fbpx
protesta por resultados electorales

Antonio Fernandes
Hacker, Advisor y Responsable de Ciberseguridad
01/08/2024

Hackeando las elecciones de Venezuela

Hallábame yo viendo lo que está pasando en Venezuela con este plebiscito de 2024, sus resultados y posteriores declaraciones, y me quedé intrigado por los comentarios sobre el intento de «hackeo» del sistema electoral de ese país.

Don Nicolás Maduro Moros habló abiertamente de este intento de hackeo masivo por parte de un país que ya conocían, le cito: «Un hackeo masivo al sistema de transmisión del Consejo Nacional Electoral porque los demonios no querían que se totalizara y se diera el boletín oficial«.

Y bien, ¿Qué sistema es el que están usando para hacer el conteo de las actas?.

Simulacion de un "ataque" al sistema electoral venezolano

La República Bolivariana de Venezuela estableció el Voto Electrónico allá por 1998 en una primera fase.
Esta primera fase constaba de un sistema mixto, se marcaba en un papel el candidato y a luego se escaneaba y se enviaba al servidor central.
Para este proyecto contaron con la ayuda de nuestra patria empresa Indra y su solución papervote.

Empezamos las primeras incongruencias ya que Indra indica que estuvieron desde 1998 al 2000, y el Consejo Nacional Electoral Venezolano no dice nada de cambios hasta 2003, pero bueno quien no ha rellenado su CV alguna vez para que cuadre. Ah, no vayáis a la URL del CNE por que está «caída», os insto a visitar su versión en archive.org.

Curiosidades no técnicas en este punto:

En 2003 se ponen a cambiar el sistema de votación electrónico y empieza un idilio que dura hasta 2017 con la empresa Smartmatic.
Se conforma un consorcio entre esta empresa, que dotará de su tecnología de eVotación, Bizta que se encargará de hacer el conteo de los colegios en donde aún sea en formato escrito (vamos, yo aquí entiendo que copiar el papervote de nuestros colegas de Indra) y la Operadora de Telecomunicaciones estatal CANTV.


De Bizta Corporation, poco encontré, lo único que el jefe actual de Tecnología de Smartmatic ostentaba el mismo puesto hasta 2004 en dicha empresa, y es licenciado por la Universidad Simon Bolivar de Caracas; hay otro exempleado de ambas empresas en aquellas fechas que también era compañero de universidad del CTO
Pero vaya, mi descubrimiento fue una chufa, por que ya en 2006 se dejaba caer en artículo del New York Times, en dónde el gobierno federal de Estados Unidos estudiaba la compra de la empresa Sequoia Voting Systems por parte de Smartmatic, y de paso si tenían vínculos con el gobierno de Don Hugo Rafael Chávez Frías.
Adquisiciones y compras aparte,, el tiempo sigue pasando y en 2017 se acaba el amor entre Smartmatic y Venezuela.

A la orden de exprópiese, según se comenta, el gobierno de Venezuela se queda con las máquinas y el software de esta empresa, y quién te ha visto no se acuerda. ¡hasta luego Lucas!. La información del CNE ya no da mas datos, pero hay saber que paso con esas máquinas, ¿No?.

Pues le tocó el pato a la empresa que desarrolló el sistema de verificación biométrica de Venezuela en 2011, ExClé.
ExCle , es una empresa Argentina experta en sistemas biométricos, con oficina en Caracas desde 2004. Bajo sospechas de estar ayudando a manipular las elecciones de 2017, esta subsidiaria fue sancionada por la Oficina de Control de Activos Extranjeros de USA por la injerencia en las elecciones de 2020.

