El senador Ever Villalba (PLRA), Celeste Amarilla (PLRA), Lider Amarilla (PLRA), Ignacio Iramain (independiente), Yolanda Paredes (Cruzada Nacional) y Rubén Velázquez (Yo Creo) solicitaron a los ministros del Tribunal Superior de Justicia Electoral, Jaime Bestard, la suspensión inmediata del llamado a Licitación Pública Nacional ID № 460034, cuyo objeto es la adquisición de máquinas de votación electrónica.
Los senadores exigen al Tribunal Superior de Justicia Electoral que suspenda de manera urgente el proceso de licitación mencionado, proceda a la revisión y modificación del pliego de bases y condiciones, incorporando estándares internacionales de ciberseguridad y garantizando la transparencia y auditabilidad del sistema.
Asimismo que realice una consulta pública inmediata, amplia y transparente con expertos en ciberseguridad, organizaciones de la sociedad civil y partidos políticos, a fin de construir un sistema de votación electrónica seguro y confiable. La democracia requiere de procesos electorales íntegros y transparentes. “La seguridad cibernética es un pilar fundamental para garantizar la confianza de la ciudadanía en el sistema de votación electrónica”, mencionan.
“Nuestra solicitud se fundamenta en la grave preocupación que suscita la ausencia de medidas de ciberseguridad robustas y detalladas en el pliego de bases y condiciones de la referida licitación. Consideramos que la implementación de un sistema de votación electrónica sin garantías sólidas en materia de seguridad informática pone en riesgo la integridad del sufragio, la confidencialidad del voto y la confianza de la ciudadanía en el proceso electoral”, mencionan los legisladores.
Los senadores citan en la nota dirigida a los ministros del TSJE una serie de omisiones en la convocatoria a la licitación pública para la compra de 23.000 máquinas y su sistema de respaldo a un costo de US$ 93 millones.
Señalan que a pesar de la filtración de datos e informaciones que han afectado a numerosas instituciones del Estado, consideran que, en la convocatoria a la licitación N.º 460034 - Adquisición de máquinas de votación electrónica- el TSJE sigue sin implementar un sistema adecuado de ciberseguridad que esté a la altura de su misión y que lo convierte en uno de los puntos más críticos del proceso de adquisición de nuevas máquinas de votación que está en curso.
Mencionan que a través de un análisis del documento técnico de licitación se revela una serie de omisiones graves, por ejemplo, no se exige que las máquinas tengan mecanismos que verifiquen que sistema que arranca es el correcto, dejando la puerta abierta a que un software malicioso se instale sin ser detectado.
Asimismo, afirman que nada menciona en relación al firmware del equipamiento a ser adquirido, lo cual sostienen permitiría a cualquier persona con acceso interno modificar cómo funciona el sistema. Además, se omite la obligación de tener un sistema que registre si alguien abrió o manipuló físicamente la máquina.
Lea más: Cartismo rechaza emergencia por ciberataques, pero no logra salvar a Villate
“Esto es como comprar una urna electoral sin candado y sin testigos que vigilen su uso. Peor aún, las memorias USB que se usarán para guardar y trasladar los votos no están obligadas a tener ningún tipo de cifrado. Esto equivale a transportar el padrón electoral en una hoja de papel por la calle, sin sobre ni sello”, enfatizan
Los senadores sostienen que estas fallas no son cuestiones técnicas menores. Son vulnerabilidades que pueden ser explotadas fácilmente, tanto por grupos criminales como por actores estatales interesados en influir en los resultados de las elecciones. “Al no tomar en cuenta estándares internacionales de seguridad, el TSJE pone en riesgo la confianza ciudadana en el proceso electoral”, mencionan.
“¿Qué pasaría si en una elección cerrada se descubriera que hubo manipulación en el software de las máquinas o que los datos se perdieron por falta de protección? La respuesta no es técnica, es política: se derrumbaría la legitimidad de todo el sistema democrático.
Afirman que la ciberseguridad no es solamente una cuestión de proteger datos, sino de proteger decisiones y argumentan que en país como Paraguay, donde aún se lucha por consolidar una cultura institucional fuerte, ignorar esta dimensión equivale a entregar el control a manos invisibles que operan desde dentro y desde fuera.
“Es hora de que el Estado actúe con responsabilidad, exigiendo altos estándares de seguridad digital en todos sus procesos, y en especial, en aquellos que definen el rumbo de la nación”, indican y resaltan que la ciberseguridad debe ser una prioridad nacional, no solo para proteger sistemas, sino para defender la democracia misma.
Las omisiones detectadas
Mencionan los controles de ciberseguridad no cubiertos: Indican que las especificaciones técnicas para la “Adquisición de Máquinas de Votación Electrónica” del TSJE describen con detalle cantidades, logística y funcionalidad, pero casi no incluyen requisitos explícitos de ciberseguridad—más allá de la genérica mención a que el software sea “auditable y verificable” y que la MV sea “nueva” y “funcional”.
Como sugerencias se preguntan porque se ligan los requisitos a estándares y los cambios propuestos a las especificaciones técnicas.