FICHA RESUMEN AUDITORÍAS

AUDITORÍA INTEGRAL AL SISTEMA AUTOMATIZADO ELECTORAL

1. Descripción
A través del Proyecto Auditoría Integral al Sistema Automatizado Electoral, se
busca establecer una metodología que permitirá realizar la revisión a todos los
componentes que integran el Sistema como lo son: Software, Hardware de
Máquina de Votación Análisis de las bases de datos de huellas de las electoras
y electores. En base a esta metodología es importante destacar que se realizará
con la participación de diez (10) académicos y científicos de reconocidas
universidades del país, teniendo en consideración que para formar parte del
proceso deberán contar con un perfil técnico de alto nivel, para que en conjunto
con los especialistas electorales del Consejo Nacional Electoral, procedan a
realizar la auditoria integral, para certificar de manera minuciosa su
funcionamiento en cada uno de los componentes que lo integran.

Para formar parte de la Auditoria Integral, se ha definido el perfil de los

participantes, los roles a cumplir y la ejecución de las actividades de la siguiente
manera:

Perfil de los Participantes: Las personas que participarán en las auditorías deben
ser profesionales del área de la informática, tecnología de la información y/o
electrónica, con experiencia en programación, de preferencia debe conocer las
siguientes tecnologías:
Lenguaje C# ver 7.
.Net Framework 4.0 (Máquina de votación)
.Net Core 2.2 (Totalización)
Programación Orientada a Objetos
LiteDB
 API - REST
XML
JSON
Rabbit MQ
Biometría (básico)
Key Cloak
Windows 10
Linux RedHat

Roles de los Participantes: durante el desarrollo de la auditoría se manejarán los

siguientes roles:
o Especialistas Electorales (CNE): Se encargarán de mostrar a los
auditores el código, configuraciones, aplicaciones, hardware de votación y
calidad de los registros de huellas de las electoras y electores. Serán
responsables de manipular el código fuente en todo el proceso, así como,
responder las preguntas y aclarar las dudas que surjan de la revisión.
Deben registrar las solicitudes realizadas por los auditores.
o Auditores: Serán los encargados de revisar tanto el código de las
aplicaciones como el hardware de la máquina de votación, deben verificar
que los mismos cumplen con las condiciones de transparencia y
seguridad requeridas para una elección confiable, esto es: secreto del
voto, integridad de los datos, funcionamiento de las aplicaciones.

Ejecución: la auditoría de las aplicaciones se realizará en cuatro fases.

Se revisará la aplicación de máquina de votación y todas las herramientas
necesarias para su configuración y puesta en producción.
Se revisarán las diferentes aplicaciones que conforman totalización al igual que
los servicios que intervienen en su funcionamiento.
Se hará una revisión visual del hardware de la máquina de votación y el

1
Dispositivo de Autenticación Integral (SAI).
Análisis de la base de datos de huellas.
Durante las dos primeras fases (Fase 1 y Fase 2) se realizará el siguiente
procedimiento:
La auditoría iniciará con una presentación de las diferentes aplicaciones que
serán revisadas, se describirán los diferentes módulos y arquitecturas usadas
con la finalidad de poner en contexto al auditor. Así mismo se realizará una
presentación de la arquitectura del hardware de la Máquina de Votación y el
dispositivo de Autenticación Integral. Esto solo se realizará el primer día de cada
fase.
Los auditores tienen la libertad de seleccionar el orden de los módulos para ser
revisados, este orden puede ser cambiado sin ningún inconveniente.
Al inicio de la auditoría se realizará un cálculo de hash de todos los archivos
fuentes de las aplicaciones que servirán como base para futuras verificaciones.
Todos los días antes de iniciar la revisión de código se validarán los hashes del
código fuente de las diferentes aplicaciones del sistema automatizado.
Las revisiones de códigos se harán a través de visualización directa en donde
los especialistas mostrarán los archivos, clases y configuraciones que se
requieran revisar. Además de realizar corridas en frio y debug para comprobar el
comportamiento de la aplicación.
En el caso de máquina de votación las ejecuciones serán realizadas en la laptop
del especialista, aunque se tendrá una máquina de votación para pruebas
funcionales y verificar comportamientos que no pueden ser apreciados en la
laptop como el tamaño de la pantalla y el touch screen.
Los auditores podrán solicitar pruebas especiales, pero estas deben solicitarse
con un día de anterioridad.
Todas las sugerencias y requerimientos serán anotados y elevados a las
autoridades correspondientes.

