Ciencia ed ted

Las causas de la suspensión del TREP

2020.01.28 19:09 srslyjuststop Las causas de la suspensión del TREP

Las causas de la suspensión del TREP
He estado revisando información pública para averiguar qué fue lo que pasó el día de las elecciones bolivianas (el 20 de octubre 2019) para causar la suspensión del conteo preliminar (TREP). Este parón inesperado, seguido por un aumento en el margen de victoria suficiente como para que Evo Morales ganara en primera vuelta, provocó fuertes acusaciones de fraude electoral que avivaron un movimiento de protesta que al final derrocó el gobierno del MAS.
Creo que la suspensión se produjo por la falta de comunicación entre Marcel Guzmán de Rojas, el director de NEOTEC, la empresa que desarrolló y administró el sistema que procesó los votos, y Ethical Hacking, la empresa panameña de ciberseguridad que fue contratada en las últimas semanas por el TSE para realizar una auditoría al sistema y monitorizarlo el día de las elecciones. Cabe notar que unos vocales del TSE afines al oficialismo habían esperado desarrollar su propio sistema en lugar de seguir dependiendo de NEOTEC, quien llevaba mucho años administrado las elecciones en Bolivia y contaba con el apoyo de la oposición, pero su iniciativa fracasó y NEOTEC fue contratado de nuevo unas cinco semanas antes de las elecciones. El TSE se puso en contacto con Ethical Hacking una semana después, el 19 de septiembre. No sería hasta el 4 de octubre, sólo 16 días antes de las elecciones, cuando se celebró la primera reunión entre NEOTEC y Ethical Hacking, y el ajustado calendario pre-electoral contribuyó al conflicto entre los dos. Guzmán de Rojas se sentía agobiado por las presión adicional que le suponía la presencia de Ethical Hacking. El software de monitoreo del que se ha hablado tanto se instaló a pesar de las protestas de Guzmán de Rojas, quien expresó su escepticismo al respecto, advirtiendo que el software podría provocar conflictos con el suyo y que no había suficiente tiempo para probarlo adecuadamente. Cuando finalmente se instaló en sus servidores, Guzmán de Rojas sólo accedió porque el TSE lo ordenó, y aún así él insistió en la redacción de un contrato en el que repitió sus preocupaciones y riñió con Álvaro Andrade por los detalles técnicos.
Según Ethical Hacking, el día antes de las elecciones, hubo un procedimiento ante los oficiales del gobierno y observadores electorales en el que pusieron en cero las bases de datos, realizaron validaciones del programa informático y conservaron una copia definitiva del código fuente, terminando el evento con un acuerdo verbal de no hacer más cambios ni conectarse a los servidores. Sin embargo, poco antes de la medianoche, Guzmán de Rojas accedió a los servidores, lo que generó alertas de seguridad, a raíz de las cuales Ethical Hacking le llamó para pedir una explicación. Guzmán de Rojas reconoció que estaba conectado, pero explicó que antes no había tenido suficiente tiempo para poner en cero todas las bases de datos y que había planeado completar el proceso más tarde. Ethical Hacking dice que le pidió que se desconectara y que no hiciera más cambios, pero horas después, temprano por la mañana el día de las elecciones, Guzmán de Rojas hizo dos correcciones a su código fuente en respuesta a errores que se produjeron con la llegada de las primeras actas del exterior, lo que generó más alertas y obligó a Ethical Hacking a repetir la revisión de seguridad del día anterior. Según Ethical Hacking, estos cambios no autorizados "(generaron) nuevamente gran susceptibilidad y malestar entre los vocales y la presidenta hacia NEOTEC," por lo que obligaron a Guzmán de Rojas a acordar por escrito no realizar más cambios sin la presencia de la DNTIC y Ethical Hacking. No te olvides de esta parte porque tiene mucho que ver con lo que va a ser el corte del TREP. Los detalles del corte son distintos, pero la dinámica es la misma: NEOTEC viola el protocolo de seguridad, Ethical Hacking envía una alerta, y esta alerta genera desconfianza hacia NEOTEC. Esa es la historia de los cambios no autorizados por la mañana y va a ser la historia del corte por la noche. En general, el informe de Ethical Hacking da a uno la sensación de que Guzmán de Rojas los veía como una molestia que podía ignorar mientras hacía su trabajo habitual. De hecho, ésta fue la primera vez que el TSE contrató una empresa auditora para monitoreo y Guzmán de Rojas no debía de estar acostumbrado a estar bajo estricta supervisión. Cuando veía que algo tenía que hacerse, a veces lo hacía sin preocuparse mucho por el protocolo de seguridad con Ethical Hacking.
