• 23/12/2024

Denuncian graves fallas en el software de escrutinio provisorio que se utilizará en las PASO

Dependiendo de las vulnerabilidades explotadas, un potencial atacante podría impedir el correcto funcionamiento de los servidores
05/08/2019 - 09:06hs
Denuncian graves fallas en el software de escrutinio provisorio que se utilizará en las PASO

Un grupo de especialistas informáticos reportó 46 vulnerabilidades en el proceso de digitalización de los telegramas, una modalidad que se estrena para las Primarias Abiertas, Simultáneas y Obligatorias (PASO) del 11 de agosto. El reporte es la ampliación de algunas observaciones que ya se habían hecho al proceso.

Se trata de un sistema conocido como SmartTally, desarrollado por la firma Smartmatic, que busca agilizar el conteo provisorio una vez que se cierran los comicios a las 18.00. El proceso se basa en el envío de forma directa a los centros de cómputos del telegrama en formato digital, y no afecta al acta de escrutinio ni al certificado de escrutinio, que están al margen de este proceso.

SmartTally digitaliza el telegrama de forma directa desde las escuelas donde se realizan los comicios y lo envía a los centros de cómputos de la Dirección Nacional Electoral una vez que se cierran los comicios a las 18. El proceso utiliza un programa denominado tiff2pdf, que transforma el documento de formato de imágenes TIFF a PDF.

Según el reporte de seguridad elaborado por los especialistas en seguridad informática Iván Arce, Enrique Chaparro y Javier Smaldone, la versión 4.0.6 utilizada por el sistema de SmartMatic está afectada a numerosos ataques, incluyendo ejecución remota de código y denegación de servicio.

"Dependiendo de las vulnerabilidades explotadas, un potencial atacante podría impedir el correcto funcionamiento de los servidores que reciben la transmisión de telegramas, borrar o alterar los datos que se reciben", dice el informe.

Si bien la vulnerabilidad podría ser mitigada mediante una actualización de los componentes de software usados, esta medida podría ser insuficiente. "Existen vulnerabilidades detectadas en versiones posteriores de la misma biblioteca que podrían también afectar a la versión instalada", agregan los autores en el reporte, que publica la Fundación Vía Libre.

La modalidad de digitalización de telegramas fue anunciado por el Ministerio de Interior para acelerar el primer conteo de votos. Hasta ahora, se trasladaban de forma terrestre al Correo Argentino, para luego retransmitirse a los centros de cómputos.

La Dirección Nacional Electoral realizó diversas pruebas del sistema de conteo rápido: el 29 de junio con operadores y otra de forma interna en el Correo Argentino el 13 de julio. A su vez, el 20 de julio hubo otra prueba ante la prensa y los partidos políticos, ya que en las anteriores experiencias no hubo participación externa.