SANTO DOMINGO. A continuación presentamos en resumen ejecutivo de la Organización de los Estados Americanos (OEA) sobre el fallo que hubo en las elecciones de febrero de este año que llevaron a la Junta Central Electoral a suspenderla.

Resumen ejecutivo 

Las elecciones municipales de la República Dominicana estaban planificadas para el día domingo 16 de febrero de 2020. A las 11:11 a.m. de ese día, el Pleno de la Junta Central Electoral (JCE) resolvió suspender la votación, debido a problemas relacionados con el sistema de voto automatizado (voto electrónico) que estaba siendo implementado en 18 distritos electorales y afectaba al 62,04% de los votantes.

La falla determinante identificada en el acta 09-2020 del pleno de la Junta Central Electoral consistía en que en un número considerable de las máquinas de voto automatizado no se habían cargado las boletas de manera correcta.

El 21 de febrero de 2020, la JCE solicitó a la Secretaría General de la Organización de los Estados Americanos (OEA), mediante comunicación remitida por la Misión Permanente de la República Dominicana ante la OEA, la conformación de un grupo de expertos para auditar el sistema de voto automatizado implementado en las suspendidas elecciones municipales del pasado 16 de febrero y, de esta manera, identificar la o las causas por las cuales no pudo ser utilizado.

El Secretario General de la OEA, Luis Almagro, aceptó la solicitud de la JCE, coincidente con peticiones del Gobierno nacional y distintos candidatos y partidos políticos, e instruyó al Departamento para la Cooperación y Observación Electoral (DECO) de la Secretaría para el Fortalecimiento de la Democracia (SFD) a realizar los preparativos para llevar adelante una auditoría sobre el proceso de voto automatizado, completa y vinculante en torno a sus
resultados, con estándares de calidad técnica y rigor profesional.

El equipo de peritos auditores y expertos electorales designado buscó identificar la o las causas por las cuales no fue posible la correcta implementación del voto automatizado. A continuación, se presenta un resumen sobre los diversos hallazgos de esta auditoría que permiten entender, entre otros asuntos, por qué un gran número de las urnas distribuidas en el país no contaban con la oferta electoral (candidaturas) correctamente instalada.

La causa raíz del problema puede encontrarse en el software diseñado para la personalización de las urnas, es decir, el software utilizado para que cada máquina contara con la oferta electoral y demás datos correspondientes a su mesa. Este software no tenía mecanismos de control de integridad de la oferta electoral y, por lo tanto, era incapaz de detectar cualquier tipo de problema que se pudiera haber presentado en el proceso de descarga de las boletas
electrónicas. Sumado a lo anterior, la inexistencia de procedimientos formales de prueba del software, impidió que se detectase el defecto durante la fase de “testing” (pruebas).

El equipo de auditoría pudo comprobar la inexistencia de requerimientos formales3 en el diseño del software lo que facilitó, en consecuencia, este error en el desarrollo del mismo (no controlar la integridad de la oferta electoral). Por tal motivo, se generó un defecto de software, cuya falla se materializó durante la personalización de las urnas.

La Dirección de Informática de la JCE tenía previsto descargar la oferta electoral a cada una de las máquinas en su almacén denominado “La Colina”, utilizando para ello una red LAN (Local Area Network). Al descubrir que, con los recursos que contaban hasta el momento, este proceso llevaría más tiempo de lo que tenían planeado y, por tanto, no llegarían a finalizarlo antes de la fecha prevista para el despliegue de las máquinas a los recintos electorales, se
decidió utilizar mecanismos de transferencia de la información que no sólo no estaban previstos, sino que tampoco fueron evaluados.

Al uso de la red LAN para viabilizar la personalización de las máquinas, se sumaron módems 3g y 4g que operaban con dos empresas de telecomunicaciones diferentes. Estas herramientas tecnológicas no contaron con un soporte especial por parte de las empresas proveedoras del servicio (debido a que no fue requerido por parte de la JCE). Al intentar descargar archivos de gran tamaño se interrumpió la descarga, quedando la oferta incompleta. En un importante número de urnas no se mostraban todos los candidatos.

Las razones por las que no se detectaron las fallas de manera oportuna se pueden circunscribir a: 1) un software mal diseñado, 2) la falta de testing en las diferentes etapas del proceso y 3) la ausencia de un protocolo de control de calidad. Es decir, no contaban con las herramientas necesarias para identificar y remediar los problemas previo a la distribución de las urnas, por lo que aquellas máquinas con ofertas incompletas llegaron así a los recintos electorales.

La falla fue identificada el día sábado previo a la elección y la JCE buscó mitigarla. Sin embargo, tras ensayar dos métodos de mitigación, el día domingo los técnicos intentaron una repersonalización masiva y tuvieron problemas al momento de hacerlo. En algunas ocasiones no sólo no se logró solucionar, sino que al buscar re-personalizar las máquinas en ciertos colegios electorales se descargó la información perteneciente a otro colegio, lo que creó desconcierto entre los técnicos y autoridades en los recintos electorales.

La mañana de la elección, 1.025 colegios, que representaban el 10,50% del total de las urnas, transmitieron el denominado boletín cero con las boletas incompletas. Esta actividad estaba prevista previo al inicio de votación a fin de evidenciar que todas las candidaturas tenían cero votos en la base de datos de la urna.

Un número importante de colegios electorales iniciaron la votación con la oferta electoral incorrecta, asunto que en ese momento ya no podía ser resuelto desde el punto de vista tecnológico.

Del trabajo desarrollado por el equipo técnico que realizó la auditoría se concluye que lo sucedido con la implementación del sistema de votación automatizado fue producto de la mala gestión del área informática de la JCE. El mal diseño del software, sumado a no haber contado con herramientas para detectar o prevenir la falla y no haber podido mitigarla a tiempo, reflejan también la ausencia de protocolos y la falta de aplicación de buenas prácticas.

El equipo auditor no encontró evidencia de ataques externos, sabotaje o intento de fraude. Dadas las circunstancias la mañana de la elección, era imposible continuar con la jornada por lo que la suspensión decidida por parte del pleno de la JCE fue correcta.

En este informe, se detallan 21 hallazgos como resultado del proceso de auditoría. A partir de ellos, se especifican las conclusiones de este trabajo y se formulan 10 recomendaciones cuya implementación es esencial para fortalecer el trabajo de la JCE en materia informática y evitar a futuro hechos como los acontecidos en febrero pasado.