Bolivia: uno por uno los puntos del análisis final de la OEA sobre las elecciones del escándalo

Jueves, 5 de diciembre de 2019

El informe de la auditoría electoral fue presentado ayer en Washington. La empresa Neotec figura como responsable de varias irregularidades promovidas por su director, Marcel Guzmán de Rojas. El informe completo, aquí.

Bolivia: uno por uno los puntos del análisis final de la OEA sobre las elecciones del escándalo

Tutorial para compras en Chile: qué, dónde, cuándo y a cuánto

La Organización de los Estados Americanos, OEA, dio a conocer el informe final sobre las elecciones que monitoreó en Bolivia y que resultaron la piedra angular de un escándalo que terminó con la renuncia del presidente Evo Morales. Desde manipulación remota de resultados de votación, hasta el hallazgo en el edificio del Tribunal Supremo Electoral de actas en blanco de voto en el exterior, son algunas de las 25 irregularidades que encontró el equipo de la Organización de Estados Americanos (OEA) que realizó la auditoría técnica a los resultados de las elecciones del 20 de octubre.

De acuerdo con el informe final, que fue entregado ayer en Washington, de las 25 irregularidades, 12 corresponden a acciones dolosas, mientras que las otras 13 fueron calificadas como irregularidades graves.

El documento señala que entre las "acciones deliberadas para buscar manipular el resultado electoral", se detectó que el Tribunal Supremo Electoral ocultó a la ciudadanía un 5,58% de actas que se encontraban en el sistema TREP, pero que no fueron publicadas.

En el tercer punto del informe se cuestiona a la empresa Neotec, suministradora del servicio, porque "mintió" con relación al servidor denominado BO01, que registró actividad, inclusive, durante el tiempo en que el sistema de resultados preliminares se encontraba "apagado".

Además, se evidenció que evadieron intencionalmente los controles de la empresa auditora Ethical Kacking y se redirigió el tráfico hacia una red que estaba fuera del dominio, que define al tercer servidor.

El quinto punto del informe de auditoría es lapidario, porque señala que ese tercer servidor, conocido como BO1, "que se creó de manera deliberada facilitó un entorno que permitía la manipulación de datos, suplantación de actas o cualquier maniobra, facilitado por la volatilidad de la evidencia digital".

El informe:

LISTADO DE HALLAZGOS

Para facilitar la consulta de los hallazgos de esta auditoría, se presenta el siguiente listado con una clasificación por tipo de acciones y omisiones que tuvieron lugar durante el proceso electoral y que definitivamente impactaron en la certeza, la credibilidad y la integridad de los resultados de los comicios del 20 de octubre de 2019.

ACCIONES DELIBERADAS QUE BUSCARON MANIPULAR EL RESULTADO DE LA ELECCIÓN

Son acciones dolosas que tuvieron la intención de afectar el transcurso del proceso electoral según lo planificado de manera oficial.

Paralización intencional y arbitraria, sin fundamentos técnicos, del Sistema de Transmisión de Resultados Preliminares (TREP) al momento en que se llevaban 83.76% de las actas verificadas y divulgadas, de un 89.34% de actas que ya habían sido transmitidas y estaban en el sistema TREP. El TSE ocultó a la ciudadanía, de manera deliberada, un 5.58% de actas que ya se encontraban en el sistema TREP pero que no fueron publicadas.

Introducción de servidores no previstos en la infraestructura tecnológica (servidores denominados BO11 y BO202 ), a los cuales se desvió de manera intencional el flujo de información del TREP. Para la redirección del flujo hacia el servidor BO20 se modificó la IP a la que direccionaban las 350 máquinas utilizadas en el SERECI. Los servidores se emplearon para la transcripción y verificación de actas así como para el flujo de otros datos asociados provenientes del TREP. El servidor BO1 registró actividad inclusive durante el tiempo en que el sistema de resultados preliminares se encontraba "apagado".

