Los técnicos de las cuatro universidades validaron el sistema del voto automatizado creado por la Junta Central Electoral (JCE) que fue utilizado en las elecciones primarias del 6 de octubre.
El experticio fue entregado este jueves por los rectores de las universidades Pontificia Universidad Católica Madre y Maestra (PUCMM), reverendo padre Alfredo de la Cruz Baldera; del Instituto Tecnológico de Santo Domingo (INTEC), Rolando Guzmán; Julio Amado Castaños, de la Universidad Iberoamericana (UNIBE), y José Armando Tavárez, del Instituto Tecnológico de las Américas (ITLA). El informe aduce que se observó la demo del equipo sobre la simulación de una votación y al final del proceso se enviaron los resultados por el mecanismo normal de la línea de comunicación APN mediante el dispositivo de activación USB 3G/4G en una mesa ficticia. También por la vía alterna haciendo uso de la app instalada en el smartphone destinado a leer el código QR.
“Para ambos casos, el sistema permite realizar la transmisión en momentos diferentes, realizando inserción del resultado de la votación en la base de datos del servidor central. Se pudo observar que no se duplica la data, pues siempre que se transmita prevalecerá la transmisión desde el computador”, refiere.
Establece que en el sistema automatizado, la transmisión primaria la realiza vía línea adscrita al APN y la del aplicativo móvil una carpeta offline de la data que se envía por la app del celular autorizado.
En ese sentido, recomendaron un mecanismo de control de software que evite la doble transmisión, es decir, una vez se envíe por APN, no permita enviar por la app del smartphone y viceversa.
“Aun cuando se validó que la data no se duplicaba, permitía retransmitir, lo que podía generar dudas razonables en una de las partes interesadas que no conociera los controles implementados”, aduce.
Los técnicos además verificaron los servidores físicos y mostrados los niveles de contingencia, redundancia y alta disponibilidad con que cuenta la JCE para garantizar el proceso de votación.
La auditoría indica que la impresora térmica utilizada para imprimir el sufragio de los electores presenta los controles de lugar para asegurar la impresión de estos.
De igual modo, que los inversores cuentan con autonomía suficiente para asegurar el proceso. La verificación de operatividad del sistema automatizado se hizo desde dos perspectivas diferentes: hardware y seguridad de transmisión e integridad de data.
Asimismo, se determinó que existen dos esquemas de datos diferentes, uno que contiene los electores y otro los votos, los que no guardan relación entre sí. Los datos son resorteados cada vez que se genera un nuevo voto, evitando así que se detecte el votante y su preferencia.
Los técnicos hicieron recomendaciones que no afectaron el proceso, como por ejemplo implementar un procedimiento de manejo de credenciales de accesos al equipo, para evitar un único usuario y contraseña para las 7,273 computadoras.
Propusieron tener un modelo de encriptación que impida su reproducción en otros escenarios, así como bloquear los puertos y servicios de PC que no estén en uso. Las recomendaciones de los facultativos fueron asumidas por la JCE.
La auditoría fue solicitada por la JCE el 16 de septiembre pasado, acogiendo en ese sentido un requerimiento de José Manuel Hernández Peguero, delegado técnico ante Elecciones, quien forma parte del sector que encabeza Leonel Fernández. El 6 de septiembre, en una comunicación dirigida al director de Elecciones, Mario Núñez, sugirió que la auditoría al sistema del voto automatizado fuera realizada por un grupo de universidades del país.