Faltan horas para las elecciones primarias en las que se implementará el nuevo sistema de escrutinio provisorio que el Gobierno insiste en defender a pesar de las múltiples críticas y denuncias planteadas por expertos en seguridad informática y agrupaciones políticas. En diálogo con Página/12, Sebastián Uchitel, uno de los máximos referentes internacionales en ingeniería de software y director del Instituto de Investigación en Ciencias de la Computación (UBA/Conicet), explica cuáles fueron los problemas detectados en el programa que desarrolló SmartMatic y por qué es central acceder a su código fuente, que -pese a las intimaciones judiciales- no fue entregado a los partidos políticos. "Es un poco temeraria la forma en que el Gobierno encara este cambio tan importante y amplio en términos geográficos", dispara.
-Desde el Gobierno aseguran que las denuncias que se hicieron desde los partidos tienen fines políticos pero ningún asidero técnico, ¿es así?
-Para entender verdaderamente lo que hace un programa, hay que tener acceso a su código fuente. Para poder hacer una auditoría razonable sobre la calidad informática de un programa, hay que tener el código fuente. Como no entregan el código fuente y no tenemos información, estamos tratando de deducir qué es el sistema y cómo fue construido. Siempre insistimos con que hay cosas que no hay que hacer, como meter una computadora adentro de un cuarto oscuro, y cosas que sí se pueden hacer, como la transmisión digital del recuento, pero que hay que hacer con mucho cuidado. Y ese cuidado es lo que no está. Lo que dijo el Gobierno es que contrataron la empresa más barata. Me parece que con estas cosas uno tiene que buscar un equilibrio entre precio y calidad. La firma, además, tiene muy malas credenciales técnicos y a los 30 días ni siquiera tenía el software andando. En los últimos meses hubo varios simulacros que presentaron fallas serias. Entonces, no sólo el software no estuvo listo a los 30 días, sino que ni siquiera sabemos si está listo ahora. Es de una desprolijidad brutal, va en contra de lo que determinó la Justicia y, desde el punto de vista técnico, es un desastre cómo se manejó este proceso.
-¿En qué puntos radica la vulnerabilidad o baja fiabilidad del software?
-Una de las pocas cosas que surgieron fue el reporte de la fundación Vía Libre. Ellos miraron un PDF generado por este sistema de SmartMatic y encontraron que el programa que lo creó es un componente de software que no fue construido por la empresa. Eso es muy común en el desarrollo de software, integrar partes y construir un nuevo producto. Entonces, evidentemente SmartMatic está usando componentes de generación de PDF que son muy conocidos y que, se sabe, tienen deficiencias importantes en cuanto a seguridad informática. A partir de lo poco que pudieron ver, ya encontramos problemas serios, lo cual no es prometedor. Por otro lado, es un poco temeraria la forma en que el Gobierno encara este cambio tan importante y amplio en términos geográficos. Lo que corresponde es hacerlo en etapas, probar en parte de un municipio y, si va bien, ir ampliándolo. La provincia que está verdaderamente adelantada en este tema es Santa Fe, que hizo un desarrollo propio y que lo fue expandiendo. Eso generó confianza también del público que ve que el sistema es sólido y transparente. Eso es lo que se tendría que hacer en una elección nacional, para evitar que se genere ruido sobre la herramienta.
-¿Se podría haber desarrollado el software en Argentina?
-Existen las capacidades para desarrollar ese software en Argentina y están en las empresas de desarrollo de software. Son muy buenas y hay profesionales excelentes. Ellos son los que han participado en el desarrollo de otros sistemas de este tipo. También hay empresas muy buenas que podrían hacer la auditoría, aunque es un trabajo que lleva mucho tiempo. La capacidad está y nosotros necesitamos que el Estado use su poder de compra para incentivar la industria del software y seguir alimentando los proyectos interesantes. Son muchas oportunidades perdidas.
-¿El sistema desarrollado por la empresa española Indra era más seguro?
-A Indra también se le solicitó varias veces el software y nunca lo entregó. Hay una diferencia importante que no tiene que ver con Indra o SmartMatic, sino con el alcance del software. Con el sistema anterior se digitalizaban las actas en pocos lugares y eso reducía el riesgo de fraude, porque tenés menos lugares que controlar. Con miles de centros de transmisión, cada mesa se convierte en una vulnerabilidad del sistema.
-Teniendo en cuenta que estamos a muy pocos días de las elecciones, ¿cuál sería la alternativa para garantizar cierta seguridad en el sistema?
-Estamos sobre la fecha y decir algo coherente es muy difícil. El Gobierno lo que hizo fue cerrar los ojos e ir para adelante. Hubo muchos momentos en los que se podría haber parado para repensar seriamente y reducir el riesgo. Cuanto menos tiempo hay, menos posibilidad de reducir riesgos. Una de las alternativas que me parece buena es reducir la cantidad de centros desde los que se escanea y se transmite. Además, como no sabemos bien cómo funciona, la confianza que se tenga sobre los operarios del software es muy importante. No sabemos quiénes son ni qué formación tienen los miles de contratados para operar el sistema.