08 jul 2022 , 06:00

Las implicaciones jurídicas y políticas del "hackeo" en la Asamblea

La Asamblea pierde credibilidad por denuncias de manipulación de las curules

"No es la Asamblea Nacional", dijo el presidente de esa institución, Virgilio Saquicela, mientras dirigía una sesión del Pleno, para defender al primer poder del Estado de los cuestionamientos respecto al supuesto 'hackeo' durante la votación por la destitución del presidente Guillermo Lasso. El titular del Legislativo dice que la autoría intelectual no está en el Parlamento.

El pasado 28 de julio de 2022, la Asamblea descartó la destitución del presidente Guillermo Lasso con una tercera votación que acumuló 80 consignas a favor, se necesitaban 92. Sin embargo, en la primera vez, cuatro asambleístas denunciaron la manipulación de sus votos.

Wilma Andrade de la Izquierda Democrática (ID) dio la alerta, pidió la rectificación para volver a votar porque "ocurrió algo extraño", según dijo en su intervención. Siete días después se conoció que efectivamente el sistema de votación electrónica fue vulnerado por una conexión externa.

¿Cómo ocurrió el 'hackeo'?

Todavía no está claro. Saquicela, en declaraciones para la prensa, del 6 de junio, dijo que el informe señala que no ha existido "inconveniente de naturaleza alguna al interior del sistema".

Un día después, el Presidente de la Asamblea permitió la comparecencia de un funcionario del área de sistemas. Mauricio Guerra explicó que el sistema de curul electrónica en sesiones virtuales funciona desde un software de acceso remoto llamado Anydesk.

Los asambleístas se conectan a través de esa plataforma desde sus dispositivos, la misma que esta vinculada a la plataforma virtual y los servidores donde se aloja el sistema de curul electrónica, de esa manera pueden registrar su voto.

Los videos, que publicaron los asambleístas afectados mostraban que intentaban registrar su voto por el 'no', pero la plataforma reflejaba 'sí'.

El experto en ciberseguridad, Ramiro Pulgar, dice que la vulneración al sistema pudo ser de varias maneras y que son las investigaciones las que deben determinar a qué se deben las formas.

Lo que se sabe por ahora es que el ingreso externo a las curules de los asambleístas fue desde una misma dirección IP. Pulgar dice que con esa información se podría obtener la ubicación, pero no significa que haya un solo responsable.

También precisa que las contraseñas de acceso pudo ser uno de los mecanismos para ingresar al sistema de curules, las mismas que posiblemente se obtuvieron a través de los dispositivos de los Asambleístas.

De hecho, Saquicela ha reiterado que es responsabilidad de cada legislador proteger sus contraseñas, intentando atribuir parte de las responsabilidades a los legisladores afectados en la votación.

Implicaciones jurídicas del supuesto hackeo

El abogado penalista, con especialidad en Cybercriminalidad, explica que desde 2014, el Código Orgánico Integral Penal (COIP) establece tipos penales que hacen referencia a delitos informáticos.

Bajo su criterio, en este caso aplicaría el artículo 234, que hace referencia al "acceso no consentido a un sistema informático". Aplica cuando una persona accede sin autorización "para explotar ilegítimamente el acceso logrado, modificar un portal web, desviar o redireccionar de tráfico".

La persona que incurra en este delito puede ser sancionada con una pena privativa de la libertad de tres a cinco años.

En este caso, de acuerdo con el especialista, es preferible presentar una denuncia, tal como lo hizo Saquicela, el pasado 6 de julio, aunque la Fiscalía también podría actuar de oficio.

A partir de la denuncia, se abre una investigación que podría tardar hasta dos años y que depende de la experticia de los peritos para la determinación de culpables. García dice que debería pedirse la colaboración de expertos internacionales, con mayor entendimiento de los ciberdelitos.

Los abogados García y Marcelo Espinel, subdirector del Fundación Ciudadanía y Desarrollo, consideran que se deben implementar los mecanismos necesarios para que la votación tenga estándares de ciberseguridad y no permitir que un episodio similar vuelva a ocurrir. Ambos rescatan el trabajo que ha hecho el Legislativo desde la virtualidad, por lo que consideran que debe mantenerse este tipo de sesiones, siempre que se garanticen las votaciones.

El primer escándalo de la Asamblea bajo la administración de Saquicela

Marcelo Espinel dice que hay un responsable de lo administrativo en la Asamblea, incluyendo la parte tecnológica: el Presidente de la misma.

Bajo su lectura, el presidente del Legislativo tiene también una responsabilidad política porque debe garantizar la transparencia en las votaciones. Señala, además, que este tipo de escándalos provocan una desconfianza hacia la institucionalidad de la Asamblea, por parte de los ciudadanos.

Además, este escándalo ha profundizado aún más los fraccionamientos. El jefe de la bancada oficialista, Juan Fernando Flores, critica que Virgilio Saquicela "minimice" el ataque informático y dijo que incluso preparan una autoconvocatoria para debatir esa situación en el Pleno.

Flores incluso cree que la vulnerabilidad va más allá del sistema de curul electrónica y baraja la posibilidad de que puedan acceder a sus correos electrónicos, y cometer ilegalidades.

Saquicela desconoce la existencia de una "mujer del maletín" en la Asamblea

La asambleísta Andrade y el presidente de la Comisión de Fiscalización, Fernando Villavicencio, son enfáticos al decir que al manipular la votación buscaban la destitución del Presidente Lasso, por lo tanto, esperan una actuación oportuna de la Fiscalía.

El Pleno de la Asamblea tiene importantes votaciones que se registrarán desde las curules de los Asambleístas, por ejemplo respecto a la destitución de Yeseña Guamaní de la Segunda Vicepresidencia de la Asamblea.

Noticias
Recomendadas