Equipo Nizkor - Cuáles fueron los 30 hallazgos de la auditoría de la OEA que fueron validados por la UE.

Página siete le ofrece un punteo de los 30 hallazgos del Informe final de la auditoría de las elecciones en Bolivia, que concluyó que hubo una “manipulación dolosa” e “irregularidades graves” que hacen imposible validar los resultados emitidos originalmente por las autoridades electorales bolivianas.

"Las manipulaciones e irregularidades señaladas no permiten tener certeza sobre el margen de victoria del candidato (Evo) Morales sobre el candidato (Carlos) Mesa. Por el contrario, a partir de la abrumadora evidencia encontrada, lo que sí es posible afirmar es que ha habido una serie de operaciones dolosas encaminadas a alterar la voluntad expresada en las urnas", dice el informe presentado por el secretario general de la OEA, Luis Almagro.

El informe divide las irregularidades detectadas en acciones deliberadas, irregularidades graves, errores que tuvieron lugar durante el proceso electoral y que" definitivamente impactaron en la certeza, la credibilidad y la integridad de los resultados de los comicios del 20 de octubre de 2019".

Acciones deliberadas que buscaron manipular el resultado de la elección

1. Paralización intencional y arbitraria del Sistema de Transmisión de Resultados Preliminares (TREP) cuando se llevaban 83,76% de las actas verificadas y divulgadas, de un 89,34% de actas que ya habían sido transmitidas y estaban en el TREP. “El TSE ocultó a la ciudadanía, de manera deliberada, un 5,58% de actas que ya se encontraban en el sistema TREP, pero no fueron publicadas”.

2. Introducción de servidores no previstos en la infraestructura tecnológica (servidores denominados BO11 y BO202), a los cuales se desvió de manera intencional el flujo de información del TREP. Para la redirección del flujo hacia el servidor BO20 se modificó la IP a la que direccionaban las 350 máquinas utilizadas en el Serecí. El servidor BO1 registró actividad inclusive durante el tiempo en que el sistema de resultados preliminares se encontraba “apagado”.

3. “Se mintió respecto a la configuración real del servidor oculto BO1 (implementado en una red Amazon de Neotec y detectado por la empresa auditora). La existencia de Bases de Datos en un servidor oculto y declarado como pasarela (recién al ser detectado) es extremadamente grave y merece una investigación especial en una ulterior judicialización”

4. Se evadieron intencionalmente los controles de la empresa auditora y se redirigió el tráfico hacia una red que estaba fuera del dominio, administración, control y monitoreo del personal del TSE.

5. El esquema tecnológico paralelo y no controlado que se creó de manera deliberada facilitó un entorno que permitía la manipulación de datos, suplantación de actas o cualquier maniobra, facilitado por la volatilidad de la evidencia digital.

6. El proveedor de la aplicación ingresó directamente a servidores del cómputo oficial de manera remota, a través de accesos mediante VPN, porque se negó a trabajar en las oficinas del TSE de San Jorge donde se encontraban auditores y personal de la Dirección Nacional de Tecnologías de la Información y Comunicación (DNTIC). Esta persona trabajó remotamente sin supervisión alguna e informó por email los cambios realizados.

7. A solicitud de los vocales del TSE y de un individuo presentado como asesor de los vocales se configuró un servidor en una red Amazon ajeno al TREP y el Sistema de Cómputo a través de una máquina Linux AMI virtual. Dicho individuo no formaba parte de la planta laboral del TSE ni de las empresas auditora o proveedora. Se constató el acceso desde esta máquina con usuario ec2-user (y también elevando privilegios a root) en fecha 21 de octubre de 2019 y en plena ejecución del TREP en su segunda etapa (tras el corte).

8. Se proveyó información falsa sobre el uso de la máquina Linux AMI virtual y se intentó ocultar de manera intencional la existencia del servidor BO20 al equipo de auditores.

9. El TSE contaba con un servidor principal (BO2), su respectiva contingencia (BO2S) y uno para publicar (BO3). Se mintió deliberadamente al decir que se utilizó el servidor BO3, puesto que el servidor utilizado para la publicación no fue este, ya que, al momento de auditarlo, tenía menos actas que las publicadas. Se constató inconsistencias entre las bases de datos de los servidores BO2 y BO3.

10. Se constató (en presencia del técnico del Serecí responsable de la empresa en Bolivia y responsable de la DNTIC) que personal de Neotec accedió a los servidores y/o bases de datos a pesar de la solicitud expresa de los auditores de la OEA que pidieron que a partir del inicio de la auditoría absolutamente nadie ingresara a los servidores.

