Soy un admirador de SmartMatic, que todavía se pregunta, como estos muchachos sin experiencia en este campo, sin un producto probado antes en elección alguna, pudieron obtener un contrato de 100 millones de dólares, para organizar unas elecciones en su mismo país, sin licitación pública, sin padrinos y sin compromisos con el régimen.
! Es sin duda un Tremendo logro, Solo Venezuela es tan generosa con sus hijos....!
Este documento esta dirigido a aquellos compatriotas que no tienen conocimiento alguno sobre la computación y la programación, explicándoles brevemente como es que esta tecnología puede facilitar ampliamente un fraude masivo con pocas evidencias.
Debido a esto, en los países desarrollados, se usan poco las maquinas electrónicas para votación, y cuando se usan se ven severamente auditadas y cuestionadas.
Referencias en la web: http://www.verifiedvoting.org/
o puede consultar http://www.disinfopedia.org/wiki.phtml?title=Voting_machine
Si Ud sabe mucho de computación, no encontrará en este artículo, mayor información que le sea útil,
pero sírvase leerlo y añadir cualquier otra alternativa que no haya cubierto en este documento.
http://avirubin.com/vote/ita.challenge.pdf
La maquina de votación electrónica utilizadas el día 15 de Agosto, son unas computadoras sencillas, que operan con un sistema operativo especial de la empresa Microsoft, llamado Windows XP Embedded, es una versión simplificada del Windows que todos conocemos. NO precisamente diseñada a prueba de trampas. http://www.microsoft.com/resources/casestudies/casestudy.asp?casestudyid=14533
Estudios serios en los Estados Unidos, han determinado que este código es fácilmente alterable por programadores fascinerosos (hackers) que han hecho de esta actividad su hobbie.
http://avirubin.com/vote.pdf
Este Sistema Windows controla el monitor, y los dispositivos de entrada como teclado, Mouse o una pantalla sensible al tacto, y los dispositivos de salida, en este caso una impresora térmica y un modem para comunicarse vía CANTV con el CNE.
Estas maquinas, no se conectaron al CNE vía Internet como lo hacemos nosotros a diario, sino por una conección telefónica directa, donde el modem de la maquina de votación, disca un teléfono asignado por CANTV, luego establece contacto identificándose con un código y procede a recibir la autorización para enviar los datos, en este caso la totalización. (Cuantos Si y cuantos NO), una ves finalizada esta recibe un codigo de cierre e instrucciones para imprimir la totalización.
Sobre este sistema operativo Windows, la empresa Smartmatic introdujo u programa propio, por vía de una tarjeta de memoria, este programa o aplicación como también se le conoce fue hecho según tenemos entendido por ingenieros de SmartMatic.
Este programa en esencia debería ser muy sencillo, con:
- Instrucciones para formar la imagen de la pregunta a realizar y la ubicación de los botones SI y NO en la pantalla.
- También las instrucciones de lo que debe pasar cuando se presione en la pantalla el SI y el NO, contando cuantas veces cada botón fue presionado y obtener totales para cada respuesta.
- Instrucciones adicionales para la seguridad, para controlar la encriptación (codificación indescifrable de los totales a ser transmitidos) y para la transmisión de los datos y emisión de los comprobantes. En estos casos, la simplicidad deberia ser una virtud.
Para darles una idea de lo simple que un programa para esto puede ser, un programador competente lo puede hacer sin mucho esfuerzo en un día, con varios dias adicionales para depurarlo y probarlo
Hasta aquí, la parte básica, de cómo debió haber operado la maquina de votación.
Entonces donde puedo haber estado el proceso que realizó el fraude?.
Vamos a empezar, por lo que a lo mejor, sospecha todo el mundo!.
El programa fraude, pudo haber sumado todos los SI y todos los NO y luego transmitió los totales al revés, ejemplo::
si hubieron 900 SI y 100 NO, el programa transmitió e imprimió un comprobante donde aparecían 100 SI y 900 NO,
un niño podría haberlo hecho, una simple instrucción cumple ese proceso, ( el SI es NO y viceversa) , pero esto luce muy poco probable, porque según dicen, las maquinas y el programa fueron probados por técnicos de Maisanta y por Súmate" y no hubo observaciones.
Además luce tan estúpido, que no les extrañe haya sido la primera opción
Sin embargo, solo un programador poco creativo lo hubiese hecho así, hay formas mas sofisticadas o elegantes de hacerlo,
Es importante amigo lector, que entienda, que un programa es un conjunto de instrucciones que la computadora ejecuta, pero muchas de esas instrucciones son condicionadas, es decir se ejecutan si una condición se ha dado, esto puede ser desde ejecutarse si la fecha es 15 o no ejecutarse si la fecha es otra,
Esto es para ponerlo sencillo, las maquinas han podido pasar cualquier prueba antes o después del referéndum y dar resultados óptimos y el día del referéndum bajo cierta condición dar otros
(la fecha es solo una de las miles de posibles opciones condicionantes).