En teoría esta empresa debería utilizar las máquinas que habían proveído en su día Smartmatic para el sistema de votación, sin embargo no he logrado averiguar si lo consiguieron, aunque algún rumor hay sobre que tuvieron que usar otras máquinas nuevas. Bueno, a ver, ¿Quién puede por ahora hackear estas máquinas? Pues quién tenga acceso físico a ellas…

Pero a algún lado se conectan, y como dijimos arriba los encargados son la Operadora Nacional de Telecomunicaciones – CANTV.
¿Qué información tenemos de esto?, pues cito textualmente del CNE:

«Así mismo, la transmisión de datos se realiza a través de redes seguras y privadas proveídas por CANTV.» y «[…] garantizar que la red que utiliza el CNE es exclusiva, está totalmente aislada de Internet y blindada contra intrusos. […]»

A mi, me gustaría pensar que usaron MPLS para interconectar todas los colegios con el centro de recuento, pero vamos, pensemos que usaron VPNs contra un concentrador que no está en alta disponibilidad, que es mas barato, fácil y para toda la familia.

arquitectura-elecciones-venezuela
Características de la Arquitectura de Transmisión de Datos según el CNE

Las comunicaciones, van cifradas, eso no lo podemos «de hackear», como manipularíamos datos pues sabiendo la IP de donde esta el centro de recuento, e intentarnos colar ahí… Pero bueno, el 16 de Julio el responsable de Ciberseguridad del CNE dijo:

«Esta red estará totalmente aislada, nosotros no tendremos comunicación con el mundo; la red de CANTV se encontrará, ese día del evento, asignada únicamente para este uso” , explicó el técnico, en relación con la posibilidad de que ingresen hackers a los sistemas informáticos del CNE, refirió que la probabilidad de que un elemento externo tenga acceso “es lejanamente probable”, y al respecto, ya se realizaron ensayos correspondientes, los cuales arrojaron que ciertos detalles de seguridad deben ser solventados.«

Lo podemos leer en la propia web del PSUV, el partido de Nicolás Maduro…

portal de noticias del oficialismo en venezuela
Noticia sobre Ciberseguridad en la web del PSUV

No sé Rick…

Pero espera, ¿se está esta gente refiriendo a un cambio del número de votos en este hackeo? Cito al Fiscal General Tarek Williams Saab:
«fue detectado un ataque informático contra el sistema de transmisión de datos del CNE, que ralentizó el envío de actas para el escrutinio nacional»
“Querían adulterar las propias actas de votación del sistema automatizado”.

“un ataque que ralentizó el envío de actas para el escrutinio» Vale, vale… Espera… Está hablando de que sufrieron un ataque de denegación de servicio, el cual, hizo que se tardase mas en enviar los datos. Pues mira, dentro de una arquitectura de red con el concentrador de VPNs en el centro, no te digo que no, te lo compro, igual tarda mas. ¿Por qué no usasteis la MPLS, coñe? ¡Es mas, sois el proveedor de telecomunicaciones del país, bloquead con BGP todo lo que mínimamente os parezca un riesgo! Pero venga, ¿Crees que los datos se cansan de esperar y entonces justo los de un candidato desaparecen? Amigo, la informática no funciona así. Entiendo que las máquinas de votación tendrán los datos almacenados en su interior, y que cuando puedan los transmiten, y ya está.

¿Qué clase de ignorancia supina es decir que por que algo vaya mas lento se vaya a modificar?

En definitiva, que fácil es para todo el mundo echar la culpa a un fallo informático o un ciberataque, parece que sieeempre somos los de la tecnología los culpables de las cosas raras. Mi opinión, ni hackeo ni hackea, ya veremos que explicaciones dan a los de Macedonia del Norte por esta acusación pública. Desde mi punto de vista, y tirando un poco de hemeroteca, es mas fácil para el propietario de las máquinas, de la red y de los servidores hacer trampas en los recuentos finales…

Gracias por leerme, y disculpad por el «tocho».

Si te apasiona la tecnología, el mundo digital y estar al tanto de los últimos acontecimientos, debes visitar si o si www.fernandes.es un espacio dedicado de asesoría en ciberseguridad para proteger tu negocio. Descubre las últimas novedades, consejos y análisis que es un experto como Antonio Fernandes tiene para contar.

¡Compártelo con tus amigos!

Deja un comentario

Tu dirección de correo electrónico no será publicada. Los campos obligatorios están marcados con *

diecinueve − diez =