El software de escrutinio provisorio no fue entregado a la Justicia

El Código Electoral Nacional indica que todo componente de software utilizado en el proceso de escrutinio provisorio debe ser entregado a la Cámara Nacional Electoral (CNE) y estar disponible para los partidos políticos con el objeto de que estos puedan realizar las comprobaciones que requieran, y esta última ha fijado un plazo no menor a 30 días para dicha entrega. Las empresas Correo Argentino y Smartmatic y la Dirección Nacional Electoral (dependiente del Ministerio del Interior), entregaron dos pen drives y documentación impresa apenas cuatro días antes de los comicios. Pero, ¿esos pen drives contenían el software de escrutinio?

El software de escrutinio de Smartmatic

El pasado 9 de agosto, el secretario de la CNE, Sebastián Schimmel, dijo públicamente que Smartmatic, Correo Argentino y la Dicección Nacional Electoral habían entregado —dos días antes— el software de escrutinio, para que se dieran copias a los partidos. Pero esta afirmación es falsa.

Qué dice la ley

Efectivamente, en la acordada 52/19 del 6 de agosto de 2019, los jueces de la CNE —recordando el incumplimiento de lo dispuesto en la acordada 3/17— dijeron que la Dirección Nacional Electoral debía entregar el software de escrutinio provisorio.

CONSIDERARON:

[…]

2º) Que, en similar orden de ideas, mediante Acordada Nº 3/17 el Tribunal estableció “requisitos y condiciones mínimas para la realización del escrutinio provisorio”, entre los cuales se previó específicamente, con respecto al acceso al software (punto 5.1) que “[e]l programa de escrutinio provisorio, incluyendo sus códigos fuente, y los demás componentes de software que eventualmente estuviesen involucrados […], deberán ponerse a disposición de las agrupaciones políticas que participen en los comicios con la mayor antelación posible y al menos treinta (30) días antes de la fecha del acto electoral”.

[…]

ACORDARON:

Intimar a la Dirección Nacional Electoral a efectos de que proceda a dar inmediato cumplimiento a la entrega del software para escrutinio provisorio.

Y no es sólo el criterio de los jueces, sino que el propio Código Electoral Nacional en su artículo 108 dice que el software debe estar a disposición de los partidos políticos para que estos realicen las comprobaciones que requieran. (En la cita a continuación el énfasis es añadido).

Artículo 108.- Designación de fiscales. Los partidos que hubiesen oficializado lista de candidatos podrán designar fiscales con derecho a asistir a todas las operaciones del escrutinio a cargo de la Junta, así como a examinar la documentación correspondiente.

El control del comicio por los partidos políticos comprenderá, además, la recolección y transmisión de los datos del escrutinio provisorio de y a los centros establecidos para su cómputo, y el procesamiento informático de los resultados provisorios y definitivos, incluyendo el programa (software) utilizado. Este último será verificado por la Junta Electoral que mantendrá una copia bajo resguardo y permitirá a los partidos las comprobaciones que requieran del sistema empleado, que deberá estar disponible, a esos fines, con suficiente antelación.

Breve aclaración técnica

Cuando hablamos de software podemos diferenciar entre «código fuente» (el programa escrito en un lenguaje de programación, que un humano puede entender) y el «código binario» (la versión del programa que una computadora puede ejecutar).

Si bien es posible descubrir los mecanismos internos de un programa a partir de su versión binaria (ejecutable), esta es una tarea en general bastante difícil. Para poder analizar a fondo de forma razonable un software, se debe contar con su código fuente (y también su documentación).

El Código Electoral Nacional habla simplemente de «software», en tanto que la CNE específicamente alude al «código fuente». Sin este último, no sería posible que los partidos políticos realizaran las comprobaciones necesarias en los escasos 30 días previstos por la Justicia.

Qué se entregó

¿Qué es lo que Smartmatic, Correo Argentino y la Dirección Nacional Electoral entregaron a sólo cuatro días de las elecciones PASO, por lo que el secretario Schimmel da por cumplido el requisito legal? ¿El código fuente o los binarios?

