Back to top
6 de Julio del 2022
Historias
Lectura: 17 minutos
6 de Julio del 2022
Redacción Plan V
Crónica de un hackeo: ¿para qué y cómo se lo hizo?
0

Fotomontaje referencial. PlanV

 

El presunto hackeo a cuatro curules electrónicas en la noche del 28 de junio, cuando se votaba por la destitución o no del presidente Lasso, pone de cabeza la confianza en el voto de los asambleístas. El presunto ataque informático, que cambió el voto de cuatro legisladores, buscaba sembrar la confusión en los bloques legislativos que estaban en contra de la destitución.


¿Por qué hubo un hackeo a los computadores de cuatro legisladores durante la votación que definiría si la Asamblea destituía o no al presidente de la República? La intención fue política. Tres de los legisladores afectados son de la Izquierda Democrática. Al imponer por vía remota que los votos de Wilma Andrade, presidenta de la ID, Dalton Bacigalupo y el jefe de bloque, Marlon Cadena, se sembró la duda en los demás integrantes del bloque. A pesar de que en principio, UNES y parte del Pachakutik, PK, tenían menos de 70 votos, mucho menos que los 92 requeridos (la tercera parte de los 137 integrantes de la Asamblea) para aplicar el 130.2 de la Constitución, la situación en la calle se iba complicando en dos sentidos. Primero, al menos ocho asambleísta de PK, que no iban a votar por la destitución del presidente Lasso, denunciaron que turbas rodeaban sus domicilios en provincias y amenazaban a sus familias para forzar, vía secuestro, el voto por la destitución. Luego, los errores del ejecutivo, su modorra y la laxitud de la fuerza pública ponían en serias dudas que el gobierno pudiera sostener el control de las ciudades y vías  de acceso. Mientras pasaban las horas, durante las 72 horas que duró el debate en la Asamblea, el sitio de las ciudades de la Sierra y Amazonia, sobre todo en Quito, iba en aumento e impactaba en el desabastecimiento de alimentos y combustibles. La paciencia se agotaba. Entre el domingo 26 y la tarde y noche de la votación del martes 28 de junio, más de 120 legisladores pidieron la palabra para cerrar el debate de la sesión 782. Según la primera denuncia penal presentada por Fernando Villavicencio, presidente dela Comisión de Fiscalización de la Asamblea:

A las 21h17 minutos del martes 28 de junio se abrió el proceso de votación sobre la moción de destitución del Presidente de la República a través de medios telemáticos. Se llevaron a cabo en total 4 procesos de votación sobre dicha moción: una primera, para la aprobación de la moción; una segunda, para rectificar la primera votación; una tercera, para decidir si el Pleno procedería a reconsiderar la votación rectificada; y, una cuarta, para finalmente reconsiderar la votación rectificada. En ese galimatías parlamentario ocurrió lo impensable y lo que hasta hoy lleva dos denuncias penales en la Fiscalía General y pone en riesgo la presidencia subrogante de la Asamblea del legislador por Cañar, Virgilio Saquicela.

Durante la segunda votación se produjo la misma manipulación que dio lugar a un comportamiento no deseado del sistema informático de la misma asambleísta Wilma Piedad Andrade Muñóz, y de tres asambleístas más: Dalton Bacigalupo, Marlon Cadena y Guido Chiriboga, del partido de gobierno, CREO.

La primera asambleísta en alertar sobre la manipulación del sistema informático de su curul electrónica fue la asambleísta Wilma Andrade Muñóz, quien, inmediatamente después de concluida la primera votación, solicitó la rectificación de su voto y denunció el presunto uso no autorizado y comportamiento no deseado de su sistema informático de votaciones electrónicas del Pleno de la Asamblea Nacional; ya que, su voto en contra de esta moción ya lo había hecho público, y según la asambleísta, el sistema no reflejó el voto que ella colocaría, sino una votación a favor de la moción. Wilma Andrade reconoció que luego de que apareciera su voto como afirmativo para la destitución, así como los de Bacigalupo y del jefe de bloque, otros legisladores del partido e incluso algunos independientes dudaron de su votación, y uno de ellos, vía telefónica y en el chat grupal del bloque preguntaron qué pasaba y si se había cambiado de parecer a última hora. La decisión de Andrade obligó a que Saquicela no continuara con el procedimiento y el presidente ordenó que se rectificara la votación, que en ese momento había alcanzado 81 legisladores por la destitución. 


