Por: Ing. Frederick López
Desde el pasado domingo 6 de octubre, el país ha sido sometido a una crisis política basada en acusaciones de fraude tecnológico. Mis artículos están dirigido puramente a temas tecnológicos, pero como la tecnología ha sido el protagonista en el debate de esta crisis, he decido emitir mi opinión del punto de vista técnico.
Mi principal motivación para escribir sobre el tema del voto automatizado y el alegato de fraude tecnológico ha sido los graves yerros en materia de conceptos técnicos que han cometido todos los actores del proceso, incluso desde el órgano rector como lo es Junta Central Electoral (JCE). En varias ocasiones escuché a su presidente decir, que el sistema que utilizarían para las primarias es «absolutamente infalible». Si algo negativo nos ha demostrado la tecnología a través de su desarrollo, es que no existen sistemas infalibles.
Organismos como el Pentágono, en E.E. U.U. y otras instituciones, les han violado sus plataformas tecnológicas, estos que manejan estándares sumamente rigurosos de seguridad de la información y ciberseguridad, que estoy seguro de que está muy por encima de los estándares de la JCE. Aunque sabemos que su objetivo como presidente del órgano rector es transmitir un mensaje de tranquilidad a la sociedad, pero por su nivel intelectual y el cargo que desempeña no debe caer en esos errores.
Durante todos los debates que se han desatado en los últimos días, me ha apenado mucho que los que han encabezado las discusiones sobre temas de alta tecnología han sido, en un 95%, abogados, economistas, sociólogos, «zapatero a su zapato». Tengo conocimiento que tanto la JCE y los principales partidos políticos cuentan con buenos profesionales en el área. ¿por qué no ponerlos al frente de los debates técnico?
Diferentes teorías del fraude
La primera teoría sobre el fraude que expuso el sector del expresidente Leonel Fernández, fue sobre un algoritmo en el código fuente que manipulaba en su contra el conteo de los votos. Muchos salieron en contra de esta teoría con alegatos que reflejan desconocimiento total en la materia. Estos exponían, en el caso de que hubieran implado un algoritmo, este necesariamente afectaba a todos los niveles de elección y en ambos partidos. Por lo tanto, se debería invalidar todo el proceso, esta era la débil premisa de parte de un sector dentro del conflicto.
Es bueno explicar lo que es un algoritmo en términos llanos. Es un conjunto de instrucciones o reglas definidas, ordenadas que sirve para la solución de un problema o la ejecución de una tarea específica. El desarrollador del algoritmo puede definir qué tipo de función, cuándo, dónde y cómo se ejecutará. Llevándolo al plano practico, podemos decir sin ningún temor, que se puede desarrollar un algoritmo tan especifico que solo manipule el conteo de los votos de un pre-candidato a regidor del municipio más recóndito del país.
Pero también desde el sector del Dr. Leonel Fernández se cometieron errores, cuando aún mantenían la teoría de la implantación intencional de algún tipo de algoritmo en el código fuente, al mismo tiempo hablaban de ataque cibernético. Si realmente se implemento un algoritmo en el código fuente para que ejecutara una función específica (correcta o incorrecta). Entonces no se puede usar el concepto de ataque cibernético porque en este caso específico que plantean, la manipulación no provino del ciberespacio.
Días después cambiaron la teoría sobre el fraude, alegando de un grupo de hindú que intervinieron en la transmisión de los datos. Aquí en este caso sí aplica el concepto de ataque cibernético. Hasta que no se realice una rigurosa auditoria desde el código fuente de la aplicación hasta los circuitos de transmisión utilizados, cualquier cosa que se diga no son más que teorías aéreas.
Aprendizaje del proceso y medidas a tomar
El primer aprendizaje que nos deja estas primarias con esta metodología de voto automatizado es que la idea que se nos vendió que somos un país «tecnólogo». El pasado 6 de octubre se demostró por el desempeño de los votantes al momento de ejercer el voto, que la mayoría de los habitantes de nuestro país carecen de habilidades para el manejo en plataformas tecnológicas.
Uno de los factores principales que ha provocado esta crisis fue no realizar una auditoria completa acordada con todas las partes interesadas. Esto debió ser prioritario tanto para la JCE como para los partidos políticos que participaron. El software utilizado por la Junta Central Electoral fue un desarrollo in-house de la institución, lo que significa que solo los desarrolladores conocen todos los detalles a nivel operativo, técnico y de seguridad del software.
Si se decide llevar esta metodología para las elecciones del próximo febrero y mayo del 2020, no sólo se debe hacer una auditoria completa al software sino también definir un protocolo de seguridad. La creación de este protocolo ayudará a controlar qué la información y estructura sensible de la plataforma de la JCE auditada se mantenga integra hasta el día de los comicios.
Mi posición del punto de vista técnico, es que considero inseguro utilizar un software creado in-house, porque para estos tipos de procesos tan delicados como es una elección presidencial. Estos tipos de desarrollos no están regularizados por un órgano externo y muchas veces no cumplen con estándares de la industria, y el punto más sensible es que los desarrolladores del software tienen un poder absoluto sobre estos.
El autor: Frederick López, ingeniero y consultor en materia tecnología.
17 de octubre 2019
2019-10-17 21:20:08