Se mintió respecto a la configuración real del servidor oculto BO1 (implementado en una red Amazon de NEOTEC y detectado por la empresa auditora). Además de ser una pasarela entre el navegador del usuario y el servidor como declara la empresa NEOTEC, atendió también otras peticiones Web, como se puede ver en sus logs, y almacena tanto Bases de Datos como aplicaciones electorales. Las Bases de Datos estaban accesibles durante la auditoría de la OEA, situación que fue validada con la empresa auditora contratada por el TSE (en consulta especial antes de cerrar el presente informe). La existencia de Bases de Datos en un servidor oculto y declarado como pasarela (recién al ser detectado) es extremadamente grave y merece una investigación especial en una ulterior judicialización.

Se evadieron intencionalmente los controles de la empresa auditora y se redirigió el tráfico hacia una red que estaba fuera del dominio, administración, control y monitoreo del personal del TSE.

El esquema tecnológico paralelo y no controlado que se creó de manera deliberada facilitó un entorno que permitía la manipulación de datos, suplantación de actas o cualquier maniobra, facilitado por la volatilidad de la evidencia digital.

El proveedor de la aplicación ingresó directamente a servidores del Cómputo Oficial de manera remota, a través de accesos mediante VPN, porque se negó a trabajar en las oficinas del TSE de San Jorge donde se encontraban auditores y personal de la Dirección Nacional de Tecnologías de la Información y Comunicación (DNTIC). Esta persona trabajó remotamente sin supervisión alguna e informó por email los cambios realizados.

A solicitud de los vocales del TSE y de un individuo presentado como asesor de los vocales3 se configuró un servidor en una red Amazon ajeno al TREP y Cómputo a través de una máquina Linux AMI virtual. Cabe resaltar que dicho individuo no formaba parte de la planta laboral del TSE ni de las empresas auditora o proveedora. Se constató el acceso desde esta máquina con usuario ec2-user (y también elevando privilegios a root) en fecha 21 de octubre de 2019 y en plena ejecución del TREP en su segunda etapa (tras el corte).

Se proveyó información falsa sobre el uso de la máquina Linux AMI virtual y se intentó ocultar de manera intencional la existencia del servidor BO20 al equipo de auditores.

El TSE contaba con un servidor principal (BO2), su respectiva contingencia (BO2S) y uno para publicar (BO3). Se mintió deliberadamente al decir que se utilizó el servidor BO3 puesto que el servidor utilizado para la publicación no fue este ya que al momento de auditarlo, tenía menos actas que las publicadas. Se constató inconsistencias entre las bases de datos de los servidores BO2 y BO3.

Se constató (en presencia del técnico del SERECI, responsable de la empresa en Bolivia y responsable de la DNTIC) que personal de NEOTEC accedió a los servidores y/o bases de datos a pesar de la solicitud expresa de los auditores de la OEA que pidieron que a partir del inicio de la auditoría absolutamente nadie ingresara a los servidores.

Se detectaron irregularidades en el llenado de actas de escrutinio y cómputo que afectan la integridad de las mismas. En un ejercicio que buscó analizar posibles adulteraciones o manipulaciones se revisó una muestra de 4692 actas. En este análisis se identificaron 226 actas en las que dos o más actas de un mismo centro de votación fueron llenadas por una misma persona, denotando una acción intencional y sistemática para manipular los resultados electorales y transgrediendo las atribuciones de los Jurados de Mesa determinadas por ley. Las actas corresponden a 86 centros de votación de 47 municipios del país. La suma de sus votos válidos es de 38.001, del cual el 91% (34.718) fueron adjudicados al Movimiento al Socialismo (MAS).

A pesar de ser material sensible, se quemaron actas (el número es incierto) y más de 13.100 listas de electores habilitados (o listas índice), lo cual no permite contrastar la información consignada en las actas de escrutinio y cómputo.

IRREGULARIDADES GRAVES

Son acciones en las que no es claro si existió o no la intención de manipular aspectos de la elección pero que ciertamente causaron serias vulneraciones en la integridad del proceso electoral.

