Protocolo de Cereado de Base de Datos 31 Entrega de aplicación e instalado en servidores principal y contingencia Ejecución de EHC Group envía el Protocolo Procedimiento para Revisión de los Servidores de de Cereado de Base de Datos poner las Bases de Datos Aplicaciones 30 (procedimiento en el que se de los Sistemas de Verificación del Códgo Fuente de la pone en Ceros todos lo Transimisión Rápida y Aplicación valores de la Base de Datos) Cómputo inicializadas en para el Acto de Inicio de Sala “cero”. Cereado de Bases de Datos Plena y Orbservadores de la OEA. Firma de Acta de Cierre 18/10 19/10 Protocolo de Cereado de Base de Datos Ejecución del Protocolo Validación de procedimientos de 32 33 de Cereado de Base de Seguridad Ejecución de Datos. Compilación y verificación de Procedimiento para Se realiza en el Salon integridad de Código Fuente poner las Bases de Datos Rojo del TSE con de los Sistemas de presencia de: Compilación y verificación de Transimisión Rápida y Presidenta TSE, dos integridad de Base de Datos Cómputo inicializadas en Vocales, Director de Obtención del HASH de Integridad “cero”. DNTIC, Comisión SHA-512 de APP .WAR y .XML Evaluadora OEP, EHC Group y dos Generación de copia de esta observadores técnicos de informacion en CD para el Banco la OEA. Se acuerda NO realizar conexiones a los Servidores 19/10 19/10 Linea de Tiempo durante el TREP Incidente de Seguridad 2 Incidente de Seguridad 1 05:30 se desconectan los 34 23:20 se enciende una alerta 35 Agentes de Monitoreo del de acceso por SSH al Servidor Servidor del TREP. TREP. Se recibe un email de Marcel Se modifica el Código de 3 Archivos Cuenta de acceso pertenece a Guzmán indicando que encontró Marcel Guzmán. una ”falla de código en TREP” Se Compila el Software nuevamente en el boton de VALIDAR ACTA. En comunicación con la Se genera un nuevo HASH persona indica que esta Esta falla no permite seguír Criptográfico “Cereando” las Bases de Datos. validación a GOLPE 2. Se le notifica que se Estos hechos INVALIDAN el desconecte porque ya inicia el Protocolo de Cereado de Base La Integridad es vulnerada registro de actas del exterior. de Datos realizado. 19/10 20/10 Linea de Tiempo durante el TREP Incidente de Seguridad 3 07:33 Se recibe un email de Incidente de Seguridad 4 36 Marcel Guzmán indicando que 37 se hicieron nuevos cambios. Se Compila el Software nuevamente 12:22 Se recibe un email de Se genera un nuevo HASH Marcel Guzmán indicando que Dichos cambios son realizados Criptográfico se hicieron cambios en el al Código Fuente y a las Bases Servidor Web Ngnix. de Datos. Generación de nueva copia de Integridad para Presidenta del TSE Estas acciones se realizaron sin Estas acciones se realizaron sin consultar ni siguiendo el consultar ni siguiendo el Protocolo acordado. Protocolo acordado. Dicho Protocolo tiene un Dicho Protocolo tiene un proceso de cambio controlado proceso de cambio controlado y en presencia de la DNTIC. y en presencia de la DNTIC. 20/10 20/10 Linea de Tiempo durante el TREP EHC Group Recibe la lista de direcciones IP de la Red Confinada de NEOTEC A solicitud del cada TED (Tribunal 39 Envía la lista de Director de Electoral Servidores permitidos Tecnología del DNTIC, dentro la EHC Group Departamental). se genera un reporte Infraestructura de Recibe la lista de de conexiones Monitoreo y direcciones IP de Desde estas realizadas a servidores Comunicaciones del equipos autorizados direcciones IP se del TREP por el TREP. para el envío de enviarán las Actas usuario de NEOTEC Actas del exterior al Sistema de “ec2-user” en la nube Cualquier otro del país. Cómputo. de Amazon. Servidor o dirección 38 IP fuera de esta lista 41 40 y que genere datos se considera una alerta de seguridad. 20/10 20/10 20/10 20/10 Linea de Tiempo durante el TREP EHC Group Detecta a las EHC Group 18:49 una gran 42 NEOTEC 43 Detecta y reporta un cantidad de (Marcel Guzmán) en Desde el punto de vista de ataque de DoS errores seguridad y auditoría; en provenientes de descargo al un tema tan delicado como (Denegacion de cuestionamiento Servicio) originado la misma Elecciones, NADIE debería referente a las en Colombia. Aplicación TREP. conectarse al Servidor. conexiones realizadas por Ramiro Quispe y Mas 1 millon de Se notifica a por él al servidor Según el Protocolo solicitudes en NEOTEC para durante las establecido, todos estos menos de 1 hora al revisión. elecciones; responde y accesos debían ser realizados Servidor de en presencia de la DNTIC. 