Concluido la auditoría de las nuevas máquinas de votación para las elecciones parlamentarias del 6D, en El Diario conversamos con Humberto Rojas, integrante de la Red de Observación Electoral de Asamblea de Educación, para evaluar el proceso.
Con la reciente presentación de las nuevas máquinas de votación por parte del Consejo Nacional Electoral (CNE) ha crecido la incertidumbre en la sociedad venezolana. Y es que el nuevo hardware, denominado EC21 y con el que se pretende sustituir los dispositivos dañados en un incendio masivo ocurrido en los galpones del CNE a mediados de marzo, fue un misterio hasta el pasado 9 de octubre. Cuando solo faltaban 58 días para que se efectuaran las elecciones parlamentarias.
A continuación las claves de la auditoría hecha a las máquinas, elaboradas a partir de una entrevista con Humberto Rojas, integrante de la Red de Observación Electoral de Asamblea de Educación.
Observación limitada
Para este proceso de auditorías, la Red de Observación Electoral no fue acreditado como organismo ciudadano contralor. Las evaluaciones se hicieron a través de la plataforma de streaming dispuesta por el CNE.
Para Humberto Rojas, esta metodología “limitó considerablemente la posibilidad de revisar, de manera efectiva, todos los procedimientos que se iban realizando. Tanto para las personas que lo pueden ver por vía de streaming, como por Zoom, no han tenido acceso independiente a los dispositivos”.
Una de las grandes preocupaciones expresadas por Rojas fue el hecho de que la auditoría consistía en interpelar a los funcionarios del CNE. Quienes se limitaron a responder las preguntas hechas por los miembros de los diferentes partidos políticos. “Todos deben aceptar la narrativa de los técnicos. En lugar de ver por sí mismos, de manera independiente, los códigos y los distintos escenarios planteados de forma autónoma”.
La propia cobertura audiovisual de la auditoría fue, a juicio de Rojas, deficiente. “No se vio el desarrollo de la pantalla cuando operaban las máquinas, sino las caras de los ingenieros. Por lo que no se puede seguir, por vía streaming, el desarrollo real del software”, aseveró.
Cronograma violentado
Pese a que se disponían de 13 días para hacer la auditoría, de acuerdo con lo planteado por el cronograma difundido por el CNE, solo se usaron 10 días para el procedimiento.
Considera que esa es una de las incógnitas que deben resolverse. “Las máquinas anteriores, de Smartmatic, trabajaban con Windows 10. El usar otro sistema operativo de carácter abierto, como Linux, implicaría desarrollar cada uno de los módulos desde cero. Eso fue lo que se anunció en principio, pero ahora vemos que se continúa el mismo esquema de Smartmatic”.
“Cuando se implementó el nuevo sistema de Smartmatic, se hicieron auditorías durante varios meses. Posteriormente, solo se verificaba que el código no hubiese sido modificado, por lo que se permitían auditorías de corto plazo. Debería tomar alrededor de cinco o seis meses hacer esta auditoría”, indicó Rojas.
Confiar en la palabra de los técnicos del CNE
Uno de los asistentes a la auditoría, relata Rojas, inquirió si las máquinas habían sido sometidas a pruebas de estrés. “Los técnicos respondieron afirmativamente, pero en una auditoría real, se hace la prueba, estando presente el auditor. Se prueban las máquinas con altas temperaturas o uso prolongado e intenso, pero esto no se hizo”.
Otra de las fallas es que los técnicos narraban lo que hacían las líneas de código. “Los auditores no tuvieron acceso para chequear si el código cumplía con sus propósitos de manera independiente”, señaló Rojas.
¿Cuáles auditorías quedan por hacer?
Para concluir el proceso de las auditorías preelectorales quedan nueve pasos. De acuerdo con la información establecida por el CNE, aún deben realizarse:
Auditoría de Archivos de Máquinas de Votación: Se revisa la configuración del dispositivo de identificación biométrica. También el flujo de trabajo en relación con la máquina de votación para certificar los protocolos de seguridad de la máquina de votación.
Auditoría de Datos de Electores. Fase I: Se prueba la calidad de las huellas dactilares de las electoras y los electores. Que ellas se correspondan con los inscritos en el Registro Electoral y que no existan huellas duplicadas. Asimismo, se corrobora que no existe relación ni se genera un orden entre la captura de la huella dactilar y la secuencia de los votos.
Auditoría de Producción (Programación) de Máquinas de Votación: Se verifica que el programa de votación, los archivos y los datos de electoras y electores a introducir en cada máquina de votación sean los auditados anteriormente.
Auditoría de Infraestructura Tecnológica Electoral: Se revisan los medios utilizados en la transmisión entre la máquina de votación y los centros de totalización. Esto es las redes, el equipamiento tecnológico, los sistemas de operación, el sistema de gestión y control.
Auditoría de Pre Despacho (simulación del acto de votación): En esta auditoría se hace una simulación, en un ambiente controlado, de los procesos de votación, transmisión y totalización. Para verificar tanto la exactitud de la intención del voto de la electora o el elector plasmada en el comprobante de votación, como lo registrado en las actas de escrutinio y en el sistema de totalización. En esta auditoría se verifica que haya “cero discrepancias” entre la intención del voto del elector o la electora y el registro del sufragio en la máquina de votación. Esta auditoría es conocida también como de “error cero”.
Auditoría del Software de Totalización: Se revisa el código fuente y la base de datos del programa para asegurar que cuente los votos transmitidos desde cada mesa de votación. De acuerdo con las leyes. Esta revisión incluye la realización de pruebas, como la transmisión de actas de escrutinio y su totalización para verificar su funcionamiento.
Auditoría de puesta a cero de los Centros Nacionales de Totalización: Se hace una limpieza general de la infraestructura, de la base de datos y de las aplicaciones de los dos Centros Nacionales de Totalización con los que cuenta el CNE. En esta auditoría se garantiza que, antes de la elección, no estén cargados datos, registros y bitácora alguna.
Auditoría de Telecomunicaciones Fase I: Se revisa la seguridad con la que viajarán los votos desde la máquina de votación hasta los Centros Nacionales de Totalización. Así como la eficacia de las vías y los medios para la transferencia de los datos. Se comprueba que las redes solo ejecutan la función de transmitir los escrutinios desde orígenes calificados y validados.
Verificación Ciudadana Fase I: Esta auditoría se hace el mismo día de la elección. Con una muestra de 54% de las máquinas de votación y se realiza al finalizar el acto de votación y una vez transmitido el escrutinio. En ella participan los miembros de mesa. Puede ser observada por los y las testigos de los partidos políticos y las ciudadanas y los ciudadanos que así lo deseen. Aquí se corrobora que no haya discrepancia en los datos contenidos en el acta de escrutinio impresa por la máquina de votación y los comprobantes de voto, contenidos en la caja de resguardo. Esto con el fin de verificar el correcto funcionamiento de la máquina de votación.
En un reporte previo de El Diario, el coordinador de Súmate, Francisco Castro, aseguró que era «absolutamente imposible» que un grupo de expertos certificara la eficiencia del sistema a estas alturas.
Con información de El Diario