En la administración del ex presidente del CNE, Omar Simon, se compró el sistema electrónico de verificación de firmas, que fue contratado por la entidad el 8 de septiembre de 2010 y que costó 36.736 dólares. Domingo Paredes, actual presidente del CNE, señala que el sistema presentó fallas como el rango que se usó en la verificación automática de hasta un 40% de similitud entre rúbricas, lo que pudo ocasionar el problema en la validación de firmas diferentes.
¿Cómo se realizó el proceso de contratación del sistema?
El CNE desarrolló un sistema integral -con apoyo de los técnicos de la entidad- para el tema de la administración referente a las organizaciones políticas. Dentro del sistema, un módulo fue referente a la verificación de las adhesiones de las organizaciones políticas. La norma nos manda a verificar la autenticidad y esto podía hacerse a varios niveles como el formulario, en donde hay una firma de responsabilidad, pero fuimos más allá y se creó el sistema para la autentificación de las rúbricas de los ciudadanos, a través de un sistema informático y otro manual como segunda parte.
¿Qué ventajas proporcionaba?
Dentro del sistema se compró un software que hace un cotejamiento de los rasgos de las firmas y determina si la firma de la base de datos y la del documento tienen rasgos similares. No es un análisis de la pericia grafológica, solo se analiza si la firma corresponde a la persona cuyos datos están confiscados allí.
¿Cómo se llegó al software?
Se hizo una investigación de alternativas que se ofertaban internacionalmente en el mercado. Luego se hicieron varias pruebas con estos indicativos y se definió el aplicativo. Por el monto no fue necesario abrir un proceso de licitación, porque el valor del aplicativo fue de 36.000 dólares. El aplicativo servía para los fines y se lo adquirió e incorporó en un sistema llamado SIOP.
¿A pesar de las pruebas, no se advirtieron los errores que ahora se aluden, como la validación de firmas falsas?
Todo tiene un margen de error. Pero todavía no se ha logrado identificar que el problema está en el aplicativo. Son hipótesis, hasta ahora no hay una versión oficial que diga que el aplicativo sustentó los problemas.
Domingo Paredes, actual presidente del CNE, afirma que los problemas están por allí…
La verificación de firmas es una de las fases del proceso.
Pero, ¿el sistema solo tenía un parámetro de validación del 40% de cotejamiento de firmas?
Pero este parámetro no es tomado al azar y se determinó luego de varias pruebas en donde se utilizaron nuestras propias firmas e hicimos exámenes hasta determinar el parámetro que identificaba las dos firmas. Al poner el 100% no pasaba ninguna firma. Mi propia firma -haciendo ese mismo rato- no pasó y el sistema resultaba ser excesivamente discriminante y cualquier elemento echaba atrás la firma. Por ello fuimos probando con distintos porcentajes y al 40% se detectó que reconocían los caracteres y cotejaba las firmas.
¿Falló el proceso en la práctica?
Quiere que le hable de una hipótesis que no está comprobada. El CNE no tenía que ver que la firma sea exactamente igual a la otra, sino verificar la autenticidad y esto se ve estableciendo si la persona que firmó el formulario es la misma de la base de datos.
Pero ahora se comprueba que no todas las firmas fueron auténticas…
No es que hemos visto firmas falsas, sino firmas que no son exactamente iguales a las firmas que se tenían o que pudieron no haber pasado por el sistema informático. Recuerde que las rúbricas que no pasaban por el proceso tecnológico iban a una segunda fase de verificación manual.
Entonces, ¿era más confiable el procedimiento manual?
Esa es la gran pregunta. El sistema manual es hecho por seres humanos, que pueden cometer equivocaciones. Tocaría ver bajo qué parámetros se está midiendo esto: exactitud de rasgos, y cuál es la fuente de la firma, y si lo que se revisa es lo que pasó el padrón, eso desconozco.
El sistema es altamente confiable y es utilizado en el sistema bancario, en donde las seguridades son altas para evitar estafas económicas. Hay que partir de que la traición a la buena fe no la hace el CNE, la hacen las organizaciones que presentan firmas que no corresponden a los ciudadanos.
Pero, quien debía validar el sistema era el CNE….
El CNE hizo el proceso de validación. Yo respondo hasta noviembre que fue mi gestión. Hay que ver qué pasó y también, si quiere, qué paso en mi gestión; pero evidentemente el tema de buscar un desvío por esa vía es incorrecto, porque quien traicionó la fe pública y usó el nombre de los ciudadanos, incluso el mío, fueron las organizaciones.
En el banco una firma diferente o adulterada no pasa…
De acuerdo; pero, insisto, hay que investigar a fondo. Esa es una de las hipótesis que el CNE ha lanzado.
¿Cuáles son sus hipótesis?
Uno: que hubo un hackeo o modificación de la base de datos, bajo el supuesto de que no iban a descubrirse las irregularidades en las bases de datos. Es extraño que en la base de datos no constan ni los propios afiliados y ellos están en otras organizaciones. La única posibilidad es que se anuló en una organización y se le puso en otra.
¿Cómo pudo ocurrir aquello?
A través de un movimiento interno de la base de datos. Es una posibilidad. Llámelo hacker o cualquier figura. Porque es una persona que hace una modificación del sistema ya sea para dar un beneficio o dotar de un perjuicio.
¿El sistema fue público para que pueda ingresar un hacker?
Hay dos tipos de ataques informáticos: externos, a través de las redes públicas, y los internos. Normalmente la mayoría de ataques a sistemas informáticos, incluso que están colgados a la red, son internos.
¿Funcionarios vinculados?
Que trabajan o que trabajaron en la entidad. Recuerde que mucha de la gente que trabajó en el CNE salió con la nueva administración.
¿Algunos firman como responsables de organizaciones?
No tienen prohibición alguna.
Pero conocían el sistema y las fallas del mismo….
Se entiende que cuando fueron reemplazados se cambiaron las claves, por seguridad…
¿Quienes conocían el sistema?
Decenas de personas. El manejo de claves, dos o tres personas del departamento de sistemas. Pero, ojo, estamos entrando en la especulación, tratando de ver responsables. Busquemos los responsables en donde se debe buscar y no jugar con la honra de las personas.