Ni una cosa, ni la otra. Lo que entregaron es el resultado de cifrar (encriptar) los binarios del software de transmisión y de recuento con una clave que sólo está en poder de ellos. Y eso fue lo que la DNE luego dio a los partidos políticos. La entrega se hizo mediante dos pen drives y dos documentos impresos, uno referido al software de captura y transmisión (que corre en las netbooks de las escuelas y se usa para digitalizar los «telegramas» y transmitir las imágenes) y otro al de recuento provisorio (que se usa para cargar y totalizar los datos de los telegramas)

Este es el contenido del pen drive con relacionado al software de transmisión:

Contenido del pendrive

Se trata de archivos resultantes de cifrar con el sistema PGP los binarios del software utilizando una clave simétrica, acompañados de sus firmas.

Tipos de archivo

En el documento impreso que acompañaba este pen drive, se detalla los procesos de validación de firmas y de descifrado:

El «acta de cadena de custodia» (última página del documento anterior) no incluye la clave pública, por lo cual la validación de las firmas es imposible.

Pero lo más importante: para descifrar los archivos PGP —y obtener como resultado los archivos binarios del software— hace falta una clave de 32 caracteres, que no se proveyó. Los primeros 16 caracteres están en manos de Smartmatic, en tanto que los 16 restantes están en poder de Correo Argentino. No la tiene la Cámara Electoral ni mucho menos los partidos políticos.

¿De qué sirve lo entregado —que definitivamente no es «el software» según dijo Schimmel? Sin la clave de cifrado, no sirve de nada.

Idéntica situación se observa al examinar el contenido del pen drive relacionado al software de recuento provisorio (carga y totalización de telegramas). Al igual que el anterior, también contiene el resultado de cifrar los binarios usando PGP y una clave secreta, y sus firmas.

Contenido del pendrive

Y en el documento impreso que acompañaba pen drive relacionado al software de carga y totalización, se detallan los mismos procesos de validación de firmas y de descifrado, hasta ahora imposibles de realizar. La única diferencia con el anterior, es quiénes son los poseedores de las dos partes en que se dividió la clave secreta: la mitad la tiene nuevamente Smartmatic, y la otra está en poder de la Dirección Nacional Electoral.

Además, al final del documento aparecen las firmas de Andrés Rombolá (titular de Smartmatic) y del Director Nacional Electoral, Rodrigo Conte Grand. Claramente, el Ministerio del Interior estaba al tanto de qué (o, mejor dicho, de qué no) se estaba entregando a la Justicia.

Aclaración: Decidí no publicar los archivos cifrados por temor a que algún fiscal tan ignorante como el secretario Sebastian Schimmel creyera que publiqué el software de Smartmatic —cuando en realidad sería sólo el resultado de un cálculo matemático entre los binarios y la clave secreta— y mande a allanar mi domicilio.

Conclusión

Smartmatic, Correo Argentino y la Dirección Nacional Electoral no sólo no entregaron el código fuente del software a la CNE sino tampoco los archivos binarios. Lo que entregaron, y que fue dado a los partidos, no sirve para nada sin la clave que ellos mantienen secreta. Nuevamente se violó la ley, pero esta vez ni siquiera los jueces se dieron cuenta.

Dejar un comentario?

2 Comentarios.

  1. Revelar el software no lo hace potencialmente peligroso?
    El programa entregado tiene muchas técnicas utilizadas para que no se pueda cometer fraude, y entre ellas está la autoprotección. Entregar el código fuente quitaría la seguridad por oscuridad que tiene implementado este sistema.
    Yo creo que la mejor protección es una buena metodología de implementación, me imagino que hay muchas técnicas, como podría ser tener una copia exacta del sistema y llevarlo a cabo en un entorno controlado de pruebas al mismo tiempo que se lleva a cabo el original. Además, el principal factor acá son las personas corruptas que se «olvidan» de anotar los votos de los candidatos. Justamente el trabajo más importante

    • No, mostrar el código fuente del software no es potencialmente peligroso (esto es algo bien sabido en el mundo de la seguridad informática). Un buen ejemplo de esto son los miles de programas libres que usamos todo el tiempo en todos lados.

      Y además, lo manda la ley (te recomiendo que leas de nuevo la nota).

Deje un comentario

NOTA - Puede usar estosHTML tags and attributes:
<a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <s> <strike> <strong>