Iniciativa Votante reprocha la falta de transparencia y de apertura en facilitar el código fuente utilizado y permitir mayor participación en la auditoría de la solución tecnológica

Entre dudas y cuestionamientos sobre la seguridad y confiabilidad del sistema por parte de algunas organizaciones, el Tribunal Supremo Electoral (TSE) arrancó este 6 de enero con el voto desde el exterior en la modalidad remota por Internet, con la que se prevé participen 741,094 electores.

Horas antes de iniciar la votación, la Oficina en Washington para Asuntos de América Latina (WOLA en inglés) externó su preocupación por la falta de transparencia y de reglas claras en el proceso realizado por el Tribunal.

“El 6 de enero de 2024, los salvadoreños en Estados Unidos comenzarán a votar bajo un sistema sin regulaciones claras. El voto electrónico presencial y remoto, según lo determine el Tribunal Electoral (TSE), ocurrirá sin supervisión electoral ni observación directa”, dice la publicación en la cuenta en la red social X (antes Twitter).

De acuerdo a la Ley Especial para el Ejercicio del Sufragio en el Extranjero, que obligó al TSE a contratar a un tercero para la implementación del sistema de voto electrónico presencial y remoto, se contará con un mes de plazo para la emisión del voto por medio de la modalidad de Internet. Dicho plazo inició este sábado y concluirá el 4 de febrero de 2024.

“WOLA está preocupada por la falta de transparencia en el proceso electoral de El Salvador en el exterior. Urgimos a las autoridades del TSE a adherirse rigurosamente al marco legal del país y a estándares internacionales para salvaguardar los principios democráticos”, agregó la Oficina.

De hecho, autoridades del Tribunal admitieron que no existe la posibilidad de que haya observación electoral del voto remoto, ya que este puede emitirse desde un dispositivo móvil o una computadora a la que tengan acceso las personas del registro electoral que tengan en su DUI su residencia en el extranjero, es decir, que no tendrán que desplazarse hacia un centro de votación para poder votar como sí ocurrirá con el voto electrónico presencial.

“No puede haber un observador, porque no podemos andar siguiendo, así lo digo literalmente, siguiendo a las personas para ir a observar que votó. Y la legitimidad que se le da a este sistema del voto por Internet es la seguridad, la infraestructura que lleva el sistema, la seguridad que le han dado los técnicos”, dijo la magistrada presidente del TSE, Dora Esmeralda Martínez.

El TSE realizará el acto de apertura de de la jornada de variación remota por internet para la que están habilitados 741,094 salvadoreños que cuentan con DUI vigente o vencido con domicilio en el extranjero. Foto EDH/ Jessica Orellana

Principales fallas observadas

Mientras la directora para Centroamérica en WOLA, Ana María Méndez, publicó en su cuenta de X que “inicia el voto en el exterior en un contexto de concentración del poder, debilitamiento institucional y del estado de derecho, reglas poco claras y falta de transparencia”.

La directora también ha señalado anteriormente la inconstitucionalidad de la candidatura a la reelección de Nayib Bukele.

“Cuando la Constitución ya no se respeta, el resultado puede ser el fin de la democracia y la consolidación de una dictadura. Cuidado, que las elecciones sin controles son solo pantomima, ya nos lo enseñó Nicaragua y Venezuela”, expresó.

WOLA también ha hecho señalamientos por denuncias de violaciones a derechos humanos en el régimen de excepción. “En un contexto de graves violaciones a los derechos humanos, deterioro del estado de derecho y desafíos al orden constitucional, los salvadoreños elegirán nuevo Presidente y Vicepresidente, diputados del Parlamento Centroamericano y miembros de los concejos municipales”, agrega WOLA en su publicación.

Aunque cabe aclarar que el voto desde el exterior solo aplicará para las elecciones de Presidencia y Vicepresidencia y de diputaciones de la Asamblea Legislativa.

TSE seguro de sistema

Pero la presidenta del TSE se mostró segura. “Se ha puesto a prueba el sistema, a prueba del estrés, para ver si resiste la plataforma que se lleva y todo eso está certificado por la auditoría. Esa es como la observación, para que se comprenda, es como la seguridad que lleva”, explicó.

La auditoría del sistema de votación y del registro electoral está a cargo de la empresa CGTS Corp, la cual también habría revisado los equipos a utilizar que se adecuado en la sede de INDRA en España.
“La auditoría que ellos hicieron a cada máquina, al sistema en sí, eso pasó el filtro de la auditoría. O sea, ya hay un análisis de la empresa”, aseguró la magistrada.

Martínez comentó que el sistema de votación electrónica funciona como una “urna digital” donde se depositan los votos emitidos por medio de la plataforma web, la cual se abrirá por quienes tienen las las llaves técnicas hasta finalizar la jornada de votación del 4 de febrero para proceder al escrutinio por parte de la Junta Electoral del Voto en el Extranjero (JELVEX).