A lo largo del día de las elecciones, hubo conflictos menores porque Guzmán de Rojas y su personal accedían con frecuencia a los servidores para revisar los bitácoras a pesar de las protestas de Ethical Hacking, quien quería que se hiciera a través de su software de monitoreo, pero los problemas serios surgieron durante los preparativos para la conferencia de prensa programada para las 19:45 en la que los vocales anunciarían los resultados preliminares. Para facilitar el evento, se planeó detener la generación de resultados a las 19:40, para que estos resultados no cambiaran durante el anuncio. Sin embargo, alrededor de las 19:30, se inició un gran incremento en el tráfico de verificación de actas desde el servidor bo1. Este fue el primero de los famosos servidores ocultos, pero es importante señalar que, según la OEA, este servidor estuvo activo todo el día pasando tráfico de verificación de actas a los servidores del TREP. Ethical Hacking debería haber enviado una notificación sobre este servidor antes porque no figura en la lista de servidores que Guzmán de Rojas les había enviado esa mañana, pero por alguna razón no lo hizo.
Cuando se incrementó el tráfico desde bo1, esto le llamó la atención a Ethical Hacking, quien observó que provenía de una dirección IP desconocida y las peticiones eran para la verificación de actas. Llamaron a Guzmán de Rojas - quien estaba en las oficinas del SERECI, donde se procesaban las actas, en vez de con Ethical Hacking en las oficinas del OEP - pero no obtuvieron respuesta. Luego preguntaron a la DNTIC por este servidor, pero no lo reconocieron. Después de dos llamadas a Guzmán de Rojas sin respuesta, dispararon una "alerta máxima" y notificaron al TSE del servidor. Los vocales del TSE se habrían enterado de esta alerta entre las 19:53-19:58 porque entre las 19:50-19:53 tuvo lugar la conferencia de prensa para anunciar los resultados preliminares en la que estuvieron presentes todos los vocales, y ninguno parece estar alarmado ni apurado. La presidenta del TSE, María Eugenia Choque, incluso terminó el evento notando que quedaban muchos votos rurales por contar, lo que parece indicar que ella creía que el conteo iba a continuar. Y doy como hora máxima las 19:58 porque parece que el primer intento de derrumbar el sistema fue a las 19:58:07, momento en el que se produce una pausa de varios segundos seguida por un cambio de IP del SERECI, según datos no públicos del TREP. Luego, a las 20:07, lograron cortar la luz del SERECI, lo que impidió que continuaran validando actas. Finalmente, alrededor de las 20:15, los vocales menos Antonio Costas llamaron a Guzmán de Rojas para ordenarle que detuviera el TREP y que acudiera a la reunión urgente.
Puesto que estamos hablando del servidor bo1, es importante establecer la explicación de Guzmán de Rojas sobre este servidor:
El servidor bo1, servidor perimetral (pasarela Nginx), se usó durante la etapa de preparación electoral desde el 20 de septiembre de 2019. Este servidor se usó para el registro de operadores de transmisión de resultados y verificación, capacitación a operadores de verificación y durante los simulacros de transmisión de resultados y verificación de actas previos a la elección.
No se instaló el agente monitor ossec en este servidor, pues se debía usar el servidor bo21 para el día de la elección, instrucción que se omitió ejecutar.
