Pericia detecta incidentes críticos en comicios, pero que no tocan resultado
El informe que presentó la Fiscalía General del Estado (FGE), que le dio paso para cerrar del caso “fraude electoral”, establece más de una decena de negligencias o irregularidades detectadas. Sin embargo, considera que no se pudo manipular los datos. La documentación desarrollada se realizó con base a las evidencias cursantes en el cuaderno de la investigación proporcionadas por el Ministerio Público.
El documento entregado a la FGE en uno de sus acápites establece 14 sucesos encontrados durante el análisis pericial de accesos a los servicios del sistema TREP/cómputo oficial.
De estos 14 eventos se determina que uno es crítico, 10 son de riesgo alto y tres info.
Los sucesos categorizados como “críticos” son aquellos que alteraron los protocolos previstos para el proceso electoral y, por tanto, supusieron un riesgo para el mismo.
Los sucesos categorizados como “riesgo alto” son aquellos que alteraron los protocolos previstos para el proceso electoral y, por tanto, supusieron un riesgo para este. No se puede determinar el impacto que pudieron tener sobre la integridad de los datos, es decir, pudo ser desde nulo hasta alto. Por ejemplo, un acceso no planificado como administrador a un servidor del TREP durante el proceso electoral.
Según la pericia, en los diferentes incidentes de “riesgo alto” con acceso a los diferentes servidores mediante direcciones IP se logró establecer el uso de comandos para ingresar al sistema a través del usuario “ec2-user”, se escalaba al usuario administrador (root) mediante el comando “sudo su”, pero no se registraron las acciones realizadas.
Entre las conclusiones se señala que no se debe acceder a los servidores de la infraestructura del TREP. “El acceso como ‘root’ puede comprometer la integridad del sistema informático”.
Es así que se indica que “las acciones ejecutadas en estos accesos no quedaron registradas y, por tanto, el impacto es desconocido, pudiendo haber alteraciones de datos”.
En tanto, los sucesos categorizados como “info” son aquellos que desde un punto de vista técnico y científico no supusieron un riesgo para el proceso electoral, pero podrían ser categorizado de mayor riesgo según otros criterios.
“A pesar de que el equipo pericial ha verificado la integridad del contenido de las bases de datos, hubo usuarios no identificados con capacidad de acceso al sistema informático del proceso electoral, como administrador, que tuvieron la capacidad de añadir, modificar y/o eliminar datos, así como de borrar los registros de las evidencias. Sin embargo, la manipulación de los resultados, imágenes de acta y registros de cada acción de manera coordinada sobre todos los sistemas se considera desde el punto de vista técnico como altamente improbable debido a que para llevarlo a cabo sería necesario un equipo coordinado con acceso a todos los sistemas informáticos (tanto TREP como cómputo oficial) utilizados durante el proceso electoral, y que estos llevaran a cabo acciones”, concluye.
Destrucción de evidencias
En el reporte se hace referencia al incidente FB-018 respecto a “destrucción de las evidencias necesarias para determinar el comportamiento del servidor BO20”, calificado de riesgo alto. Señala que los administradores del servidor BO20 no tomaron las medidas necesarias para preservar los registros y se destruyeron así las pruebas que permiten analizar el comportamiento del servidor.
“El borrado de las evidencias, ya sea de forma intencionada o involuntaria, supone una incidencia de riesgo alto, ya que permite ocultar el comportamiento del servidor al equipo pericial y esconder así, posibles acciones malintencionadas”.