En la administración del ex presidente del CNE,  Omar Simon, se compró el sistema  electrónico de verificación de firmas, que fue contratado por la entidad el 8 de septiembre de 2010 y que  costó 36.736 dólares. Domingo Paredes, actual presidente del CNE, señala que el sistema presentó  fallas como  el rango que se usó en la verificación automática de hasta un 40% de similitud entre rúbricas, lo que pudo ocasionar el problema en la validación de firmas diferentes. 

¿Cómo se realizó el proceso de contratación del sistema?

El CNE  desarrolló  un sistema integral  -con apoyo de  los técnicos de la entidad- para el tema de la administración referente a las  organizaciones políticas. Dentro del sistema, un módulo fue  referente a la verificación de las adhesiones de las organizaciones políticas. La norma nos manda a verificar la autenticidad y esto podía  hacerse a varios niveles como el formulario, en donde hay una firma  de responsabilidad, pero fuimos más allá y se creó el sistema para la autentificación de las rúbricas de los ciudadanos, a través de un sistema informático y otro manual como segunda parte.

¿Qué ventajas proporcionaba?

Dentro del sistema se compró un software que hace un cotejamiento de los rasgos de las firmas y determina  si la firma de la base de datos y la del documento tienen rasgos similares. No es un análisis de la pericia grafológica, solo se analiza si la firma corresponde a la  persona cuyos  datos están confiscados allí.

¿Cómo se llegó al software?

Se hizo una investigación de alternativas que se ofertaban internacionalmente en el mercado. Luego se hicieron varias pruebas con estos indicativos  y se definió  el aplicativo. Por el monto no fue necesario abrir un proceso de licitación, porque el valor del aplicativo fue de 36.000 dólares. El aplicativo servía para los fines y se lo adquirió e  incorporó en un sistema llamado SIOP.

¿A pesar de las pruebas, no se advirtieron los errores que ahora se aluden,  como la  validación de  firmas falsas?

Todo tiene un margen de error. Pero todavía no se ha logrado identificar que el problema está en el aplicativo. Son hipótesis, hasta ahora no hay una versión oficial que diga que  el aplicativo sustentó los problemas.

Domingo Paredes, actual presidente del CNE, afirma que los problemas están por allí...
La verificación de firmas es una de las fases del proceso.

Pero, ¿el sistema solo  tenía un parámetro de validación del 40% de cotejamiento de firmas?

Pero  este parámetro no es tomado al azar y se determinó luego de varias pruebas  en donde se utilizaron nuestras propias firmas e  hicimos  exámenes   hasta determinar el parámetro que  identificaba las dos firmas. Al poner el 100% no pasaba ninguna firma.  Mi propia firma -haciendo ese mismo rato- no pasó y  el sistema resultaba ser excesivamente discriminante y cualquier elemento echaba atrás la firma. Por ello fuimos probando con distintos porcentajes y al 40% se detectó que reconocían los caracteres y cotejaba las  firmas.

¿Falló el proceso en la práctica?

Quiere que le hable de una hipótesis que no está comprobada. El CNE no tenía que ver que la firma sea exactamente igual a la otra, sino verificar la autenticidad y esto se ve estableciendo si la persona que firmó el formulario es la misma de la base de datos.

Pero ahora se comprueba que no todas las firmas fueron auténticas...

No es que hemos visto firmas falsas, sino firmas que no son exactamente iguales a las firmas que se tenían o  que pudieron no haber pasado por el sistema informático. Recuerde que las rúbricas que no pasaban por el proceso tecnológico iban a una   segunda fase  de verificación manual.

Entonces, ¿era más  confiable el procedimiento manual?

Esa es la gran pregunta. El sistema manual es hecho por seres humanos, que pueden cometer equivocaciones. Tocaría ver bajo qué parámetros se está midiendo esto: exactitud de rasgos, y cuál es la fuente de la firma, y si lo que se revisa es lo que pasó el padrón,  eso desconozco.

El sistema es altamente confiable y  es utilizado en el sistema bancario, en donde las seguridades son altas para evitar estafas económicas. Hay que partir de que  la traición a la buena fe no la hace el CNE, la hacen las organizaciones que presentan firmas que no corresponden a los ciudadanos.

Pero,  quien debía validar el sistema era  el CNE....

El CNE hizo el proceso de validación. Yo respondo hasta noviembre que fue mi gestión. Hay que ver qué pasó y  también, si quiere, qué paso en mi gestión; pero evidentemente el tema de buscar un desvío por esa vía es incorrecto, porque quien traicionó la fe pública y usó el nombre de los ciudadanos, incluso el mío,  fueron las organizaciones.

En el banco  una firma diferente o adulterada  no pasa...

De acuerdo; pero, insisto, hay que investigar a fondo. Esa es una de las hipótesis que el CNE ha lanzado.

¿Cuáles  son sus hipótesis?

Uno:  que hubo un hackeo o modificación  de la base de datos, bajo el supuesto de que no iban a descubrirse las irregularidades en las  bases de datos. Es  extraño que  en la base de datos no constan ni los propios afiliados y ellos están en otras organizaciones. La única posibilidad es que se anuló en una organización y se le puso en otra.

¿Cómo pudo ocurrir aquello?

A través de un movimiento interno de la base de datos. Es una posibilidad. Llámelo hacker o cualquier figura. Porque es una persona que hace una modificación del sistema ya sea para dar un beneficio o dotar de un perjuicio.

¿El sistema fue público para que pueda ingresar un hacker?

Hay dos tipos de ataques informáticos: externos, a través de las redes públicas, y los internos. Normalmente la mayoría de ataques a sistemas informáticos, incluso que están colgados a la red, son internos.

¿Funcionarios vinculados?

Que trabajan o que trabajaron en la entidad. Recuerde que mucha de la gente que trabajó en el CNE salió con la nueva administración.

¿Algunos  firman como responsables de organizaciones?

No tienen prohibición alguna.

Pero conocían el sistema y las fallas del mismo....

Se entiende que cuando fueron reemplazados se cambiaron las claves, por seguridad...

¿Quienes conocían el sistema?

Decenas de personas. El manejo de claves, dos o tres personas del departamento de sistemas. Pero, ojo, estamos entrando  en la especulación, tratando de ver responsables. Busquemos los responsables  en donde se debe buscar y no jugar con la honra de  las personas.