La “Pericia en el Área de Seguridad Informática y Administración de Redes” sobre los resultados de las elecciones del 20 de octubre de 2019, encargada por el Ministerio Público de Bolivia al “Grupo de Investigación Deep Tech Lab de BISITE” de la Fundación General de la Universidad de Salamanca (España), no garantiza la transparencia en el uso de dos servidores irregulares (no habilitados) dentro del sistema informático que llevó adelante los comicios electorales. Pese a eso, el Grupo aseguró  que no hubo manipulación de los resultados electorales.

La paralización temporal del Sistema de Transmisión de Resultados Preliminares (TREP) durante las elecciones de 2019  abrió  una serie de cuestionamientos y denuncias sobre presuntas irregularidades en esos comicios, ya que una vez solucionada esa dificultad, el candidato del MAS, Evo Morales, obtuvo la ventaja sobre Carlos Mesa, de Comunidad Ciudadana (CC), con más del 10%, y con ese resultado garantizaba su reelección en primera vuelta. 

Esa situación generó dudas en la población respecto a la transparencia de las  elecciones, y después de posteriores análisis, se identificó y denunció una serie de irregularidades, entre las cuales están el uso “no previsto” de los servidores BO1 y BO20 en el sistema informático del Tribunal Supremo Electoral (TSE).  

La Fiscalía abrió una investigación y mandó a realizar una pericia internacional con personal de la Universidad de Salamanca, y con cuyas conclusiones cerró el martes el caso fraude electoral, porque los peritos indicaron que no se detectó manipulación en los resultados electorales.

También puede leer: La auditoría tuvo mayor alcance que pericia y no costó al Estado

Sin embargo, el informe de la Universidad de Salamanca también hace mención a dos conclusiones específicas sobre los servidores BO1 y BO20. Sostiene que no se habría incurrido en algún acto irregular, pero no garantiza ese aspecto, porque carece de elementos investigativos para hacer ese análisis. 

Sobre el BO1, el informe refiere que ese servidor tenía un propósito de ser perimetral en el sistema informático, a pesar de no contar con medidas de monitorización. Responsabilizó a la empresa Neotec por ese acto “negligente”, el de no comunicar sobre ese servidor y no seguir protocolos para la preservación de evidencias que hubieran servido para el análisis del accionar de ese servidor.   

“Se ha probado que BO1 fue utilizado para realizar pruebas para la preparación de las elecciones y para la consulta de resultados de elecciones anteriores. Y, por tanto, el comportamiento del servidor no evidencia que pudiera suponer un riesgo para la integridad de los datos;  sin embargo, al no haberse preservado las evidencias de forma completa, no se puede asegurar este hecho y se considera como suceso de riesgo medio”, refiere una de las conclusiones del informe del Grupo.     

El descubrimiento del BO1 provocó la paralización del TREP el día de las elecciones generales, a horas 20:00 aproximadamente; los expertos argumentaron que ese servidor no estaba previsto en el sistema del TREP y por eso no era monitorizado por la empresa encargada de auditar el proceso electoral, en este caso Ethical Hacking.   

El informe apunta a Neotec por no mantener de forma adecuada todas las evidencias que hubieran permitido analizar “el comportamiento completo del servidor”, ya que no se guardaron registros del servicio NGINX después de las 13:52:25 del día 21 de octubre de 2019.

La pericia española calificó como una acción inadecuada ese aspecto, pero, a pesar de eso, en el resto de sus conclusiones asegura que no hubo irregularidades en el conteo general de las actas electorales.

“El objetivo del servidor BO1 era la verificación de actas. El equipo encargado de la pericia considera que el tráfico registrado se adecúa al del TREP; el servidor BO1 actuó como servidor perimetral de BO2 y, por tanto, es normal que se registrasen peticiones entre ellos. La franja temporal analizada (desde las 17:30 hasta las 20:00 del día 20 de octubre) corresponde a un periodo de tiempo de gran actividad. Se determina que el incremento del tráfico registrado está dentro de lo normal en un proceso de este tipo y que no supuso un riesgo para el sistema, ya que se trataba de peticiones de información y consultas que no implicaban la modificación de datos”, sostiene la pericia. 

El BO20 también se usó como perimetral para la verificación de actas con la dirección IP 18.220.48.51.; este servidor “no previsto” realizó 63.111 peticiones al sistema durante el proceso electoral, desde el 21 de octubre a las 13:06:46 hasta las 14:54:58 del día 25 de octubre, pero tampoco se habrían registrado manipulaciones a las bases de datos que contienen los resultados de las elecciones, según el informe. 

“El servidor no estaba previsto y no contaba con las pertinentes medidas de seguridad y de monitorización por lo que no se puede garantizar que su comportamiento era legítimo, es decir, si únicamente actuó como servidor perimetral o si pudo efectuar tareas malintencionadas. Se trata de un acto negligente del encargado de desplegar este servidor en el TSE que pudo comprometer la integridad de los datos y por ello se cataloga este incidente como de riesgo alto”, señala otra de las conclusiones de la pericia.

Informe de la OEA

El informe preliminar de la Organización de Estados Americanos (OEA) sobre las elecciones de 2019, también alertó sobre el uso “no previsto” de los servidores BO1 y BO20, a los cuales se desvió el flujo de información del TREP. “Para la redirección del flujo hacia el servidor BO20 se modificó la IP a la que se direccionaban las 350 máquinas utilizadas en el Serecí. Los servidores se emplearon para la transcripción y verificación de actas asi como para el flujo de otros datos asociados provenientes del TREP. El servidor BO1 registró actividad inclusive durante el tiempo en el que el sistema de resultados preliminares se encontraba ‘apagado’”, indica el informe de la OEA.    

La OEA considera que con esas acciones se evadieron los controles de la empresa auditora, aspecto mencionado también por los analistas de la Universidad de Salamanca, y se redirigió el tráfico hacia una red que estaba fuera del dominio informático legal.  

A diferencia del informe de Salamanca, la OEA señaló que “el esquema tecnológico paralelo y no controlado que se creó de manera deliberada facilitó un entorno que permitía la manipulación de datos, suplantación de actas o cualquier maniobra, facilitado por la volatilidad de la evidencia digital”. 

 La OEA observó el uso de los servidores de manera remota, sin controles ni supervisión, al extremo de que “se intentó ocultar de manera intencional la existencia del servidor BO20 al equipo de auditores (de la OEA)”.
 

La  investigación

•  B01  El informe del Grupo de Investigación Deep Tech Lab de BISITE de la Universidad de Salamanca señala que no cuenta con evidencias completas para su análisis que le permitan asegurar si el servidor BO1 provocó o no un riesgo en las elecciones de 2019. 
• BO20  Al no contar con controles, la pericia de la Universidad de Salamanca no puede garantizar que el comportamiento del servidor BO20 haya sido legítimo en las elecciones de 2019.
• OEA   La Organización de Estados Americanos alertó que los servidores BO1 y BO20 se usaron para redirigir el tráfico hacia una red que estaba fuera del dominio informático legal del proceso electoral.