Atamaint, no ha terminado de explicar en qué consistió el hackeo que supuestamente echó abajo la votación de los ecuatorianos residentes en el exterior el pasado 20 de agosto. No ha mostrado ningún informe técnico que certifique que efectivamente ese hackeo se produjo y operó de tal manera, desde tal sitio y con tales consecuencias sobre el sistema informático. Porque este tipo de ataques, cualquiera lo sabe, deja huellas en el ciberespacio. Como todo. Pero no: ella se limitó a aparecer en una de sus ruedas de prensa de la noche del domingo 20 con la novedad de que habían sido hackeados. Como si se tratara de algo fortuito e inevitable de lo que no cabe culpar a nadie. Como si dijera: nos cayó un rayo. Doce días después, ninguna investigación se ha realizado. ¿No es sospechoso?

El tal hackeo pudo ser un ataque por sobresaturación, como ocurre en los casos en que la intención de los hackers es bloquear un sitio web para impedir que los cibernautas accedan a él. Esto ocurre cuando se produce la acometida concertada y simultánea de miles de bots tratando de ingresar a una página con el fin de tumbarla. O quizá se trató de un caso de ‘ransomware’: un software malicioso que actúa bloqueando los datos de la víctima y amenaza con mantenerlos así, bloqueados (o algo peor, por ejemplo: hacerlos públicos o destruirlos), a menos que la víctima pague un rescate al atacante. El ‘ransomware’ está de moda. No hace un mes, el pasado 8 de agosto, la ciudad de Dallas (Texas) sufrió un ataque de ese tipo que capturó la información de los residentes y colapsó los servicios públicos, incluido el 911. Una vez superada la emergencia (las autoridades no han revelado si pagaron un rescate o no), la ciudad ha caído en cuenta de que su información (la información de sus habitantes) ha sido robada. ¿Fue el hackeo del sistema electoral un caso de ‘ransomware’? ¿Pagó el CNE por el rescate? Y lo que es más importante: ¿está segura nuestra información?

Todas estas dudas están plenamente justificadas mientras Diana Atamaint no comparezca en público para presentar, con la misma cara de peje con la que habló de hackeo la noche del 20 de agosto, el informe sobre lo que ocurrió ese día en el sistema informático del voto de los ecuatorianos en el extranjero. Informe que debería incluir no solo la explicación técnica de lo que ocurrió (ataque por sobresaturación, ‘ransomware’ o lo que fuese), sino las razones por las que pudo ocurrir (incumplimiento de los protocolos de defensa de la empresa contratada, negligencia de la parte contratante, etc.) y, de ser posible, una lista de responsables. La consejera Elena Nájera, oveja negra del CNE, ha dicho que hay gente que debería irse para su casa. Ella solicitó a Contraloría la realización de examen especial sobre el voto telemático y atribuye parte de la responsabilidad a la empresa contratista: Antroproyectos, una firma con cero experiencia en el manejo de sistemas electorales. Los ejecutivos de la firma, en cambio, patean la pelotita hacia el CNE y dicen que no pueden revelar ciertas condiciones de su contrato, pues existe una cláusula de confidencialidad que ellos no pueden vulnerar. ¿Quién sí puede hacerlo? Los contratantes, claro, el CNE. Pero no lo hacen. Callan ya por 12 días. Una información de semejante relevancia pública nos está siendo escamoteada en nombre de una cláusula de confidencialidad de cuarta clase. Definitivamente, aquí hay algo de lo que Diana Atamaint y sus colegas no quieren que el país se entere.

Un pretexto mal llevado

Lo que empezó con la denuncia de un supuesto hackeo terminó con la anulación de las votaciones, tal como pidió el correísmo. ¿Con qué argumento? “Suplantación, alteración o falsificación del registro electoral, o de las actas de instalación o de escrutinio”. Pero ¿qué tiene que ver eso con el hackeo? Nada en absoluto.