No se preservaron los metadatos de las imágenes del TREP a fin de determinar la autenticidad de las imágenes y la identificación de la fuente de adquisición de estos archivos.

No se registró el valor de hash en el acta de congelamiento del software y posteriormente se realizaron modificaciones al mismo en pleno proceso electoral. Entre los cambios registrados se incluyen modificaciones que involucran al procesamiento de actas del exterior, cuando éstas ya estaban ingresando al sistema. Las actas del exterior son aquellas utilizadas tanto en el TREP como en el cómputo final.

Se comprobó la transferencia de imágenes desde el servidor primario BO2 del TREP hacia el servidor de aplicaciones y publicador que alimentaba el Cómputo Oficial. Es decir, imágenes del TREP, que corresponden a fotografías de actas, fueron ingresadas directamente desde el TREP al Cómputo Oficial. Lo anterior descarta de manera categórica la aseveración de que el TREP y el Cómputo Oficial son dos procesos absolutamente independientes.

Existieron imágenes de actas del exterior incorporadas a través de una funcionalidad denominada "Actas Rezagadas". Esto es por fuera del circuito previsto de envío de imágenes de actas. La persona a cargo de dicha funcionalidad ingresaba tanto la imagen del acta, como los datos de la misma. Adicionalmente, la aplicación permitía el ingreso directo de actas sin ser transmitidas desde un teléfono móvil. En este caso, fueron ingresadas por un funcionario del SERECI. Es importante destacar que el sistema TREP tiene la funcionalidad de borrar imágenes.

Se hallaron residuales de Bases de Datos y de la aplicación de NEOTEC en servidores perimetrales, que no deberían haber tenido bases de datos ni versiones de la aplicación empleada para el proceso.

El responsable de la empresa proveedora del software accedió con usuario root4 al sistema operativo en medio de la noche (por su propia decisión), hecho que sucedió posterior al acto oficial de cereo del sistema, es decir una vez que se pensaba que los sistemas estaban listos y que ya nadie podía acceder a ellos.

El responsable de la empresa NEOTEC modificó en más de una ocasión el software del Cómputo Oficial en pleno proceso. La empresa lo recompiló (momento en el cual pierde la integridad respecto al preservado durante el congelamiento) y lo puso en ambiente productivo durante el proceso.

Ingreso de al menos 1.575 actas del TREP (ambiente cuya red fue vulnerada y manipulada) directamente al Cómputo Oficial. 4 El usuario root es aquel que cuenta con todos los privilegios y permisos para realizar acciones sobre un sistema operativo Linux. Análisis de Integridad Electoral Estado Plurinacional de Bolivia 6

Se accedió durante el proceso de Cómputo Oficial directamente a modificar datos de la Base de Datos mediante sentencias SQL (que permiten cambiar datos sin utilizar la aplicación), para resolver fallas en un algoritmo de cálculos. Sólo en este acceso, que se llevó adelante 20 minutos después de un acceso directo a las bases de datos a efectos de "des-anular actas", se modificaron los datos de 41 mesas directamente sobre la base de datos.

Se podía acceder a la Base de Datos del Cómputo Final de manera directa, sin pasar por la aplicación.

Falta de preservación adecuada de la evidencia sobre la elección.

La deficiente cadena de custodia no garantizó que el material electoral no haya sido manipulado y/o reemplazado.

Se constataron actas del voto en el exterior originales (sin llenar) en las instalaciones del TSE. Se considera anómalo que material original que debería haber sido descartado por errores o defectos no haya sido destruido y es un indicio de que no se cumplieron con los procedimientos de destrucción de material sensible defectuoso y/o excedente (en buen estado).

ERRORES

Equivocaciones o negligencia sin indicios de intencionalidad pero que pudieron facilitar acciones que potencialmente sí vulneraron al proceso electoral

En el sistema TREP, la función "Aprobador de Actas" tenía la posibilidad de convalidar actas, aún al existir diferencias de valores entre Golpe 1 y Golpe 2. Esta función permitía continuar con el proceso a actas a pesar de existir diferencias.

