Por: Fundación Karisma.
Accede a la publicación original de esta columna haciendo clic aquí.
La Registraduría asegura que se trató de “una actividad inusual con su sitio web”, aunque no hay evidencia pública Ku sobre esto. No se descarta que haya sido un fallo por exceso de demanda. Lo cierto es que no es la primera vez que se advierten fallos en la infraestructura tecnológica de la Registraduría y pareciera que no se aprende cómo evitar estos escenarios.
Como resultado de un ejercicio de observación, veeduría y análisis permanente sobre el uso de las tecnologías y su impacto en los derechos de las personas en este contexto electoral, lo que vimos en Fundación Karisma desde este sábado, un día antes de las elecciones al Congreso, en la página web de la Registraduría General de La Nación, es que no aparecía nada excepto la información para votantes. Incluso las búsquedas en Google o en Duck Duck Go de cualquier tema de la Registraduría se redireccionaban a la página inicial que sólo tiene esa información para votantes: era lo único disponible.
Es decir, desde el sábado 12 de marzo no hay información sobre trámites que se hacen en la Registraduría, como los duplicados de cédulas o los requisitos para sacar el registro civil de nacimiento. Tampoco se encontraba información sobre noticias y comunicados de prensa oficiales de la entidad. Ni siquiera el sistema integral de capacitación electoral estaba habilitado.
Sin ningún aviso se había restringido la información que estaba publicada en el sitio. Si esto fue una decisión consciente para disminuir la superficie susceptible de ataques -es una opción- puede que tuviera sentido, pero como mínimo se esperaba un aviso que lo indicara para explicarle al público las razones y las alternativas para acceder al resto de la información.
Sin importar las medidas que se tomaron, lo cierto es que en la mañana de este domingo la página de la Registraduría no respondió ni siquiera con los temas de votantes. La entidad dijo, en la tarde de este domingo, que se trató de un ciberataque.
Esta amenaza es una constante desde hace más de una década y es también una opción viable. Sin embargo, no es la única posibilidad: puede ser también que la sobredemanda de información excedió la capacidad del sitio, que colapsó. La aplicación Infovotantes aguantó un poco mejor, pero en algunos momentos también falló.
Los problemas de antes
Hasta ahora todos los sistemas tecnológicos que ha usado la Registraduría para estas elecciones han presentado problemas o han generado críticas, cuando menos. Citamos unos ejemplos:
- El sistema para la inscripción en línea de votantes tuvo problemas con la demanda: durante varios días, la plataforma tuvo dificultades de acceso, que obedecen a la demanda de los usuarios, no a un ciberataque. Entre las consecuencias de esta situación resulta que cientos de miles personas no pudieron cambiar su sitio de votación y se podía anticipar que iban a requerir información el día de hoy.
- Hasta el momento se desconoce cuál fue el algoritmo que fue utilizado en el sistema de jurados de votación. Tampoco se conoce si hubo hallazgos en la auditoría contratada para este tema.
- El sistema de acreditación de testigos electorales ha presentado fallas.
- La plataforma de seguimiento para los delegados que deberían verificar la instalación de mesas de votación, hasta este sábado, no estaba en funcionamiento y posiblemente este domingo no se usó.
Es necesario, ahora, un análisis que examine la tecnología que se usó, de los problemas que se presentaron, del papel de la improvisación en su despliegue.
Nos preguntamos, por ejemplo, qué dirán los auditores de estos problemas, pero como su informe no es público, es posible que no lo sepamos nunca.
Esperemos que los informes de las misiones de observación electoral internacional den algo más de información en esta oportunidad.
Así mismo, preguntas sobre el costo de los contratos y las garantías para evitar ataques advertidos seguramente también deberían estar sobre la mesa en vista de lo que ha sucedido con los sistemas informáticos de la Registraduría.
Al final, para el caso de Infovotantes sabemos que se destinaron más de $14.000 millones para el sistema y los resultados distan de ser alentadores.
¿Un ataque cibernético?
Ahora bien, regresando al tema de la página web vale la pena recordar que en 2010 el registrador de entonces indicó que se había atacado la divulgación de información el día de las elecciones a través de un ciberataque que luego no pudo probarse en un proceso judicial. De modo que la duda sobre si el fallo de la página de este domingo se debió a un ciberataque o a un exceso de demanda se mantiene.
Tener esto claro es importante porque los responsables de uno u otro caso son diferentes y, por tanto, las medidas para evitar que esto vuelva a suceder también lo son.
No podemos seguir dejando las cosas sin aclarar: la Registraduría y el Gobierno deben explicar exactamente qué pasó. Si fue un ataque DDos (muy común en estos eventos electorales), no hay excusa para no estar preparados, pues éstos son los que más ha enfrentado el sitio de la Registraduría en el pasado.
Si esto fue lo que sucedió, vale la pena que expliquen públicamente y sin ambigüedades cuáles fueron medidas de contingencia que fueron despegadas, pues está claro que no estamos aprendiendo lo suficiente sobre el tema y no estamos enfrentándolo bien si el resultado es tener un sistema crítico inalcanzable por horas. Por el otro lado, si fue por sobredemanda -grupo coordinado de ciudadanos y ciudadanas queriendo información-, los pasos a seguir son un poco los mismos: es necesario aclararlo y determinar responsabilidades y medidas de mitigación a futuro.
Finalmente, que falle la página de la Registraduría, por el motivo que sea, es un problema, sobre todo el día de las elecciones. Tan malo es que se nos restrinja el acceso al resto de la información de la Registraduría para proteger la de votantes, como que en esta página sea en el único sitio que tengamos la información de los votantes.
Este escenario también nos recuerda la importancia de no dejarle todo a la tecnología. Si la página falla, pero todavía hay listados impresos en los puestos de votación, en algo se mitiga su efecto. No dejemos que nos priven de los impresos: las máquinas, al final, siempre son susceptibles de colapsar.
Lo que sigue
La afectación a la página web no debe tener ningún impacto en el escrutinio, que sólo empezó al cierre de las urnas y la entrega de las actas por parte de los jurados. En este punto la afectación fue a la información de votantes. El siguiente paso a seguir es el seguimiento a preconteo, divulgación de los formularios E14 y seguimiento de escrutinio. Lo primero que nos ocupará por las próximas horas, sin duda, será el preconteo que, aunque no es jurídicamente vinculante, sí es una pieza clave en la tranquilidad de la jornada.
Si por algún motivo esta entrada no es accesible para tí, por favor escríbenos a comunicaciones@karisma.org.co y haremos los ajustes que estén a nuestro alcance para que puedas acceder al contenido.
Indícanos el título del contenido en el asunto del correo, por ejemplo: ¿Qué pasó con la página de la Registraduría en las elecciones del 13 de marzo?
Es fundamental poner el tema en la agenda y nutrir la conversación. ¿Trabajas en un medio de comunicación? Escríbenos a comunicaciones@karisma.org.co.