auditoria digital foto

Del proceso electoral del pasado 2 de abril hay más dudas que certezas. Una serie de irregularidades manifiestas lo deslegitiman frente a una ciudadanía que reclama transparencia. Pese a que la petición general y del movimiento CREO es el reconteo de votos que toma en cuenta la dimensión física del proceso, hay cuestionamientos que derivan del plano digital e informático y que deben ser resueltos por las autoridades competentes.

Estas dudas surgen debido a la caída de la página del CNE durante media hora, entre las 18:50 y las 19:20, según reportó el monitoreo de Usuarios Digitales, contrario a la versión oficial que maneja el CNE de que solo fueron 15 minutos.

página cne caída
Fuente: Usuarios Digitales.

Asimismo, los nombres de dominio de dicha página cambiaron tres veces. Aquello generó todo tipo de especulaciones que iniciaron con la idea de un apagón digital hasta las declaraciones del Presidente Rafael Correa, en las que aseguraba que la página habría sufrido un hackeo desde los EEUU, como parte de una conspiración de la derecha.

Frente a esta ola de supuestos hay que hacer varias precisiones. Expertos consultados por Fundamedios explican que la página web del CNE que muestra los resultados electorales es solo un front, es decir, es tan solo un sitio web que recibe información para el acceso público a la misma y no tiene nada que ver con el sistema que estaría generando dicha información, es decir, no tiene acceso a la base de datos generada por el CNE. Según precisaron estas fuentes, el sistema en sí funciona a través de una VPN (Red Privada Virtual), que es una red cerrada a la cual no se puede acceder por Internet públicamente.

Esta VPN es la que se usa para el sistema del centro de cómputo del CNE, y es por ello que no son erradas las declaraciones de Juan Pablo Pozo y del Presidente Correa acerca de que el sistema de conteo de votos no tiene que ver con la página web. No obstante, y pese a que Pozo declara que el conteo siguió realizándose normalmente en el Hotel Marriott, en una entrevista realizada por el portal Gkillcity a Fausto Camacho, exvocal del Consejo Nacional Electoral, éste asegura que “no había forma de conocer qué sucedía, hasta que salieron a dar una rueda de prensa. Yo estaba en el Hotel Marriott donde instalaron el centro de transmisión de resultados y ni nosotros —ni los partidos, ni la prensa nacional e internacional— pudimos conocer qué resultados habían, peor ejercer el derecho a la defensa o al control social y político que dice la Constitución y la ley, que pueden hacer los partidos”.

Lo cierto es que hubo un vacío de información durante varias horas que debe aclararse de una forma sustentada y con pruebas. Por otro lado, algunas personas expresaban en relación al cambio de nombres de dominio que ello sería parte del fraude informático que supuestamente se habría fraguado, pues denotaría un cambio de servidor. Para alias NEO, hacker y experto informático, ello no significa per sé un cambio de servidores pero “es un indicio que se presta a dudar”. No obstante, para comprobar aquello, según Humberto Arthos, de Usuarios Digitales, se debería tener acceso a los logs, es decir, los historiales de los servidores del CNE, lo cual obviamente no se puede obtener pues no es accesible públicamente. A través de eso se puede rastrear si hubo un cambio de servidor o no. “¿Por qué cambiarían los links de acceso a la página si eso ya debía estar predefinido?”, se pregunta el experto.

Según Arthos, lo que Usuarios Digitales comprobaron es que en efecto un cambio de nombres de dominio, lo cual establecería la primera exigencia al CNE en temas digitales referentes al proceso electoral: que abra al público el historial de sus servidores y que explique el porqué del cambio de nombres de dominio en la web. Todo ello acogiéndonos al derecho a la información y al acceso a la información pública que ampara la Constitución y contempla la Ley de Transparencia y Acceso a la Información Pública, LOTAIP.

art2

art3

La segunda duda que debe ser resuelta por el CNE es justamente la caída de la página. Y en este aspecto hay varias inquietudes, pues cierto es que las declaraciones de Pozo acerca de la inaccesibilidad a la página del CNE debido al tráfico excesivo no son del todo erradas. Según explica Arthos, la página del CNE –al igual que varias páginas a las que no se pudo acceder ese día- usa un servicio de rendimiento y seguridad web llamado Cloudflare, el cual sirve para alivianar la carga por el tráfico de red y que el internet sea más rápido. Este servicio reportó problemas de desempeño de la red en Quito, Ecuador, el 2 de abril.

Para Arthos, ello podría deberse a que “la empresa instaló recientemente en Quito un data center, con lo cual Ecuador se convertiría en un punto concentrador de Internet”, no obstante aquello no termina de explicar la caída de la página, pues una cosa son los problemas de tráfico y otra la inaccesibilidad que se presentó desde ciertas ISP locales (proveedores de servicio de internet), ya que la página sí tenía acceso desde Claro y TvCable, y más no desde Movistar, CNT y Netlife. Además, también se podía acceder a través de VPNs (redes privadas virtuales), las cuales son redes a las que el usuario se conecta desde otra ubicación geográfica, no localmente.