11. Se detectaron irregularidades en el llenado de actas de escrutinio y cómputo que afectan la integridad de las mismas. En un ejercicio que buscó analizar posibles adulteraciones o manipulaciones se revisó una muestra de 4692 actas. En este análisis se identificaron 226 actas en las que dos o más actas de un mismo centro de votación fueron llenadas por una misma persona, denotando una acción intencional y sistemática para manipular los resultados electorales. Las actas corresponden a 86 centros de votación de 47 municipios del país. La suma de sus votos válidos es de 38.001, del cual el 91% (34.718) fueron adjudicados al Movimiento al Socialismo (MAS).

12. A pesar de ser material sensible, se quemaron actas (el número es incierto) y más de 13.100 listas de electores habilitados (o listas índices), lo cual no permite contrastar la información consignada en las actas de escrutinio y cómputo.

Irregularidades graves

1. No se preservaron los metadatos de las imágenes del TREP a fin de determinar la autenticidad de las imágenes y la identificación de la fuente de adquisición de estos archivos.

2. No se registró el valor de hash en el acta de congelamiento del software y posteriormente se realizaron modificaciones al mismo en pleno proceso electoral. Entre los cambios registrados se incluyen modificaciones que involucran al procesamiento de actas del exterior, cuando éstas ya estaban ingresando al sistema. Las actas del exterior son aquellas utilizadas tanto en el TREP como en el cómputo final.

3. Imágenes del TREP, que corresponden a fotografías de actas, fueron ingresadas directamente desde el TREP al Cómputo Oficial. Lo anterior descarta de manera categórica la aseveración de que el TREP y el Cómputo Oficial son dos procesos absolutamente independientes.

4. Existieron imágenes de actas del exterior incorporadas a través de una funcionalidad denominada “Actas Rezagadas”. La persona a cargo de dicha funcionalidad ingresaba tanto la imagen del acta, como los datos.

5. Se hallaron residuales de Bases de Datos y de la aplicación de Neotec en servidores perimetrales, que no deberían haber tenido bases de datos ni versiones de la aplicación empleada para el proceso. El responsable de la empresa proveedora del software accedió con usuario root4 al sistema operativo en medio de la noche (por su propia decisión), hecho que sucedió posterior al acto oficial de cierre del sistema, es decir una vez que se pensaba que los sistemas estaban listos y que ya nadie podía acceder a ellos.

6. El responsable de la empresa Neotec modificó en más de una ocasión el software del cómputo oficial en pleno proceso.

7. Ingreso de al menos 1.575 actas del TREP (ambiente cuya red fue vulnerada y manipulada) directamente al cómputo Oficial.

8. Se accedió durante el proceso de Cómputo Oficial directamente a modificar datos de la Base de Datos mediante sentencias SQL (que permiten cambiar datos sin utilizar la aplicación), para resolver fallas en un algoritmo de cálculos. Sólo en este acceso, que se llevó adelante 20 minutos después de un acceso directo a las bases de datos a efectos de “des-anular actas”, se modificaron los datos de 41 mesas directamente sobre la base de datos.

9. Se podía acceder a la Base de Datos del Cómputo Final de manera directa, sin pasar por la aplicación.

10. La deficiente cadena de custodia no garantizó que el material electoral no haya sido manipulado y/o reemplazado.

11. Se constataron actas del voto en el exterior originales (sin llenar) en las instalaciones del TSE. Se considera anómalo que material original que debería haber sido descartado por errores o defectos no haya sido destruido y es un indicio de que no se cumplió con los procedimientos de destrucción de material sensible defectuoso y/o excedente (en buen estado).

Errores

1. En el sistema TREP, la función “Aprobador de Actas” tenía la posibilidad de convalidar actas, aún al existir diferencias de valores entre Golpe 1 y Golpe 2. Esta función permitía continuar con el proceso a actas a pesar de existir diferencias.

2. La autenticación para el uso del software del sistema de cómputo era débil y permitía tomar control con roles de administración. Se constató que con un mismo código se podían abrir varias sesiones.

3. En los computadores del TED de La Paz se pudo observar la existencia de datos de prueba (por ejemplo, actas) mezcladas con actas del día de la elección. Al no quitar los datos de prueba, se contamina el ambiente de producción.

4. Interrupción de la publicación del cómputo oficial debido a ataques de denegación de servicio (DoS) contra el servidor de publicación de resultados oficiales (el 24 y 25 de octubre).

5. Inclusión de inhabilitados en la lista de electores para consulta de actas de mesas. Es decir, la base de datos del Cómputo Oficial contenía tanto la lista de habilitados como inhabilitados.

6. Escasa o nula coordinación entre los Tribunales Electorales Departamentales y la fuerza pública para el resguardo del material sensible. A

7. Se registraron al menos 37 actas del voto en el exterior que presentaban inconsistencias con el número de ciudadanos que sufragaron. Es decir, las actas reflejaban un número distinto de votos que el total de votantes en las listas índice

27jul21

Cuáles fueron los 30 hallazgos de la auditoría de la OEA que fueron validados por la UE

[Fuente: Página Siete, La Paz, 27jul21]

Información
Tienda \| Donaciones online Derechos \| Equipo Nizkor