Así se hizo el recuento 'chapuza' del 1-O: lápiz, papel, WhatsApp y censos volátiles
Una hoja de instrucciones, un extraño número de teléfono que proporcionaba nuevas IP, WhatsApp, papel y lápiz. Así burlaron el bloqueo de las autoridades españolas al referéndum
Agente de la Guardia Civil custodia el colegio de Sant Julià de Ramis (Girona) donde inicialmente tenía previsto votar Carles Puigdemont (Robin Townsend / EFE)
La noche antes del referéndum, la Guardia Civil entró en el Centro de Telecomunicaciones y Tecnologías de la Información (CTTI) para asegurarse de bloquear el voto telemático. Esto no sólo significaba que nadie pudiera votar electrónicamente el 1-O, sino que bloqueaba las comunicaciones entre las mesas electorales y los centros encargados del recuento.
Por el mismo motivo, la juez Mercedes Armas ordenó también el registro al Centro de Seguridad de la Información de Catalunya (Cesicat) con la orden de detectar e inhabilitar "dispositivos susceptibles de recibir comunicaciones" de la consulta.
El domingo por la mañana, el portavoz del gobierno Íñigo Méndez de Vigo declaró el referéndum "anulado" por el Estado de Derecho tras la relevante intervención de la benemérita en el CTTI y Cesicat. Su homónimo en la Generalitat, el conseller de Presidencia Jordi Turull, se hizo hace menos de dos meses con la presidencia de un CTTI que trabajaba a medio gas pese a la cercanía de la fecha electoral.
Jordi Turull, portavoz de la Generalitat (EFE)
Sin embargo, en la medianoche del 1 de octubre, el propio Turull compareció ante la opinión pública ofreciendo datos de participación y escrutinio tan concretos como 2.262.424 votos emitidos. ¿Qué había pasado? ¿No estaba el sistema informático en control de la Guardia Civil? Pese a que los números bailaban al principio y se dudó de la veracidad del escrutinio, a lo largo del día quedaron imágenes de mesas electorales haciendo recuento y enviando los datos de votación, ¿pero a dónde?
"Es complicado, no es tan fácil llegar a tener datos objetivos de todo lo que sucedió", explican a Teknautas fuentes conocedoras del operativo de la Guardia Civil, que confirman que los agentes "tiraron abajo el sistema, estuvo caído, también se cargaron las aplicaciones principales que sustentaban el registro de catalanes en el exterior y el sistema de gestión de censos".
Agentes de la Guardia Civil en el Centro de Seguridad de la Información de Cataluña (Toni Albir / EFE)
A las 8:22 del domingo, la Guardia Civil corta la red del Departament de Ensenyament que conectaba los colegios con el lugar del recuento, que en principio iba a ser realizado por los observadores internacionales en la Casa de les Punxes, sede del Diplocat. Hacía falta un servidor enorme para gestionar la operación y los organizadores del referéndum tenían en mente uno ideal: la nube de una gran multinacional tecnológica.
"La Guardia Civil ya detectó el día anterior que tenían montado parte del sistema en el 'cloud' de Amazon, para que todos los colegios tiraran de ahí", dicen estas mismas fuentes, "el cambio lo hicieron en el momento en que supieron que la Guardia Civil iba a entrar en el CTTI e iban a desmontar el centro de recogida de datos". Aunque no lograron desmontar este sistema, se coordinaron con las operadoras españolas para bloquear las direcciones IP que dirigían a Amazon.
Mesas sin ordenadores
La acción de la Guardia Civil había dejado inutilizado el sistema informático, pero los ciudadanos que se prestaron a presidir las improvisadas mesas electorales contaban con una pequeña ayuda: una hoja de instrucciones de la Generalitat de Catalunya explicándoles lo que tenían que hacer en caso de sufrir alguna eventualidad técnica.
Una de las hojas repartidas en las mesas electorales.
