Ese domingo amaneció temprano. Técnicos de los comandos Maisanta y Coordinadora Democrática, así como del Consejo Nacional Electoral seleccionaron una muestra de 150 máquinas de votación. Simularon un acto electoral y para ello, introdujeron votos en cada máquina. Los comprobantes de esos votos fueron colocados en sobres cerrados. Al terminar, se emitieron las actas de escrutinio y los votos fueron transmitidos al centro de totalización. Doce horas después de intenso trabajo, la comparación fue exitosa. La suma de los comprobantes coincidió con el acta de escrutinio y éste con la información totalizada. La conclusión: el sistema arroja cero error.
Así fue la primera auditoría realizada en el país el ocho de agosto de 2004, cuando el Consejo Nacional Electoral (CNE) puso a disposición de los venezolanos un evento electoral automatizado, con ocasión del referendo revocatorio al presidente Chávez.
Como siempre, sectores de oposición denunciaron, sin pruebas, un supuesto fraude, con lo que desestimaron los informes de la OEA y del Centro Carter, cuyos representantes habían estado en la auditoría y comprobaron la confiabilidad del sistema y, por ende, de los resultados. Cuatro días después del referendo, se inició una segunda auditoría que duró 48 horas y en la que volvieron a participar los observadores. La conclusión fue la misma: las máquinas habían funcionado correctamente y los resultados expresaban fielmente la voluntad de los electores.
Desde entonces, el esquema de auditorías ha ido ampliándose y mejorándose hasta lograr una completa y profunda revisión a todos los componentes medulares del proceso electoral. Son, en total, 15 auditorías, de las cuales 13 se hacen sobre el sistema automatizado de votación.
Estas pruebas de fuego serán las que se iniciarán este lunes 12 de octubre para verificar el comportamiento de la nueva plataforma que se utilizará en las elecciones del próximo seis de diciembre y que fuera presentada por el CNE el pasado viernes.
Las auditorías no se realizarán para comparar tecnologías empresariales, sino para comprobar el funcionamiento de nuestro sistema automatizado que ha sido diseñado, en su totalidad, para responder a los requerimientos del país. Así fue antes y así es ahora.
Con estas revisiones, se comprobará si las máquinas de votación, los dispositivos de identificación biométrica, los softwares, las bases de datos, las redes de transmisión y el resto de la infraestructura tecnológica funcionan de acuerdo con la legislación venezolana.
Auditar es revisar
El proceso electoral venezolano cuenta con un sistema de garantías que se ha construido a lo largo de los últimos 16 años, conjuntamente entre el CNE y los partidos políticos.
Este sistema es un conjunto de procedimientos, criterios y normas que está destinado a proteger el ejercicio efectivo de los derechos electorales previstos en la Constitución Nacional.
Las auditorías forman parte de este esquema, aunque no son un acto discrecional del CNE, pues forman parte del mandato legal desde que fueran incluidas, en el año 2009, en la Ley Orgánica de Procesos Electorales (Lopre).
De acuerdo con el artículo 156 de la Lopre, las auditorías son “la verificación de todos aquellos recursos materiales, tecnológicos y datos utilizados en la ejecución de las distintas fases del proceso electoral, para que éstos garanticen la transparencia y confiabilidad de dicho proceso”.
Es decir, es una revisión exhaustiva de todos los componentes, a través de pruebas que demuestren su correcto funcionamiento.
Con estas revisiones, se genera confianza sobre el sistema automatizado de votación, al certificarse que es transparente porque puede conocerse su funcionamiento, y seguro pues se comporta de acuerdo con las leyes. También sirven para demostrar que el voto es inviolable al mantener su carácter secreto e invulnerable por lo que la voluntad del elector no puede ser cambiada.
Una característica fundamental de las auditorías es la participación activa de los técnicos de los partidos políticos, además de funcionarios especialistas del CNE. Ellos son quienes hacen las pruebas, cuyos protocolos han ido perfeccionando conjuntamente a través de los años.
En este proceso de revisiones pueden participar también miembros de misiones electorales internacionales y representantes de grupos de observación nacional y de organizaciones civiles.
Para las auditorías que comienzan este lunes, los acompañantes internacionales y los observadores nacionales harán seguimiento y podrán interactuar a través de videoconferencias. Ello debido a las restricciones originadas por la Pandemia, relacionadas con la aglomeración de personas y con limitaciones en los medios internacionales de transporte.
Cualquier persona puede ver cómo se desarrollan estas actividades, desde el año 2013, las auditorías son difundidas públicamente y en tiempo real por el canal CNETV, al que se puede acceder desde el sitio oficial del CNE.
La clave compartida y segmentada
La meta final de cada una de las 13 auditorías es dar por cierto, certificar, que el componente que se revisa funciona correctamente. Pero esto no es suficiente. La confianza en que el sistema se comportará de acuerdo con las leyes el día de la votación, requiere también de la garantía de que lo auditado no será alterado.
