9 de octubre (Urgente.bo).- El Movimiento al Socialismo tenía bastante confianza de los resultados del TREP porque tenía su propio sistema de conteo de actas, identificado en la investigación como BO20, el cual era administrado por una sola persona y no dejaba huellas de algún registro para evitar auditorias el operador este sistema fue identificado como Sergio Daniel Martínez Beltrán quien anteriormente trabajó y adulteró los datos del Instituto Nacional de estadísticas así lo señala el informe preliminar que presentó la Policía Boliviana.
Qué pasó el día que se detuvo el TREP
De acuerdo con el informe preliminar al que tuvo acceso Urgente.bo En fecha 21 de octubre de 2019, aproximadamente al medio día en dependencias de la DNTIC en San Jorge, en una dependencia denominada “LA ESCUELITA”, como se lee en el documento, los vocales Maria Eugenia Choque Quispe, Lucy Cruz Villca, Idelfonso Mamani Romero, Lidia Iriarte Torrez y Edgar Gonzales López convocan a una reunión para reanudar el TREP.
El documento señala que una de las personas identificadas dentro del caso Fraude Electoral II, portaba una laptop a la que introdujo un flash memory y realizó una configuración desconocida del sistema.
“En esta reunión participa el Sr. Marcel Guzmán de Rojas y miembros de la DNTIC. Donde el vocal Edgar Gonzales López pide que se habiliten dentro de la nube Amazon del TSE un servidor a sugerencia del Sergio Daniel Martínez Beltrán por lo que el Windsor Joaquín Saire Quipildor ordenó al Wilson Rodríguez Vinaya que llame al Dayler de la Cruz Mamani, este último ya en una laptop que estaba siendo usada crea dentro de un servidor virtual, el servidor BO20 cediendo luego al Marcel Guzmán de Rojas para que configure el servidor, quien ingreso un flash memory con el subió un archivo de configuración y procedió a realizar una configuración desconocida. Posteriormente el Windsor Joaquín Saire Quipildor entrego el IP (BO20) de este servidor a las personas del SERECI para que puedan continuar con el TREP y redirijan el tráfico a ese servidor”, dice.
El documento señala que Sergio Daniel Martínez Beltrán quien trabajaba de manera remota con su laptop personal, tenía acceso a los servidores BO1 y BO20, por los cuales se introdujo información a las bases de datos para favorecer a los votos del Movimiento al Socialismo, esto lo realizo entre el 20 y 21 de octubre de 2019 en coordinación del Equipo Mexicano de Territorial quienes se hospedaron en el Real Plaza Hotel and convention. Estos accesos fueron proporcionados por el Sr. Marcel Guzmán de Rojas.
Cómo funcionaba
En cuanto al servidor BO1, el mismo no se encontraba previsto en la infraestructura tecnológica y tampoco era necesaria técnicamente debido a que el servidor BO2 debía recibir las imágenes de las actas y resultados electorales transmitidos desde los teléfonos debiendo replicar las actas al servidor de aplicaciones secundario BO2s.
“El servidor BO2s debía replicar las actas al servidor de aplicaciones para resultados BO3. Sin embargo el servidor BO1 según la empresa Ethical Hacking fue dispuesto por solicitud de los vocales del Tribunal Supremo Electoral para ver los resultados antes de su publicación, pero por la configuración realizada al mismo servidor hecha por el Marcel Guzmán de Rojas este no cumplía las configuraciones de un servidor perimetral.
“El servidor BO1, que se encontraba en una red privada administrada solo por el Guzmán de Rojas, se utilizó desde inicios de las tareas electorales del 20 de octubre de 2019 para el tráfico de información al sistema TREP, para la transcripción y verificación de actas como otros datos asociados provenientes del TREP.
Asimismo señala que Guzmán de Rojas elevó los privilegios para trabajar como root (logrando máximo privilegio).
