En las elecciones de 2015, Horacio Rodriguez Larreta se hizo con la Jefatura de Gobierno Porteño. El software utilizado para el voto electrónico, provisto por MSA, fue objetado por el ITBA cuyo informe alertó sobre posible vulneración a sus sistemas. Dos días antes del ballotage, los servidores de MSA fueron penetrados y la Jueza Maria Luisa Escrich comprobó que intrusos no identificables se infiltraron en el sistema y alteraron la base de datos. Larreta le ¿ganó? a Lousteau por una diferencia de 11 votos por mesa. En este informe de El Disenso te contamos la crónica de una elección hackeada.
CABA: La votación electrónica vulnerada
Magic Software Argentina (MSA) fue la empresa a cargo del proceso electoral que culminó con la elección de Horacio Rodríguez Larreta en la Ciudad, pero esa votación fue vulnerada.
Sergio Angelini, presidente y CEO de MSA, declaró a La Nación que “No hay ninguna manera de hackear la Boleta Unica Electrónica” asegurando que “no hay posibilidad de ingresar a los sistemas o interceptar el voto“, pero en la justicia el apoderado de MSA junto a Sergio Angelini denunciaron que el sistema de Boleta Unica Electrónica de MSA y sus sistemas fueron hackeados.
Tercerización Insegura
La razón por la que MSA no puede garantizar la seguridad de sus sistemas es porque el proceso de votación, incluyendo máquinas, emisión de sufragio, conteo, transmisión y centro de cómputos, fue tercerizado. Esto significa que no posee control sobre las distintas etapas que componen el servicio que MSA misma brinda y hace imposible detectar vulnerabilidades a tiempo.
Pero la tercerización del servicio no fue impedimento para que se alzaran con un contrato de 216 millones de pesos de parte del Gobierno Porteño.
216 millones para MSA
El 13 de enero de 2014 se aprobó en CABA la ley 4894. Apena 1 mes después se lanzó la licitación cuyo pliego tenía un valor de $150 mil y que desde el inicio fue denunciada por sospechas de estar direccionada hacia MSA. A la semana, la licitación fue preadjudicada a MSA y el 20 de febrero se confirmó la contratación millonaria.
El ataque a los servidores de MSA
La Policía Metropolitana fue quien confirmó un ataque a los servidores de MSA dos días antes de la elección. Joaquín Sorianello fue el técnico informático que descubrió las vulnerabilidades del sistema y dio avisó a la empresa. La causa recayó en el juzgado de la jueza María Luisa Escrich y se inició el 1 de julio. Las elecciones tuvieron lugar el 5 de julio. En el expediente consta que la empresa MSA fue atacada el 29 de junio y que esperó 2 días para denunciarlo pero luego de las pericias se comprobó que hubo ataques previos no denunciados. La jueza priorizó la voluntad popular de sufragar a la persecución del supuesto delito informático. El periodista Ari Lijalad realizó un detallado informe sobre este caso.
“Lo que se descubrió fue la posibilidad de grabar boletas con muchos votos para un candidato“. denunció el experto Diego Saravia, esto significa que el sistema es muy manipulable por la propia empresa: “Lo grave del descubrimiento es que se reveló que las auditorías efectuadas fueron inefectivas. Y si la auditoría no es eficaz, no hay nada que impida a la empresa hacer fraude. En definitiva, nada le impide a la empresa definir a un ganador“.
El servidor vulnerado de MSA fue el mismo que 3 días después recibió los datos de la votación.
Sorianello fue sobreseído por demostrarse que solo advirtió respecto a las fallas a MSA, pero el técnico informático no fue el único intruso ya que según el expediente, otros intrusos lograron “crear o eliminar personas, delegados, técnicos, mesas y establecimientos” de votación. La votación estuvo teñida de irregularidades, los sistemas electrónicos utilizados fueron vulnerados y se comprobó que intrusos ingresaron y lograron modificar datos.
Con un padrón de 2.555.853 votantes y 7377 mesas habilitadas, Larreta le arrebató la elección a Lousteau por apenas 84.855 votos, es decir, una diferencia de 11.5 votos por mesa, y sabiendo que los servidores de MSA fueron vulnerados y que se pudo “grabar múltiples boletas para un candidato“, la elección se transforma en un escándalo y ya nos da una pauta de lo que puede pasar en las próximas elecciones a nivel nacional de aprobarse el voto electrónico.