En cambio, el equipo auditor de la OEA determinó que lo sucedido con la implementación del sistema de votación automatizado fue producto de la mala gestión del área informática de la Junta Central Electoral (JCE).
En ese sentido, señaló que “dadas las circunstancias la mañana de la elección, era imposible continuar con la jornada por lo que la suspensión decidida por parte del pleno de la JCE fue correcta”.
La información está contenida en las conclusiones de la “Auditoría para identificar la o las causas por las cuales no fue posible la correcta implementación del voto automatizado en las elecciones municipales de República Dominicana del 16 de febrero de 2020”, dado a conocer anoche por la OEA.
“Del trabajo desarrollado por el equipo técnico que realizó la auditoría se concluye que lo sucedido con la implementación del sistema de votación automatizado fue producto de la mala gestión del área informática de la JCE. El mal diseño del software, sumado a no haber contado con herramientas para detectar o prevenir la falla y no haber podido mitigarla a tiempo, reflejan también la ausencia de protocolos y la falta de aplicación de buenas prácticas. El equipo auditor no encontró evidencia de ataques externos, sabotaje o intento de fraude. Dadas las circunstancias la mañana de la elección, era imposible continuar con la jornada por lo que la suspensión decidida por parte del pleno de la JCE fue correcta”, precisa el informe.
La OEA explica que para alcanzar su objetivo el equipo auditor realizó un análisis sobre diversos elementos, que incluyó hardware, software, servidores, infraestructura, redes, bases de datos, así como sobre los procedimientos involucrados en su implementación, considerando los procedimientos para la clonación y personalización de equipos, entre otros.
El problema estuvo en el software
De acuerdo con el informe de la OEA, “la causa raíz del problema puede encontrarse en el software diseñado para la personalización de las urnas, es decir, el software utilizado para que cada máquina contara con la oferta electoral y demás datos correspondientes a su mesa. Este software no tenía mecanismos de control de integridad2 de la oferta electoral y, por lo tanto, era incapaz de detectar cualquier tipo de problema que se pudiera haber presentado en el proceso de descarga de las boletas electrónicas. Sumado a lo anterior, la inexistencia de procedimientos formales de prueba del software, impidió que se detectase el defecto durante la fase de “testing” (pruebas)”.
Subraya que las razones por las que no se detectaron las fallas de manera oportuna se pueden circunscribir a un software mal diseñado y a la falta de testing en las diferentes etapas del proceso y 3) la ausencia de un protocolo de control de calidad.
“Es decir, no contaban con las herramientas necesarias para identificar y remediar los problemas previo a la distribución de las urnas, por lo que aquellas máquinas con ofertas incompletas llegaron así a los recintos electorales”.
El equipo de auditoría pudo comprobar la inexistencia de requerimientos formales en el diseño del software, lo que facilitó, el error en el desarrollo del mismo (no controlar la integridad de la oferta electoral), y por tal motivo, se generó un defecto de software, cuya falla se materializó durante la personalización de las urnas.
Observa que La Dirección de Informática de la JCE tenía previsto descargar la oferta electoral a cada una de las máquinas en su almacén denominado “La Colina”, utilizando para ello una red de área local o LAN, pero al descubrir que con los recursos que contaban hasta el momento dicho proceso llevaría más tiempo de lo que tenían planeado y que no llegarían a finalizarlo antes de la fecha prevista para el despliegue de las máquinas a los recintos electorales, se decidió utilizar mecanismos de transferencia de la información que no sólo no estaban previstos, sino que tampoco fueron evaluados.
“Al uso de la red LAN para viabilizar la personalización de las máquinas, se sumaron módems 3g y 4g que operaban con dos empresas de telecomunicaciones diferentes. Estas herramientas tecnológicas no contaron con un soporte especial por parte de las empresas proveedoras del servicio (debido a que no fue requerido por parte de la JCE). Al intentar descargar archivos de gran tamaño4 se interrumpió la descarga, quedando la oferta incompleta. En un importante número de urnas no se mostraban todos los candidatos”, precisa.
La auditoría
La auditoría tenía por objetivo identificar la o las causas por las cuales no fue posible la correcta implementación del voto automatizado, y su alcance buscaba conocer a detalle el contexto tecnológico involucrado en el incidente que provocó la mala configuración de las máquinas de voto automatizado, a fin de determinar la causa del problema.
El equipo auditor encontró 21 hallazgos, destacándose que solo el 67.52% de las mesas electorales transmitieron el boletín cero de forma correcta, y que el 21.97 de las mesas no lo transmitieron.
Recomienda no usar voto electrónico el 5 de julio
La OEA recomendó no utilizar el voto automatizado en las próximas elecciones presidenciales programadas para el domingo 5 de julio. También señaló que la JCE debe desarrollar auditorías y evaluaciones independientes como parte de un proceso formal, conocido y debidamente programado, y no como un recurso al que se apela solo ante aquellos eventos que cuestionan la transparencia o efectividad de un sistema informático. Estos ejercicios se deben realizar con suficiente antelación para que puedan realizarse todas las pruebas necesarias para garantizar la robustez y fiabilidad de los sistemas a implementar. Asimismo, que los sistemas a emplear deben poseer controles que aseguren tanto la disponibilidad como la integridad de la información en forma continua.