2
En la fase III (Revisión de Hardware) se seguirá el siguiente procedimiento:
La revisión iniciará con una presentación que mostrará la arquitectura y
componentes de la máquina de votación y el Dispositivo de Autenticación
Integral (SAI). Esto solo se realizará el primer día.
Se realizará una inspección visual del hardware tanto externa como
internamente donde el auditor podrá verificar cada uno de los componentes.
El auditor puede realizar preguntas en cualquier momento.
Todas las sugerencias y requerimientos serán anotados y elevados a las
autoridades correspondientes.
En la Fase IV (Análisis de la Base de Datos de Huellas):
Se realizará una presentación de cómo está conformada la Base de Datos de
Huellas y los mecanismos y procedimientos a utilizar para su revisión.
Revisión de la calidad de las huellas y su distribución.

Ambiente:
El código fuente de las aplicaciones siempre estará en laptops controlada por los
especialistas del CNE.
Las pruebas y revisiones de configuraciones se realizarán en un ambiente
controlado y preparado previamente simulando: Sistema Operativos, Servicios.

2. Objetivo General
Aplicar una revisión al Software de Máquina de Votación (MV), el Software de
Totalización, el Hardware de la Máquina de Votación y el Dispositivo de
Autenticación Integral (SAI), y un análisis a la base de datos de huellas de las
electoras y electores, a través de diferentes pruebas funcionales en las
diferentes aplicaciones, con el fin de comprobar el correcto funcionamiento del
sistema automatizado de votación.

3
3. Alcance
El alcance definido para la Auditoría Integral abarcará los siguientes ámbitos:
o Las aplicaciones por revisar son:
 Software de Máquina de Votación.
 Herramientas de MV.
 Electoral Summary System (ESS) (Sistema de Control de Electoral).
 Message Control System (MCS) (Sistema de Control de Mensajes).

o El hardware por revisar es:

 Máquina de Votación.
 Dispositivo de Autenticación Integrado (SAI).

o La revisión de aplicaciones se realizará a través de la inspección de

código fuente en frio o depuración.
o Se podrán hacer ejecuciones del software en una máquina de votación.
o La revisión del código se hará siempre a través de especialistas quienes
mostrarán el código y las aplicaciones.
o El análisis de la base de datos de huella se realizará por parte de los
especialistas del Consejo Nacional Electoral, para determinar la calidad y
distribución de las mismas.

4. Cronograma Establecido
Duración Fecha Inicio Fecha Fin
43 días Lunes 14 de junio de 2021 Lunes 26 de julio de 2021

N◦ Descripción de la Actividad Duración Fecha Inicio Fecha

4
 (Días) Culminación
1 Presentación de software de 1 14/06/2021 14/06/2021
máquina de votación
2 Revisión de software MV 19 14/06/2021 02/07/2021
3 Presentación Totalización 1 05/07/2021 05/07/2021
4 Revisión de software de 17 05/07/2021 21/07/2021
totalización
5 Análisis de Base de Datos de 2 22/07/2021 23/07/2021
Huellas
6 Revisión de hardware de MV y 1 26/07/2021 26/07/2021
SAI

5. Características Generales
o Presencial y para el público en general transmisión vía
Tipo
streaming.
o Presentación del Ponente.
Proyección
o Pruebas Funcionales.
Sede del Consejo Nacional Electoral (CNE)
Ubicación
Plaza Caracas