En ningún informe entra en detalles del porqué de este error. Se limita a decir que debería haber usado otro servidor pero no lo hizo. Es más, Ethical Hacking relata que, al reunirse con Guzmán de Rojas después del corte, realizaron pruebas de seguridad exhaustivas al servidor, revisando sus logs y buscando cualquier software malicioso, pero no encontraron nada en absoluto. En su primer informe al TSE, Ethical Hacking reconoció que "no existe y que no hubo ningún tipo de alteración de los datos, ni de ataques cibernéticos." O sea, parece que fue un servidor de prueba de NEOTEC que estuvo activo cuando no debería haberlo estado. Además, Guzmán de Rojas informó a Ethical Hacking que este servidor era donde almacenaba los datos históricos de las elecciones anteriores, lo que parece respaldar su afirmación de que era un servidor de prueba.
Sin embargo, lo que está absolutamente claro es que el TSE no tuvo ninguna parte en lo del servidor bo1. A las 20:30, todos se reúnen en las oficinas del TSE y según el informe de Ethical Hacking, se produce una escena de extrema tensión:
Para estos momentos la presidente del TSE y los vocales con excepción del Ing. Costas, empezaron a acusar a Marcel Guzmán de Rojas de hacer fraude. La situación se convirtió insostenible, todos empezaron a gritar y a acusarlo de fraude, se habló de llamar al fiscal general, a la policía y en eso tuvimos que intervenir para calmar los ánimos de la reunión.
Reitero que no tiene sentido que el TSE estuviera involucrado en lo del servidor bo1. Lo que sucedió claramente los tomó por sorpresa y estaban bastante molestos con Guzmán de Rojas. Este dato no aparece en ningún informe, pero un amigo me dijo que había hablado con un ex-ministro del MAS quien dijo que sospechaba que Guzmán de Rojas había saboteado las elecciones, lo que parece poco probable pero ayuda a ilustrar lo mucho que desconfían de él.
En su informe del 28 de octubre, Guzmán de Rojas dio una lista de tres razones que los vocales (menos Costas) le dieron en la reunión de las 20:30 para justificar la suspensión del TREP:
  1. El uso de un servidor no monitoreado, bo1.
  2. El aumento inesperado de tráfico para verificación de actas desde el servidor bo1.
  3. El cambio repentino de la tendencia entre el MAS y CC.
Al leer las primeras dos razones, se deduce de inmediato que el evento detonante de toda esta catástrofe fue la alerta sobre el servidor bo1 y la llamada al TSE. Por eso cortaron el TREP. Porque pensaron que el sistema estaba siendo manipulado. Sin embargo, el TSE fue alertado sobre más que ese servidor. Según este artículo, Ethical Hacking también notificó al TSE sobre ciberataques desde Colombia:
Al respecto del servidor bo1 [el vocal Édgar] Gonzáles aseguró que fue la empresa auditora Ethical Hacking que hizo notar ese error, por lo que llamó a Sala Plena a una reunión donde no estuvo presente el ex-vocal Antonio Costas. Esa reunión fue entre las 20:30 y 21:00 del día de las elecciones.
Gonzáles explicó que Marcel Guzmán no declaró ese servidor y, “segundo, es que a esa hora se estaba recibiendo un montón de ataques. Eso (nos) explica el técnico de la empresa auditora, algo de 70.000 ataques de Colombia”, precisó el vocal del TSE en declaraciones al portal Urgente.bo.
“Eso nos dijeron, que del exterior el servidor estaba sufriendo ataques. El señor Marcel (nos dijo) que había un tercer servidor, un IP que no había declarado y pidió disculpas”, acotó.
