Los partidos Cruzada Nacional, Yo Creo, Paraguay Soberano, Frente Patriótico Te´eté, y Frente Amplio emitieron un comunicado conjunto en el que advierten públicamente sobre la falta de un control real a las máquinas de votación que se utilizarán en las próximas elecciones municipales de este año.
“El proceso que el Tribunal Superior de Justicia Electoral (TSJE) presenta como auditoría del sistema de Máquinas de Votación de Comitia Paraguay SA perteneciente al Grupo MSA, en los hechos opera como una verificación controlada y no ofrece hoy garantías suficientes para transmitir tranquilidad institucional a la ciudadanía”, dice el comunicado.
Relata que tras la participación activa de los representantes técnicos partidarios durante las jornadas del 2 al 9 de febrero, y el inicio de la etapa denominada “laboratorio” el 10 de febrero, dejaron constancia de que no se cumplieron condiciones mínimas de auditabilidad declarado en el pliego de bases y condiciones (PBC): Independencia técnica, libertad metodológica, acceso a evidencia verificable, reproducibilidad de pruebas y documentación completa.
“En términos simples: Una demostración guiada no es una auditoría conforme al apartado del PBC de auditabilidad. Y sin ello, no hay garantías reales”, señala el pronunciamiento conjunto.
Observaciones. Entre los puntos señalados figura que las pruebas se limitaron a escenarios predefinidos por la propia autoridad y/o el proveedor, sin posibilidad de diseñar pruebas independientes o herramientas técnicas certificadas por la comunidad de ciberseguridad.
Cuestionaron las limitaciones de tiempo para preguntas y verificación, validación del código específico de cada bloqueo de seguridad aplicado, y la falta de muestra del “Código Fuente”, para que los apoderados técnicos especializados de cada partido puedan validar, verdaderamente, como declara el PBC en sus cláusulas de auditabilidad.
Hablaron de hallazgos críticos de seguridad lógica, como la existencia de usuarios con privilegios y ejecución de programas sin autenticación administrador (root).
Señalan opacidad sobre software y componentes esenciales y la ausencia de documentación completa y verificable del proceso. También exigen la publicación del contrato firmado con MSA.
