fabian_2.jpg

@AuzFabian

El escándalo que se armó en Ecuador cuando la gente, consultando en la web del CNE, se enteró que le habían “dado firmando” para algún movimiento o partido político ha sido el tema permanente en medios de comunicación y redes sociales en el último mes y medio. Se lo ha analizado desde varias aristas pero considero que desde el punto de vista técnico e informático no se le ha dado la exposición y la explicación que se requiere para tener una visión más completa de todo el problema. Hay muchos puntos para tomar en cuenta y muchas cosas han pasado, revisarlas todas requiera mucho espacio así que me concentraré en algunos temas específicos e importantes intentando ser claro y breve.

Me encuentro trabajando como consultor tecnológico para una organización política y esta organización me designó como su auditor informático frente al CNE, es por eso que he tenido la oportunidad de seguir de primera mano este proceso de revisión de firmas.

https://gkillcity.com/sites/default/files/images/imagenes/64_varias/fabian%202.jpg

El último proceso de “re-re-revisión” de firmas (ya es el tercero) lo está llevando a cargo la empresa Controles S.A.. El CNE solicitó una solución “llave en mano” y esta empresa es la que se la brindó, el CNE simplemente quería entregar los formularios de firmas escaneados que pase por todo el proceso que tenga que pasar por Controles y que les devuelvan los resultados sin tener que preocuparse por ninguna etapa del proceso.

Para intentar garantizar transparencia en el proceso el CNE convocó a los auditores informáticos de las organizaciones políticas a un simulacro de funcionamiento del sistema desarrollado por Controles para que podamos verlo en acción y realizar nuestras observaciones y sugerencias. Luego de algunas observaciones hechas por los auditores informáticos en las que solicitaban algunos cambios y adiciones al sistema, uno de los asesores de Controles (Ernesto Kruger de la empresa Kruger) indicó que lo que Controles ha hecho es sencillamente lo que el CNE le había pedido, nada más y nada menos. Lo entendimos porque eso es lo normal: el desarrollador debe entregar lo que el cliente le solicite en base a unos requerimientos. Solicitamos los requerimientos que el CNE había pedido a Controles para poder comparar si efectivamente Controles estaba entregando lo que el CNE había solicitado… hasta el momento de escribir esto no hemos recibido dichos requerimientos.

Para esta “re-re-revisión” de firmas se está usando una modificación de ControlCap, que es el software desarrollado por Controles para digitalizar varias decenas de millones de documentos del Registro Civil.

Luego de varias reuniones entre auditores informáticos de las organizaciones políticas y personal de Controles y del CNE nunca se llegó a hacer un simulacro, solo se hicieron presentaciones en Power Point y al final solo una demo de prueba con el sistema operado por una sola persona de Controles. Nunca se realizó una prueba con digitadores y con una gran cantidad de datos de prueba, en estas condiciones no se podían estimar tiempos para ninguna etapa del proceso.

Se recogieron varias observaciones hechas por los auditores y se las incluyó en el sistema con excepción de una sugerencia (más bien exigencia) muy importante: la verificación de las firmas duplicadas en varias organizaciones políticas.

Explico con un ejemplo: el movimiento A presentó sus firmas antes que el movimiento B entonces, si hay firmas repetidas en los dos movimientos es válida la que presentó el movimiento A porque presentó primero, la del movimiento B se invalida y pasa a la categoría “duplicadas en otra organización política”. La sugerencia hecha fue que estas firmas se dejen al final de todo el proceso para que pasen a una nueva etapa en donde con un grafólogo y un delegado de cada uno de los movimientos definan cual de las dos firmas es la real al compararla con las firmas provistas por las bases de datos del Registro Civil, Padrón 2011, Padrón 2009, SRI, BNF, Banco del Pacífico y ANT que se habían definido como patrón de comparación para todo este proceso. Si entre las tres personas se definía que la firma de A era la correcta se mantenía su validez por prelación, si la de B era la correcta entonces A perdería esa firma y se la asignaba a B. El CNE intentó no dar paso a esta observación argumentando limitaciones legales por el sigilo de información y para garantizar la privacidad de la afiliación política de los ciudadanos pero fue un mismo asesor jurídico del CNE quien, ante el reclamo de los auditores, propuso una salida legal que permitía habilitar esta opción en el sistema y que implicaba que al momento de revisar las dos firmas repetidas no se muestre a que organización política pertenecen guardando así la privacidad necesaria y evitando influir en la decisión de los delegados de las organizaciones políticas. Hasta hoy desconozco si esta opción ya está activa en el sistema, el CNE en ningún momento ha mencionado nada relacionado con este proceso adicional con las firmas duplicadas en varias organizaciones que si no se toma en cuenta generará nuevamente que muchas personas encuentren su firma en un movimiento o partido para que el no firmaron.

