Denuncian vulnerabilidades en el software de escrutinio provisorio que se usará en las PASO
Un grupo de especialistas informáticos reportó hoy haber identificado 46 vulnerabilidades en el proceso de digitalización de los telegramas, una modalidad que se estrena para las PASO (primarias abiertas, simultáneas y obligatorias) del próximo 11 de agosto. El reporte es la ampliación de algunas observaciones que ya se habían hecho al proceso.
Este usa un sistema conocido como SmartTally, desarrollado por la firma Smartmatic, que busca agilizar el conteo provisorio una vez que se cierran los comicios a las 18 horas. El proceso se basa en el envío de forma directa a los centros de cómputos del telegrama en formato digital, y no afecta al acta de escrutinio ni al certificado de escrutinio, que están al margen de este proceso.
SmartTally digitaliza el telegrama de forma directa desde las escuelas donde se realizan los comicios y lo envía a los centros de cómputos de la Dirección Nacional Electoral una vez que se cierran los comicios a las 18. El proceso utiliza un programa denominado tiff2pdf, que transforma el documento de formato de imágenes TIFF a PDF, en un proceso que se realiza en los servidores, una vez que fue enviado desde las netbooks utilizadas por las autoridades de las mesas.
Según el reporte de seguridad elaborado por los especialistas en seguridad informática Iván Arce, Enrique Chaparro y Javier Smaldone, la versión 4.0.6 utilizada por el sistema de SmartMatic está afectada a numerosos ataques, incluyendo ejecución remota de código y denegación de servicio. "Dependiendo de las vulnerabilidades explotadas, un potencial atacante podría impedir el correcto funcionamiento de los servidores que reciben la transmisión de telegramas, borrar o alterar los datos que se reciben", dice el informe.
Si bien la vulnerabilidad podría ser mitigada mediante una actualización de los componentes de software usados, esta medida podría ser insuficiente. "Existen vulnerabilidades detectadas en versiones posteriores de la misma biblioteca que podrían también afectar a la versión instalada", agregan los autores en el reporte, que publica la Fundación Vía Libre.
Software para agilizar el conteo
La modalidad de digitalización de telegramas fue anunciado por el Ministerio de Interior para acelerar el primer conteo de votos. Hasta ahora, se trasladaban de forma terrestre al Correo Argentino, para luego retransmitirse a los centros de cómputos.
La Dirección Nacional Electoral realizó diversas pruebas del sistema de conteo rápido: el 29 de junio con operadores y otra de forma interna en el Correo Argentino el sábado 13 de julio. A su vez, el 20 de julio hubo otra prueba ante la prensa y los partidos políticos, ya que en las anteriores experiencias no hubo participación externa.
La respuesta de la Dirección Nacional Electoral
Tras la difusión del informe, desde la Dirección Nacional Electoral respondieron que "el análisis omite considerar que el simulacro mencionado tiene como punto de partida los telegramas en formato papel que fueron escaneados desde distintos puntos del país. Los telegramas en formato papel fueron impresos oportunamente con los datos de prueba a fin de realizar un procedimiento controlado. La impresión de los telegramas requirió la generación de archivos en un formato adecuado para la tarea, como por ejemplo PDF. El análisis supone una decisión de trabajar con un formato .pdf en otras instancias del proceso. Con respecto a la posibilidad de que cualquier equipo se pueda conectar al sistema, cabe aclarar que el mismo cuenta con los niveles de seguridad adecuados para el proceso requerido."