Un informe de fiscalización digital del Jurado Nacional de Elecciones (JNE), elaborado un mes antes de las Elecciones Generales, detectó graves riesgos de ciberseguridad en la “Solución Tecnológica de Apoyo al Escrutinio” (STAE), el sistema implementado por la ONPE para agilizar el conteo y transmisión de resultados en Lima Metropolitana y Callao.
El documento, revelado este domingo por ‘Cuarto Poder’, advierte vulnerabilidades que “podrían afectar la integridad, trazabilidad, disponibilidad y confidencialidad de la información procesada en mesa”.
El informe da cuenta de que se detectó la posibilidad de clonar el USB-STAE —dispositivo clave para habilitar el sistema en cada mesa de sufragio— y utilizar una copia no oficial para acceder a todas las funciones de la plataforma.
Según el reportaje, la fiscalización fue realizada el 10 de marzo de este año sobre la denominada “versión capacitación” del sistema, utilizada para entrenar a miembros de mesa. Fuentes citadas por el programa señalaron que no existiría un nuevo análisis de ciberseguridad sobre versiones posteriores debido a que la ONPE habría entregado información fuera de plazo para continuar con la evaluación.
El informe detalla que un USB clonado logró abrir el sistema STAE en una laptop proporcionada por la propia ONPE, permitiendo incluso el acceso a funciones de registro de usuarios y llenado de resultados electorales.
“Han clonado la USB y cuando enchufan la USB casera, la copia, abre la plataforma. Eso no debería poder hacerse”, explicó el ingeniero de sistemas Gabriel Lazo durante el reportaje.
Los hallazgos también alcanzan al código fuente del sistema. La auditoría identificó 13 observaciones relacionadas con exposición de contraseñas, posibles borrados de información y falta de validaciones en determinadas funciones críticas. Una de las alertas advierte que ciertas combinaciones de teclas podrían activar procesos de “puesta cero”, capaces de afectar actas, respaldos y estados de mesa.
“El problema no es solamente que se pueda abrir la plataforma con un USB clonado, sino todo lo que se podía hacer dentro del STAE”, sostuvo Lazo. El especialista en derecho digital Erick Iriarte afirmó, por su parte, que los informes evidencian “falencias” y cuestionamientos sobre la transparencia y legitimidad del proceso logístico e informático.
La STAE fue presentada por la ONPE como la principal apuesta tecnológica para estas elecciones y demandó una inversión millonaria. De acuerdo con el reportaje, solo para su implementación se adquirieron computadoras e impresoras por más de 41 millones de soles, además de un despliegue logístico valorizado en más de 6 millones de soles.
Sin embargo, durante la jornada electoral se reportaron constantes problemas operativos. Miembros de mesa denunciaron retrasos, bloqueos del sistema, fallas en impresoras y dificultades para iniciar la votación debido a que la plataforma no cargaba correctamente. En varios casos, las mesas no pudieron abrirse hasta que el sistema fuera activado mediante el USB-STAE y las claves correspondientes.
Tras la controversia, el Jurado Nacional de Elecciones anunció una auditoría a los sistemas informáticos de la ONPE con apoyo de expertos nacionales e internacionales. Para la segunda vuelta electoral, la STAE ya no será utilizada y se retornará al escrutinio manual.
