El punto sobre la i
Las elecciones del 20 de octubre de 2019 en Bolivia son una “vergüenza hemisférica”, y quien busque argumentos para desmentir esto atenta contra la democracia, había publicado —sentenciado— la Secretaría para Fortalecimiento Democrático de la Organización de Estados Americanos (OEA) el lunes 9 de agosto. La principal motivación del comunicado de marras era responder a las conclusiones a que llegó la pericia informática de la Universidad de Salamanca del proceso electoral de octubre de 2019. Allí, la OEA pese a que se congratula que Salamanca haya encontrado las mismas falencias que la Organización en 2019, deplora que no coincida con su sentencia de que hubo “manipulación dolosa” del resultado; Salamanca había concluido en que si bien hubo negligencias (algunas de alto riesgo), no se llegó a modificar los resultados. ¿Vergüenza hemisférica? Si fue una de las elecciones más eficientes de la reciente historia, reclama el exvicepresidente del Tribunal Supremo Electoral (TSE) el ingeniero Antonio Costas. Gestor del padrón biométrico, de varias reformas y modernizaciones del Órgano Electoral, acaso no haya alguien más conocedor de su sistema electoral informático.
—¿Qué es lo primero que piensa de la elección de 2019?
—Siempre viene a mi mente llegar a una conclusión sana de qué es lo que ha ocurrido: y a la conclusión a que yo llego es que este es un fenómeno político, y no uno electoral; no es un suceso electoral, y que ha sido aprovechado de manera coyuntural con un fin, y esto ha tenido que hacerse casi en una acción comando, en una secuencia casi previsible, que no la vimos.
—¿Fue el TREP la mayor debilidad?
—El TREP desde el principio debía tener tres funciones: primero, dar información preliminar, y se cumplió; segundo, desinflar la tensión alrededor de los cómputos departamentales; y, tercero, que es fundamental, ser la contraparte al cómputo, como una supervisión. El TREP aporta la referencia de la imagen del acta y el dato; se tiene lo esencial: el recinto, la mesa, la foto del acta y los datos; además, lo tengo en tiempo breve, eso tiene un valor inapreciable, para el ciudadano, porque facilita su control electoral, para los partidos, que ya no necesitan tener data centers. Es una herramienta formidable para hacer el control electoral, y no lo han hecho; los únicos que hacían control electoral eran los del MAS. En 2019 esto (el TREP) ha sido tan eficiente, que el primer día hemos alcanzado al 98% de transmisiones, nunca habíamos alcanzado eso, el primer día teníamos las imágenes y los datos del 98%, y no, como dice el informe de la OEA, el 95%. En lugar de las 1.500 actas que dice que no ha tomado en cuenta, en realidad, 377 no tenían respaldo, del TREP; entonces, la brecha para hacer alguna zoncera eran solo 377 actas. Nunca se alcanzó ese nivel en el TREP, ha sido la mejor elección, dónde dicen que fue una vergüenza hemisférica; y eso tú lo ves. Imagina el esfuerzo que ha hecho la gente para alcanzar este nivel. El 20 (de octubre de 2019) se han transmitido 34.101, 98,69%, el primer día ya se tenían todas las actas y los datos. ¿Qué loco va ir a alterar un acta si yo ya tengo su imagen?
—¿Por qué se interrumpió el TREP?
—El TREP fue interrumpido por una impericia, porque quienes han dado la orden no sabían de procesos electorales. A las 10, 11 de la mañana del lunes, el cómputo oficial había superado las 13.000 actas, y lo comparaban con el TREP, y las diferencias eran mínimas. Y es que no era necesario el corte, hubiera seguido publicando, y de a poco hubiera pasado el 10% sin que se extrañe nadie.
—Lo del salto del último tramo.
—Ethical, fue el caballo de troya. Se fabricó un evento informático, como si hubiera habido un pico y así justificar el corte, y se puede demostrar que el pico que la OEA publicó en su informe no existió nunca, fue virtual; la lógica del flujo de los datos de verificación, que ya no la transmisión, en la base de datos del TREP es contradictoria al pico que se habría producido. Además, (Álvaro) Andrade (gerente de Ethical Hacking) no conocía el sistema, lo dice en un tuit. El pico es ficticio, inventado. La conclusión a que llego, con la información que dispongo, es que el pico fue inventado; tan inventado es que la pericia informática no lo detecta, el Ministerio Público no ha encontrado eso.
