El 16 de febrero de 2020 se celebraron elecciones municipales en República Dominicana. Todas las elecciones son importantes pero estas lo eran un poco más, porque se celebraban 4 meses después de las primarias (que habían sido muy controvertidas en el seno del partido que actualmente gobierna, el PLD) y 3 meses antes de las elecciones presidenciales, y podían servir para medir las fuerzas de los candidatos con más posibilidades.

El revuelo producido por las elecciones internas de octubre provocó una auditoria del sistema de votación realizado por Alhambra Eidos y una evaluación realizada por IFES (Fundación Internacional para Sistemas Electorales), ninguna de las dos había encontrado problemas en el sistema de votación empleado.

En estas nuevas elecciones 18 municipios en los que residen el 62,04% de los potenciales votantes iban a ejercitar su derecho al voto a través de un sistema de voto automatizado. Desde primera hora de la mañana se empezaron a denunciar problemas con las máquinas y esa misma mañana, a las 11:11 am, la Junta Central Electoral suspendió las elecciones, señalando que en un número considerable de las maquinas de votación no se habían cargado las boletas de manera correcta, echándose en falta en muchas de ellas un buen número de candidatos.

El escándalo provocado por los problemas sacó a un buen número de dominicanos a la calle, exigiendo la renuncia de la JCE, responsable de la organización de las elecciones (y en ocasiones señalando la responsabilidad de otras autoridades del Estado). Para tratar de resolver el conflicto la propia JCE solicitó a la OEA la auditoría del sistema de voto automatizado, para tratar de identificar las causas de lo sucedido.

Conclusiones:

El informe, publicado en la segunda semana de abril, llega a las siguientes conclusiones:

  1. Software sin mecanismos de control.  La causa principal se encuentra «en el software diseñado para la personalización de las urnas», desarrollado por la propia JCE. El problema principal de este software era la ausencia de mecanismos de control de integridad de la oferta electoral (lo que provocó que a pesar de no haber cargado las boletas en su integridad, no saltará la alarma). Este error en el desarrollo estaba provocado por la «inexistencia de requerimientos formales en el diseño» del mismo.
  2.  A esto se le suma la ausencia de pruebas previas y la inexistencia de un protocolo de control de calidad de todo el proceso, lo que unido a la ausencia del control de integridad dio lugar a que las autoridades electorales decidieran el inicio de la votación, sin advertir los problemas existentes.

Todo esto podría no haber sido finalmente un problema, si el proceso de descarga de las boletas en las máquinas hubiera funcionado correctamente, pero tampoco fue así.

3.  Errores en las descargas de las candidaturas. La JCE tenía previsto realizar el proceso de descarga de las boletas en las máquinas directamente de internet, utilizando una red LAN, pero habían calculado mal y al descubrirlo añadieron al sistema de descarga modems 3g y 4g para tratar de acelerar el proceso y llegar a tiempo. Estas herramientas, para las que además no se solicitó ningún tipo de soporte técnico, ante el tamaño de los archivos en ocasiones interrumpían la descarga, dejando la máquina con una lista incompleta de los candidatos.

4. Soluciones que profundizaron el problema. El problema se detectó horas antes de abrir las urnas, y se trató de buscar solución, pero los métodos empleados generaron las quejas de los partidos al descubrir gente manipulando las urnas la tarde previa a la elección, provocó la suspensión de los intentos de reparación, que fueron retrasados hasta la mañana siguiente ya con la presencia de algunos de los delegados de los partidos ya que muchos otros decidieron no presentarse (pasada una hora de la convocatoria inicial sólo había delegados de los partidos en 12 colegios de los más de 9.700 colegios (de los que en más de 1000 se detectaron errores). Ambas actitudes, la de dejarlo para el día siguiente y la de no presentarse a la convocatoria, vistas a posteriori llaman poderosamente la atención. Estos intentos matutino, que ponían en riesgo la propia integridad de la información electoral, no sólo no lograron instalar la integridad de las listas, sino que en algunas máquinas sustituyeron las listas existentes, por otras de otros colegios electorales, lo que aumentó la sensación de caos en el momento de la votación, cuando en algunos colegios, hasta el 60% de las máquinas de votación presentaban alguna irregularidad.

5. Sin boletín cero. Justo antes de comenzar la votación, transmitiendo el obligado boletín cero para comprobar que todas las candidaturas partían de cero votos: 1025 colegios (10,5% del total de urnas) transmitieron boletines en los que faltaban candidatos y 2144 (22%) directamente no transmitieron el boletin, a pesar de lo cual siguieron adelante. 

6. Por último, según el informe, en el centro de operaciones se transmitía información equivocada, que impedía hacerse una idea de la dimensión del problema. En concreto:

«- El número de colegios electorales que habían iniciado votación era incorrecto;
– El número de colegios electorales que no habían iniciado votación era inexacto;
– La información no se actualizaba con cada inicio de votación en los recintos;
– El responsable de testing no llevó adelante pruebas sobre este aplicativo;»


El cumulo de errores y desatinos, que podría haber afectado alrededor de 1.250 colegios,  justificó con creces la anulación del proceso electoral, sólo tres horas después de haberse iniciado el mismo, aunque  es importante señalar que: «El equipo auditor no encontró evidencia de ataques externos, sabotaje o intento de fraude».

Aprendizajes

La auditoria hace una serie de recomendaciones, que pudieran servir para nuevos procesos electorales que puedan animarse a utilizar el voto electrónico (que en los últimos tiempos está sufriendo serios problemas de reputación):

1. Crear un proceso formal para el desarrollo y liberación del software;
2. Elegir un estándar que permita documentar el ciclo de vida del software;
3. Seleccionar un estándar o desarrollar un proceso que facilite la identificación de defectos de software y documente su ciclo de vida;
4. Fortalecer la calidad del software.
5. Establecer un procedimiento de testing de software. Capacitar al personal y dotar al área de los recursos necesarios.
6. Determinar los mecanismos de seguridad, niveles de servicio, y requisitos de gestión de todos los servicios de red, con las empresas proveedoras de servicios necesarios para el proceso.
7. Establecer controles de los sistemas que aseguren tanto la disponibilidad como la integridad de la información en forma continua.
8. Establecer un procedimiento de preservación de todos los artefactos de software a emplear en la elección y sus ítems de configuración. Designando un agente de custodia (con el acuerdo de las agrupaciones políticas) y que permita una custodia confiable e independiente.
9. Realizar la implementación de innovaciones tecnológicas de manera paulatina, permitiendo que tanto la autoridad electoral como los partidos y la sociedad (con la debida divulgación y capacitación) estén preparados para cambios de tal envergadura.
10. Desarrollar auditorías y evaluaciones independientes como parte de un proceso formal, conocido y debidamente programado, y no como un recurso al que se apela solo ante aquellos eventos que cuestionan la transparencia o efectividad de un sistema informático.

En nuestra opinión esta lista de recomendaciones olvida, probablemente por respeto institucional, la más importante: las votaciones electrónicas mejor no hacerlas en sus casas»

Informe completo