domingo, 24 de noviembre de 2013
La auditoría del sistema integrado de escrutinio y divulgación electoral
La OEA tuvo la oportunidad a principios de este mes de ver un simulacro del Sistema Integrado de Escrutinio y Divulgación Electoral (SIEDE). Ellos encontraron que el sistema funcionaba -más o menos. Citando "mal desempeño" en los pasos claves, la OEA informa que Honduras todavía tiene que terminar las últimos piezas del código para garantizar "la verificación de los resultados".
Estas conclusiones fueron traducidos por la prensa hondureña en titulares como: OEA: Sistema de transmisión de actas puede "funcionar bien"; La OEA descarta fraude en comicios en Honduras y ente electoral pide respeto; OEA certifica que equipo para transmitir resultados electorales es confiable.
No es del todo así. Veamos.
El informe es una auditoría del software que va a ser utilizado para el conteo de los votos para asegurar la seguridad, la exactitud, la transparencia. El periódico El Heraldo publicó el informe completo.
El SIEDE está diseñado para realizar las siguientes tareas. En primer lugar, analiza las actas de escrutinio de las votaciones, imprime copias para cada uno de los partidos políticos, y luego las actas digitalizadas las envía a través de HTTPS al centro de datos del Tribunal Supremo Electoral (TSE) en Tegucigalpa por medio de una red de telefonía celular. Las computadoras en el centro de recepción de datos recibe las actas de escrutinio escaneadas y verifican la firma digital, reenvian copias a los partidos políticos y a los auditores internacionales, luego de verificar la consistencia interna del acta transmitida. A continuación, los equipos del centro de datos transcriben el acta usando un software de reconocimiento óptico de caracteres y verifica los datos de las actas, y las supervisa por inconsistencias. Finalmente el SIEDE, en el centro de datos del TSE, consolida e integra los votos de las actas de escrutinio con los demás ya introducidos en el sistema, generando el total de votos y transmitiendo los resultados.
El SIEDE es una combinación de hardware y software, paquetes informáticos ya preparados adquiridos comercialmente y algunos paquetes escritos para el TSE
El hardware en cada lugar de votación consiste en un ordenador portátil, un módem inalámbrico para la red inalámbrica de CLARO o TIGO (dos de las grandes empresas de telefonía celular), y una impresora de inyección de tinta multifunción y un escáner. Cada centro de votación ejecuta el software que firma digitalmente, después carga los conteos de votos completo para Presidente, diputados al Congreso y alcaldías hacia un centro de datos ubicado en un hotel, establecido por el Tribunal Supremo Electoral. El centro de datos cuenta con sistemas que actúan como servidores de Internet para recibir las imágenes de las actas firmadas a través de HTTPS , en una base de datos Microsoft SQL Server para almacenar las imágenes y la información de registro acerca de su tratamiento, y el software Readiris OCR para leer los números de las actas escaneadas para validación y posterior procesamiento.
Todo este software comercial se mantiene unido tanto en la mesa de votación y el centro de datos mediante código de automatización escrito por los programadores del TSE.
Durante el período de la auditoría de un mes, los observadores de la OEA llegaron a presenciar tres pruebas del sistema SIEDE del TSE, cada uno con el aumento de la carga. La auditoría se completó el 20 de noviembre con el lanzamiento del informe.
Las principales conclusiones son las siguientes :
"Los hallazgos se refieren fundamentalmente al comportamiento del sistema durante los simulacros, los cuales se llevaron a cabo sin la totalidad de las funcionalidades previstas y con cargas de prueba inferiores a los objetivos definidos para esta auditoría. Por este motivo, las conclusiones se refieren al comportamiento del sistema hasta las fechas mencionadas sin posibilidad de predecir su desempeño con volúmenes de información y carga esperados el día de los comicios."
"En términos generales, y bajo las condiciones técnicas de funcionamiento observado, los módulos operacionales que integran el sistema en su conjunto son funcionales, cumpliendo con los parámetros establecidos dentro del proceso del SIEDE. Sin embargo, producto de las brechas existentes entre las pruebas de carga logradas durante los simulacros, y la información que el sistema deberá procesar el día de la elección, el área de consolidación e integración y divulgación de datos presenta una especial preocupación, toda vez que se observó un bajo desempeño en los sistemas de cálculo de acumulación de resultados y adjudicación de cargos. Por ello resulta prioritario optimizar los mecanismos utilizados en el procesamiento de la información y concluir con las tareas de verificación."
Ahora el TSE merece crédito. Preparar este tipo de sistema de votación hecho en casa siguiendo las normas internacionales es admirable, y de la lista de verificación de la OEA, muchas de las piezas que ellos completaron lo hicieron bien, y la OEA tenía pocas preocupaciones sobre la mayor parte del código completo.
Sin embargo, el TSE no escribió las especificaciones que detallan cómo el software debería comportarse, y tardó en adquirir el hardware y software sobre el cual construir la infraestructura estandarizada. Eso hace que sea difícil decir que el sistema está haciendo lo que debe, ya que no existen especificaciones para comprobarlo.
La OEA encontró un código para todo, desde la cotejación de los resultados y su transmisión a los partidos políticos de acuerdo a las normas internacionales, y en cada etapa hasta ese momento proveyó resultados correctos y verificables para pasar a la siguiente.
Pero está ahí los elogios.
"En relación al modulo de consolidación, integración y divulgación de los resultados la auditoria detectó fallas que evidenciaron el no cumplimiento con estándares de calidad requeridos para este tipo de programas. Es importante destacar que aspectos como corrección, fiabilidad y eficiencia no han sido cumplidos por estos módulos hasta la finalización de los simulacros."
¿Qué quiere decir? El código que cuenta los votos y consolida los resultados y luego las transmite a los partidos políticos, está incompleto, tampoco lo que está ahí cumple con los estándares internacionales de calidad que la OEA considere normal y adecuada para este tipo de código.
A ocho días de la elecciones y que el código no esté completo es buscar problemas. La OEA lo que indica es que todavía se necesitan cambios a la base de código existente que deben hacerse antes de la elección, lo que también es buscar problemas.
Yo tuve una empresa que manejaba proyectos de software con tales niveles de complejidad y puedo decir que uno no hace este tipo de cambios grandes, no probados a un sistema en los últimos 8 días antes de echarlo andar porque hacerlo sería un desastre seguro. ¿Por qué? Debido a que usted está invitando a que las cosas salgan muy mal al hacer cambios de última hora, y casi siempre salen mal.
Hay una última simulación prevista para el 23 de noviembre, el día antes de la elección, y se supone que es una prueba de carga a gran escala. Si algo sale mal, no va a ser realmente el momento de arreglar las cosas.
Por suerte, el TSE tiene 30 días para declarar el ganador, el tiempo justo para hacer un conteo manual de las boletas en caso de necesidad.
Suscribirse a:
Enviar comentarios (Atom)
No hay comentarios:
Publicar un comentario