La autenticación para el uso del software del sistema de cómputo era débil y permitía a alguien tomar control con roles de administración. Se constató que con un mismo código se podían abrir varias sesiones, que se podía abrir una nueva pestaña del navegador antes de cerrar la anterior y que al retirarse quien estaba trabajando, pese a haber cerrado la aplicación, se podía acceder con su usuario sin autenticarse (incluyendo roles que permitían validar actas).

En los computadores del TED de La Paz se pudo observar la existencia de datos de prueba (por ejemplo, actas) mezcladas con actas del día de la elección. Al no quitar los datos de prueba, se contamina el ambiente de producción.

Interrupción de la publicación del cómputo oficial debido a ataques de denegación de servicio (DoS) contra el servidor de publicación de resultados oficiales (el 24 y 25 de octubre).

Inclusión de inhabilitados en la lista de electores para consulta de actas de mesas. Es decir, la base de datos del Cómputo Oficial contenía tanto la lista de habilitados como inhabilitados.

Escasa o nula coordinación entre los TEDs y la fuerza pública para el resguardo del material sensible. Análisis de Integridad Electoral Estado Plurinacional de Bolivia 7

Se registraron al menos 37 actas del voto en el exterior que presentaban inconsistencias con el número de ciudadanos que sufragaron. Es decir, las actas reflejaban un número distinto de votos que el total de votantes en las listas índice.5 INDICIOS Análisis estadísticos y cruce de información que permitió al grupo de auditores tener datos que pudieran indicar comportamientos anormales y lugares donde se debían analizar los documentos electorales con mayor profundidad.

Al analizar el uso del espacio para observaciones en las actas del cómputo oficial, se encontró que 12,925 actas (37%) contenían observaciones para hacer alguna aclaración o para registrar una situación acontecida durante el proceso de votación y conteo de votos. El 56% de las actas que se ingresaron directamente en el cómputo oficial y que nunca fueron publicadas a través del TREP tuvieron observaciones. Al analizar el tipo de observaciones que se registraron en las 12,925 actas, se destaca que el 18% corresponden a cambios / correcciones en la cantidad de votos registrados para la elección presidencial. Los auditores además identificaron que, de estas 12,925 actas, 846 fueron actas que sólo entraron al cómputo final (ultimo 4.4%), de las cuales 328 (39%) se referían a cambios en los votos para presidente.

El análisis estadístico realizado revela que la victoria en primera vuelta de Evo Morales fue estadísticamente improbable, y que su proclamación se dio por un aumento masivo e inexplicable de los votos del MAS en el 5% final del cómputo. Sin ese aumento, aunque el MAS hubiera conseguido la mayoría de los votos, no habría obtenido la diferencia del 10% necesario para evitar la segunda vuelta. Este incremento se dio a partir de quiebres marcados en las líneas de tendencia de votación del oficialismo y de Comunidad Ciudadana (CC), a nivel nacional y departamental. El tamaño de las rupturas es extremadamente inusual y coloca en duda la credibilidad del proceso.

RESUMEN EJECUTIVO

Las manipulaciones e irregularidades señaladas no permiten tener certeza sobre el margen de victoria del candidato Morales sobre el candidato Mesa. Por el contrario, a partir de la abrumadora evidencia encontrada, lo que sí es posible afirmar es que ha habido una serie de operaciones dolosas encaminadas a alterar la voluntad expresada en las urnas.

En primer lugar, la noche de la elección, el tribunal electoral interrumpió de manera deliberada la transmisión de resultados. Todos los análisis del equipo técnico permiten determinar que la paralización del sistema TREP no fue un accidente ni una decisión basada en fundamentos técnicos. Fue simplemente una decisión arbitraria, cuyo propósito incluyó la manipulación de la infraestructura informática. Cuando el sistema reanudó su funcionamiento, al día siguiente, apareció en escena un servidor oculto, no declarado y no controlado ni por la empresa auditora ni por el personal técnico del órgano electoral.