Revelar código fuente

La iniciativa ciudadana Votante brindó el viernes su postura sobre la falta de transparencia en el proceso y que, a pesar de los reiterados llamados, el TSE se negó a brindar el código fuente de la solución tecnológica para facilitar el análisis de la academia o comunidades de especialistas informáticos.

“La cuestión es que si uno adopta las medidas para mitigar esos riesgos y establece un programa permanente para estar evaluando los hallazgos que tenga la gente respecto de la evaluación del código, si está realizando pruebas recurrentes, si tiene todo un marco para mitigar riesgos liberar el código fuente no debería suponer ningún problema”, señaló Carlos Palomo, de la organización TRACODA y miembro de Votante.

La iniciativa destaca la falta de información pública sobre los resultados de las pruebas, de simulacros y los planes de contingencia en caso de ataques informáticos o defectos de funcionamiento del software. E instó al Tribunal a hacer públicos los informes de pruebas técnicas informáticas y de auditoría.

“Aparte de que es opaco, genera dudas. En cuanto a los riesgos que se pueden dar o tener producto de la mala implementación del software, producto de errores que no se advierten en los procesos de prueba o códigos maliciosos que puedan introducirse, se puede procurar o se podría deducir el sentido del voto, que es una de las cosas que más preocupaciones nos causa”,

Carlos Palomo, miembro de Votante

Otros temores tienen que ver con la suplantación o alteración de identidad, al no tener un documento que especifique los márgenes de error, y no se asegure la anonimidad del voto.

Dificultades de acceso

Para poder votar, uno de los pasos es el reconocimiento biométrico facial. El historiador salvadoreño Carlos Cañas Dinarte denunció en redes sociales que después de tres intentos le fue imposible ejercer su voto y compartió una captura de pantalla de un mensaje que indica que se detectaron algunas “dudas” en su verificación facial; por lo que su solicitud de verificación requiere de una “validación manual” y podría intentar acceder nuevamente en 24 horas.

El TSE publicó en redes sociales imágenes del equipo de verificación biométrica en unas instalaciones en la colonia Escalón, donde esas personas son las que se encargarían de validar a los salvadoreños con DUI y dirección en el extranjero.

Técnico de INDRA con el equipo de verificación biométrica que valida a los salvadoreños con DUI y dirección en el extranjero, permitiéndoles ejercer su derecho al voto de manera remota por internet.
Foto/ Cortesía TSE

Sobre las posibles vulneraciones para las que se habría preparado el TSE, Ignacio Villagrán, jefe de la Unidad de Servicios Informáticos del TSE, dijo durante el acto de apertura del voto desde el exterior que realizaron “diferentes pruebas de seguridad como ataques de DoS, que son los que más afectan a los principales aplicativos”.

En el caso de los DoS (Denial of Service), Palomo comentó que se tratan de denegación de servicio y que lo mínimo que debe tener un sistema es protección para ataques donde se hacen múltiples peticiones para saturar el sistema.

“El punto es cómo comprobamos que efectivamente se han implementado y cómo comprobamos si son exitosas esas medidas si no se le permitió a nadie el acceso al código fuente, si no se le permitió a nadie realizar auditorías independientes”, señaló.

Un solo observador

Votante también criticó el retraso del TSE en la contratación de las empresas implementadora del sistema, en este caso INDRA Soluciones, y la auditora CGTS Corporation, y que se hicieron en procesos de emergencia y sin mayor competencia.

Palomo comentó que al no tener mayor participación de la academia o de organizaciones en la auditoría “incrementa el riesgo de que las cosas puedan salir mal porque solo hay un ojo viendo”. El llamado de Votante era de permitir la participación de universidades locales en la veeduría independiente.

“Hubiéramos tenido más ojos y entre más ojos, más credibilidad al proceso. Ahora tenemos una firma, que al igual que la empresa implementadora, básicamente, se escogieron en procesos bien opacos de contratación y con poca competencia, lo que hace es incrementar más las dudas”,

Carlos Palomo, miembro de Votante

Sobre la experiencia de la expresa estadounidense CGTS, según su sitio web tiene 15 años de experiencia y ofrece soluciones electorales, soluciones de identidad, fábrica de software y servicios de consultoría; sin embargo, hay poca información publicada sobre los procesos electorales en los que ha participado.

De acuerdo al contrato firmado entre el TSE y dicha sociedad, se incluyeron ochos aspectos a auditar del voto electrónico: acceso a la información y al código fuente; validar el cumplimiento del marco jurídico y los requisitos especiales en materia de sistemas informáticos; la trazabilidad, la integridad de la información, garantizar la suficiencia de las medidas de seguridad informática, validar el plan de continuidad y plan de recuperación ante desastres; los procesos logísticos y los procesos operativos. También tiene a su cargo la auditoría del Registro Electoral del Exterior.

Además de la empresa CGTS, el TSE hizo un convenio con el Instituto Tecnológico de Monterrey, México, para auditar el sistema.



Source link

Por ahed