44 justifica que son Resultados conexiones para Perimetrales TREP. monitoreo del LOG. 20/10 20/10 20/10 Linea de Tiempo durante el TREP NEOTEC 45 46 47 EHC Group No explica el motivo 30,000 peticiones cada 30 segundos. Detecta a las 18:49 de la crecida EHC Group una gran cantidad de cantidad de errores Detecta a las 19:30 Se dispara Alerta Máxima al NO errores provenientes en la Base de Datos. una cantidad de reconocer el origen de peticiones. de la misma tráfico excesivo Aplicación TREP. Envía unicamente Se detecta que son Verificaciones de desde una dirección Actas (Golpe 2). un listado de Bases IP desconocida y NO Se notifica a de Datos de un monitoreada DNTIC tampoco tiene conocimiento NEOTEC para Servidor (10.1.0.222) de este Servidor. revisión y Desconocido. explicación del Se intenta en 2 ocasiones contactar comportamiento. a Marcel Guzmán; sin respuesta. 20/10 20/10 20/10 Linea de Tiempo durante el TREP NEOTEC Explica que fue su 48 49 error no informar la 50 Se presentan los existencia de este Vocales, Presidenta Servidor. EHC Group del TSE, Marcel Explica que ese Presidenta del TSE y Vocales (no António C.) instruyen detener TREP. Guzmán y minutos Explica que lo hizo Servidor no estaba después Ing. Antonio para cumplir una en el rango de Este evento fue el 5to. Acceso no Costas. solicitud de la Monitoreo y al autorizado y sin supervisión. Presidenta y los redirigir todo el EHC Group vocales del TSE. tráfico del SERECI Se extraen Log de SO, Web server y Muestra el hallazgo e para la verificación MySQL para revisión a detalle. implicaciones de Ellos querían ver de Actas; se rompe esta brecha de primero los con el esquema de seguridad. resultados antes de Seguridad preparado. ser publicados. 20/10 20/10 20/10 Linea de Tiempo durante el Cómputo Incidente de Seguridad 5 Incidente de Seguridad 6 17:02 llega una notificación 17:22 llega un correo de NEOTEC indica que se 51 del director de DNTIC 52 NEOTEC donde indica que dará de baja los autorizando un cambio que problema de Código genera un Servidores que reciben debía hacerse directamente error de ”FLAT de Computo” la transmisión de los sobre la Base de Datos. debe ser corregido. Teléfonos móviles. Se pide restituir las Actas de Se alteran 41 mesas Se apagan los la mesa 60861, las cuales directamente en la Base de Servidores Bo11 y fueron anuladas por error . Datos. Bo21. La solicitud fue aprobada y se El cambio se hace nuevamente procedio a realizar el cambio sin la presencia de la DNTIC. 53 directamente sobre la Base de Datos. 21/10 21/10 21/10 Linea de Tiempo durante el Cómputo 54 55 NEOTEC 56 Reporta que se hizo el NEOTEC cambio solicitado a las Realiza una Incidente de Seguridad 7 06:50. actualización de mesas computadas. 12:25 llega una nueva A las 12:22 NEOTEC solicitud para realizar mas reporta que se hicieron No sabemos el cambios en la Base de nuevos cambios sobre la porque de este Datos. Base de Datos. procedimiento y tampoco se hizo con Ambos cambios fueron presencia de realizados sin la observadores. supervición de la DNTIC ni EHC Group. 22/10 22/10 22/10 Linea de Tiempo durante el Cómputo Incidente de Seguridad 8 57 59 Se recibe una 22:45 NEOTEC identifica Se procede a notificación de falla una falla (bug) en el continuar el Cómputo de Visualización de Coódigo. en el SIRECI de municipios de Potosí. Llallagüa, Potosí. El director de DNTIC NEOTEC notifica al día autoriza la modificación a Se reciben la lista de siguiente que ya se la Aplicación. Direcciones IP dentro resolvió el problema. del Confinamiento. El problema esta con los nombres de municipios 58 con “apóstrofe” 22/10 22/10 23/10 Linea de Tiempo durante el Cómputo Incidente de Seguridad 10 18:15 y a solicitud Verbal del Incidente de Seguridad 9 Vocal de Potosí; se solicita la 60 62 ”des-anulación” del código del NEOTEC solicita Acta 11005. autorización para deshabilitar los usuarios La solicitud fue realizada 30 TREP. minutos despúes y el cambio se NEOTEC notifica la realizó directamente sobre la Se indica que es un desactivción exitosa Base de Datos. proceso normal. de los usuarios TREP. El cambio fue realizado sin El proceso se realiza supervición de DNTIC o EHC directamente sobre la 61 Group. Base de Datos. 