Informe de OEA - Auditoria en las elecciones de Bolivia 2019 Informe de OEA - Auditoria en las elecciones de Bo | Page 3

Análisis de Integridad electoral
Estado Plurinacional de Bolivia
HALLAZGOS PRELIMINARES
Hallazgo: Sistemas de Transmisión de Resultados Electorales Preliminares y Cómputo Definitivo
viciados
Sistema de Transmisión de Resultados Electorales
1) El servidor BO1 no estaba previsto como parte de la infraestructura tecnológica del Sistema de
Transmisión de Resultados Electorales Preliminares (TREP). Fue utilizado pese a no contar con el
correspondiente agente de monitoreo. Según los informes recibidos por parte de la empresa
auditora, fue dispuesto a solicitud del TSE con el propósito de efectuar consultas.
Según el análisis practicado por nuestros expertos, este equipo no se utilizó para el fin sobre el
cual el equipo fue notificado. Se utilizó, desde el inicio de las tareas del día 20 de octubre de
2019 hasta las 19:40 del mismo día (momento de la interrupción) para el tráfico de información
correspondiente a las estaciones de trabajo del TREP.
2) La auditoría OEA detectó que el flujo de la información de transcripción, tras la interrupción fue
redirigido a un servidor (BO20) que no pertenecía a los previstos para el TREP en la nube, ni a los
equipos físicos de la Dirección Nacional de Tecnología de la Información (DNTIC). Sumado a esto,
no era controlado por la empresa auditora, ni funcionarios del SERECI (Servicio de Registro
Cívico) ni técnicos de la DNTIC sino por alguien externo. No figura en los informes que nos
entregó el tribunal, y todos los actores omitieron su existencia hasta ser detectado por los
auditores de OEA.
Cuando fue entrevistado (tras el descubrimiento), el responsable técnico del DNTIC reconoció
saber de la existencia de este servidor (BO20) y alegó no ser quien dispuso ese cambio de flujo,
aclarando también que no era él quien lo controlaba.
Resulta extraño que se redirija el flujo de datos a una red foránea, no prevista ni documentada.
Tampoco hay explicación técnica válida de porque no se utilizaron los servidores perimetrales
controlados por la empresa auditora. Esto resulta extremadamente grave y afecta a la
transparencia del proceso.
3) Para la redirección del flujo de información generada en el SERECI hacia el servidor (BO20), se
modificó la IP a la que direccionaban las 350 máquinas utilizadas en el SERECI. Esto, a pesar de
que en la red del TREP contaban con servidores preparados y bajo el control de la empresa
auditora dentro de la red.
4) Contrariamente a lo establecido en el esquema tecnológico, el flujo de actas llegó al servidor
principal del TREP por dos vías diferentes que no estaban controladas por la empresa auditora.
Después de que se interrumpiera el flujo de información y fuera redirigido el tráfico hacia el
servidor BO20 la información ingresó directamente a la IP pública del servidor primario del TREP,
lo que configura una pésima práctica. No hay razón para que el flujo evitase los controles de la
empresa auditora.
5) Del detalle de los informes entregados a los técnicos de la OEA por el TSE, se desprende que
existía una infraestructura definida de servidores perimetrales principales y sus respectivos
equipos de contingencia. Durante las entrevistas sostenidas con los distintos técnicos del órgano
3