Contexto


Algunos hallazgos y conclusiones de la Misión de Observación Electoral (MOE) y de la Misión de Auditoría (listado no exhaustivo)

  17 de marzo de 2021

  • Debilitamiento de la autoridad electoral. En su informe, la Misión señaló que:

    “… en el año anterior a la elección, hubo cambios significativos en la composición del Tribunal Supremo Electoral, así como en su estructura interna. El 1 de octubre de 2018, luego de convocadas las primarias para la elección de los binomios presidenciales, José Luis Exeni, vicepresidente del TSE, renunció a su cargo aduciendo motivos de salud.

    Posteriormente, el 22 de octubre, renunció Katia Uriona, presidenta del tribunal. Mediante una carta dirigida a la Asamblea Legislativa Plurinacional (ALP), Uriona explicó que su alejamiento se debió a la situación de estancamiento en la toma de decisiones referidas a temas fundamentales.

    Dos días después de la celebración de las primarias, el 30 de enero de 2019, presentó su renuncia la vocal Dunia Sandoval, manifestando su disentimiento con algunas de las decisiones que había tomado el pleno del tribunal. Cabe destacar que, a la fecha de la elección, la vocal Sandoval no había sido reemplazada.

    Pasada la elección general, renunció también el entonces vicepresidente Antonio Costas, argumentando que el motivo de la renuncia fue ““la desatinada decisión de la Sala del Tribunal Supremo Electoral de suspender la publicación de resultados del sistema de transmisión de resultados preliminares (TREP)””. El ex magistrado también afirmó en su misiva que esa situación ““derivó en la desacreditación de todo el proceso electoral, ocasionando una innecesaria convulsión social””.

    La Misión de la OEA advirtió, al respecto, que:

