Diez días antes de las elecciones porteñas del año pasado, el programador Joaquín Sorianello detectó una falla en el sistema que trasmitiría la información desde las escuelas hasta el centro de cómputos. Dio entonces aviso a la empresa Grupo MSA, a cargo del mecanismo de “boleta única electrónica”. La respuesta que recibió fue una denuncia penal en su contra. La Policía Metropolitana allanó su casa y se llevó sus computadoras, que eran su herramienta de trabajo. Ayer, finalmente,
la Justicia confirmó su sobreseimiento e incluso reconoció su accionar para poner en evidencia que se trataba de un sistema “vago y que podía ser vulnerado con facilidad”.
El dictamen fue emitido por la Fiscalía en lo Penal, Contravencional y de Faltas número 7. En diálogo con Política Argentina, Sorianello destacó que “lo interesante, más allá de la situación que viví, es que empiece a haber jurisprudencia sobre lo que se llama hacking ético, para avisar sobre la vulnerabilidad de un sistema”.
El programador señaló que el tema “se silenció totalmente, la gente fue a votar con total tranquilidad”, pese a que él había detectado una falla seria en el sistema, por la cual “se podían enviar resultados falsos”.
“Yo les avisé diez días antes sobre la vulnerabilidad. A la semana siguiente, un viernes a la noche, vinieron a allanar mi casa. Dos días antes de las elecciones. Entiendo que esperaban que en el diario del sábado no saliera nada o saliera ‘allanamos al hacker malvado’”, dijo Sorianello. Ahora, la Justicia ordenó devolverle los equipos que le sustrajeron en el allanamiento, hace más de un año. “Yo estaba desarrollando aplicaciones y se llevaron todo mi material de trabajo, suspendí lo que estaba haciendo y empecé a trabajar en una empresa de seguridad informática. Mi rutina de vida y trabajo cambió un montón. Uno se da cuenta de las implicancias para uno denunciando algo, y de lo fácil que pueden hacerte daño. Uno se pone un poco paranoico”, reconoció.
Beatriz Busaniche, especialista en derechos digitales de la fundación Vía Libre, resaltó que “el sobreseimiento (de Sorianello) marca dos cuestiones importantes: primero, que hacer investigación en seguridad informática nunca debe ser puesto como un tipo penal. No puede ser considerado delito. Y segundo, que los sistemas de voto electrónico que se están impulsando ahora a nivel nacional son vulnerables”.
“En CABA se votó con un sistema que era vulnerable, que es el mismo que se está proponiendo como caso de éxito a nivel nacional”, advirtió la Busaniche, en el marco del debate sobre el proyecto de uso de boleta única electrónica en las elecciones legislativas del año que viene. La especialista alertó que en el proyecto de reforma electoral –que se discutirá el jueves en comisión- “no sólo se implementa este sistema sino que además se tipifican penalmente algunas de las prácticas fundamentales de seguridad de sistemas previas a una elección y de auditoría independiente”, como la que llevó adelante Sorianello. Y resaltó que, de hecho, la propia empresa MSA “emparchó” el sistema tras la advertencia del programador, pese a denunciarlo penalmente.
“Lo que reportó Joaquín lo corrigieron.
Tenían un colador. Cualquiera mínimamente avezado y con la información que circulaba podría haber puesto que ganaba Zamora con el 70 por ciento de los votos en el escrutinio provisorio. Era un agujero de magnitud épica”, definió la referente de Fundación Vía Libre. Sorianello, contento con el fallo, expresó: “Tenemos una comunidad de gente entendida en tecnología que realmente está preocupada y estamos tratando de que la mayor parte de la población pueda entender el panorama en el que viviendo respecto a la tecnología y la seguridad de los sistemas. Y que no se puede aplicar tecnología de información a tontas y a locas. Porque los riesgos son altísimos para un país”. Además, planteó que “hay que dar herramientas a la ciudadanía para que el sistema sea más transparente, no más opaco” y consideró que “el tiempo de implementación no alcanza” para aplicar el sistema a nivel nacional el año que viene.