Asesor informático pudo suplantar actas y manipular datos electorales

0
330

Un informático, ajeno al Órgano Electoral Plurinacional (OEP), que fungía como asesor del Tribunal Supremo Electoral “pudo haber” falsificado actas y manipulado resultados de las elecciones generales del 20 de octubre redirecionando información hacia un servidor oculto, según reveló el informe final de la Organización de Estados Americanos.

La auditoría OEA detectó, entre otras falencias, que tras la interrupción del TREP, el flujo de la información de transcripción fue redirigido hacia un servidor que no pertenecía a los previstos.

“El servidor BO20 (IP 18.220.48.51), omitido en todos los informes previos a la llegada del equipo auditor de la OEA y cuya existencia fue ocultada hasta ser develado por los peritos auditores, fue implementado en una red Amazon por decisión de los vocales del TSE en ausencia del vocal Costas”, explica el informe.

Sigue: “Funcionarios técnicos del órgano electoral enviaron una carta a la auditoría de la organización, en la que reconocen la configuración de un servidor en una red ajena al TREP a través de una máquina Linux AMI virtual. Asimismo, manifestaron haberlo hecho por indicación de los vocales del TSE y en coordinación con un asesor informático que no es parte de la planta efectiva del Servicio de Registro Cívico (Sereci) ni de la Dirección Nacional de Tecnología de la Información (Dntic) del OEP ni tampoco de la empresa auditora”.

El servidor BO20 se configuró a partir de una máquina creada con antelación a los comicios, explica la OEA. Este servidor tuvo accesos a las12:23 del día 21 de octubre de 2019, creada en esa fecha.

De acuerdo al documento, a través del redireccionamiento a este servidor pudo haber manipulación de datos, suplantación de actas o cualquier maniobra, facilitado por la volatilidad de la evidencia digital.

Dicho asesor fungió aparentemente como responsable de seguridad de información del OEP solo durante el proceso, no presentó informe alguno al equipo auditor de la OEA ni fue presentado a los peritos auditores como funcionario por parte del TSE.

La auditoría reveló además que se mintió respecto a la configuración real de otro servidor oculto BO1 (implementado en una red Amazon de NEOTEC y detectado por la empresa auditora).

Se evadieron intencionalmente los controles de la empresa auditora y se redirigió el tráfico hacia una red que estaba fuera del dominio, administración, control y monitoreo del personal del TSE.