—¿Se vulneró realmente la base de datos?
—Todo el sistema del cómputo está bajo una estructura de altísima seguridad. Cuando la OEA dice que el sistema de cómputo no era confiable, miente. Porque inclusive las pocas veces que Marcel Guzmán de Rojas (gerente de Neotec, administradora del sistema) ha entrado a eso, lo ha hecho en conocimiento de la DNTIC y en conocimiento de Ethical Hacking; y ha entrado a tres cosas: hacer una revisión y cereo de las bases de datos que no había completado en ponerlas en cero; a resolver problemas de cómputo, del programa; y, cuando ha tenido que cambiar el estatus de las actas, por petición de algún tribunal departamental o el TSE, con resolución. Las bases de datos (del TREP y del cómputo) no almacenan la información directamente, los datos son parametrizados; solamente una persona que domine el sistema puede cambiarlo. En la base de datos del TREP, por ejemplo, en la lista de la votación, cada acta tiene su ID, y el ID se va generando de manera secuencial; entonces, si tú borras un archivo, hay un salto; tú no puedes cambiar; si anulas, borras, extraes alguno de los archivos, queda el vacío. Para hacer ese cambio y que luego no se note, luego tienes que reinstalar el sistema, hacer un proceso de readecuación… imposible. Por esto precisamente, cuando la pericia (de Salamanca) analiza esto, dice, ‘no, pues, no han modificado’. Y es que así se diseñan las bases de datos; los sistemas son autocontrolables.
—Y los servidores externos ?
—La OEA habla de una red externa. Pero el servidor B01 estaba dentro de la red interna; era conocido, no estaba monitoreado, efectivamente, pero estaba evaluado. El servidor B020 ha sido autorizado por la Sala Plena, por los cinco vocales. Entonces, no es que le ocultaron a la OEA, mentira; no le ocultaron, la OEA no supo preguntar, porque la OEA no sabía cómo era la infraestructura; ellos no conocían esto, y menos del cómputo. Hay un acuerdo de Sala Plena que autoriza; yo no estaba en esa reunión. Y se lo hizo para acabar de verificar 1.500 actas; entonces, en lugar de hacerlas pasar por el B01, las han hecho pasar por el B020.
—¿Qué dice de la pericia de la Universidad de Salamanca?
—La pericia de la Universidad de Salamanca aclara lo que está establecido en el informe de la OEA, desde el punto de vista informático, y discrimina cinco áreas de análisis. Accesos, mostrando que no han modificado los datos; las conexiones del sistema, análisis de la integridad de la base de datos. La OEA no analiza eso. La pericia, que ha sido desmerecida por la OEA, muestra lo que debía haber hecho e informado la OEA. Tendría que haber dicho que los accesos, usuarios, canales y las bases de datos estaban claramente separados, y que los datos del TREP y del cómputo no fueron alterados. Y otro valor que tiene la pericia informática es que ha segmentado los eventos (el detalle de los accesos, por ejemplo); el trabajo de la OEA, en cambio, es una ensalada, no se sabe si habla del TREP o del Cómputo, lo mezcla, es un mal trabajo.
—No hubo manipulación dolosa.
—La primera evidencia de que no hubo manipulación son las bases de datos como tal, del TREP y del cómputo, que están en backup, no se han modificado, guardan coherencia. Segunda, el trabajo de Irfan Nooruddin (politólogo que, luego se supo, fue quien elaboró los datos del informe de la OEA de 2019) que dice que al 95% (de la comparación del TREP y el Cómputo) las diferencias no son significativas; y, tercera, que no ha habido alteración, lo que encontró la pericia informática de Salamanca. Tres fuentes, que muestran que no ha habido manipulación de los datos, en su totalidad.
—La OEA desvaloriza lo de Salamanca porque dice que su análisis es con una base de datos “enviada por la Fiscalía”.
—La Fiscalía no puede hacer su propia base y mandársela para que hagan la pericia, porque el día que lo haga, salta a la vista; y la Fiscalía es la instancia competente, ella está investigando si hay un posible delito. Ella ha mandado la copia que han extraído del TSE, no es una copia cualquiera, y lo han hecho mediante requerimiento fiscal, amparados por un juez; en el TSE, los que han hecho las copias sabían de su importancia, y han mantenido la cadena de custodia; el custodio era precisamente la Fiscalía.
(*)Iván Bustillos es periodista de La Razón.