Si hubiese sido netamente un problema de tráfico, como aseguró Juan Pablo Pozo, al menos todas las ISP locales hubiesen presentado la misma inaccesibilidad. Para María José Calderón, investigadora de la Universidad Internacional, lo que pasó en este caso no es un apagón digital masivo, sino que se trata de una forma sutil de bloqueo al acceso que se llama selective shutdown, en la cual solo se inhabilitan ciertas IPs: “lo hacen selectivamente. Lo han hecho países como Rusia, los países mediterráneo-árabes después de la primavera árabe, por ejemplo. Desde que empezaron hace unos cuatro años este tipo de manifestaciones a través de internet a nivel global, los gobiernos han empezado a abusar de los apagones digitales o bloqueos”.

Esto se traduce en una violación de derechos, ya que la conectividad es un derecho humano reconocido por la ONU en un informe emitido en 2011: “cortar el acceso de los usuarios a Internet, sea cual sea la justificación, incluida la violación de las leyes de protección de derechos de propiedad intelectual, es una medida desproporcionada y, por tanto, una violación del artículo 19, párrafo 3, del Pacto Internacional sobre Derechos Civiles y Políticos”.

En este sentido, Calderón cree que se trata de un tema de transparencia y de gobernanza digital y esto es por lo que varias organizaciones luchan actualmente, por la garantía de la conectividad, que también está contemplada en la Constitución. “No se puede saber lo que pasó sin que nos digan dónde estaban sus servidores y para ello es necesaria una auditoría informática”, explica.

art1

Otro punto que llama la atención y que para el hacker Neo es fundamental, es que durante la primera vuelta, los observadores internacionales recomendaron ampliar el ancho de banda usado en la transmisión de datos por internet; sugerencia que fue acogida por el CNE, que amplió hasta cuatro gigabytes el ancho de banda, lo cual debilitaría la tesis de la caída de la web por exceso de tráfico, pues según el experto, la página estaba preparada.

Pero incluso si este argumento tuviera algo de cierto, se contradice completamente con la teoría conspirativa que presentó el Presidente Correa, cuando, a través de Twitter y varias declaraciones, incluido el enlace ciudadano del sábado 9 de abril, aseguró que la página del CNE se cayó durante el conteo de votos porque fue hackeada desde los EEUU.

Y esto asegura Neo tajantemente que es errado, pues como hacker experto, explica que es imposible detectar un país exacto de donde provienen este tipo de ataques que se llaman DDoS, los cuales buscan inhabilitar un servidor, un servicio o una infraestructura a través de saturarlos de peticiones. Este mecanismo es usado tanto por organizaciones criminales, hackers como por gobiernos.  

La explicación es que este tipo de ataque se basa en el envío simultáneo de multitud de solicitudes para abrir la página, lo cual se consigue ya sea a través de la instalación de malwares que convierten a varias máquinas en computadores zombies que envían las peticiones, o través de lo que se conoce como Hacktivistas, que es el mecanismo que utiliza Anonimous, en el cual se centraliza el software de ataque, por ejemplo el LOIC, el cual sirve para realizar las peticiones simultáneas a través de un botnet (grupo de robots informáticos automatizados).

Este tipo de software es similar a los webhive que usan los hackers para lograr lo mismo, y que  se conectan a una red VPN, es decir una red privada que no puede rastrearse de dónde proviene. Por otro lado, los hackers se conectan al webhive desde direcciones IP que provienen de todo el mundo. El webhive puede estar alojado en un servidor en determinado país pero este simplemente replica los ataques que provienen de varios lugares, por lo que es prácticamente imposible detectar un sitio específico del que se originan.

Igualmente, si este hubiese sido el caso, tampoco se logra explicar el por qué desde ciertos ISP locales y VPN sí había acceso a la página, ya que un ataque DDoS impediría el acceso desde cualquier red o proveedor de servicio de internet.

Entonces, según Neo, la única forma comprobar las afirmaciones del Presidente, es mostrar los logs, es decir, los registros del ataque. Con lo que una vez más, se repite el requerimiento de la auditoría digital. Pero él incluso va más allá, pues cree que los datos son volátiles y pueden haber sido borrados. Para ello sugiere que se realice una auditoría forense de todo el proceso, similar a la que se hace en el caso de delitos digitales, y con auditores independientes. “Si todo está guardado y no se abre, nos perjudica a todos”, concluye.

Transparentar el proceso electoral, no solo a través de un reconteo de votos sino mediante una auditoría digital es una obligación del Gobierno y el acceso a esa información es un derecho ciudadano. Durante el último enlace ciudadano, el Presidente Correa manifestó que “si quieren una auditoría informática, entonces que la pidan”. No obstante, ello debería garantizarse con total independencia y autonomía, pues a través de ese proceso se puede legitimar los resultados de las votaciones y aclararse todas las inconsistencias surgidas a raíz de las diferencias entre los resultados presentados por el CNE, los conteos rápidos de Participación Ciudadana y la Escuela Politécnica, y las encuestas de CEDATOS y Perfiles de Opinión.

Caso contrario se estaría incurriendo en una violación de derechos, pues la Constitución en su Art. 18 numeral 2 establece que “en caso de violación a los derechos humanos, ninguna entidad pública negará la información”.