En la última reunión el CNE invitó a los auditores informáticos a revisar todo lo que deseemos del sistema, a revisar el código fuente incluso, pero con una condición: que firmemos un acuerdo de confidencialidad. Nos pasaron el acuerdo, tres páginas, las leímos y la decisión de casi todos fue no firmarlo, básicamente por dos razones: necesitábamos autorización y asesoría legal de las organizaciones políticas a las que representábamos y consideramos que era un acuerdo muy abierto que dejaba a discrecionalidad del CNE definir si algo que dijéramos iba en contra del acuerdo o no, si encontrábamos alguna falla en el sistema no teníamos la garantía de poder hacerla pública sin tener consecuencias como la de la detención del informático del PRE algunos días atrás. No sé qué tan común sea en este tipo de acuerdos de confidencialidad que una de las cláusulas prohiba incluso mencionar que se ha firmado el acuerdo pero ese fue uno de los puntos que, a mí sin saber de leyes, me llamó mucho la atención.

Las etapas que se siguen en este proceso son:

Escaneo de formularios de adhesión y fichas de afiliación

Indexación

Revisión

Verificación

Validación

Monitoreo y control de calidad

El escaneo se hizo en el proceso original de verificación dentro del CNE con escáners de alta velocidad. Delegados de las organizaciones políticas estuvieron presentes en este escaneo en aquel primer proceso de revisión.

En la indexación un digitador escribe el número de cédula que se muestra en el formulario escaneado, ese número es consultado en la base de datos del Registro Civil y arroja el nombre correspondiente, el digitador debe verificar que el nombre devuelto coincida con el nombre escrito a mano en el formulario. No nos aclararon esto pero al parecer es necesario que al menos coincidan dos nombres y un apellido para dar por correcto ese registro. Si el número de cédula tiene menos o mas de 10 dígitos o el nombre del formulario no corresponde al nombre devuelto por el sistema este registro no se guarda como válido. En esta etapa no puede estar presente ningún delegado de las organizaciones políticas, lo hacen solos los digitadores.

La revisión consiste en que una persona, un revisor, revise los datos indexados en la etapa anterior y haga las correcciones debidas de ser el caso (el indexador entendió mal un número de cédula o dio por inválido un registro cuyos nombres y cédula si coincidían, etc.). Los registros que no fueron aceptados en la indexación y tampoco son aceptados en la revisión pasan a formar parte de lo que el CNE ha llamado “inconsistencias”, todas estas inconsistencias no entrarán a la siguiente etapa. Ningún delegado de las organizaciones políticas tampoco puede estar presente en esta etapa.

En la verificación un verificador ve en pantalla la firma del documento de la organización política y las firmas disponibles de esa persona en las bases de datos que sirven de patrón de comparación. Compara visualmente y si cree que son lo suficientemente parecidas acepta la firma como válida, caso contrario coloca la firma en “duda”. Si para es ciudadano no existiera ninguna firma de comparación en el patrón la firma también se pasa como válida con el estado “no firma”. Tampoco hay delegados de las organizaciones políticas en esta etapa.

En la validación un grafólogo y un delegado de las organizaciones políticas en cada computadora (40 en total) validan las firmas que los verificadores pusieron como “duda” y en esta etapa se las validará o se las rechazará.

En el monitoreo y control de calidad se puede revisar la actividad de cada uno de los digitadores/revisores/verificadores (las casi 700 personas por turno que trabajan en esto pueden tomar cualquiera de los tres roles de acuerdo se los asignen) para ver algún comportamiento anómalo, por ejemplo si alguien aprueba o niega demasiadas firmas o tiene muchas inconsistencias en el proceso de indexación, lo mismo para el proceso de validación. También se puede revisar si las verificaciones y validaciones han sido correctas y qué porcentaje de firmas ha sido procesado correctamente, en esta etapa intervienen grafólogos sin la presencia de delegados de las organizaciones políticas.

Ya se han revisado las firmas de varios movimientos y partidos y el CNE ha mostrado los reportes de estas verificaciones pero han sido reportes bastante incompletos y que no le dan toda la información a la gente. Solo hablan de firmas válidas y no válidas, no se explica lo de las inconsistencias ni de las firmas repetidas en la misma organización y en otras organizaciones políticas. Desde el punto de vista técnico considero que hay mucha falta de detalle en esos reportes.

Esto apenas ha sido “Firmas 101”, hay muchos temas que quedan pendientes pero la falta de espacio no me deja continuar y tampoco quiero cansarlos más.

Y sobre lo de mejorar la velocidad del sistema cambiando de alfombras o de detener a un informático por que se le detectó una “red inalámbrica no autorizada” con la que se lo acusa de querer ingresar a un sistema en el que no había ninguna red inalámbrica que permita su acceso mejor no hablemos porque me alargo por un par de posts más.

Fabián Auz