En las instrucciones aparecía una página web, RegistreMeses.com, que ya no funciona, y un número de teléfono, el 93 131 56 99, que hoy devuelve un áspero sonido de inoperatividad. "Ese teléfono de consultas pertenecía a un operador virtual", dicen fuentes cercanas al operativo de la Guardia Civil, "los tíos que han montado esto eran muy buenos". Durante el domingo, ambos recursos resultaron ser un apoyo técnico muy valioso para quienes tenían que gestionar la mesa electoral.
"¡Es que no tenemos internet!", protestaba el domingo una presidenta de mesa en un pequeño pueblo catalán. En aquel momento se pidió a todos los que esperaban en la fila que pusieran sus teléfonos móviles en modo avión para dejar todo el tráfico de datos a los responsables de la mesa.
"En realidad sí que tenían internet, pero la comunicación tenían que hacerla con un teléfono móvil", explica a Teknautas un testigo de la situación. "La presidenta iba introduciendo en el móvil el DNI de quien iba a votar, salvo en un momento en que se cortó durante un buen rato y decidieron escribir los números de DNI con lápiz y papel, y luego cuando volvían a conectar o se relajaba un poco la cosa aprovechaba para meterlos en el sistema con el móvil".
Se pidió a todos los que esperaban en la fila para votar en el referéndum que pusieran sus teléfonos móviles en modo avión
A esta persona le sorprendió la soltura de la presidenta de la mesa con la terminología informática: "Nos van dando las ipés", le dijo ésta. En efecto, tras cada llamada al 93 131 56 99, alguien al otro lado proporcionaba una nueva dirección IP a la que conectarse para seguir identificando a los votantes.
Este método resolvió, a priori, los problemas con el censo aunque inauguró al mismo tiempo un juego digital del ratón y el gato. Desde sitios como ForoCoches organizaron ataques DDOS —de denegación de servicio, consistentes en enviar tantas peticiones de conexión a la página en cuestión que ésta no puede procesarlos y se satura— contra las direcciones IP proporcionadas por la Generalitat que los partidarios del referéndum iban publicando en redes sociales.
Hilo de Forocoches, ya eliminado, donde se animaba a atacar las direcciones IP del referéndum.
Jordi Murgó, el 'hacker' ilerdense que subió a GitHub todos los archivos de la web original del referéndum, incluidos los datos del censo, no participó en actividad alguna el domingo pasado, aunque explica a Teknautas que la estrategia de los 'proxies' para esconder el sitio web real —donde se alojaban los datos censales para ser contrastados desde las mesas— tiene todo el sentido. A tal efecto pudieron usarse programas de configuración de servidores 'proxy' como Nginx.
¿Podía haberse hecho de otra forma?
Las amenazas legales y policiales que pesaban sobre los organizadores del referéndum invalidado por el Tribunal Constitucional no lo ponían fácil, pero no estaba claro qué opción se había tomado para las dos principales tareas informáticas de esta cita electoral: primero, contrastar el DNI del votante en el censo, y segundo, enviar los datos de la mesa a un ordenador central encargado del recuento.
Carlos Sánchez-Almeida, abogado especialista en delitos informáticos, sugiere una segunda opción que los organizadores podrían haber seguido: "El censo se encontraba, al parecer, troceado en diferentes archivos y también hubo quien hizo versiones para ejecutarse en local, sin necesidad de hacerlo via web", explica el abogado, "entonces podrían haberse colocado ordenadores en las mesas de votación que tuviesen íntegro el archivo del censo: no habría otra manera", de contar con el censo en cada mesa de votación, "habida cuenta de que la UCO tomó el CTTI", añade Sánchez-Almeida.
Un ciudadano deposita su papeleta en el IES Antoni Martí i Franquès de Tarragona (Jaume Sellart / EFE)
Sin embargo, como se vio en las imágenes, las mesas de votación del 1-O no contaban, en su mayoría, con material informático, lo que refrenda la tesis de los servidores 'proxy'.