Horario o 8:00 am a 4:00 pm

6. Cantidad de Participantes:
Tipo de Participante Cantidad Ubicación
o Especialistas Electorales (CNE) 5 Presencial
o Académicos Científicos del área 10 Presencial
de Tecnología.
o Técnicos invitados 5 Presencial

5
o Moderador Presencial
o Funcionarios (ONAPA)
o Funcionarios (DGTI)
o Funcionarios (DGSI)
o Protocolo
o Equipo Técnico de transmisión
Total:
7. Requerimientos
Requerimiento
Carpa o Toldo (Con aire
acondicionado, iluminación,
sonido)
Sillas
Impresora
Resma de hojas
Bolígrafos (Caja)
Kit de Bioseguridad
Pantalla Principal
Pantalla Secundarias
Hardware y Software
Laptop de Proyección
2 Presencial
2 Presencial
2 Presencial
3 Presencial
1 Presencial
30
Cantidad Descripción
Espacio para el desarrollo de
la actividad con capacidad
1 para 25 personas con
distanciamiento e instalación
de los equipos
Para ser distribuidas entre los
25
participantes
Para la asignación a ONAPA
1 para la impresión de las
actas diarias
Para firma del acta de
1
auditoría diaria
4 Para los asistentes
Alcohol, Mascarilla estimado
1
para 22 personas por 37 días
Asignadas de acuerdo al
02
espacio para los ponentes
Asignadas de acuerdo al
02
espacio a los lados del salón
Equipo para la proyección del
01
código fuente
01
6
 Servicio de Internet 01
Logística de Alimentación
925 Distribuido para 25 personas
(Desayuno)
Logística de Alimentación
925 Distribuido para 25 personas
(Almuerzos)
Logística de Refrigerio, Café y
925 Distribuido para 25 personas
Agua

8. Protocolo Técnico:

9. Protocolo Logístico:

Fecha Hora Proceso Actividades Involucrados

14/06 al 8:00 am Llegada de Ingreso de los DGSI/DGTI
26/07/2021 participantes participantes,
acreditación para el
evento.
14/06 al 8:15 am Desayuno Desayuno Auditores DGAF/DGTI
26/07/2021
14/06 al 9:00 am Inicio de la Presentación de los Especialistas
26/07/2021 Auditoría ponentes. Electorales
Ejecución del protocolo
técnico de la auditoría
14/06 al 12.30 m. Almuerzo Almuerzo DGAF/DGTI
26/07/2021
14/06 al 1:00 pm Auditoría Continuación Técnicos:
26/07/2021 presentación DGTI y Exclé
14/06 al 3:00 pm Receso Café DGAF/DGTI
26/07/2021
14/06 al 4:00 pm Fin de Auditoria Firma del acta de ONAPA/DGTI

7
26/07/2021 auditoría del día

10. Protocolo Bioseguridad:

Fecha Hora Proceso Actividades Involucrados

14/06/2021 7:30 am Aplicación de Gestionar la aplicación DGSI
Pruebas Rápidas de las pruebas. Las
a los cuales se aplicarán
participantes todos los lunes durante
la Auditoría.
14/06 al 7:30 am Desinfección del Realizar la desinfección DGSI
26/07/2021 área diaria de los espacios
antes de iniciar la
actividad.
Ubicar al personal de
seguridad que controlará
el acceso a la Auditoría.
14/06 al Durante Higienización Realizar el rocío con DGTI
26/07/2021 la constante. alcohol de manera
jornada frecuente a cada uno de
los auditores.
14/06 al 4:30 pm Desinfección e Realizar la limpieza e DGSI
DGIM
26/07/2021 higienización del higienización de los
espacio espacios.
(auditoría y
comedor)

8
 11. Diseño de la Sala para la Auditoría:

1.
2.
3.