24/10 24/10 24/10 Linea de Tiempo durante el Cómputo NEOTEC notifica 08:25 se reportan nuevamente un Ataque DoS NEOTEC notifica errores en la (Denegación de Servicio) 63 65 sobre un Ataque DoS visualización de Actas iniciado el 25/10 a las 06:30 (Denegación de del TREP via web. sobre el Servidor de Servicio) iniciado el Resultados. 23/10 a las 21:33 EHC Group solicita sobre el Servidor de información a NEOTEC NEOTEC solicita a EHC Resultados. sobre la falla. Group el bloqueo de IP`s atacantes. El ataque estuvo NO se obtuvo persistente hasta el respuesta. EHC Group indica que DNTIC 25/10 a las 01:00. administra el Servicio de 64 Cloudflare y son ellos quienes deben realizar el bloqueo. 25/10 25/10 25/10 Linea de Tiempo durante el Cómputo Se reportan Inconsistencias que 10:24 se notifican afectan más de 4000 66 67 68 Inconsistencias en el Se notifican nuevas votos. TREP y en el Sistema Inconsistencias en el de Cómputo. Sistema de Cómputo. No se muestran las actas de las mesas Al realizar una Existe inconsistencia entre 72341 hasta consulta en TREP o en la Base de Datos; 72385. en Sist. De Cómputo Los resultados en y llenar Datos al pantalla son Se solicita la revisión azár; se muestra una diferentes a los del debido a la presión de Imagen de Acta Excel. los votantes. Incorrecta, perdiendo la NEOTEC responde que NEOTEC responde que validación. No hay inconsistencia. NO hay inconsistencia. 25/10 25/10 25/10 Linea de Tiempo durante el Cómputo Incidente de Seguridad 11 Se notifica que NO se estan mostrando las A solicitud del Ing. Juan Aloise 69 70 imágenes y el problema 71 Ancasi Colque de Gestión de esta recurrente en Base de Datos del TED Beni. Se notifica que un muchos casos. Acta no se visualiza Se solicita la rehabilitación de en Cómputo y sí en NEOTEC responde que ya un grupo de Actas. (81158, TREP. fue solucionado. 81159, 81081 y 80936). NEOTEC responde EHC Group recomienda Se realizaron los cambios que ya fue una técnica para directamente sobre la Base de solucionado. solucionar estos Datos. problemas. El cambio fue realizado sin NEOTEC toma otra acción supervición de DNTIC o EHC para solucionarlo. Group. 25/10 25/10 25/10 Linea de Tiempo durante el Cómputo Incidente de Seguridad 12 EHC Group informa a NEOTEC que detecta una gran cantidad 73 74 de peticiones de descarga de NEOTEC recibe la tabla imágenes de Actas. del padrón incluyendo inhabilitados; solicita la Se detecta que para las Se notifica una falla actualización de tablas descargas se esta utilizando el en la Visualización en SIMOBOL. “User-Agent-CURL” de las imágenes que tienen Proveído. NEOTEC realiza la EHC Group recomienda hacer actualización del padrón un control sobre este “User- en servidores de Cómputo Agent”. 72 bo4 y bo5. NEOTEC responde que dicha actividad por el momento no esta afectando al sistema. 25/10 25/10 25/10 Linea de Tiempo durante el Cómputo NEOTEC solicita la desactivación de 76 78 NEOTEC inicia el Generadores de procedimiento de Backup Resultados en servidores Se solicita a de Base de Datos e bo2, bo3, bo4, bo5 y NEOTEC realizar un EHC Group solicita oep2. informa que el acceso a que se realice una Backup (respaldo) la misma estará de la Base de Datos copia del Backup y Se solicita el apagado de bloqueada en lo que dura que se genere el del Cómputo y del el proceso. servidores bo4 y bo51. TREP. HASH de integridad. Se indica la ruta de Se mantienen encendidos 75 almacenamiento donde se los servidores de realiza. 77 Resultados (bo5) y Perimetral (bo41). Final 25/10 25/10 25/10 25/10 Conclusiones En honor a la verdad, la ética profesional y nuestro compromiso con la transparencia de la información en la ejecución de este trabajo, puedo certificar fehacientemente que: Toda la información presentada en este informe es real, no ha sufrido ninguna alteración y fue elaborada siguiendo una metodología científica, respetando todos los aspectos concernientes a Seguridad Informática y procesos de auditoría de seguridad. Este informe solo representa un consolidado de la línea de tiempo desde el inicio de nuestra participación con el TSE y el OEP para las elecciones presidenciales Bolivia 2019. Todos los informes de nivel técnico ya fueron