Santo Domingo, RD.- La empresa española Alhambra-Eidos, encargada de la auditoría forense a los equipos utilizados en las pasadas primarias del 6 de octubre, informó este viernes que el sistema dispone de una seguridad fiable.
Comprueban código fuente voto automatizado no puede alterar resultados
Comprueban código fuente voto automatizado no puede alterar resultados shorturl.at/aopzR
Posted by CDN 37 on Friday, January 31, 2020
En su informe, los encargados de la auditoría dijeron que se comprobó que el código fuente de los equipos no puede alterar los resultados.
Contenido relacionado: VIDEO: JCE inicia este jueves clonación de equipos de voto automatizado
Declaración de Alhambra EIDOS sobre auditoría forense
1. ANÁLISIS DE EQUIPOS AUDITADOS
Los sistemas auditados, basados en Windows 10 personalizados en su ejecución y seguridad, disponen de un nivel de seguridad, desempeño y tolerancia a fallos que los hacen robustos, fiables y rápidos en su ejecución
2. ANÁLISIS DE LOGS DE COMUNICACIONES
Analizando el tráfico existente entre el servidor de la base de datos central y sus comunicaciones con el exterior y, con ello, comprobando a través de herramientas principalmente SIEM si hay contenido malicioso que pueda vulnerar el correcto funcionamiento de la plataforma a auditar, se constata que el tráfico de red auditado no contiene ninguna actividad, virus o malware detectado, con lo que no ha habido alteración en el funcionamiento del proceso electoral desde un punto de visto de código malicioso.
3. ANÁLISIS DEL SOFTWARE
El objetivo del análisis del software SceUrnaVotacion que corría en las estaciones de votación era determinar si este ejecutaba alguna función o tarea más allá de las necesarias para sus funciones de proveedor del servicio de votación automatizada.
Dicho análisis concluye que el sistema impide la realización de tareas maliciosas y además determina un resultado positivo en cuanto al desempeño de sus funciones normales como estación de votación.
Se comprobó que el Código Fuente no puede alterar los resultados o intentar conectar a las personas con sus votos e identificar por quien votó cada uno de los electores. No hallándose indicio alguno de ello. Todo el Código Fuente de manejo de datos hace lo que tiene que hacer y nada más.
4. ANÁLISIS DE BASE DE DATOS
El análisis de las bases de datos de los 390 equipos, divididos en 13 tandas de 30 mesas cada una, ha tenido un resultado coherente en el escenario auditado.
