1. HACIA UNA MAYOR SEGURIDAD INFORMÁTICA Y CONTROL EN LAS ELECCIONES 2021
Introducción:
Ante la inminente adjudicación de la licitación del escrutinio provisorio de las elecciones PASO y
Generales y complementario al existente de transmisión de datos desde los Centros de Votación,
(temática sobre la cual no emitiremos opinión en principio), resulta necesario puntualizar algunas
preocupaciones relacionadas con ello y la controversia que genera a nivel nacional e inclusive a
nivel internacional y entre grandes potencias.
Las preguntas que debemos hacernos son: ¿Es seguro e inviolable nuestro sistema de transmisión
de datos y recuento provisorio? ¿Cumplimos con todas las demandas de seguridad? Ante una
sociedad sensible y desconfiada respecto de la organización electoral -ya sea a nivel de la Justicia
Electoral como del Poder Ejecutivo- ¿Se puede hacer más desde el compromiso y participación de
todos? ¿Qué?
Consideraciones Generales
Cumplir con las necesidades operativas, no implica que exista un marco de transparencia e
invulnerabilidad de los sistemas que permita garantizar que los resultados sean la real expresión
popular.
Desde SER FISCAL y a través del análisis de sus técnicos y profesionales , creemos que resulta
mandatorio establecer controles cruzados, sin especificar las vulnerabilidades detectadas, para evitar
-en caso de un fraude programado- que las personas involucradas en ello sepan de antemano la
estrategia para corregirlo y/o para evitarlo y que con ese conocimiento creen nuevas brechas.
La existencia de vulnerabilidades concretas, no son indicadores de fraude, pero ante la alternativa que
existiese este dolo, debemos tomar las contramedidas necesarias para evitar toda duda.
La descripción de los vicios que pudiera tener el pliego e indicarlos, es simplemente analizar el
contenido y trazar una estrategia para evitar cualquier oportunidad de fraude que se pueda concretar.
Propuestas
Proponemos la creación de una Comisión AD HOC de asistencia a la Cámara Nacional Electoral y a la
DINE integrada por organizaciones de la Sociedad Civil, Universidades, especialistas de reconocida
trayectoria a efectos de proponer controles, analizar concreciones de los mismos y su seguimiento de
las operaciones que en el área se realice.
Dicha comisión debe tener acceso, al “core” del sistema, para controlar Logs e IPs de acceso y
transmisión, condición necesaria para poder certificar la transparencia del sistema y su falta de
acciones sospechosas.
Asimismo, y de conformidad con lo dispuesto en el artículo 108 del Código Electoral Nacional, exigimos
se asegure la mayor amplitud en el control del comicio por parte de las agrupaciones políticas.
También solicitamos se arbitren los medios conducentes a efectos de que se dé cabal cumplimiento
con los requisitos y condiciones mínimas para la realización del escrutinio provisorio y la transmisión
de datos establecidos en la Acordada Extraordinaria Nro. 3/2017 de la Cámara Nacional Electoral.

2. Por ello, se deberá permitir a la CNE, en tiempo real y con el plazo necesario una auditoria del código
fuente del sistema, compilando las aplicaciones que la autoridad controlante solicite, frente a ellos y
se guardarán estas aplicaciones para ser instaladas antes del acto eleccionario.
No puede perderse de vista que la democracia y la transparencia es un bien superior a la propiedad
intelectual de un privado en cuestiones tan sensibles como un acto electoral. Por ello la
confidencialidad del control será condición suficiente para concretar este punto que siempre se
presenta como controversial.
La continuidad del sistema de escaneado y entrega de datos por ese medio al centro de cómputos
como la obligatoriedad de darle copia de lo emitido a los partidos políticos o listas participantes es
esencial ya que la apertura de urnas en el control definitivo y oficial podría ser acelerado por este
elemento de seguridad y común.
Implementar una huella y token en el Centro de Cómputos, en los que carguen datos como de
aquellos que envían los escaneados de telegramas desde los Centros de Votación.
Los espacios de carga de datos y control de la misma ( segunda instancia ) deben estar separados en
el Centro de Cómputos y sin contacto físico de ninguna especie .
Todas las comunicaciones entrantes y salientes al servidor deben hacerse vía IP previamente
registrada y la CNE o quien esta determine tendrá los medios para analizar el espectro de las
comunicaciones para evitar la existencia de servidores de comando y control fuera de norma que
puedan conformar las acciones necesarias para un eventual fraude.
A todas las máquinas existentes se le instalará un sistema DLP autónomo, al que la empresa licitante
no tenga control, se grabará todo registro fuera de norma y el sistema DLP tendrá la capacidad de
capturar la imagen de cualquier persona que intente fotografiar una pantalla con un teléfono celular.
Las alertas generadas por el DLP serán reportadas de inmediato a la fiscalía interviniente.
La empresa licitante, no podrá impedir la ejecución del software de Data Lost Prevention DLP de
ninguna forma, bajo la supervisión de la CNE .
Las terminales que no cuenten con este software DLP instalado no podrán ser operadas por el
Licitante. El licitante no conocerá dicho software hasta el día anterior al simulacro de votación.
Sería deseable que cada urna tuviese un dispositivo QR e identificación de la misma, para evitar
posibles intentos de recambio, además de confirmar un GPS por móvil de traslado que posibilite
conocer trazabilidad de sus movimientos en todo momento y cualquier variable sospechosa , siendo
materia de consulta este punto por parte de los partidos políticos participantes .