A través de él, se procesó información restante del TREP correspondiente a más de 1.400 actas. Este segundo servidor no apareció en ningún informe hasta que la auditoría de la OEA lo develó a través de los estudios periciales. Funcionarios técnicos del órgano electoral enviaron una carta6 a la auditoría de la organización, en la que reconocen la configuración de un servidor en una red ajena al TREP a través de una máquina Linux AMI virtual. Asimismo, manifestaron haberlo hecho por indicación de los vocales del TSE y en coordinación con un asesor informático que no es parte de la planta efectiva del Servicio de Registro Cívico (SERECI) ni de la Dirección Nacional de Tecnología de la Información (DNTIC) del OEP ni tampoco de la empresa auditora. Esta carta se anexa sin nombres para salvaguardar la identidad y los datos personales de los involucrados, sin embargo, ha sido enviada al Ministerio Público.

La interrupción del TREP y el posterior re-direccionamiento del flujo de datos a un servidor externo tornó absolutamente manipulable el sistema. En efecto, el análisis pericial revela que, de manera deliberada, se construyó una estructura informática oculta, con capacidad de modificar resultados electorales, así como borrar cualquier rastro de esta actividad. El cómputo oficial también se vio afectado. Aunque en teoría este sistema era independiente de la transmisión de resultados preliminares, en la práctica este supuesto no se cumplió.

El equipo auditor constató que en el caso del voto en el exterior se utilizaron las imágenes del TREP para realizar el cómputo oficial. Además, debido a la quema o pérdida de actas originales, también se procedió de esa forma para algunas de las mesas en territorio nacional. En total, más del 5% de las imágenes de las actas del TREP pasaron directamente a cómputo. El nexo entre el TREP, sistema abiertamente manipulado, y el Cómputo Oficial afecta la credibilidad de este último. El análisis estadístico de los resultados dados a conocer a través de ambos sistemas revela que la proclamación de la victoria en primera ronda del entonces presidente Evo Morales fue posible únicamente por un aumento masivo de votos en el final del conteo. El equipo auditor encontró una ruptura significativa en las tendencias de votación del MAS y CC en el punto en que se llega a computar el 95% de los votos del TREP.

El último 5% del conteo no solo muestra una tendencia distinta a la del anterior 95%, sino que presenta una diferencia muy marcada con el 5% de los votos que habían sido computados inmediatamente antes. Incluso si se acepta la suposición de que las mesas que reportaron tardíamente eran de áreas rurales que favorecían al MAS, no se vería una discontinuidad tan aguda en torno a un punto arbitrario como el umbral del 95%. Dadas las rupturas en las tendencias de la votación, el equipo auditor procedió a examinar en detalle las actas correspondientes al último 5% del conteo.

Los técnicos de la auditoría encontraron que, de las actas que ingresaron directamente en el cómputo oficial y que nunca fueron publicadas a través del TREP, es decir, de aquellas que figuran al final del conteo, un 56% tuvieron observaciones. Este porcentaje es significativamente más alto que el promedio de la elección (37%). Por otra parte, de este mismo universo de actas, se sometió a análisis pericial aquéllas en que el MAS obtenía un porcentaje llamativamente alto de votos (por encima del 77%). Se consideraron también las mesas subsiguientes, es decir, las del mismo centro de votación. De un total de 1.074 actas, se encontraron 59 (5,5%) con graves irregularidades desde el punto de vista pericial. En algunos casos, se verificó que todas las actas de un mismo centro habían sido completadas por la misma persona. Posteriormente, se amplió el universo de análisis, tomando una nueva muestra de 3.618 actas. De estas, se identificaron 167 (4,6%) con irregularidades de interés pericial.

