El catedrático de Sistemas de la Politécnica Nacional, Enrique Mafla, es enfático: “Ningún sistema es perfecto, incluso cuando sale ya a  la producción puede contemplar fallas”. Por eso explica que los técnicos constantemente están “parchando” -al margen de la tecnología- los sistemas y poniendo nuevas versiones. La clave -dice- está en reducir  los riesgos con pruebas exhaustivas, antes de arrancar. Desde hoy el CNE prevé iniciar con la verificación del 100% de  firmas.  

¿Qué consideraciones técnicas debe tomar en cuenta el CNE para minimizar los riesgos de firmas inconsistentes en el nuevo proceso de verificación de las organizaciones políticas?

El sistema de información no solo está compuesto por el software, sino  por datos, tecnología y personas. Todo sistema tiene riesgos. Ningún sistema en el mundo es perfecto. Para reducir los riesgos es necesario seguir los procesos formales: análisis (qué mismo se va a  hacer y cómo se va a procesar), diseño (uso, funcionalidad, capacidad y seguridades), producción (construcción de las bases de datos y el software, además se define cómo van a operar las personas) y pruebas. Una vez que se logra esta calidad, puede salir el sistema a producción, antes no. Esto no tiene un tiempo establecido, puede durar meses, hasta años.

¿Cómo ajustar eficiencia y tiempos en este proceso, ya que el CNE tiene plazos y un calendario electoral que cumplir?

Deberían decir cuáles son los riesgos a nivel de las bases de datos, qué calidad, por qué tienen errores. Eso no lo van a solucionar en un día. 

¿Qué tipo de errores?

Todas las bases de datos del país no sirven porque son inconsistentes. El problema del país es que no tenemos bases de datos confiables, creíbles y ese es un grave problema del país.

¿Inconsistentes porque un ciudadano no puede firmar exactamente igual, a pesar de que lo hace en el mismo momento?

Exactamente. Conceptualmente tenemos el problema de cotejamiento de firmas; al comparar se debe tener una fuente que no tenga duda. En este caso, la firma que está en duda es la de las organizaciones, y esa se debe cotejar contra una fuente válida, que en el país no hay, por ello la ciudadanía debe exigir que nos digan con qué margen de error se va a trabajar.

No hay sistemas infalibles, El CNE debe elegir con base técnica. Si no tenemos una base de datos confiable, ¿contra qué vamos a cotejar? ¿Por qué estamos en este problema? Por gente inescrupulosa que no entregó datos válidos, que manipuló la información dentro y fuera del CNE. Se deben poner sistemas de gestión de la información. Estos problemas seguirán hasta que tengamos firmas analógicas. Lo mejor es no crear falsas esperanzas. El CNE debe garantizar hasta dónde va a poder llegar, no más.      

Entonces, ¿el sistema tecnológico que se implante será el culpable de la nueva verificación?

No podemos culpar a las cosas.

¿Quiénes son los culpables?

La gente.

¿Se refiere a quienes recogieron las  firmas?

Claro, y todos porque si a mí como ciudadano me piden una firma en donde se dice que acepto la ideología de la organización y firmo, soy el responsable.

Pero, hubo quienes no firmaron y constan en esas organizaciones...

Entonces debemos denunciar. Los que no firmamos debemos tener una participación política activa, cívica, pero sin poner trabas a quienes quieren ser veedores.

Pero, ¿cree que si no se hubiera destapado este problema de firmas hubiera salido a flote este presunto delito?

Este es un mercado negro que existe desde siempre. Vengo denunciándolo desde hace 20 años. La información tiene valor y mientras más lo tenga seguirá sufriendo ataques. Es extremadamente grave, es hasta macabro

¿Por qué es macabro?

Las casas de salud informan a las funerarias que una persona ha muerto. Filtran la información, es gravísimo, es un negocio. Si hay dinero, eso puede ocurrir. En EE.UU. hay una ley de protección  de datos de salud en donde no se puede revelar la enfermedad que tiene una persona a una aseguradora. Hay leyes que protegen al individuo.

¿En Ecuador hay una ley de comercio electrónico, firmas digitales y mensajes de datos?

Pero no se cumple, recién estamos empezando a trabajar en el registro de datos públicos y hasta tanto se usa la tecnología de manera irresponsable. Los bancos tienen que gestionar los riesgos tecnológicos no como les da la gana. El año pasado llegaron 2.600 personas diciendo que les robaron y la Fiscalía no investigó sino sentenció a que los bancos devuelvan la plata.  

No es igual a lo que ahora hace el  CNE al encontrar responsabilidad, que dice: todo empieza de cero....

El problema es grave es una brecha no tecnológica que se nos abre y no está en el acceso a la tecnología.

¿Cuál es la solución?

Fiscalía de primera, jueces, Policía, entidades de control. El problema no se soluciona con la tecnología. Le conviene al CNE garantizar que la información sea segura.