Dalton Bacigalupo dijo en un video: acaban de manipular el sistema de votación en mi curul. Foto Twitter Asambleísta Bacigalupo

Durante la segunda votación se produjo la misma manipulación que dio lugar a un comportamiento no deseado del sistema informático de la misma asambleísta Wilma Piedad Andrade Muñóz, y de tres asambleístas más: Dalton Bacigalupo Buenaventura, Marlon Cadena Carrera y Guido Alberto Chiriboga, del partido de gobierno, CREO. En esta segunda ocasión, el asambleísta Dalton Emory Bacigalupo Buenaventura habría realizado una videograbación del comportamiento de su sistema informático de votaciones, de donde se puede colegir claramente el presunto comportamiento anómalo del software, al elegirse una opción de voto “SI”, cuando por lo contrario el asambleísta habría marcado su voto por la opción “NO”.

El presidente Saquicela defendió hasta el último la seguridad del sistema informático, e indicó ante los ojos del país (solo en el canal de Facebook de la Asamblea había 30.000 expectadores en vivo) que los legisladores no podían entregar las claves a terceros y que solo ellos eran responsables del buen manejo de sus claves, insinuando que no era culpa del sistema informático, sino de los mismos reclamantes. Esa posición la mantendría hasta días después, cuando dijo que los asambleísta "se equivocaron al emitir su voto". Saquicela cambiaría dramáticamente su mensaje cuando, con fotógrafos y todo, acudió a la Fiscalía General a solicitar por sí mismo una investigación del suceso. 


El presidente de la Asamblea Nacional, Virgilio Saquicela presentó un denuncia por este caso en la Fiscalía General del Estado. Foto Fernando Sandoval / Asamblea Nacional 

El legislador Villavicencio fue el primero en pedir a la fiscal general, Diana Salazar una exhaustiva pericia de naturaleza informática, sobre todo el sistema de software de las curules electrónicas y su sistema de votación (ubicado en las estaciones de trabajo de las curules de los mencionados asambleístas, en el salón plenario Nela Martínez, del Palacio Legislativo de la Asamblea Nacional), así como del software “AnyDesk” que permite a las y los Asambleístas utilizar de forma remota dichas Curules Electrónicas (que deberá incluir el análisis de todo equipo electrónico desde donde se haya accedido a los sistemas informáticos de Curul Electrónica de la Asamblea Nacional de los mencionados asambleístas). Dicha pericia tendrá que incluir análisis especializados en vulneraciones de sistemas informáticos (hackeo), comportamiento de virus (especialmente troyanos) y rastreo de comportamientos de sistemas informáticos por etiquetas numéricas IP, manejo de puertos seriales, entre otros.


Fernando Villavicencio, presidente de la Comisión de Fiscalización de la Asamblea Nacional.

para poder ingresar a sus curules virtuales, los Asambleístas hacen uso de una herramienta informática de acceso remoto denominada Anydesk. Se define como acceso remoto a la capacidad de acceder a un computador desde otro equipo tecnológico, desde un sitio externo por medio de Internet o una red de área local.

El informe: fue una intromisión externa de una sola IP

Lea el contenido del informe técnico entregado por el Departamento de Sistemas de la Asamblea . Ver PDF

El informe técnico AN-CG-TIC-AVVE-EMGR-002-2022, de la Coordinación General de Tecnologías de Información y Comunicación Gestión de Audio, Video y Voto Electrónico, de la Asamblea Nacional, cambiaría el contexto, que se volvió desfavorable a Saquicela. Este fue, según dijeron los legisladores denunciantes, entregado cuatro días después de que llegara a manos de la Presidencia de la Asamblea. 