Se encontraron nuevamente distintas actas de un mismo centro de votación que habían sido completadas por una sola persona, lo que a todas luces constituye una transgresión ilegal de las atribuciones de los jurados de mesa y siembra dudas sobre los resultados reportados. En total, se analizaron 4.692 actas, de las cuales 226 (4,8%) presentaban las irregularidades descritas. Las actas mencionadas anteriormente corresponden a 86 centros de votación de 47 municipios del país.

Esta situación denota un procedimiento altamente irregular desde el punto de vista electoral. En total, todas estas mesas corresponden a 38.001 votos válidos, de los cuales el partido político MAS obtiene el 91%, es decir, 34.718 votos, casi el número de votos que le permite a Morales evitar la segunda vuelta7 .

Lo anterior es sólo tomando en cuenta un análisis del 13,5% de las mesas de votación. Por el patrón encontrado, un estudio que abarcara un porcentaje mayor de actas, sin duda detectaría un mayor número de falsificaciones, adulteraciones y manipulaciones. El análisis realizado por el equipo auditor reveló que la cadena de custodia de las actas fue extremadamente frágil. En varios departamentos, el traslado del material sensible desde los recintos electorales hasta la sede de los TEDs no contó con el necesario acompañamiento de las fuerzas de seguridad. La información compilada evidenció, además, que no existió un protocolo específico de custodia del Acta Oficial (Sobre A) luego de su recepción en los Tribunales Electorales Departamentales y que no existió estandarización en cuanto a la organización de las actas en los distintos TED.

El hecho de que hayan existido actas electorales quemadas evidencia la falta de resguardo, de previsiones adecuadas y la poca coordinación de los TEDs con las fuerzas de seguridad. La debilidad de la cadena de custodia es un punto fundamental. Dado que en Bolivia no existe la posibilidad de recuento de votos, el acta es el único documento del que se dispone para reconstruir lo ocurrido el día de la votación. Dada la comprobada fragilidad de la cadena de custodia y las irregularidades detectadas en el análisis pericial, es posible inferir que, de ser posible analizar la totalidad las actas, se encontraría un número significativamente mayor de alteraciones e inconsistencias.

Conclusiones

El equipo auditor ha detectado una manipulación dolosa de los comicios en dos planos. A nivel de las actas, a partir de la alteración de las mismas y la falsificación de las firmas de los jurados de mesas. A nivel del procesamiento de los resultados, a partir del re direccionamiento del flujo de datos a dos servidores ocultos y no controlados por personal del TSE, haciendo posible la manipulación de datos y la suplantación de actas. A ello se suman irregularidades graves, tales como la falta de resguardo de las actas y la pérdida de material sensible.

Los hallazgos detallados revelan, asimismo, la parcialidad de la autoridad electoral. Los vocales del TSE, quienes debían velar por la legalidad e integridad del proceso, permitieron que se desviara el flujo de información hacia servidores externos, destruyendo toda confianza en el proceso electoral. Debe tenerse en cuenta que este ha sido un ejercicio de auditoría acotado, tanto en el tiempo del que se dispuso como en relación con los componentes del proceso que fueron analizados.

Excede a este informe lo ocurrido en la etapa pre electoral y los hallazgos de la Misión de Observación de la OEA respecto a la inequidad de la contienda y el accionar del TSE en la fase anterior a los comicios. No obstante, los hallazgos son contundentes. El equipo auditor no puede ignorar el conjunto de manipulaciones e irregularidades observadas a través del trabajo en terreno y del análisis de las más de 200 denuncias8 y comunicaciones con información que se recibieron. Hacerlo sería un acto de suma irresponsabilidad y supondría incumplir el mandato asumido al momento en que se aceptó realizar la auditoría. El margen de victoria en primera vuelta es mínimo si se lo compara con el volumen de las manipulaciones y alteraciones detectadas.

A continuación, se presenta la evidencia incontrastable de un proceso electoral minado de graves irregularidades, y del accionar de un tribunal que atentó contra la transparencia e integridad de los comicios. Es sobre la base de esta evidencia que se reitera la imposibilidad de validar los resultados de la elección de octubre.