La segunda parte, enviar los datos de las mesas para el recuento, no resultó tan complicada, si bien hubieron de recurrir a métodos más rudimentarios.
Les dejamos el sistema caído, pero estaban cerrando todas las mesas con los datos en papel y boli
"En mi colegio, el recuento se hizo todo a mano, luego enviar los resultados era lo de menos, bastaba con un mensaje de WhatsApp", explican a Teknautas estas mismas fuentes desde un pequeño pueblo de Cataluña.
Lo mismo apuntan fuentes conocedoras del operativo de la Guardia Civil: "Se cargaron todo y les dejaron el sistema caído", explican, "pero estaban cerrando todas las mesas con los datos en papel y boli: qué hacen con esos datos, quiénes llaman o a quién llaman para dárselos, nadie lo sabe".
Recuento de votos sin ningún tipo de control oficial (Jaume Sellart / EFE)
Multiples imágenes demuestran que la escena de contar votos manualmente fue algo común a lo largo y ancho de la región aquella tarde.
Este hecho explicaría los múltiples fallos de recuento registrados, ya que los números eran remitidos desde los propios ayuntamientos sin control previo de un organismo electoral. Algunos internautas denunciaron que, en los datos "oficiales", al menos 75 localidades habían registrado un número de votos favorables a la independencia superior al censo del propio municipio.
El poder de los números
Toda esta mezcla de sofisticadas y rudimentarias tecnologías deja al Govern con un total de 2.262.424 votos, o como ellos lo llaman, "papeletas no requisadas", y una baza. Durante la rueda de prensa del domingo por la noche, Turull ya hizo alusión a los 400 colegios electorales cerrados y docenas de urnas requisadas por las Fuerzas y Cuerpos de Seguridad del Estado que, según sus estimaciones, equivalen a un censo de 770.000 personas a las que se impidió votar.
El origen de esta cifra es igualmente incierto. Una hora antes del cierre de los colegios, el propio Turull daba una cifra de 319 colegios clausurados. Por otro lado, algunas de las páginas clonadas de la oficial de la Generalitat que seguían el recuento en tiempo real siguen abiertas, como guardiacivil.fail, que en su última versión daba un total de 32 colegios clausurados y 19 que no habían podido abrir.
El estado de los colegios en un clon de la web de la Generalitat. En rojo, los colegios cerrados o que no pudieron abrir.
Sea como fuere, fuentes cercanas a la investigación, señalan a El Confidencial que esta cifra podría no resultar baladí para los intereses independentistas en los próximos días. Manejan varios escenarios en función del uso creativo de las matemáticas que puede aplicar la Generalitat de Catalunya. Actualmente, los votos registrados en el referéndum suman una participación del 42,34% que se transforma en un 49,46% si se deducen del censo global (5.343.558 personas) las citadas 770.000 personas que no pudieron votar.
Si se incluye a los 770.000 que no pudieron votar, la Generalitat podría utilizar un porcentaje virtual del 52,21% de participación
Es una participación casi óptima para sus intereses, pero estas mismas fuentes sugieren una vuelta más de tuerca: "Teniendo en cuenta que el porcentaje de participación efectiva publicado es del 42,34%, si se incluye a los 770.000 que no pudieron votar, la Generalitat podría utilizar un porcentaje virtual del 52,21%", una cifra que estas fuentes juzgan bastante descarada.
Sin embargo, si aplicamos a esos 770.000 ciudadanos el 90,09% que respaldaba la independencia en el escrutinio, podría inferirse el último escenario. Sumar esas 693.633 papeletas extra del SÍ a las "no requisadas" daría "un total de 2.713.777 votos, lo que supondría un 50,77% de participación, cifra muy maquillada e interesante para sus pretensiones", concluyen.
Dicen que la estadística es el arte de mentir con números y también dicen que la política es el arte de lo posible.