12. Lista de Verificación:

DIRECCIÓN GENERAL DE COMUNICACIÓN E INFORMACIÓN

N° Actividad Estatus
1 Coordinar el equipo de camarógrafos durante la actividad.
Realizar la coordinación con el proveedor para las tomas para
2
del streaming.
Suministrar la información requerida para el equipo de
3
streaming.
4 Coordinar la puesta en escena, arreglo de espacios.
5 Garantizar la instalación del sonido (micrófonos)
Garantizar la instalación de las pantallas para la proyección de
6
la presentación.

9
 Realizar la convocatoria a los medios de comunicación y la
7
difusión del proceso de auditoría.
Garantizar la coordinación y correcto funcionamiento de los
8
espacios.
Coordinar el resguardo de los equipos tecnológicos y la puesta
9
en escena.

DIRECCIÓN GENERAL DE RELACIONES INTERNACIONALES

N° Actividad Estatus
Realizar la invitación Internacional de acuerdo al alcance
1
(embajadas, expertos electorales, otros).
2 Elaborar el listado de invitados.
Replicar la información a los invitados internacionales del
3 desarrollo de la auditoría y el procedimiento para su
visualización vía streaming.
Elaborar en conjunto con la DGIC el reporte señalan de las
4
conexiones internacional.

DIRECCIÓN GENERAL DE TECNOLOGÍA DE LA INFORMACIÓN

N° Actividad Estatus
1 Certificar los espacios para la realización de las auditorías.
Verificar la conexión a internet de los equipos técnicos para los
2
asistentes ponentes y el personal del streaming.
Garantizar tres puntos de internet para los ponentes
especialistas electorales (con acceso a las diversas
3
aplicaciones a utilizar para las pruebas integrales) y dos puntos
de internet para los moderadores.
4 Garantizar la asistencia de los especialistas electorales.
Coordinar la logística de alimentación (desayunos, almuerzo y
5
refrigerio) para los asistentes y el equipo de apoyo.
Remitir a la DGSI el listado del personal especialistas
6
electorales y auditores.
Verificar la instalación del área de alimentación para el almuerzo
7
de los participantes.
8 Enviar las requisiciones a la DGAF de alimentación.
Coordinar con la DGSI la desinfección de los espacios antes y
9
después de cada auditoría.
Garantizar el servicio de Internet en los espacios destinados a
10
cada auditoría.
11 Garantizar la instalación y funcionamiento de los equipos

10
 (hardware y software) requeridos en cada auditoría. Tanto los
que corresponde a las pruebas integrales como las dos (2)
laptops para los moderadores.
Coordinar con la DGSI el espacio destinado para guardar las
12
pertenencias de los auditores que participan en la auditoría.
Coordinar con la empresa de streaming la transmisión en vivo
13
de la auditoría y la transmisión durante las 24 horas.
Garantizar la activación en la página oficial del CNE el canal en
14
vivo para la transmisión de la auditoría vía streaming.
Verificar el correcto funcionamiento de las pantallas a utilizar por
15 los ponentes y que cuenten con los puertos requeridos para las
presentaciones.
Coordinar el resguardo de los equipos tecnológicos y la puesta
16
en escena.

ONAPA
N° Actividad Estatus
1 En conjunto con los auditores elaborar las actas durante cada
auditoria.

EXCLE
N° Actividad Estatus
Garantizar la asistencia de los especialistas electorales de la
1
empresa.

COLABORADORES
Ente Actividad Estatus
DGSI o Garantizar el acceso de los especialistas
electorales a las auditorías en base al listado
remitido.
o Garantizar la seguridad durante toda la jornada.
o Realizar las pruebas rápidas al personal que va a
participar en la auditoria.
o Garantizar el cumplimiento de las medidas de
bioseguridad.
o Realizar la desinfección de las áreas antes,
durante y después de la auditoría.
o Designar un funcionario para que supervise el