En el informe de Ethical Hacking hay una parte sobre este supuesto ataque. Lo califican como un posible ataque de denegación de servicio, el cual consiste en el envío masivo de solicitudes para impedir el normal funcionamiento de un servicio web. De acuerdo con el correo electrónico de su informe, que habría sido de las 18:58, la web del TREP había recibido más de un millón de solicitudes en menos de una hora desde una sola dirección IP (186.154.195.92). Con una simple búsqueda whois, descubrí que esta dirección IP pertenece al Centro Nacional de Consultoría en Bogotá, Colombia. Según su sitio web, es una empresa de investigación de mercados y de consultoría, pero lo más importante es que es una empresa matriz de ViaCiencia, una de las principales firmas de encuestas para las elecciones y la única certificada por el gobierno para hacer un conteo rápido el día de las elecciones. Todas sus solicitudes fueron de recursos de la forma https://trep.oep.org.bo/resul/resulActa/xxxxx/yy, que son totales de votos de actas en formato JSON. Por ejemplo, para ver los votos de la mesa #71795 en la elección presidencial (1), se solicitaría:
https://trep.oep.org.bo/resul/resulActa/71795/1
Se deduce por el tipo y cantidad de solicitudes generadas que sólo le hacían scraping a la web de resultados TREP, pero hay una línea muy delgada entre hacer scraping y hacer un ataque de denegación de servicio, y estos bogotanos la cruzaron. La solución obvia sería bloquear esa dirección IP, pero no está claro si se tomó esta medida. Ethical Hacking no tenía credenciales para acceder a los servidores - sólo tenía las notificaciones de su software de monitoreo - y posiblemente era difícil contactar con el único que sí las tenía: Guzmán de Rojas. Según Edgar González la noticia del supuesto ciberataque llegó a los vocales como parte de la alerta sobre bo1, lo que parece haber ayudado a desatar el pánico que causó la suspensión del TREP.
En su informe del 28 de octubre, Guzmán de Rojas reconoce que debería haber usado otro servidor, pero insiste en que el nivel de tráfico era absolutamente normal. Ethical Hacking discrepa de esto, alegando que es imposible que el tráfico legítimo de verificación de actas alcance '30.000 peticiones HTTP cada 30 segundos', una cifra sacada de este gráfico de tráfico de su informe:
Nota: Las horas del gráfico están una hora por detrás de las de Bolivia porque Ethical Hacking está basada en Panamá. Además, se nota que las '30.000 peticiones cada 30s' son 30.000 peticiones *cada 5 minutos* (=3.000 cada 30s).
Esta cuestión de si el tráfico era normal parece ser el único punto en el que Guzmán de Rojas y Ethical Hacking realmente están en conflicto sobre los hechos. Por mi parte, me inclino a confiar en Guzmán de Rojas, ya que era su sistema y Ethical Hacking tenía solamente dos semanas de experiencia con él. (Haga clic aquí para una discusión en inglés del aumento de tráfico desde bo1.)
Al final de su argumento de que el tráfico era normal, Guzmán de Rojas hace este comentario:
Si se hubiera considerado que el uso del servidor bo1 y el aumento de tráfico es una anomalía este debió ser alertado y aclarado antes de las 19:30.
Y tiene mucha razón, ¿no? Ethical Hacking debería haber alertado sobre bo1 mucho antes. En el gráfico de arriba, se ve claramente que bo1, el de la línea verde, estaba activo mucho antes del pico que generó la alerta. De hecho, en el informe de la OEA, dicen que estuvo activo todo el día. Quizás Ethical Hacking no le prestara atención porque, como todos los servidores aprobados, bo1 tenía una dirección IP en un rango reservado para redes privadas (formato: 10.x.x.x), lo cual debería haberles hecho reflexionar más antes de enviar una alerta máxima.