entregados a la comisión receptora y evaluadora dentro de los tiempos que estipulaba nuestro contrato. Conclusiónes Una vez informados de todas las vulnerabilidades críticas que encontramos en TREP y pese al esfuerzo de Neotec por remediarlas, justo antes de las elecciones en reunión de sala plena, cumplimos con advertir que el software era inseguro, pero que con parte de las vulnerabilidades críticas subsanadas era un riesgo que debían valorar si aceptarlo o no para llevar las elecciones. En cuanto a las recomendaciones y remediaciones que pasamos a Neotec para realizar en TREP y Sistema de Cómputo, solo se aplicaron al TREP y no al 100%, esto debido a que los tiempos eran muy cortos para remediar algunas cosas, como nos explicó Neotec. Conclusiónes En cuanto al código fuente realizamos una auditoría exhaustiva de código estático en especial en las rutinas y funciones donde se ingresan los datos y el tratamiento que se les da para certificar que el software no realiza operaciones fraudulentas y que los datos que ingresan se manejan de forma segura y adecuada, hasta la primera vez que se generó el hash de integridad ante la sala plena y los observadores de la OEA. Después de esa fecha el código fuente sufrió varias alteraciones en diferentes fechas de las cuales no fuimos participes y por lo tanto ya no podemos certificar la integridad del mismo software. Conclusiónes En cuanto al corte del TREP, si bien se concluyó que fue un error de omisión del protocolo y no debería haberse realizado ese cambio sin autorización, está claro que ese servidor no estaba en nuestro rango de monitoreo y al redirigir todo el tráfico del SERECI para la verificación de actas, una tarea tan importante y delicada a un servidor externo totalmente fuera del rango de monitoreo, nosotros no podemos dar fe de toda la información que se ingresó en ese momento y el proceso electoral pierde toda credibilidad al violarse el protocolo de seguridad. Conclusiónes Nosotros al no tener registros de la información enviada desde un servidor fuera de nuestro monitoreo, no podemos dar fé de la integridad de los datos que se registraron durante el pico que generó la alerta ya que es casi imposible que lleguen más de 30,000 peticiones cada 30 segundos desde el SERECI con un grupo de 350 operadores “registrando 2 actas por minuto” como lo indicó Marcel Guzmán de Rojas. En cuanto al error en el algoritmo de TREP que Neotec denomina “Flat de Cómputo”, al ser un error identificado de su algoritmo el cual nos mencionaron que se viene dando en todas las elecciones (más de 4 años), nos demuestra que el TREP no es un sistema fiable y con errores de programación que deberían haberse solucionado hace tiempo. Estos errores obligan a que se tenga que acceder a la base de datos en producción durante la ejecución de las elecciones y realizar cambios manuales lo que posteriormente cae en violación de la integridad. Conclusiónes En cuanto a la alteración manual de las bases de datos del TREP y de Cómputo, durante el proceso de votación, sea cual sea el motivo y desde el punto de vista técnico y forense, vicia de nulidad todo el proceso electoral y pierde toda credibilidad al violar la integridad de las bases de datos. En cuanto a las Inconsistencias con los datos de las actas que en ciertos momentos daban una información y en otros momentos una diferente, las cuales fueron observadas por la misma OEP y debido a la cantidad de cambios directos a las bases de datos y sin supervisión de la DNTIC o de nuestra empresa, no podemos certificar la integridad de la información que reposa actualmente en los backups entregados por Neotec. Conclusiónes En honor a la verdad y después de todos los hechos expuestos en este documento y en todos los reportes técnicos que fueron presentados durante la ejecución de nuestro trabajo; NO podemos dar Fe de la integridad de los resultados electorales debido a que todo el proceso está viciado de nulidad por la cantidad de alteraciones al código fuente del TREP, la cantidad de accesos y modificaciones manuales con el máximo de privilegios a las Bases de Datos en producción durante el proceso Electoral y las inconsistencias del Software que fueron surgiendo en el TREP y Sistema de Cómputo.
Enter the password to open this PDF file:
-
-
-
-
-
-
-
-
-
-
-
-