Dos semanas después de las elecciones PASO, un informe judicial estableció que Smartmatic “funcionó de forma totalmente defectuosa” durante su debut en las elecciones primarias. El informe fue elaborado por los veedores judiciales del Consejo de la Magistratura, tal como había ordenado en su momento María Romilda Servini, juez con competencia electoral.
Los interrogantes acerca del correcto funcionamiento de Smartmatic habían comenzado cuado El Ágora Digital difundió los errores del primer simulacro que se realizó para probar el sistema.
En las semanas previas a las elecciones, el clima de dudas se agravó por el hecho de que el gobierno nacional no entregó el código fuente a los partidos de la oposición para que pueda auditarlos. Por esta razón, desde el Frente de Todos solicitaron un amparo para que no se utilice el sistema.
El informe de los veedores judiciales sobre el funcionamiento de Smartmatic
El sistema de Smartmatic tiene dos partes distintas: un software de transmisión de los telegramas desde las escuelas al centro de cómputos y el sistema de recuento provisional de votos. Los veedores judiciales consignaron solamente fallos en el sistema de recuento provisional, sin informar el resultado del sistema de transmisión de datos.
El informe está firmado por el director general de Tecnología del Consejo de la Magistratura, Juan Franchino. En el escrito se informa que se detectaron 89 vulnerabilidades conocidas en los servidores del Consejo de la Magistratura.
Esto parece implicar que sus responsables no pudieron evaluar el funcionamiento del sistema en detalle, hipótesis que se refuerza por lo escueto de apenas una carilla. En el texto, los veedores informáticos manifiestan que “el recuento provisional funcionó de forma totalmente defectuosa” y enumeraron 4 puntos:
- No se pudo poner a funcionar en la sala de veedores
- Funcionó sólo un rato en las terminales de los fiscales
- Tuvieron que bajar la aplicación de fiscales
- A pesar de tener información suficiente a las 21.15, no pudo dar información hasta las 22.30. Ante esto, recomendaron que “sería necesario que la empresa Smartmatic mejore substancialmente la aplicación de consulta y la Dirección nacional Electoral (DINE) haga pruebas intensivas sobre la misma”.
Las críticas de los expertos en seguridad informática
Tras conocerse el informe las opiniones de los expertos comenzaron a aparecer.
Iván Arce, uno de los más reconocidos expertos en seguridad informática del país manifestó a través de Twitter: “El ‘informe’ tiene media pagina de conclusiones técnicas. No presenta absolutamente ningún detalle ni evidencia que permita constatar las afirmaciones que hace”.
Por su parte, Beatriz Busaniche, de la Fundación Vía Libre, remarcó “algo importante: los veedores judiciales TAMPOCO tuvieron acceso al código fuente, pese a que dicen que el sistema de escaneo fue desarrollado por Smartmatic pero le pertenece al Correo Argentino”.
Se trata de un punto central ya que sólo el gobierno y la empresa contratada pudieron acceder al código fuente con las instrucciones concretas con las que opera el sistema de Smartmatic.
De hecho, el mismo informe reconoce este punto: “Teniendo en cuenta que no se contaba con los archivos fuente del programa en ejecución, la tarea fue de supervisión funcional del operativo”.
Queda la duda sobre la transparencia del sistema
Por otra parte, el informe asegura que “durante el escrutinio provisorio se pudo observar que el primer sistema, el de transmisión de telegramas (SDT), que consistía en la novedad en este escrutinio y que había generado dudas, funcionó adecuadamente y en forma segura”.
Sin embargo, Iván Arce cuestionó este punto y manifestó que “No pueden haber funcionado ‘en forma segura’ si los firewalls Fortinet que usaron para establecer VPNs con las escuelas desde dónde se enviaban telegramas TUVIERON UN BACKDOOR DE FABRICA”.
Más allá de los tecnicismos, Arce manifiesta que el sistema tenían una puerta trasera sin seguridad. Así explica que “Smartmatic usa firewalls Fortigate (son baratos) para proteger las redes de los sistemas del escrutinio provisorio. ¿Alguien los auditó ? No ¿Alguien verificó que tuvieran todos los parches de seguridad el día de las PASO ? No”.
También se encuentran contradicciones internas en el documento, como cuando se afirma que “la trazabilidad se podía verificar entre las actas tomadas por los fiscales y las copias de los telegramas recibidos que se visualizaban en la aplicación de ‘Consulta de Fiscales’”, aunque en las conclusiones reconocen que “tuvieron que bajar la aplicación de fiscales”.
La demora en la difusión de los resultados del escrutinio provisorio
Finalmente, otro punto que deja en evidencia al gobierno es que Servini había ordenado que se difundan los resultados al tener escrutados el 10% de las mesas de los principales distritos electorales del país.
Mauricio Macri reconoció la derrota y mandó a las y los argentinos a dormir minutos antes de las 22.30. Sin embargo, el informe entregado a Servini manifiesta que: “a las 21.15 se había superado la cantidad de telegramas exigidos por el juzgado”, por lo que el gobierno debería explicar la demora.
Además, los fiscales informáticos del Frente de Todos preparan un informe donde repasan las críticas al sistema de Smartmatic, como la falta de acceso al código fuente, que no se pudo verificar la puesta en cero del sistema antes de comenzar el escrutinio, y que incluso el propio Franchino, veedor judicial, manifestó la inexistencia de un backup.