Como recordarán, los vocales dieron una razón más para justificar la suspensión del TREP: un cambio repentino de tendencia entre el MAS y CC. Y por toda la cobertura mediática que ha recibido esta razón, se podría pensar que fue la única. Se da por sentado que lo inventaron para evitar un resultado desfavorable, pero hay razones para creer que sí hubo un cambio repentino de tendencia esa noche. La razón principal es que Alvaro Andrade, quien estaba absolutamente en contra del gobierno, lo confirmó en esta entrevista y luego en ésta también. Según Andrade, fue durante los preparativos para la conferencia de prensa cuando se dio este cambio de tendencia entre CC y el MAS, cuyo margen de victoria disminuyó abruptamente de 11-12 puntos a siete puntos, lo que provocó una solicitud del TSE para verificar los datos del sitio web. Es decir, sí hubo un cambio de tendencia. Pero esta historia tiene algo de raro porque, según los datos públicos, en ningún momento tuvo el MAS una ventaja de 11-12 puntos en la elección presidencial. Entonces, ¿qué fue? La verdad es que no sé. Para eso habría que tener más datos. Pero pasó algo. No tendría sentido hablar de un cambio de tendencia, sobre todo con alguien de desconfianza como Guzmán de Rojas, si no fuera real. Además, si es un invento, ¿por qué pedirle a Ethical Hacking que verifique los datos? Una suposición: Digamos que los vocales estaban viendo el avance en un momento en el que Guzmán de Rojas realizó un ajuste al sistema que causó un aparente cambio de tendencia. Porque él sí hacía ajustes al sistema a esa hora. Primero, una explicación del sistema del TREP. Había dos tipos de servidores en el sistema: servidores perimetrales (pasarelas) y servidores de aplicaciones. Los servidores perimetrales eran varios y controlaban los accesos a la red mientras que los servidores de aplicaciones eran tres, estaban en el interior de la red, y guardaban los datos electorales. Estos tres servidores de aplicaciones recibían sus datos así: El primero los recibía de las transmisiones desde los recintos electorales, el segundo los recibía del primero, y el tercero los recibía del segundo. Una cadena de replicación. El plan inicial era usar el tercer servidor para publicar, pero por la inesperadamente lenta replicación de datos entre los servidores, el tercero tenía muy pocas actas, así que Guzmán de Rojas reconfiguró un servidor perimetral (la web del TREP) para que usara el primer servidor, no el tercero, para publicar. Si uno estuviera viendo el avance durante un cambio así, parecería un cambio de tendencia aunque en realidad sería un cambio de fuente de datos. Pero es una suposición nomás. En cualquier caso, Guzmán de Rojas argumentó que no se produjo ningún cambio de tendencia, cosa que él interpretó como una inversión de las posiciones de los partidos, pero de acuerdo con las declaraciones de Andrade se habría tratado de si el MAS iba a ganar en la primera ronda, no de qué partido tenía más votos. En la reunión de las 8:30PM, Guzmán de Rojas intentó calmar las preocupaciones de unos vocales, pero no se convencieron y optaron por no retomar el TREP.
Además, en el informe de la OEA, aparece una figura oscura tras el corte. Un asesor que no figura en ninguna lista de empleados y que está avalado por el TSE. La OEA no quiso nombrarlo en su informe, pero poco después Álvaro Andrade lo nombró en una entrevista. Este asesor es un tal Sergio Daniel Martínez. De acuerdo con su perfil en LinkedIn, recientemente había trabajado como técnico informático en el Instituto Nacional de Estadística y anteriormente en varios otros ministerios gubernamentales. Ingresó a trabajar el 8 de octubre, cuatro días después del ingreso de Ethical Hacking. Aparece de paso varias veces en el informe de Ethical Hacking, siempre en contextos profesionales rutinarios: en dos correos electrónicos del 15 de octubre sobre parches de seguridad y una auditoría, además de otro mail del 18 en el que Andrade dice que Martínez le había enviado un protocolo para la reinicialización de bases de datos. Martínez estuvo presente en la reunión convocada tras la interrupción del TREP en la que, al parecer, sugirió el uso de un remplazo de bo1 (bo20, el segundo de los servidores ocultos) para la verificación de las actas restantes, seguramente para resolver el conflicto entre Marcel Guzmán de Rojas y unos vocales, ya que éstos desconfiaban muchísimo de Marcel, a quien habían acusado de fraude. En una carta a la OEA, la DNTIC afirmó que este servidor se configuró al día siguiente en colaboración con todo el personal técnico importante: la DNTIC, NEOTEC, y Ethical Hacking (SIM SRL).
En su informe complementario del 4 de noviembre, Guzmán de Rojas brinda esta descripción del servidor bo20:
La noche de la elección, en la reunión de las 20:00 el TSE decidió reemplazar el servidor bo1 por un nuevo servidor bo20. Este servidor se creó y configuró en el espacio de servidores en Amazon AWS del TSE. Al igual que el servidor bo1, el nuevo servidor es una simple pasarela, un reverse proxy mediante Nginx.
De sus declaraciones se desprende que creía que las quejas del TSE de bo1 y del tráfico supuestamente excesivo eran infundadas, pero no había forma de aplacarlos excepto con otra pasarela que era, como explicó anteriormente, igual al que iba a sustituir.
