Informe voto automatizado sugirió más medidas seguridad

Informe voto automatizado sugirió más  medidas seguridad

RUEDA DE PRENSA EN LA JUNTA CENTRAL ELECTORAL, LOS RECTORES DE UNIVERCITARIO Y LOS CONTEO DE LOS VOTOS , EN FOTO : PRESIDENTE DE LA JUNTA HOY DUANY NUÑEZ 10-10-2019

El informe final de la evaluación al voto automatizado realizado por cuatro universidades ratifica que es satisfactorio y funciona correctamente. Asimismo hace recomendaciones que según la Junta Central Electoral (JCE), algunas estaban previstas y acogidas previo a las primarias del domingo.
A solicitud de la JCE los tres aspectos evaluados por técnicos de esas academias fueron: que el sistema garantiza el secreto del voto; que funciona operativamente sin conexión a internet y que puede ser conectado a un internet al momento del boletín cero y transmisión de resultados; que es auditable con los votos físicos depositados en la urna y el acta final.
En cuanto al secreto del voto, los técnicos determinaron mediantes varias pruebas que el sistema lo garantiza porque contiene dos bases de datos diferentes de electores y votos, que no guardan relación entre sí y sus informaciones son resorteadas cada vez que se genere un sufragio, evitando a su vez que detecte el votante y su preferencia por la hora de llegar al centro.

Con relación a la conexión a internet, verificaron su operatividad desde dos perspectivas: hardware (equipos) y seguridad de transmisión e integridad de la data. Para esto analizaron los elementos de una mesa de votación: computador, laptop, impresora, inversor, lector de barra, memoria USB, celular y servidores.

Los técnicos enviaron los resultados del proceso por el mecanismo normal de la línea de comunicación, mediante dispositivo USB 3G en una mesa y por vía alterna haciendo uso de la app instalada en el teléfono inteligente que lee el código generado por el sistema.

«Para ambos casos, el sistema permite realizar la transmisión en momentos diferentes, realizando inserción del resultado de la votación en la base de datos del servidor central».

«Se puede observar que no se duplica la data, pues siempre que se transmitan prevalecerá la transmisión desde el computador y no desde la contingencia, pero sí registran las transmisiones».

La transmisión primaria la realiza vía línea adscrita al APN (punto de acceso) y la del aplicativo móvil la realiza a una carpeta offline de la data que se envía por la app del celular autorizado.
Con relación al punto de que el sistema es auditable, se realizaron verificaciones en plataforma demostrativa comparando base de datos local con las del servidor contra los votos impresos.
«En ambos casos, local y servidor central, los datos reflejados en la base de datos local y en los dashboards del servidor central, comprobaron obtener la cantidad de votos realizados en las pruebas demostrativas», señala.
Recomendaciones. Los técnicos recomendaron una serie de medidas para garantizar la seguridad del voto automatizado como que se implemente un procedimiento de credenciales de acceso al equipo para evitar un único usuario y contraseña para las 7,273 computadoras; bloquear los puertos y servicios que no estén en uso; que los equipos que vayan a ser utilizados como sustitución, estén registrados en la base de datos.
En cuanto a la seguridad de la transmisión de datos, sugirieron un mecanismo de control de software que evite la doble transmisión, es decir, que una vez se envíe por APN, no permita enviar por la app del teléfono inteligente y viceversa.
Señalan que aunque se validó que la data no se duplica, permite transmitir, lo que puede generar duda razonable en una de las partes interesadas que no conozcan los controles que se están implementando.
Con relación al software, recomendaron trabajar en un procedimiento para el control de cambio de las versiones del aplicativo vitales en el proceso, así como otro para auditar las telefónicas en materia de seguridad de la información que se estará transmitiendo y que estas ofrezcan garantías de seguridad.
Adicionalmente, que los equipos de respaldo también estén inscritos de forma controlada al igual que los equipos de operación para que el protocolo de sustitución asegure que sea un dispositivo asegurado. Además realizar pruebas aleatorias de seguridad en los equipos clonados.
Técnicos de la JCE respondieron a cada uno de los reparos del informe.
Entrega. El informe fue entregado al Pleno por los rectores de las universidades PUCMM, INTEC, ITLA y UNIBE, Alfredo de la Cruz Baldera, Rolando Guzmán, José Armado Tavárez y Julio Amado Castaños, respectivamente.

En nombre del grupo leyó un escrito De la Cruz Baldera, quien expresó que para la opinión profesional en torno al modelo de votación automatizado, “fue designado un equipo integrado por varios expertos en el área de sistema y gestión de datos, quienes realizaron sesiones de trabajo entre los días 18 y 24 del pasado mes de septiembre, con el apoyo del equipo técnico de la JCE”.

Agradecimiento
De su parte, el presidente de la JCE, Julio César Castaños, agradeció el apoyo y destacó que “los tres focos primordiales que fueron objeto de esta revisión profesional a los fines de garantizar la no trazabilidad de votos, conectividad fuera de línea y auditoría del conteo de votos, arrojaron resultados satisfactorios”. Igualmente destacó que el hardware, aplicativo y transmisión de datos funcionan correctamente.
Sin preguntas
La entrega del informe se hizo luego de una rueda de prensa en la que no se permitieron preguntas.
Pendiente
La JCE tiene pendiente la entrega de otra auditoría hecha por técnicos de la Unión Interamericana de Organismos Electorales.

Publicaciones Relacionadas

Más leídas