Informe de OEA - Auditoria en las elecciones de Bolivia 2019 Informe de OEA - Auditoria en las elecciones de Bo | Page 4

Análisis de Integridad electoral
Estado Plurinacional de Bolivia
electoral y la empresa contratista, no se logró obtener una explicación sobre la razón por la cual
al dejar de operar con el equipo BO1, y contando con un equipo perimetral en las condiciones
óptimas de funcionamiento (según los informes de la auditora), se optó por modificar la IP a 350
equipos en lugar de utilizar los servidores previstos para tal efecto. Este hecho es
extremadamente grave, sumado a que se realizó en pleno proceso electoral.
6) Conforme la información provista por el organismo, se contaba con un servidor principal BO2,
uno para publicar BO3 y la respectiva contingencia. Extrañamente no se empleó el servidor BO3
para la publicación como estaba previsto. La auditoría de la OEA logró determinar que el
servidor de contingencia BO3 no tiene la misma cantidad de registros que el principal BO2. Es
decir, no cuentan con la misma información en sus bases de datos como es de esperar.
7) No existe un documento con el ciclo de vida del incidente de interrupción del TREP, que describa
lo ocurrido y establezca la causa raíz. Tampoco hay un detalle minucioso de las personas que
actuaron en tal situación y el rol que desempeñaron. El equipo auditor de la OEA solicitó la
documentación de registro y todos los entrevistados negaron la existencia de tal documento.
8) Se hallaron residuales de Bases de Datos desactualizadas y otras versiones de la aplicación en
servidores perimetrales, lo que está reñido con las buenas prácticas.
9) No se preservó la META DATA (datos de las imágenes recibidas desde teléfonos celulares),
elemento vital para la transparencia de un proceso de estas características.
10) La aplicación no limitó el envío de actas solo a equipos que tuviesen la fecha correcta, se suma a
esto la imposibilidad de asegurar equipos por ser del usuario (voluntario) que se inscribió para
enviar al acta. Debido a ello, se han recibido actas con fechas que no están dentro del ciclo de
vida del TREP.
11) Conforme lo relevado por la auditoría OEA, no se registró el valor de hash en el acta de
congelamiento de software. Esto es una mala práctica.
12) Según lo observado por los auditores OEA:
 No estuvo monitoreado el 100 % flujo de datos del TREP;
 No estuvo bajo control y conocimiento del responsable técnico del SERECI la infraestructura;
 Se omitió detallar componentes vitales de la infraestructura;
 Se operó con un servidor que no estaban en la infraestructura del TREP “BO1 o “BO”;
 Se redirigió tráfico hacia una red de servidores ajena al TREP y Cómputo Oficial “BO20”;
 No se emplearon adecuadamente los perimetrales del TREP ya que fueron salteados.
Conclusión:
No es posible dar certeza de los resultados del TREP.
Cómputo oficial:
1) No se aplicaron buenas prácticas.
2) Inexistencia de los siguientes test de software:
4