Internacionales Reportajes

El error de capa 8 que empañó las votaciones de Guatemala

El TSE utilizará este fin de semana el mismo sistema de la primera vuelta, que duplicó datos por un error de programación, y fue arreglado tras una auditoría forense

Tres mil trescientas ochenta y dos actas electorales, de 105 000 empleadas en los comicios generales de Guatemala, el pasado 16 de junio, presentaron errores de duplicidad en los datos por un error de programación.

Antes de llegar a la conclusión de qué causó las diferencias entre el conteo de votos y los datos de las actas, hubo acusaciones de fraude, se culpó a los digitadores de datos y hasta se argumentó que la capacidad del Internet había sido insuficiente.

En realidad lo que pasó fue error de capa 8 en la programación del sistema informático, al que hoy se le conoce como el Patrón 21, el cual provocó la duplicidad de votos en la elección de diputados al Congreso de la República por el listado nacional y en cinco alcaldías.

El Patrón 21 se produjo por la inscripción de más de 20 partidos, debido a que el sistema estaba diseñado solamente para esa cantidad de participantes. Al sobrepasarla, el sistema asignó los mismos votos del onceavo al vigésimo primer partido, el doceavo a vigésimo segundo y así sucesivamente hasta el décimo sexto, tal ccomo reconoció el jefe de informática del Tribunal, Gustavo Castillo, en junio pasado.

El software fue diseñado y construido en la Dirección de Informática de esa entidad y será empleado en la segunda vuelta electoral que se celebrará el 11 de agosto de 2019  para definir al próximo presidente del país, luego de ser sometido a una auditoría forense internacional para repararlo, y sobre el cual pesaron serios señalamientos.

El catedrático y docente de la Universidad Mariano Gálvez, Luis Carlos Contreras, dijo al rotativo Prensa Libre que encontró varios errores, como la visualización del logotipo de la consulta popular de 2018 en la página de espera, que el código no estaba encriptado y había fragmentos de código CSS y JavaScript de otras plantillas, a finales del mismo mes.

¿Cómo habría sido la auditoría forense?

Para José Leonett, CEO y fundador del Observatorio Guatemalteco de Delitos Informáticos, la situación del sistema del TSE encajó desde un inicio en la doctrina del árbol envenenado: Lo que comienza mal, termina mal.

“Era una muerte anunciada. La mayoría de las prueba fue realizada en las bases de datos. Le echaron la culpa a los digitadores”, expresó Leonett, al tiempo que explicó cómo debería ejecutarse la auditoría forense.

El experto indicó que en este tipo de situaciones ocurren tres estadios.

En el primero, que se basa en los indicios y se establecen las hipótesis, se llama a una auditoría forense con personal especializado para evitar la pérdida de las evidencias, analizar la programación, recopilar los logs de transmisión y evidencias relacionadas, como fotos y textos, en un lapso no mayor a las 24 horas de haber sido detectada la anomalía.

La sustracción y clasificación de las evidencias definen la segunda etapa, la cual está respaldada por el decreto 472008, que hace referencia a las firmas y comunicaciones ocurridas dentro y fuera de una computadora, así como la forma en que se deben conservar las evidencias, contempladas del artículo 9 al 14, y la admisibilidad y fuerza probatoria de las comunicaciones electrónicas.

“Esta misma ley aclara que toda evidencia digital debe ser considerada una evidencia potencial, ningún juez puede decir que no puede tomarlo de esa manera. A esto se debe sumar la norma internacional en sustracción, almacenamiento de la información, es decir la iso 27037:2012, RFC, 3227, para que haya un valor técnico científico válido”, acotó Leonett.

Finalmente, se procede a investigar las pruebas, se crean las líneas de investigación con los logs, la IP del equipo y se realizar un trazado para llegar a una triangulación probatoria que debe ser autenticada y certificada de lo que ocurrió en el equipo, el servidor al que se conectó, para despejar los indicios de la primera parte.

Buscando culpables

Sin embargo, el ahora ex CIO del Tribunal, Gustavo Castillo, antes de admitir cualquier responsabilidad centró su atención en los digitadores que estuvieron a cargo de las actas involucradas en el error.

En un comunicado de junio, el TSE informó que “sobre lo ocurrido en la transmisión de datos, el director de informática admitió el error y no hay nada que se esté ocultando, además no hubo alteración sistemática de actas o de resultados”.

El problema obligó a que la Unión Interamericana de Organismos Electorales (Uniore) enviara a un equipo de informáticos forenses que durante cinco días realizaron un simulacro y evaluación del software así como de la plataforma de transmisión de datos, además de corregir el Patrón 21.

Aunque al día de hoy no existan más errores, tal como comprobaron los forenses, la recomendación fue seguir realizando pruebas del software hasta antes de  la realización de la segunda vuelta electoral.

El Tribunal Supremo Electoral garantizó al país que el sistema de transmisión de resultados funciona de forma correcta. Además recalcó que el error de programación solo afectó la transmisión de los resultados preliminares, mas no el resultado oficial de las elecciones del 16 junio.

Fuente: Revista ITNow | https://revistaitnow.com/el-error-de-capa-8-que-empano-las-votaciones-de-guatemala/