Al día siguiente, según el informe de NEOTEC del 28 de octubre, se convocó una reunión a las 12:30PM entre Guzmán de Rojas y el TSE en la que determinaron cómo proceder. No se ha explicado qué pasó en el ínterin, pero habrían pensado mejor la decisión de acabar con el TREP. Decidieron que el internet se restauraría en el SERECI, luego se procesarían las actas restantes y una vez completado este proceso se reanudaría la publicación de los resultados. Es más, el director de la DNTIC le proporcionó al SERECI una nueva dirección IP, ésta del nuevo servidor bo20, para que dirigiera todo su tráfico hacia él. Alrededor de las 2:30PM, el internet del SERECI se restauró y sus operadores de verificación de actas comenzaron a trabajar nuevamente. Pasaron cuatro horas más para que la publicación de resultados finalmente se reanudara a las 6:30PM, lo que generó una fuerte discontinuidad cuando de repente la web de resultados TREP se actualizó por primera vez en casi un día entero. Durante el periodo de la suspensión de la publicación de resultados, se verificaron 3831 actas y el margen del MAS sobre CC se expandió de 7,87% a 10,15%, elevándolo justo por encima del margen necesario para ganar en la primera vuelta.
El resto de la historia es menos interesante, aunque los errores y malas prácticas son bastante escandalosos para un sistema de producción en una elección nacional. Todo ocurre en el cómputo oficial y se produce escena tras escena en la que, digamos, hay algún error en la base de datos o una corrección solicitada por un oficial de un TED, así que la DNTIC le otorga acceso al VPN a Guzmán de Rojas, quien soluciona el problema de la única manera posible: con un comando SQL, como seguramente ha hecho un millón de veces en un millón de otras elecciones. En muchos casos parece recibir el permiso de oficiales del gobierno, pero no lo observan realizando el cambio. Lo hace, luego envía un correo electrónico en el que muestra el comando SQL usado, y Ethical Hacking se angustia mucho porque no está cumpliendo con los procedimientos. Además, al final del informe de Ethical Hacking, hay un chat interesante de WhatsApp que indica que existió un sistema informal entre Windsor Saire, el director de la DNTIC, y Marcel Guzmán de Rojas que los dos trataron de documentar por correo electrónico pero que no incluyó la supervisión en persona de Marcel.
(Nota: Se ha criticado mucho el uso de comandos SQL directos, lo que es una pésima práctica, sobre todo en un contexto electoral, pero el contrato que Guzmán de Rojas redactó evidencia que los bitácoras de las bases de datos (MySQL) estuvieron bajo monitoreo. Por ejemplo, tras la segunda corrección de errores en la mañana del día de las elecciones, Guzmán de Rojas le dijo a Ethical Hacking: "Con history de bash y mysql pueden ver lo que hice." Además, según los emails de Guzmán de Rojas, los comandos SQL fueron correcciones de variables de estado erróneos.)
Dudo que hubiera manipulación de datos durante la suspensión del TREP, y creo que la convicción de que la hubo se debe principalmente a la enormidad de las torpezas técnicas y a la amargura de las divisiones políticas en el país. ¿Por qué? Porque el resultado final es predecible en base a las tendencias anteriores a la interrupción. Además, la OEA no ha podido señalar discrepancias entre los datos del sistema y los documentos físicos, lo que para mi sería la prueba contundente de que los datos fueron manipulados.
Fuentes:
  • Informe de NEOTEC al TSE #1 (28/10/2019, enlace)
  • Informe de NEOTEC al TSE #2 (4/11/2019, enlace)
  • Timeline consolidado de Ethical Hacking (v1.4, 6/11/2019, enlace; fragmento de otra versión)
  • Informe preliminar de la OEA (10/11/2019, enlace)
  • Informe de la DNTIC a la OEA (11/11/2019, enlace)
  • Informe final de la OEA (4/12/2019, enlace.pdf))
  • Declaración de Sergió Martínez (10/12/2019, enlace)
  • Datos electorales sin publicar (enlace)
POSDATA #1: Escribí a Guzmán de Rojas para explicarle por qué el informe de la OEA no tiene sentido y para instarle a que lo refute. Para mi gran sorpresa él respondió que "(yo estoy) en lo cierto".