El sistema que utilizaron era “anti-auditorias”
De acuerdo con la investigación, en el servidor BO1 se detectaron bases de datos y la aplicación electoral, y mientras el aislamiento del internet al sistema TREP este servidor continuaba encendido pero asignado a otras tareas. Y todo esto fue autorizado por Guzmán de Rojas
“Guzmán de Rojas autorizo este diseño y la implementación de esta infraestructura ya que él era el administrador y desarrollador del sistema, otorgando y elevando el privilegio para trabajar como root a Sergio Daniel Martínez Beltrán quien trabajó con todo el equipo de territorial que se encontraba en el Real Plaza Hotel and Convention para la manipulación de datos electorales”, dice el documento.
En cuanto al servidor BO20, el mismo fue configurado por el propio Guzmán de Rojas y no se le instalaron los correspondientes agentes auditores.
“Al igual que el BO1 este servidor fue empleado para la transcripción y verificación de actas, así como para el flujo de otros datos asociados proveniente del TREP. Se consideran en este caso las peticiones recibidas en el servidor primario del TREP BO2 desde el servidor denominado BO20”.
“Resultado de la manipulación realizada a través de los servidores BO1 y BO20, se tiene como resultado que el servidor principal BO2 que se encontraba encargado de la recepción de información y el servidor BO3 que era para la publicación oficial no cuentan con la misma información en sus bases de datos y que se publicó a la ciudadanía lo existente en el servidor primario BO2 ocultando los datos a la población del servidor BO3. Además, se usó el servidor BO2 para el traspaso de actas directamente del sistema TREP al sistema del cómputo oficial”.
Al igual que en el caso del servidor BO1, no se poseían en el servidor BO20 medidas tendientes al resguardo y aseguramiento de la evidencia digital (por ejemplo, logs). Ni se guardaron los metadatos de las imágenes. Evitaron dejar Evidencia de la información. Comportamiento clásico al cometer un delito cibernético. No dejan los elementos necesarios para realizar la cadena de custodia de la información, provocando la posibilidad de alteración sin dejar rastros y evitar su posterior judicialización”.
Quién era Sergio Daniel Martínez quien manipulo los datos
En agosto de 2019, Sergio Daniel Martínez Beltrán, quien en ese tiempo se encontraba con el cargo de Director de Informática, cartografía e infraestructura espacial del Instituto Nacional de Estadísticas, que tenía acceso físico irrestricto a los centros de procesamientos de datos ubicados en la oficina central del INE. Acceso irrestricto a la información de la Unidad de Cartografía e infraestructura especial.
Tenía acceso físico irrestricto al Data Center de Informática, donde se encontraban todos los servidores antes del Data Center Móvil, de igual manera tuvo acceso irrestricto al Data Center Móvil, que fue puesto en funcionamiento desde el 25 de mayo de 2019, además tenía acceso irrestricto a servidor de Base de Datos SVRBDCAPA3, el cual contiene datos de cartografía, tenía acceso de manera irrestricta a todo el repositorio de información habilitada en la unidad de cartografía e infraestructura espacial con todos los privilegios de administrador, tenía acceso digital a servidores de aplicación y base de datos.
Todos estos servidores en agosto de 2019 fueron restringidos a todos los funcionarios quedando Martínez Beltrán cómo administrador de todo, pidiendo la entrega de contraseñas y credenciales, hechos denunciados a la oficina de transparencia del INE.
Sergio Daniel Martínez Beltrán no usaba computadora de la institución, usaba una computadora laptop color ploma de marca Toshiba pantalla touch screen de su propiedad, esto limitaba el acceso físico y digital a cualquier funcionario para aplicar protocolo de seguridad, dentro de la mencionada laptop el Sr. Martínez tenía trabajando un software visor cartográfico que el denominaba “CUBO”, este software era de su propia creación e ingresaba información confidencial del Instituto Nacional de Estadísticas, el mencionado visor de similares características que de la empresa mexicana “Territorial Visor”.
Martínez Beltrán, después de las denuncias realizadas por funcionarios del INE y de presionarlos a que le entreguen el control de las bases de datos de Instituto Nacional de Estadísticas les amedrentó indicando ser partidario del Movimiento al Socialismo revelando que era “Intocable” gozando del respaldo del Vicepresidente Álvaro Marcelo García Linera con quien siempre se reunía por temas por temas políticos del partido del Movimiento al Socialismo IPSP y que tenía contactos fuertes con los vocales del Tribunal Supremo Electoral.
