios”, en la que se habla de "vicios de nulidad" sobre el proceso de votación.

La instancia electoral explica que el documento que les dio la empresa dice: “ejecutado el protocolo de revisión y validación de integridad junto con el desarrollador de Neotec, la presencia de Dntic y nosotros, se verificó que no existió ningún tipo de alteración de datos, ni de ataque cibernético, se verificó que el problema fue causado por falta de comunicación por parte de la empresa Neotec, al saltarse el protocolo de comunicación para cambios en la infraestructura”.

El TSE indicó que “se encuentra a la espera de los resultados de la auditoría  de la OEA.


Revelación

El gerente de Ethical Hacking, Álvaro Andrade reveló que el TSE pidió ver cuál era la tendencia de la votación, minutos antes de la rueda de prensa y señaló que cuando entraron las actas de Santa Cruz al sistema los resultados comenzaron a cambiar entre los dos más votados, el MAS y CC.

Dijo que está seguro que la OEA o cualquier otra empresa no pondrá las "manos al fuego" cuando lleguen a hacer la auditoría. Y que ya la firma Ethical Hacking envió un informe con 11 conclusiones y sus respectivas observaciones.



LO MÁS LEÍDO

Andrónico insiste en movilizar a cocaleros luego del 22 de enero
Andrónico insiste en movilizar a cocaleros luego del 22 de enero
Nacional

Andrónico insiste en movilizar a cocaleros luego del 22 de enero

Reportan hallazgos en el subsuelo de la calle Junín
Reportan hallazgos en el subsuelo de la calle Junín
Cultura

Reportan hallazgos en el subsuelo de la calle Junín

Luis Arce y David Choquehuanca son los candidatos del MAS
Luis Arce y David Choquehuanca son los candidatos del MAS
Nacional

Luis Arce y David Choquehuanca son los candidatos del MAS

Inician las inscripciones y piden no generar filas o cobros adicionales
Inician las inscripciones y piden no generar filas o cobros adicionales
Local

Inician las inscripciones y piden no generar filas o cobros adicionales

Detienen a jucus con sacos de mineral en el Cerro Rico
Detienen a jucus con sacos de mineral en el Cerro Rico
Local

Detienen a jucus con sacos de mineral en el Cerro Rico

Nacional no descarta incorporar un par de jugadores más al primer plantel
Nacional no descarta incorporar un par de jugadores más al primer plantel
Deporte

Nacional no descarta incorporar un par de jugadores más al primer plantel

Evo Morales: "Fue un error volver a presentarme"
Evo Morales: "Fue un error volver a presentarme"
Nacional
17 Ene 2020

Evo Morales: "Fue un error volver a presentarme"

Confirman muerte de 5 personas por gas al interior de un minibus
Confirman muerte de 5 personas por gas al interior de un minibus
Local
16 Ene 2020

Confirman muerte de 5 personas por gas al interior de un minibus

Desmienten proclamación de Marco Antonio Pumari
Desmienten proclamación de Marco Antonio Pumari
Local
19 Ene 2020

Desmienten proclamación de Marco Antonio Pumari

Ciudadanos que fueron atacados en Vila Vila se distancian de Comcipo
Ciudadanos que fueron atacados en Vila Vila se distancian de Comcipo
Local
14 Ene 2020

Ciudadanos que fueron atacados en Vila Vila se distancian de Comcipo

Evo Morales se retracta por sus declaraciones sobre milicias armadas
Evo Morales se retracta por sus declaraciones sobre milicias armadas
Nacional
16 Ene 2020

Evo Morales se retracta por sus declaraciones sobre milicias armadas

La Cidob se desmarca del Pacto de Unidad
La Cidob se desmarca del Pacto de Unidad
Nacional
19 Ene 2020

La Cidob se desmarca del Pacto de Unidad

Deporte

Real Potosí abre la posibilidad de trabajar en la calle

Real Potosí abre la posibilidad de trabajar en la calle

Real Potosí abre la posibilidad de trabajar en la calle
Conmebol sugiere acabar el torneo

Conmebol sugiere acabar el torneo

Conmebol sugiere acabar el torneo
El fútbol boliviano se encuentra al borde del abismo

El fútbol boliviano se encuentra al borde del abismo

El fútbol boliviano se encuentra al borde del abismo
Mansilla busca mejorar el trato del balón y la definición en las reservas de Nacional

Mansilla busca mejorar el trato del balón y la definición en las reservas de Nacional

Mansilla busca mejorar el trato del balón y la definición en las reservas de Nacional
FBF calcula una pérdida aproximada de $us 2 millones por las fechas suspendidas

FBF calcula una pérdida aproximada de $us 2 millones por las fechas suspendidas

FBF calcula una pérdida aproximada de $us 2 millones por las fechas suspendidas
Bolivia pierde la organización del Sudamericano Sub-15

Bolivia pierde la organización del Sudamericano Sub-15

Bolivia pierde la organización del Sudamericano Sub-15
FIFA conminó a Blooming a pagar $us 30.000 a Quintana

FIFA conminó a Blooming a pagar $us 30.000 a Quintana

FIFA conminó a Blooming a pagar $us 30.000 a Quintana