El registrador nacional del estado civil, Hernán Penagos, afirmó en entrevista con La FM que la entrega del código fuente de los sistemas electorales “genera un grave riesgo para el proceso electoral colombiano” y sostuvo que divulgar esa información permitiría que personas malintencionadas intenten vulnerar los programas utilizados por la Registraduría.
También señaló que el sistema electoral colombiano “es eminentemente manual” y que los resultados dependen de las actas diligenciadas por los jurados de votación.
Penagos explicó que el código fuente corresponde a “la arquitectura” y a las líneas de programación de los programas de preconteo, escrutinio, consolidación y divulgación. Según indicó, entregar esa información facilitaría que hackers busquen mecanismos para alterar los sistemas en futuras elecciones. Agregó que las misiones internacionales de observación y técnicos especializados han coincidido en que esos datos no pueden ser entregados libremente.
¿Por qué la Registraduría no entrega el código fuente?
El registrador afirmó que el software electoral ha sido expuesto durante dos semanas en las salas de auditoría de la Registraduría para que los auditores de los partidos, autoridades y observadores revisen su funcionamiento. Indicó que “el 100 por 100” del sistema fue mostrado para verificar que es “absolutamente fiable”. También aseguró que el software es secundario dentro del proceso electoral porque las votaciones se realizan mediante tarjetones físicos y los jurados cuentan los votos manualmente.
Durante la entrevista, Penagos señaló que el código fuente solo está en poder del equipo técnico de la Registraduría y que el día de las elecciones queda bajo custodia de la Procuraduría General de la Nación. Explicó que esa entidad es la encargada de garantizar los derechos políticos y afirmó que “nadie más puede andar con ese software de un lado para el otro”.
El funcionario indicó que en las elecciones legislativas de marzo se registraron más de tres millones de intentos de ataques cibernéticos y aseguró que la página de la Registraduría fue suplantada en más de cuarenta oportunidades. También dijo que la próxima semana el código será “congelado” mediante una clave de verificación que permitirá comprobar que no existieron modificaciones antes de la jornada electoral.
¿Qué auditorías tiene el sistema electoral colombiano?
Penagos explicó que la Registraduría diseñó un plan general de auditoría que incluye revisión internacional a cargo del Centro de Asesoría y Promoción Electoral, CAPEL, además de simulacros de preconteo, escrutinio y digitalización con presencia de organizaciones políticas y observadores. Según afirmó, “no hay autoridad electoral en Latinoamérica” con un esquema de auditoría similar.
El registrador aseguró que la auditoría internacional revisa “una a una” las líneas de programación del software y recordó que el informe sobre las elecciones al Congreso concluyó que los sistemas eran fiables. También reiteró que cualquier alteración informática no podría modificar las actas físicas diligenciadas por los jurados de votación.
Sobre las preocupaciones relacionadas con el orden público, Penagos afirmó que existen riesgos derivados de la presencia de grupos armados ilegales en varias regiones del país. Señaló que se requiere presencia de la fuerza pública para garantizar que los ciudadanos puedan votar libremente y explicó que ha sostenido conversaciones con el Ministerio de Defensa para asegurar el traslado del material electoral y el control operacional en zonas priorizadas.
El funcionario indicó que las decisiones sobre eventuales traslados de mesas de votación deben ser adoptadas por las comisiones municipales y departamentales de seguimiento electoral. Añadió que hasta el momento no se ha tomado ninguna decisión relacionada con cambios de puestos de votación y reiteró que “los verdaderos riesgos del proceso electoral” están asociados a la compra de votos, la coacción y la financiación ilegal.
Penagos también se refirió a la reunión convocada por el presidente Gustavo Petro con representantes de la misión de observación de la Unión Europea y magistrados del CNE. Según dijo, la Registraduría no fue invitada al encuentro. Aun así, sostuvo que esas reuniones “son relevantes” y destacó los reportes internacionales sobre las elecciones recientes.
Claves del tema
¿Quién tiene acceso al código fuente de las elecciones?
Según explicó Hernán Penagos, el código fuente únicamente está en manos del equipo técnico de la Registraduría y queda bajo custodia de la Procuraduría el día de las elecciones. El registrador aseguró que no puede circular libremente debido a los riesgos de manipulación o vulneración informática.
¿Qué riesgos identificó la Registraduría para las elecciones?
El registrador afirmó que los riesgos principales no están en el software electoral sino en la compra de votos, la coacción y la financiación ilegal. También mencionó la presencia de grupos armados ilegales en distintas regiones del país y la necesidad de fortalecer la seguridad en esos territorios.
¿Qué dijo la Registraduría sobre los ataques cibernéticos?
Penagos señaló que durante las elecciones legislativas se presentaron más de tres millones de intentos de ataques cibernéticos y que la página de la Registraduría fue suplantada en más de cuarenta ocasiones. Aseguró además que el código fuente será congelado antes de las elecciones para verificar que no tenga modificaciones.