OEA determina «algoritmo»falló en cómputos comicios Bolivia, bueno…..

La Organización de Estados Americanos (OEA) rindió un informe preliminar este domingo sobre la auditoría realizada a  los resultados de las elecciones de Bolivia, la cual llevó a que el presidente Evo Morales convocara a nuevos comicios.

Según publica el Listin Diario digital, en el informe se detallan algunas debilidades del proceso, entre las que el organismo cita que se detectó que el flujo de la información de transcripción, tras una interrupción fue redirigido a un servidor (BO20) que no pertenecía a los previstos para el TREP en la nube, ni a los equipos físicos de la Dirección Nacional de Tecnología de la Información (DNTIC).

Además, detalla el fallo de un algoritmo de cálculo.

«Se presentó una falla en el algoritmo “flat computado”, lo que evidencia la falta de testing. Además de ello, entre los efectos podría registrar un acta incompleta. Esta falla no se resolvió por parte de la aplicación. El responsable de la empresa debió acceder con máximos privilegios (mediante sentencias SQL) a resolver la situación. Esto resulta un hecho de alto riesgo para la integridad de los datos», se dice en el informe.

Una misma persona (el responsable de la proveedora del software) reunió los siguientes roles:

-Diseño, desarrollo, prueba e implementación del software.

Ya durante el proceso:

-Recompiló el software;

-No se aplicó gestión de cambio, testing o procedimientos de seguridad;

-Accedió a las Bases de Datos con máximos privilegios para modificar datos;

-Mantiene bajo su exclusivo control los servidores, bases de datos y la aplicación.

-Por lo anterior, se ha roto la cadena de custodia desde el incidente.

Sobre el proceso, según lo observado por los auditores OEA:

-No estuvo monitoreado el 100 % flujo de datos del TREP

– La infraestructura no estuvo bajo control y conocimiento del responsable técnico del SERECI

-Se omitió detallar componentes vitales de la infraestructura

-Se operó con un servidor que no estaban en la infraestructura del TREP “BO1 o “BO”

-Se redirigió tráfico hacia una red de servidores ajena al TREP y Cómputo Oficial “BO20”

-No se emplearon adecuadamente los perimetrales del TREP, ya que fueron salteados.

El informe detalla todos los elementos que constituyen las evidencias de los fallos e irregularidades.

SÍGUENOS EN TUS REDES

Leave comment

Your email address will not be published. Required fields are marked with *.