Las 10 claves de la pericia española presentada por la Fiscalía sobre el caso Fraude

El Fiscal General, Juan Lanchipa, presentó esta semana el informe final de una pericia informática encargada al Grupo de Investigación Deep Tech Lab de Bisite, de la Fundación General de la Universidad de Salamanca. El documento, de más de 200 páginas, analiza si hubo manipulación informática de los resultados de la elección de 2019, anulada unos meses después.

Estos son los 10 puntos clave del documento:

1.    Siete versiones



El informe tuvo siete versiones, presentadas en distintas fechas: un borrador para revisión interna (6 de mayo), primera revisión plantilla (7 mayo), primera versión borrador (11 de mayo), versión ampliada (25 de mayo), versión ampliada no definitiva (2 de junio), versión definitiva preliminar (11 de junio) y versión definitiva (28 de junio).

2.  Cinco fases

La pericia realizó su análisis en cinco fases: Análisis de accesos a los servicios del sistema TREP, Análisis de conexiones a la infraestructura, Análisis integridad a la base de datos, Análisis de incidentes sobre la infraestructura, Análisis entre las diferentes bases de datos existentes.

3.   Fuentes de la investigación

 La pericia resalta que “todos los análisis han sido llevados a cabo con las evidencias cursantes en el cuaderno de investigación y que fueron proporcionados por el Ministerio Público de Bolivia”.

4.  Suceso de riesgo crítico 

La pericia detectó al analizar los accesos a los servicios del sistema TREP/Cómputo Oficial un suceso calificado como crítico (la calificación más alta de riesgo en el análisis).

El informe señala que: “Los sucesos categorizados como CRÍTICO son aquellos que alteraron los protocolos previstos para el proceso electoral y, por tanto, supusieron un riesgo para el mismo. Son los sucesos que más impacto pudieron suponer sobre la integridad de los datos por la criticidad de estos. Por ejemplo, un acceso de un usuario administrador no planificado al servidor o a la base de datos del cómputo oficial durante el proceso electoral”.

¿Cuál fue este suceso crítico? Se detectó que durante el proceso electoral se accedió a los servidores de infraestructura comprometiendo la integridad del sistema.

“Estos accesos pudieron suponer un riesgo alto para la integridad de los datos y del procedimiento de gestión de estos, o incluso crítico tratándose de los servidores del cómputo oficial”. A pesar del riesgo los peritos aseguran no haber detectado “la manipulación de las bases de datos que contienen los resultados de las elecciones”.

5.  Sucesos de riesgo alto

 Además, al analizar los servicios del sistema TREP/Cómputo Oficial se detectaron 10 sucesos riesgos en categoría ALTO. El documento señala que “los sucesos categorizados como «ALTO» son aquellos que alteraron los protocolos previstos para el proceso electoral y, por tanto, supusieron un riesgo para este. No se puede determinar el impacto que pudieron tener sobre la integridad de los datos, es decir, pudo ser desde nulo hasta alto. Por ejemplo, un acceso no planificado como administrador a un servidor del TREP durante el proceso electoral. Las acciones ejecutadas en estos accesos no quedaron registradas y, por tanto, el impacto es desconocido, pudiendo haber alteraciones de datos”.

6. Negligencia, pero no manipulación

El análisis pericial del proceso electoral ha determinado que se produjeron varias negligencias por parte de la empresa NEOTEC, encargada del sistema TREP. “Sin embargo, no se ha demostrado la existencia de manipulación en los datos ya que no existen diferencias significativas entre todas las bases de datos utilizadas durante el proceso electoral”, señala el informe.

Concluye que el procedimiento seguido en la gestión de los sistemas informáticos y los protocolos de acceso a los sistemas informáticos tenían serias deficiencias compatibles con una “posible gestión inadecuada de los datos” pero considera que la misma “no supuso una manipulación” de los mismos.

7.  El servidor BO1

Se confirmó que la noche de las elecciones entró en funcionamiento un servidor no previsto (BO1) cuyo funcionamiento no puso en conocimiento la empresa Neotec.

La pericia detectó que el servidor BO1 no cumplió únicamente el propósito de ser perimetral y no contaba con medidas de monitorización. Los auditores señalan que “la empresa NEOTEC actuó de forma negligente al no comunicar la existencia de este recurso y no seguir protocolos de preservación de evidencias”

El informe señala que “al no haberse preservado las evidencias de forma completa” no se puede asegurar que este servidor fue utilizado para realizar pruebas para la preparación de las elecciones y para la consulta de resultados de elecciones, como afirma Neotec,

El descubrimiento del BO1 provocó la paralización del TREP el día de las elecciones del 20 de octubre de 2019.

8. «Destrucción de evidencias»

El informe identifica como un suceso de riesgo alto la “destrucción de las evidencias para determinar el comportamiento del servidor BO20”, el cual fue utilizado a partir del 21 de octubre de 2021 para sustituir al servidor BO1.

“El borrado de las evidencias ya sea de forma intencionada o involuntaria, supone una incidencia de riesgo alto ya que permite ocultar el comportamiento del servidor al equipo pericial y esconder así, posibles acciones malintencionadas”, señala el informe, que sin embargo asegura que al ser el TREP un proceso independiente del cómputo oficial, el incidente detectado no supone un riesgo alto para la integridad de los resultados finales.

9.  Ingresos irregulares

La pericia detectó que hubo usuarios no identificados con capacidad de acceso al sistema informático del proceso electoral, como administrador, que tuvieron la capacidad de añadir, modificar y/o eliminar datos, así como de borrar los registros de las evidencias. Empero consideran “altamente improbable” la manipulación de los resultados, imágenes de acta y registros de cada acción ya que para llevarlo a cabo sería necesario un equipo coordinado con acceso a todos los sistemas informáticos (tanto TREP como cómputo oficial) utilizados durante proceso electoral, y que estos llevaran a cabo acciones simultaneas y sincronizadas en un contexto de recuento realizado en tiempo real, de forma continua “lo que hubiera generado eventos complicados de predecir, y que hubiera demandado la intervención de numerosos responsables.”

10. «Improbable» reemplazar fotos de las actas    

El equipo auditor también considera que técnicamente es “altamente improbable” la manipulación de los resultados electorales a través del reemplazo de actas en las bases de datos, en el sistema informático utilizado, ya que este reemplazo supondría cambiar imágenes de acta ya registradas por otras y simultáneamente modificar los registros de la base de datos ya que de lo contrario se detectarían “inconsistencias entre el registro del acta y de la imagen”.

Los ficheros Excel que se generaron eran públicos a través de Internet “por lo que se habrían detectado las presuntas alteraciones”, señala.