El informe, elaborado por los funcionarios, ingenieros Mauricio Guerra y Miguel Llumihuasi defendió el sistema, al decir que el sistema de Curul Electrónica, en su primera versión, fue puesto en marcha en la Asamblea Constituyente de Montecristi, utilizando un sistema de bases electrónicas con botones personalizados para cada opción de voto. Con este precedente se dejó atrás la anterior usanza de levantar la mano para que los Asambleístas puedan consignar su voto, y así poder automatizar y consolidar la información relativa al trabajo legislativo de la Asamblea Nacional. Debido a que no se contaban con prestaciones adecuadas para validar la identidad de los Asambleístas previo al inicio de cada proceso de constatación de quórum y votación, se desarrolló una nueva versión del sistema, la cual fue instalada en los computadores que actualmente están colocados en los curules del Salón Plenario Nela Martínez. Desde la Sesión del Pleno No. 148, del 28 de febrero de 2012, el sistema de curul electrónica viene siendo utilizado, habiendo transcurrido un total de 656 Sesiones brindando altos niveles de confiabilidad y seguridad en los resultados de cada una de las 2916 votaciones efectuadas.

Con el objetivo de implementar la modalidad virtual para las Sesiones del Pleno de la Asamblea Nacional, la Coordinación General de Tecnologías de Información y Comunicación implementó una plataforma de curules virtuales en las cuales los Asambleístas puedan hacer uso del mismo sistema de Curul Electrónica con el que trabajan de forma presencial en los curules instalados en el Salón Plenario Nela Martínez. 

Y explicaron técnicamente que "para poder ingresar a sus curules virtuales, los Asambleístas hacen uso de una herramienta informática de acceso remoto denominada Anydesk. Se define como acceso remoto a la capacidad de acceder a un computador desde otro equipo tecnológico, desde un sitio externo por medio de Internet o una red de área local. El software Anydesk es uno de los más utilizados a nivel mundial para acceder a computadores remotos, y cuenta con eficientes prestaciones de latencia, uso eficiente del ancho de banda, cifrado de conexión y datos y altos niveles de seguridad para el acceso. El software Anydesk puede ser instalado en computadores con sistemas operativos Windows, Mac o Linux, así como en dispositivos móviles que utilicen iOS o Android. Una vez instalado el software en el dispositivo tecnológico, éste genera un número identificador o ID, el cual es único y no se repite en ningún otro dispositivo en el que se instale dicho software.

"La conexión con el curul personalizado del Asambleísta requiere del ingreso un nombre identificativo alias (an- curulNNN@ad), y una contraseña de acceso. Cabe recalcar que toda esta información fue proporcionada a los Asambleístas al inicio del presente período legislativo, junto con el respectivo proceso de inducción para su adecuado uso.

Desde la Sesión del Pleno No. 148, del 28 de febrero del 2012, el sistema de Curul Electrónica viene siendo utilizado, habiendo transcurrido un total de 656 Sesiones brindando altos niveles de confiabilidad y seguridad en los resultados de cada una de las 2916 votaciones efectuadas.

"Al igual que sucede con todos los programas informáticos de acceso remoto, Anydesk genera archivos de log o bitácoras, en los cuales se almacenan todos los datos referentes a las direcciones IP e identificadores o IDs de Anydesk de las conexiones remotas entrantes o salientes a los dispositivos donde se encuentra instalado el software".

El informe señaló que "luego de realizar una exhaustiva revisión de los archivos de log o bitácoras de auditoría del servidor de aplicaciones y la base de datos del sistema de Curul Electrónica, se ha podido determinar que no se registraron intromisiones ni accesos externos de personal no autorizado, durante el desarrollo de la Continuación de la Sesión del Pleno No. 782, del martes 28 de junio de 2022.

"Por tal motivo se puede garantizar que en ningún momento se han visto comprometidas la seguridad del sistema de Curul Electrónica, y la integridad de la información almacenada sobre los procesos de quórum y votación. Por ende, la funcionalidad del sistema se mantiene intacta para tranquilidad de las y los Asambleístas".

Pero en las conclusiones del informen señalan un párrafo que ha justificado las denuncias de los legisladores: "Una vez analizada la información de los curules 70, 71, 76 y 90, se ha podido verificar en los respectivos archivos de log o bitácoras, la existencia de una dirección IP y un identificador o ID, en común, mismo que realiza conexiones a los citados curules en horas similares, entre las 17h07 y las 21h37 del día 28 de junio de 2022".