Eso nos lleva a una pregunta,
¿Alguna persona técnicamente capacitada de la oposición reviso línea por línea el código del programa de smartmatic, para verificar la presencia de estas instrucciones condicionantes en la totalización?
( Debo suponer que así se hizo, pero pregunto por si acaso! )
No vaya a ser que los técnicos se conformaron con presionar 14 veces el Si y 6 veces el No a ver si el total era 20.
Primera Pregunta a la Coordinadora Democrática y su equipo técnico ...
¿Quien del Equipo Técnico de la Oposición reviso línea por línea el programa contenido en las maquinas de votación?
Segunda Pregunta
?Si el código si fue revisado línea por línea y considerado impoluto,
¿Que garantías hubo de que el programa en las maquinas el dia de la votación fue el mismo programa que ellos revisaron ?
Para la cultura de computación de los lectores, además de lo antes mencionado, la programación es una ciencia pero también es un arte, porque hay infinitas formas de hacer algo en computación y obtener el mismo resultado.
Dentro de esta gama de opciones Uds. habrán oído mencionar que una computadora fallo porque tiene:
un virus, o un gusano, metido adentro.
Vamos a comentar el posible papel de estos en un fraude electoral
Un Virus Fraudulento
http://securityfocus.com/news/7517
Un virus es un conjunto de instrucciones, que ingresa en la memoria de un computador y se ejecuta como un programa convencional. Una de las primeras instrucciones que cumplen los virus es duplicarse, es decir reproducirse para infectar otras maquinas, otros virus destructivos borran datos o causan comportamientos erroneos en los programas habituales.
Los virus entran al sistema operativo de la computadora o maquina electoral por varias vías, una es obviamente un diskete, una tarjeta de memoria o a través de la comunicación vía MODEM o Internet.
Si las maquinas incluían un programa impoluto ya certificado por ambos lados, resultaría muy fácil usar la comunicación con la maquina vía CANTV para insertar un virus que modificara la totalización. O podría haberse hecho la inserción en cualquier momento durante el traslado o la instalación de las maquinas.
Un Ejemplo de como un virus pudo ser el responsable de Fraude
La maquina, con su programa Smartmatic, totaliza correctamente 900 SI y 100 NO, encripta y transmite este resultado a la sala de totalización, donde un servidor responde la llamada con los datos.
En el centro totalizador, otro computador o servidor como tambien los llaman, revisó los datos y siguiendo instrucciones, envió de vuelta, a la maquina de votación, una secuencia de instrucciones que cambió los totales invirtiendo el SI por el NO, Un virus insertado en el momento de la totalización. NO solo puede haber invertido los resultados, puede haber hecho cualquier tipo de patrón estadístico de conversión. incluso patrones variables dependiendo del número de la mesa.
Luego de alterada fraudulentamente, el acta adulterada se retransmite y se imprime el papel en el sitio de votación y nadie sabe lo acontecido, recuerde amigo lector, que esto se hace a la velocidad de la luz, en milisegundos se puede hacer todo el proceso,
Pregunta: ?Porqué no hubo auditoria final en caliente antes de cerrar la urna?
Lo mejor no termina allí, la ultima instrucción del virus después de cumplida su labor de fraude, es autodestruirse para borrar toda evidencia de su actividad y presencia. Que bueno verdad, un crimen sin arma homicida.!
Si esta maquina es auditada a posteriori, funcionara perfectamente, el programa original seguirá siendo impoluto y el acta recibida estará acorde con el acta impresa el día de la votación.
La única alteración en este caso, es que los comprobantes no cuadran con el acta de cierre emitida por la maquina.
Lo bello de la computación en elecciones, es que los fraudes no dejan huella, pues el código fraudulento se autodestruye una vez que actuó.
En las mesas de votación donde gano el NO, ¡alguna debe haber por allí ¡, cuando reportaron esa noche del 15 sus datos, al ser recibidos por el servidor totalizador esto los acepto sin modificación alguna.
Por esto, debe haber mesas, donde las maquinas no realizaron el fraude, por lo que el código sigue impoluto, el acta es correcta y los comprobantes depositados en la urna están acordes con el acta de votación.
Si se van a auditar maquinas, actas y comprobantes de voto en urna, tienen que ser Urnas no contaminadas, en mesas con alta probabilidad de votos a favor del SI. No esperen que las maquinas tengan un código fraudulento como les dije tendría que ser un programador bien incapaz para dejar la evidencia.
GUSANOS ( Worms ) Fraudulentos.
http://www.venchar.com/2003/12/worm_hits_windo.html
Aunque los cubanos comunistas, llamen así a los patriotas que viven en Miami y en otros destinos, El Gusano al que me refiero es otra versión de adulteración del proceso de votación, es decir de FRAUDE,.
Vamos a presumir, hasta que se demuestre lo contrario, que las maquinas fueron legal y honradamente programadas por Smartmatic.
Pero un segundo programa (y créanme estos son bien pequeños en tamaño, algunos no mas de 5 Kilobits).
Ha podido haber sido insertado en forma durmiente en cualquier momento previo a las elecciones, residente en el la memoria, en el sistema operativo, Una ves dada los condicionantes, esa condición que hace que una instrucción se cumpla, el Gusano sale de su nido, se instala y se ejecuta.
