La Máquina de Smartmatic es Vulnerable
Miguel Manrique *
Ante profesores,
estudiantes y empleados de la Escuela de Estudios Políticos de la UCV la máquina
de la cual depende el destino político del país fue vulnerada. No pasó la prueba
interna de los estudiosos de los sistemas e instrumentos electorales. Nadie se
equivoque, pues no se trató de una rigurosa prueba de los ingenieros de sistemas
y peritos electrónicos de la academia, no, por el contrario, el sistema
electrónico fue expuesto en una de las tantas exhibiciones públicas que promueve
la empresa Smartmatic para demostrar la calidad del producto que ha vendido al
CNE, para quienes han de utilizarla el 15 de agosto a fin de determinar si el
Presidente Chávez continúa o no en la Presidencia de la República y, con él, el
proyecto bolivariano. De allí la trascendencia de lo ocurrido en la sala de
lectura de politólogos y aspirantes a serlo.
El martes 28 de junio pasado, Smartmatic presentó su flamante producto
electrónico ante un selecto auditorio de académicos y estudiosos de la Ciencia
Política. La curiosidad y avidez por conocer y palpar la sobria mercancía
italiana impregnaba el ambiente de la sala. El técnico de la empresa vendedora y
responsable del funcionamiento de todo el sistema de votación y totalización de
la voluntad política de los venezolanos centró su exposición en la
inviolabilidad de los datos electorales acumulados electrónicamente en su seno,
en la seguridad del sistema de comunicación entre la máquina y el centro de
totalización ubicada en el CNE. La empresa fue reiterativa en el supuesto de
máxima seguridad de los datos encriptados en sus inaccesibles sistemas
electrónicos.
La avalancha de preguntas de los potenciales usuarios no se hizo esperar.
La mayoría de ellas apuntando hacia la sospecha de fraude electrónico que la
máquina podría permitir a los actores políticos radicalizados. Las respuestas
del técnico de Smartmatic insistían en la imposibilidad de acceder a las
archiseguras redes de la tecnología italiana. Sin embargo, los presentes no se
dejaban convencer por el novel vendedor y arremetían desde todos los ángulos,
una y otra vez, contra los flancos más vulnerables de la ya misteriosa máquina.
Desde el famoso "botón de seguridad" o "botón de arranque" que ha de
monopolizar el Presidente de la Mesa designado por el CNE y responsable de
permitir que la máquina esté lista para ser usada por el votante de turno, hasta
las probabilidades de acceso de los hackers a los sistemas de comunicación de
los datos, pasando por posibles preparativos de sistemas paralelos que
permitirían cambiar votos tales por cuales en el momento de la totalización en
el cerebro central del CNE, fueron objeto de criticas y agudas observaciones.
Dudas y más dudas, las cuales fueron sorpresivas e inexplicamente
reforzadas por el último de los usuarios casuales, pues al final de la prueba de
fuego, rigurosamente resistida por la máquina, donde todos los presentes, uno
tras otro, simularon votar por él SÍ o por el NO, el vigilante de la Escuela
tímidamente preguntó si podía votar. La respuesta no se hizo esperar. De
inmediato se acercó a la máquina y, frente al técnico de Smartmatic, pulsó dos
teclas y, para sorpresa de todos, pudo acceder al derecho a votar sin que fuese
autorizado por quien pulsaba el "botón de Seguridad".
El vigilante había roto todos los supuestos estadísticos; había acertado a
ciegas cuál era la clave de acceso que Smartmatic había seleccionado para
garantizar la seguridad de que el votante pudiese emitir un solo voto al ser
autorizado por el Presidente de la Mesa al pulsar el "botón de Seguridad". El
elector, al tener la clave, puede votar las veces que quiera sin ser autorizado
por el Presidente de la Mesa a través del ya inútil "botón de Seguridad".
El técnico quedó mudo y sólo logró balbucear un "¡es imposible!". La
máquina no pasó la prueba interna de la UCV y no hay reparación posible. La
probabilidad real de fraude electrónico quedó a la vista de todos. La prueba
empírica así lo demuestra. El voto manual es la solución.
Y para los más curiosos, hablé con el vigilante y le pregunté cuál había
sido la clave que había utilizado, y me respondió: "La misma que uso para
desbloquear el celular: 1*". Así de simple. No basta con cambiar la clave,
alguien siempre la tendrá y podrá divulgarla. Hay que eliminarla y colocar el
"botón de Seguridad" sólo al alcance del elector en el momento de dirigirse al
lugar de votación. La amenaza de fraude electrónico no es ciencia ficción, es
real. Fue probada en la Escuela de Estudios Políticos de la UCV.
(*): Director de la Escuela de Estudios Políticos UCV
Adicionalmente al escrito
anterior he de ratificar mis serias dudas en relación a la tecnología de las
maquinas. Fui al curso de técnico operador de las maquinas y aquí van varias de
las dudas sin contestar :
1) Fallo el protocolo de verificación de la memoria removible y el sistema
como si nada. Mas aun completamente removida la memoria y el sistema indicaba
"satisfactorio" la prueba y permitía continuar.
2) Fallo la impresión de las actas debido a que estaba corrido el papel de la
impresora y no permitía imprimir el costado de las actas, que contiene
información vital en relación al centro de votación, etc
3) Las maquinas no poseen protección contra la falla de corriente eléctrica,
al fallar la corriente se resetea la maquina ( computador con Windows Xp embeded
) y comienza el proceso desde cero sin guardar en memoria nada en absoluto. Lo
que no permitiría continuar la votación. Como anécdota curiosa después de un
simulacro de falla de energía eléctrica, la maquina re-imprimió el ultimo
comprobante de voto, de manera que existían dos copias físicas del mismo
voto!!!!
4) Lo mas PELIGROSO de todo fue que posteriormente a las pruebas del día y
una vez que habíamos simulado varias votaciones, llego la hora de imprimir las
actas que es el paso previo a la transmisión de los datos al CNE. Cual fue mi
mayor sorpresa que las actas no correspondían absolutamente en NADA con las
votaciones simuladas realizadas. Era la impresión de algo pre- programado en la
memoria física de la maquina, lo que me irrito muchísimo porque algo parecido
PUDIESE FRAGUARSE con las maquinas de votación, donde a pesar de haber arrancado
con actas CERO correctamente como el diseño original del sistema la impresión
de las actas arroja un resultado PRE-ESTABLECIDO en la memoria de la maquina.
Esto que están leyendo nadie me lo contó, es exactamente como lo experimente
en el curso indicado en fecha 7/7/2004 en san Félix edo Bolívar. La respuesta
mas cercana a mis inquietudes fue la de justificar los problemas indicados a que
las maquinas utilizadas corresponden a las maquinas de demostración y no a las
reales.
Es mi mayor deseo y espero que solucionemos nuestros problemas politicos SIN
TRAMPAS, no veo posible desde mi punto de vista solventar de manera razonable
los problemas aquí indicados en el lapso previo al 15 de agosto.
Atentamente,
Pedro Cones