Andrade: se quiso destituir al presidente con un delito

La asambleísta Wilma Andrade, presidenta de la ID, quien fue la primera en denunciar las irregulridades. Foto: Asamblea Nacional

Como reacción la informe, Wilma Andrade dijo: "los asambleístas que fuimos víctimas de esta manipulación, que no tiene límites, demuestra la intencionalidad, en principio de restarnos credibilidad, frente a la opinión pública. La Izquierda Democrática había sido absolutamente contundente en que no nos pestaríamos a dar el voto para la inestabilidad constitucional (...) pero además, la intencionalidad  era que a través de esta manipulación de los votos se llegue, efectivamente a la destitución (del presidente Lasso). Y le pregunto al país,  a los ecuatorianos, tomando en cuenta la Ley Orgánica de la Función Legislativa —que solo permite la rectificación por una sola vez— ¿qué pasaba si lograban aumentar el número de curules manipuladas y de esa manera lograr la votación para la destitución del presidente de la república? Eso estuvo en juego, este es un delito que intentaba la inestabilidad democrática en el Ecuador". 

De su parte, Saquicela arremetió contra Fernando Villavicencio antes de poner su propia denuncia penal: "yo no estoy acostumbrado a Villavicencio, a hablar lo que le sale de la boca (sic). Las firmas que están en el informe son de los funcionarios, y esto explicarán al Pleno de la Asamblea su informe, para que no se tergiverse". Pero horas más tarde, al pide de la Fiscalía dijo "he procedido a presentar la correspondiente denuncia frente a un presunto hackeo externo (...). Lo que ha determinado el informe de la Unidad de Sistemas de la Asamblea Nacional es que el sistema no ha fallado, desde el interior no ha habido intromisión alguna sino, posiblemente, desde una IP del exterior. Hay que dar con los autores intelectuales y materiales de este hecho, que posiblemente se an conchabado (sic) para intentar deslegitimar a la asamblea nacional. He  pedido a la fiscal que se tome mi versión, la del secretario de la Asamblea, quien ha recibido varias llamadas telefónicas ese mismo día y estas pueden dar muchas luces de lo que puede haber ocurrido y obviamente (la versión) de todos los funcionarios de sistemas, para que den a conocer y quede claro, que al interior de los sistemas de la Asamblea no hubo inconveniente, y presuntamente es desde una IP exterior que habría estado en conexión con las cuatro curules de los asambleístas. Sin embargo, las claves solo las tienen los asambleístas y, por reglamento, son los únicos responsables". 

GALERÍA
Crónica de un hackeo: ¿para qué y cómo se lo hizo?
 


[CO MEN TA RIOS]

[LEA TAM BIÉN]

Todos se desmarcan de Esteban Albornoz, uno de los 22 denunciados por el "sabotaje" eléctrico
Redacción Plan V
El juez electoral Ángel Torres canceló el registro al movimiento Construye
Redacción Plan V
Juicio contra Carlos Pólit (día 9): Un presunto nuevo soborno involucra a Pólit, el Coca Codo y una firma intermediaria
Susana Morán, desde Ecuador para PlanV, y Marcos Medina, desde Miami para PlanV y El Universo
La Ley de Turismo de Noboa fue el inicio del desgrane correista
Manuel Novik

[MÁS LEÍ DAS]

Juicio contra Carlos Pólit (día 4): Gerardo de Souza confirma que entregó dinero a Pamela Martínez, exasesora de Rafael Correa
Susana Morán, desde Ecuador para PlanV, y Marcos Medina, desde Miami para PlanV y El Universo
¿Quién es Diego Sánchez, el testigo en el juicio contra Carlos Pólit que tiene un acuerdo con EEUU?
Redacción Plan V
Santos sobre Carlos Pólit en el juicio (día 2): ‘Me pidió que pagara sobornos para eliminar multas contra Odebrecht’
Susana Morán, desde Ecuador para PlanV, y Marcos Medina, desde Miami para PlanV y El Universo
Juicio de Carlos Pólit (día 1): El excontralor llegó a la Corte de Miami para asistir a la elección del jurado
Susana Morán, desde Ecuador, y Marcos Medina, desde Miami