    “Es importante señalar como antecedente a las renuncias de los magistrados del TSE las innumerables presiones que recibieron en el marco de esta elección. El 21 de noviembre de 2018, en las semanas previas a definir la habilitación o inhabilitación de las candidaturas inscritas para las primarias, los vocales Costas y Sandoval habían presentaron una nota de denuncia ante el Defensor del Pueblo en la que indicaban que habían sido intimidados y solicitaban garantías para el ejercicio de sus funciones. El 25 de noviembre de 2018, ambos vocales presentaron también una solicitud de medidas cautelares ante la Comisión Interamericana de Derechos Humanos (CIDH).”
  • Paralización dolosa del Sistema de Transmisión de Resultados Preliminares (TREP)- Paralización intencional y arbitraria, sin fundamentos técnicos, del Sistema de Transmisión de Resultados Preliminares (TREP) al momento en que se llevaban 83.76% de las actas verificadas y divulgadas, de un 89.34% de actas que ya habían sido transmitidas y estaban en el sistema TREP. El TSE ocultó a la ciudadanía, de manera deliberada, un 5.58% de actas que ya se encontraban en el sistema TREP pero que no fueron publicadas.
  • Servidores clandestinos- Se introdujeron servidores no previstos en la infraestructura tecnológica (servidores denominados BO11 y BO202 ), a los cuales se desvió de manera intencional el flujo de información del TREP. Para la redirección del flujo hacia el servidor BO20 se modificó la IP a la que direccionaban las 350 máquinas utilizadas en el SERECI. Los servidores se emplearon para la transcripción y verificación de actas así como para el flujo de otros datos asociados provenientes del TREP. El servidor BO1 registró actividad inclusive durante el tiempo en que el sistema de resultados preliminares se encontraba “apagado”.
  • Manipulación de servidor oculto- Se mintió respecto a la configuración real del servidor oculto BO1 (implementado en una red Amazon de NEOTEC y detectado por la empresa auditora). Además de ser una pasarela entre el navegador del usuario y el servidor como declara la empresa NEOTEC, atendió también otras peticiones Web, como se pudo ver en sus logs.
  • Utilización de esquema tecnológico con paralelo con fines indebidos- Se evadieron intencionalmente los controles de la empresa auditora y se redirigió el tráfico hacia una red que estaba fuera del dominio, administración, control y monitoreo del personal del TSE.
    El esquema tecnológico paralelo y no controlado que se creó de manera deliberada facilitó un entorno que permitía la manipulación de datos, suplantación de actas o cualquier maniobra, facilitado por la volatilidad de la evidencia digital.
  • Ingresos remotos indebidos al sistema- El proveedor de la aplicación ingresó directamente a servidores del Cómputo Oficial de manera remota, a través de accesos mediante VPN, porque se negó a trabajar en las oficinas del TSE de San Jorge donde se encontraban auditores y personal de la Dirección Nacional de Tecnologías de la Información y Comunicación (DNTIC). Esta persona trabajó remotamente sin supervisión alguna e informó por email los cambios realizados.
  • Accesos de personas no autorizadas al sistema- A solicitud de los vocales del TSE y de un individuo presentado como asesor de los vocales se configuró un servidor en una red Amazon ajeno al TREP y Cómputo a través de una máquina Linux AMI virtual. Cabe resaltar que dicho individuo no formaba parte de la planta laboral del TSE ni de las empresas auditora o proveedora. Se constató el acceso desde esta máquina con usuario ec2-user (y también elevando privilegios a root) en fecha 21 de octubre de 2019 y en plena ejecución del TREP en su segunda etapa (tras el corte).
  • Provisión de información falsa e intento deliberado de ocultar servidores- Se proveyó información falsa sobre el uso de la máquina Linux AMI virtual y se intentó ocultar de manera intencional la existencia del servidor BO20 al equipo de auditores.
  • Información falsa respecto a servidores utilizados- El TSE contaba con un servidor principal (BO2), su respectiva contingencia (BO2S) y uno para publicar (BO3). Se mintió deliberadamente al decir que se utilizó el servidor BO3 puesto que el servidor utilizado para la publicación no fue este, ya que al momento de auditarlo, tenía menos actas que las publicadas. Se constató inconsistencias entre las bases de datos de los servidores BO2 y BO3.
  • Llenado doloso e irregular de actas de escrutinio- Se detectaron irregularidades en el llenado de actas de escrutinio y cómputo que afectan la integridad de las mismas. En un ejercicio que buscó analizar posibles adulteraciones o manipulaciones se revisó una muestra de 4692 actas. En este análisis se identificaron 226 actas en las que dos o más actas de un mismo centro de votación fueron llenadas por una misma persona, denotando una acción intencional y sistemática para manipular los resultados electorales y transgrediendo las atribuciones de los Jurados de Mesa determinadas por ley. Las actas corresponden a 86 centros de votación de 47 municipios del país. La suma de sus votos válidos es de 38.001, del cual el 91% (34.718) fueron adjudicados al Movimiento al Socialismo (MAS).
  • Quema de materiales electorales- A pesar de ser material sensible, se quemaron actas (el número es incierto) y más de 13.100 listas de electores habilitados, lo cual no permitió contrastar la información consignada en las actas de escrutinio y cómputo.
  • No se preservaron los metadatos de las imágenes del TREP a fin de determinar la autenticidad de las imágenes y la identificación de la fuente de adquisición de estos archivos.
  • No se registró el valor de hash en el acta de congelamiento del software y posteriormente se realizaron modificaciones al mismo en pleno proceso electoral. Entre los cambios registrados se incluyen modificaciones que involucran al procesamiento de actas del exterior, cuando éstas ya estaban ingresando al sistema.
  • Se comprobó la transferencia de imágenes desde el servidor primario BO2 del TREP hacia el servidor de aplicaciones y publicador que alimentaba el Cómputo Oficial. Es decir, imágenes del TREP, que corresponden a fotografías de actas, fueron ingresadas directamente desde el TREP al Cómputo Oficial. Lo anterior descarta de manera categórica la aseveración de que el TREP y el Cómputo Oficial fueron dos procesos absolutamente independientes.
  • Irregularidades en manejo de actas del exterior- Existieron imágenes de actas del exterior incorporadas a través de una funcionalidad denominada “Actas Rezagadas”. Esto es por fuera del circuito previsto de envío de imágenes de actas. La persona a cargo de dicha funcionalidad ingresaba tanto la imagen del acta, como los datos de la misma. Adicionalmente, la aplicación permitía el ingreso directo de actas sin ser transmitidas desde un teléfono móvil. En este caso, fueron ingresadas por un funcionario del SERECI. Es importante destacar que el sistema TREP tenía la funcionalidad de borrar imágenes.
  • Se hallaron residuales de Bases de Datos y de la aplicación de NEOTEC en servidores perimetrales, que no deberían haber tenido bases de datos ni versiones de la aplicación empleada para el proceso.
  • Ingresos inexplicables y no autorizados al sistema- El responsable de la empresa proveedora del software accedió con usuario root4 al sistema operativo en medio de la noche (por su propia decisión), hecho que sucedió posterior al acto oficial de cereo del sistema, es decir una vez que se pensaba que los sistemas estaban listos y que ya nadie podía acceder a ellos.
  • El responsable de la empresa NEOTEC modificó en más de una ocasión el software del Cómputo Oficial en pleno proceso. La empresa lo recompiló (momento en el cual pierde la integridad respecto al preservado durante el congelamiento) y lo puso en ambiente productivo durante el proceso.
  • Ingresaron al menos 1.575 actas del TREP (ambiente cuya red fue vulnerada y manipulada) directamente al Cómputo Oficial.
  • Se accedió durante el proceso de Cómputo Oficial directamente a modificar datos de la Base de Datos mediante sentencias SQL (que permiten cambiar datos sin utilizar la aplicación), para resolver fallas en un algoritmo de cálculos. Sólo en este acceso, que se llevó adelante 20 minutos después de un acceso directo a las bases de datos a efectos de “des-anular actas”, se modificaron los datos de 41 mesas directamente sobre la base de datos.
  • No hubo una preservación adecuada de la evidencia sobre la elección.
  • La deficiente cadena de custodia no garantizó que el material electoral no haya sido manipulado y/o reemplazado.
  • Se constataron actas del voto en el exterior originales (sin llenar) en las instalaciones del TSE. Se consideró anómalo que material original que debería haber sido descartado por errores o defectos no hubiera sido destruido y es un indicio de que no se cumplieron con los procedimientos de destrucción de material sensible defectuoso y/o excedente (en buen estado).
  • La autenticación para el uso del software del sistema de cómputo era débil y permitía a alguien tomar control con roles de administración. Se constató que con un mismo código se podían abrir varias sesiones, que se podía abrir una nueva pestaña del navegador antes de cerrar la anterior y que al retirarse quien estaba trabajando, pese a haber cerrado la aplicación, se podía acceder con su usuario sin autenticarse (incluyendo roles que permitían validar actas).

Las múltiples y reiteradas manipulaciones, irregularidades y problemáticas observadas se encuentran descritas de manera más detallada  en el informe final de la Misión de Observación Electoral y en el informe final de la auditoría.

(Este documento se emite como anexo al “Comunicado de la Secretaría General de la OEA sobre Bolivia”)

Referencia: D-004/21