Contraseñas de ingreso al TREP no eran seguras

El director ejecutivo de la empresa auditora Ethical Hacking, Álvaro Andrade, en contacto con el programa Antes del Medio Día de Fides, reveló ayer que se generaron alrededor de 7 mil contraseñas de ingreso al Sistema de Transmisión de Resultados Electorales Preliminares (TREP) que no eran seguras.

La aplicación que se creó para hacer seguimiento a las actas electorales se basaban en un sistema que desde hace 10 años estaba obsoleto, “fue muy fácil romper las contraseñas”, el nivel de inseguridad de esta app era tal que, según narró Andrade, “desde el extranjero alguien podía registrar actas”.

Se sabe que la apk del TREP registró imágenes de actas tomadas el 15 de octubre, o sea, cinco días antes de los comicios.

Entre las irregularidades, el representante de Ethical Hacking resaltó que los datos sobre el escrutinio se hallaban en un servidor desconocido al cual sólo Neotec tenía acceso.

“Neotec saca un nuevo servidor y saltan nuestras alertas porque redirige todo el tráfico del Servicio de Registro Cívico a un servidor al cual no teníamos control”, afirmó a tiempo de resaltar que Ethical Hacking no podía certificar que la información haya venido del Sereci, ya que los datos estaban en una nube privada, “era Neotec el único que tenía control de esa nube”. (Fides)