11
 cumplimiento de las medidas de bioseguridad
durante la auditoría.
o Resguardar las pertenecías (celulares, pen drive,
otros) de los asistentes a las salas.
o Coordinar el resguardo de los equipos
tecnológicos y la puesta en escena.
o Coordinar dispositivos de seguridad para el turno
nocturno (se sugiere guardia nacional).
DGAF o Garantizar la disponibilidad de los recursos para
cubrir los requerimientos logísticos y técnicos.
o Garantizar la asignación de dos (2) vehículos para
el traslado de los Auditores.
DGIM o Garantizar la limpieza de los espacios donde se
realizará la auditoría y los de la logística de
alimentación.
o Mantener la limpieza en el área destinada para
servir la alimentación de los involucrados.
o Garantizar el funcionamiento del aire
acondicionado.
o Garantizar la iluminación adecuada de los
espacios.
o En caso que aplique coordinar con la contratista
asignada para el mantenimiento.

13. NORMAS DE LA AUDITORÍA

1. Ingreso al área de auditoría:

a. Ingresar a la sala de manera puntual, a la hora pautada.
b. Estar debidamente acreditado y portar su identificación en lugar visi-
ble.
c. Estar registrado en el listado (aprobado) para poder ingresar a la sala.
d. Prohibido el ingreso al área de auditoría con armas de fuego, armas
blancas y cualquier objeto punzo penetrante.
e. Prohibido el ingreso al área de auditoría con materiales inflamables ta-
les como: fósforos, yesqueros, cigarrillos y similares, además de ele-

12
 mentos como: bolsos, carteras, billeteras, portafolios y/o utensilios que
contengan tinta o marquen como lápices, portaminas, bolígrafos, entre
otros.
f. Prohibido el ingreso con dispositivos electrónicos que permitan grabar
o almacenar audio, video o fotos, tales como equipos portátiles de
computación, celulares, cámaras, CDs, pendrive o entre otros. Excep-
cionalmente y dependiendo de la auditoría que se trate, la Dirección
General de Tecnología de la Información podrá autorizar el uso de al-
guno de los implementos mencionados.
g. En caso de portar alguno de los dispositivos o utensilios previamente
indicados, el personal de seguridad asignará un sobre en donde po-
drán resguardar sus pertenencias personales durante la auditoría.

2. Seguridad dentro del área de auditoría:

a. Prohibido ingerir alimentos y/o bebidas dentro del área de auditoría.

b. La manipulación de equipos que componen la infraestructura tecnoló-
gica de la Plataforma Electoral, será ejecutada de forma exclusiva por
los Especialistas Electorales (CNE), que se encuentren debidamente
autorizados.
c. Bajo ningún concepto los Especialistas Electorales (CNE) que operan
la plataforma proporcionará usuarios, contraseñas, credenciales, certi-
ficados, tokens y/o similares, a los participantes en la auditoria.
d. Mantener un buen trato con todos los presentes en el área de audito-
ría y evitar el proselitismo político.

3. Bio-Seguridad dentro del área de auditoría:

13
 a. Utilizar de forma correcta el tapaboca, es decir, bien colocado (naso-
bucal) y por ningún motivo quitárselo.
b. Debe permanecer a una distancia mínima prudencial de un (1) metro
de los demás participantes.
c. Permitir el rocío de las manos con alcohol.
d. Cumplir todas las disposiciones que en materia de bio-seguridad se
dispongan.

4. Ejecución:

a. Si existen solicitudes adicionales a las pruebas realizadas los técni-

cos deberán realizarlas por escrito al Comité Tecnológico, para su
análisis y recomendación a la Junta Nacional Electoral y el Consejo
Nacional Electoral.
b. Una vez culminada la auditoría, se deberá revisar y firmar el acta.
c. Al finalizar la auditoría los Auditores de manera consensuada debe-
rán presentar un informe final con sus consideraciones y recomenda-
ciones al Consejo Nacional Electoral.

5. Consideraciones:

a. Se realizará una presentación formal ante los medios de comunica-

ción del inicio e instalación del proceso de auditoría de parte del pre-
sidente del Consejo Nacional Electoral. Fecha: jueves 10 de junio.
b. Se elaborará un plan comunicacional para la divulgación del proceso
de auditoria.

14