Esto ha podido haber pasado antes, durante o una ves finalizada la votación, ciertamente antes de la transmisión de la data totalizada.
De igual forma que el virus, el gusano (Worm), se autodestruye una ves cumplida su gestión fraudulenta.
Como ve amigo, lector, es mucho el potencial de alterar resultados sin dejar evidencia alguna, por eso era la importancia de la auditoria final en caliente, antes de cerrar y enviar la urna al CUFAN.
Que los técnicos de la Coordinadora o de SUMATE, no hayan presionado más para la realización de estas auditorias, es negligencia.
Si se va a realizar una auditoria posterior, No debe permitirse que el CNE escoja las urnas o mesas a auditar,
Los elementos a revisar son:
- La totalización manual de los votos depositados en la urna, comparando esto con los resultados del acta y con los recibidos en el CNE.
- El programa totalizar en los servidores del CNE, ha debido haberse incautado de inmediato a ver si expertos en computación forense, pudieran poner en evidencia códigos virales o gusanos a bordo de los mismos.
CANTV puede haber simplemente jugado un papel de poca importancia en el fraude, ya que la data enviada fue encriptada y solo Rodríguez y Carrasqueño, tenían las claves para desencriptarla y totalizar. (Según palabras de el mismo)
En todo esto hasta smartmatic ha podido haber sido no responsable directo del fraude.
Pero su inexperiencia y negligencia en la seguridad de este sistema debio jugar un papel importante.
Quien les dio este contrato, debio estar seguro de que el sistema era controlable por el Gobierno.
Cualquier equipo técnico competente (Cubano presumiblemente) porque no creo que ningún profesional venezolano se prestara para eso, Con solo tener una maquina de votación y la topología del sistema, ha podido haber generado el virus o gusano que ejecuto el fraude,
Esto pasa a diario, hasta en instalaciones tan fortificadas como centros de computación de la defensa de los Estados Unidos y de otros países. Hasta la misma Microsoft ha sido atacada por programadores inescrupulosos ad honoren, imagínese lo que haría por el dinero que rodea una elección .
Por esto y otras razones es que a pesar del gran desarrollo de la computación en los países desarrollados, no usan maquinas totalmente electrónicas para las votaciones.
Los resultados rápidos de muchos de estos procesos se obtienen por las encuestas de salida de urna, o exit Polls, los cuales estadísticamente tienen una gran validez y las partes tienen la honestidad de acatar.
En el pasado, para robarse una elección había que robarse la urna y llenarla con votos falsos, Luego alteraban las actas, pero ambas dejaban muchas evidencia y se precisaba de mucha gente para el fraude.
La computación permite que pocas personas, escriban un programa que cambie el resultado y se destruya sin dejar evidencia alguna. Y Sin una auditoria en caliente en este caso, la Coordinadora Democrática firmó un FRAUDE ANUNCIADO
Para poder documentar el Fraude debería hacerse lo siguiente:
Un muestreo aleatorio de maquinas utilizadas, 100, son mas que suficientes
Análisis Forense de las maquinas y sus códigos. ( Hay expertos internacionales en esto )
Hay que probar dos Hipótesis de trabajo
- Probar que estadísticamente ganó el SI
- Probar que hubo manipulación electrónica de los votos o sus resultados
Buscar Evidencia de cambios al sistema Operativo o al Software de SmartMatic.
- Revisión del código del programa de Smartmatic y comparación de este con los contenidos en las maquinas utilizadas durante el muestreo de evaluación para verificar que ambos sistemas son idénticos.
- Buscar debilidades del Codigo de Smartmatic que facilitaran la entrada de un virus o gusano por puertas alternas.
- Revisar evidencia de Gusanos o Virus, (Aunque estos han podido haber sido auto eliminados).
- Incautar, si se tiene copias, trafico original de señales encriptadas entre las maquinas y los servidores de totalización.
- Obtener la clave de encriptación del Dr Rodríguez y examinar en particular el tráfico Servidor-Maquina de votación ya que entiendo esa transmisión era bidireccional.
- En especial el protocolo de cierre de la comunicación y que de habarse transmitido código fraudulento fue al final de la transmisión. CANTV debería haber grabado este trafico comunicacional entre los centros de votación y de totalización
- Cotejar los resultados de las totalizaciones de la maquina con las de la urnas, estas deben ser obtenidas aleatoriamente para efectos de establecer el resultado y la tendencia general del voto.
- Cotejar los resultados de las totalizaciones de la maquinas con las de la urnas, estas deben ser obtenidas aleatoriamente pero de los centros de alta prevalencia del voto SI, para efectos de establecer documentar un probable fraude.
El Rector Jorge Rodriguez, miente! cuando dice que el sistema no pudo haber sido manipulado.
Todo sistema de este tipo puede ser manipulado, sobre todo , si él mismo escogío a la empresa contratista, el conocia la topologia y salvaguardas del sistema y él tenia una de las claves de desencriptación para revisar la data totalizadora.