Es por ello que las auditorías se realizan en un orden determinado que permite ir reconfirmando que lo ya revisado se mantiene inalterado.
Además, en cuatro de las 13 auditorías, una vez certificado el correcto funcionamiento del componente, se crea una firma electrónica que es la más decisiva prueba de invulnerabilidad del sistema.
Consiste en la creación de una clave compartida y segmentada, la cual se construye con la suma de los segmentos de cada uno de los participantes en la auditoría, es decir los técnicos de cada partido y del CNE. Al final, se obtiene una clave con tantos segmentos como auditores participan de la revisión.
A partir de ese momento, lo auditado y certificado sólo podrá ser modificado si la totalidad de los auditores introducen su segmento de la clave.
Esto se hace sobre los componentes en los que se realizan las actividades medulares de la votación. La base de datos de los electores con la que se identifica al votante habilitado legalmente; el software de la máquina, en la que se emite y se escruta el voto electrónico; los medios de transmisión por los que se envían digitalmente los resultados de cada máquina; y el software de totalización, con el que se suman todos los votos y se emiten los resultados.
Veamos una breve descripción de cada una de las auditorías:
Software de Máquina de Votación: Esta será la auditoría que se realizará este lunes. En ella se revisa el código fuente -conjunto de instrucciones con la que se dota de significado a cada una de las tareas que el programa desarrolla- para comprobar que no exista alteración alguna en su ejecución que pueda favorecer a alguna respuesta en particular. También se prueba que la máquina cumple correctamente con el registro del voto emitido; con el escrutinio de esos votos y con la transmisión de ese resultado. Una vez certificado este comportamiento se crea una firma electrónica.
Datos de electores Fase I: Se prueba la calidad de las huellas y que éstas se correspondan con los inscritos en el Registro Electoral. También que no existan huellas duplicadas y que no se genera un orden entre la captura de la huella y la secuencia del voto. Una vez certificados, sobre estos archivos se crea una firma electrónica.
Software de Totalización: Se prueba que la aplicación cuenta correctamente los votos transmitidos desde cada mesa de votación y que adjudica los cargos de acuerdo con las leyes. Una vez certificado, sobre este programa se crea una firma electrónica.
Archivos de configuración de máquinas: Se revisa la configuración del dispositivo de identificación biométrica y cómo se relaciona con la máquina de votación para verificar los sistemas de seguridad de esta última.
Infraestructura tecnológica: Se revisa los componentes de la plataforma de transmisión de la que dispone el CNE para el envío de los resultados hasta la sala de totalización.
Producción de máquinas de votación: Se verifica que los datos, el software y los archivos que se introducirán en cada máquina sean los que se certificaron.
Predespacho: Se simulan, en un ambiente controlado, los procesos de votación, transmisión y totalización para verificar la exactitud de la intención de elector, plasmado en el comprobante de voto, en el acta de escrutinio y en la totalización. Esta prueba se hace sobre una muestra de máquinas seleccionada por los auditores durante la producción. También se comprueba, por segunda vez, que los softwares de la máquina de votación y de totalización sean los certificados.
Puesta a cero de los centros de totalización: Tal como dice su nombre, se comprueba que la infraestructura, las aplicaciones y los archivos de los centros de totalización se encuentren libres de cualquier información. Se realiza dos días antes de la elección.
Telecomunicaciones Fase I: Se revisa la configuración de seguridad y eficacia de las vías por las que viajarán los resultados hasta los centros de totalización y que estas redes sólo cumplen la función de trasmitir resultados desde orígenes calificados y validados. Una vez certificada, se genera una firma electrónica.
Verificación Ciudadana Fase I: Es la más conocida por los electores, pues es pública y se realiza al terminar la votación. Es una de las dos razones por la que existe el comprobante físico de votación, el cual, además de darle seguridad al elector sobre el voto emitido, sirve para esta auditoría, en la que se verifica el funcionamiento de la máquina de votación. Para ello, se revisa la correspondencia entre los comprobantes de voto y los datos reflejados en el acta de escrutinio.
Telecomunicaciones Fase II: Un día después de la elección, los auditores comparan la configuración de las vías de transmisión que se utilizó en el envío de los votos, con la que fue auditada antes de la elección para verificar que sea la misma.
Verificación Ciudadana Fase II: Se revisa que se haya cumplido el procedimiento en la Verificación Ciudadana Fase I, sobre una muestra de 1% de la máquinas auditadas.
Datos de electores Fase II: Es conocida también como auditoría de duplicidad de huellas. Se verifica que los archivos utilizados sean los que contienen la firma electrónica generada en la primera fase. También se hacen pruebas para comprobar que las personas que ejercieron el voto fueron efectivamente los inscritos en el Registro Electoral y que una persona no haya votado más de una vez.
Con información tomada del libro Auditorías del Sistema Automatizado de Votación Venezolano.
(LaIguana.TV / Taynem Hernández)