POSDATA #2: El ex-vicepresidente del TSE, Antonio Costas, el único vocal que votó en contra de la habilitación de Evo así como el único con formación en informática, dio la misma explicación. A continuación cito de este artículo del 23 de octubre:
"Recibo la información de que mis colegas (vocales) estaban reunidos con [Ethical Hacking] más Neotec (otra firma informática); lo que ocurrió es que hay protocolo de seguridad entre ambas empresas y se migró una parte de los datos para publicarlos a un servidor que debía ser coordinado en este movimiento. [Ethical Hacking] detecta esta situación, yo creo que ahí hubo un protocolo de excesivo celo, en lugar de hacer todo un alboroto sentarse y ver lo que pasó (...) debieron avisarnos", puntualizó en entrevista con Unitel.
(...)
"Aquí no hay ningún fraude, hubo una impericia", puntualizó.
(Otras entrevistas: CNN, La Revista al Día, PAT. También hay ésta de 11 días antes de las elecciones. Costas dice que Ethical Hacking era "muy exigente", pero que ayudaba a formalizar procesos caracterizados por una cierta improvisación y que esto finalmente mejoraría el OEP como institución.)
POSDATA #3: La UE también publicó un informe con unos detalles interesantes. Se explica que el plan inicial del TSE era hacer un único anuncio a las 20:00 para evitar confusiones con el cómputo oficial, lo que habían hecho en los procesos anteriores, pero el 9-10 de octubre, bajo presión de la UE y otros, accedió a dos anuncios más, uno a la medianoche y otro más tarde. Al parecer, tras la interrupción del TREP, el TSE intentó volver a su plan inicial, deshaciéndose del TREP, pero al final cedió nuevamente a las presiones para reanudarlo. Otro detalle interesante es que en el período previo a las elecciones, hubo muchos despidos y renuncias de miembros clave del personal del TSE, lo que redujo su capacidad técnica para llevar adelante las elecciones. Quizá eso hizo que el TSE dependiera más de sus contratistas para desempeñar las funciones técnicas.
POSDATA #4: He obtenido datos electorales más detallados y con base en éstos he elaborado una línea de tiempo de la suspensión del TREP. La hora exacta del corte fue a las 8:07 PM. En ese momento, el MAS tenía una ventaja de 9,02% y se alcanzaron el 95,06% de actas transmitidas y el 89,98% de actas verificadas.
POSDATA #5: No había visto esta nota inusualmente informativa de Página Siete en la que Guzmán de Rojas y Andrade se acusan entre sí. Guzmán de Rojas niega que el BO1 fuera un servidor desconocido, insistiendo en que fue usado en los simulacros dos días antes de las elecciones y que Andrade debería haberse quejado en ese momento. También afirma que lo de las "30.000 peticiones HTTP cada 30 segundos" de Andrade no es un error sino una mentira deliberada. Por su parte, Andrade dice que todos los errores fueron culpa de Guzmán de Rojas, quien violó el protocolo de seguridad una y otra vez. Un detalle extraño es que Andrade afirma haber recibido una notificación sobre el BO1 a las 18:49. Esto no cuadra con los datos, así que supongo que se trata de otro error de zona horaria y en realidad fue a las 19:49, pero no estoy seguro.
Por último, un punto clave para mi es que NEOTEC (o sea, Guzmán de Rojas) era el único que tenía acceso a los servidores del TREP. Ni siquiera el gobierno lo tenía. Esto lo han dicho todos. Los vocales lo dijeron. Álvaro Andrade lo dijo. De hecho, una de las primeras cosas que Guzmán de Rojas le dijo a Andrade fue que no le daría logins. También fue el primer elemento de su contrato. El director de la DNTIC, Windsor Saire, lo dijo. Hasta Sergio Martínez lo dijo. Cualquier teoría de manipulación de datos que no involucre centralmente a Guzmán de Rojas - quien tenía una larga trayectoria, el apoyo de la oposición, y era visto con escepticismo por el MAS - es muy dudosa.
submitted by srslyjuststop to u/srslyjuststop [link] [comments]