El país

Expertos reclaman una auditoría antes de las elecciones

El software de Smartmatic sigue inaccesible

Tras el lapidario informe del Poder Judicial sobre el escrutinio provisorio siguen las sospechas por fallas y falta de información.

(Fuente: Dafne Gentinetta) — . Imagen: Dafne Gentinetta

Para los especialistas informáticos que buscaron auditar el software de Smartmatic el informe del Poder Judicial se queda corto. Al no contar con la posibilidad de hacer una auditoría completa del código, la realidad podría ser mucho peor de lo que describe ese informe de los veedores informáticos. "Que en el sistema de transmisión no se hayan detectado fallas durante el acto no significa para nada que estas no estuvieran", advierte Diego Gabervetsky, director adjunto del Departamento de Computación e Investigador Independiente del CONICET. Los distintos especialistas consultados insisten en que hay que hacer una auditoría seria antes de las elecciones del 27 de octubre.

Si el informe del Poder Judicial pareció duro, la realidad podría ser peor, dado que la empresa nunca entregó los elementos para poder ver cómo fue construido el software. Esa es la conclusión a la que llegaron todos los especialistas informáticos consultados por este diario. "El informe dice que el sistema de transmisión funcionó adecuadamente y el de recuento provisional tuvo problemas. La verdad es que, dadas las condiciones en la que funcionó el software, no hay ninguna garantía de que ambos subsistemas hayan funcionado bien", indicó Gabervetsky. "Perfectamente puede haber infinidad de fallas en el sistema de transmisión que son vulnerabilidades latentes para explotar", advirtió sobre el código que Smartmatic mantiene bajo siete llaves.

El doctor en Ciencias de la Computación advirtió que, aún sin el código fuente necesario para hacer una auditoría completa, en la previa a las PASO aparecieron problemas en el software de Smartmatic: "Aunque no se permitió la auditoria del software, con sólo mirar la metadata de un archivo PDF se descubrió que se estaba usando como componente de conversión de archivos una librería que era antigua y que tenia vulnerabilidades conocidas y explotables. La transmisión es realmente una caja de Pandora", indicó a PáginaI12.

En la misma línea, Nicolás D'ippolito, doctorado en Computación en el Imperial College London y docente en la UBA, remarcó en diálogo con este diario: "El problema general es que estos sistemas son complejos y requieren un testeo y auditoría, que no tuvieron. Y las pruebas que hicieron fallaron. Estos sistemas traen problemas: en El Salvador, por ejemplo, hicieron mal el recuento de datos porque cambiaron una parte del código el día de la elección. Smartmatic dice sobre la elección del 11 de agosto que debieron `aplicar modificaciones requeridas de último momento en el día de la elección´. Eso quiere decir que el software no estaba andando bien", considera.

"La otra parte, del recuento, tuvo algunos problemas. Cuesta mucho determinar (otra vez por la imposibilidad de auditarlo) si el problema que hubo fue un problema de una vulnerabilidad seria o un defecto menor de configuración o un problema de sobrecarga", enumeró Gabervetsky. "Es decir, no se sabe si no anduvo porque alguien no quiso, si fue por un problema eléctrico, o algo menor. La sensación es desprotección es total", indicó.

"Es imposible saber cómo hace las cosas el sistema y validarlo. Hay una pérdida de poder ciudadano enorme cerrando el código fuente. Es como que yo te cuente un libro y nunca lo pudiste leer el libro. Sin ver el código fuente, no se puede garantizar que no hay una manera de garantizar mecanismos de fraude. Sólo lo abultado de la elección despejó esas dudas", planteó, por su parte, D'ippolito. "Las computadoras no anduvieron en el centro de cómputos y la gente no pudo auditar", recordó.

Gabervetsky volvió a abogar por una auditoría completa del software de la empresa de origen venezolano y capitales británicos: "Todo lo que dice Smartmatic es incomprobable, porque no dieron ninguna evidencia. La forma adecuada de reportar eso sería indicando claramente cuál es el problema. Todo se reduce a lo mismo: estos sistemas que manejan información critica para la sociedad deben ser auditados. Es la práctica más común para mejorar un software: se lo das a auditores para que lo miren en detalle. Ahora hay tiempo hasta octubre y sería una excelente oportunidad".

Por su parte, Beatriz Busaniche, de la Fundación Vía Libre, analizó que "el reporte de los veedores solicitados por la jueza Servini es pobre. No aborda los problemas más profundos del escrutinio provisorio. No es ni cerca homologable con una auditoría integral de todo el proceso. Si bien la transmisión de los telegramas funcionó, no quiere decir que se haya hecho de forma segura". La especialista hizo eje en un punto del informe: "Confirma que la demora en la carga de los datos tuvo que ver con exclusiva responsabilidad con lo que ocurría en el centro de cómputos y no con el piso mínimo que planteó Servini. Los datos eran suficientes pasada las 21 y esto no se pudo hacer". Busaniche concluyó: "La firma Smartmatic es solo un eslabón de una cadena de irresponsabilidades cometidas por el Poder Ejecutivo. Nos alegramos de que el escrutinio definitivo esté en manos de la Justicia y no de esta gente".