La senadora provincial Teresa García, responsable de la fiscalización en la provincia por el Frente de Todos, dio a conocer un informe de la Fundación Vía Libre en el que se advierte sobre 46 vulnerabilidades en el nuevo sistema de escrutinio provisorio impulsado por el Gobierno para estas elecciones.
“Estamos muy preocupados y les advertimos a nuestros fiscales sobre la posibilidad cierta de que el domingo el Gobierno intente manipular el resultado del escrutinio provisorio. El sistema informático es vulnerable, ya lo denunciamos, y estamos en alerta”, dijo la legisladora.
El material difundido por la ONG afirma que los “componentes de software usados en la conversión de formato de los telegramas tienen al menos 46 vulnerabilidades conocidas por la comunidad técnica y ya reportadas, que pueden ser potencialmente explotadas para dañar la integridad del proceso”.
Al mismo tiempo, el trabajo, que fue enviado a la Dirección Nacional Electoral, a la Cámara Nacional Electoral y a la Secretaria de Gobierno de Modernización, destaca que “es imposible saber el alcance de las vulnerabilidades del sistema sin una auditoría exhaustiva de seguridad”.
De acuerdo a la Fundación Vía Libre, la posibilidad de manipulación se presenta cuando “entre el archivo transmitido y el presentado a los operadores se produce un cambio de formato de TIFF (Tagged Image File Format) a PDF (Portable Document Format)”.
“La biblioteca de utilidades libtiff versión 4.0.6 contiene un gran número de vulnerabilidades potencialmente explotables. Cuarenta y seis de ellas han sido documentadas a la fecha en el catálogo Common Vulnerabilities and Exposures (CVE) y son en su mayoría conocidas desde hace tres años”, indica el texto.
Párrafo seguido los especialistas analizan que “un agente malicioso con acceso al sistema de transmisión o con capacidad de insertar un archivo espurio en el repositorio de los archivos de imagen recibidos podría emplear un archivo TIFF especialmente formateado para explotar una o más de estas vulnerabilidades”.
Así, “dependiendo de las vulnerabilidades explotadas, un potencial atacante podría impedir el correcto funcionamiento de los servidores que reciben la transmisión de telegramas, borrar o alterar los datos que se reciben de los centros de transmisión ubicados en los establecimientos”.
