California lanzó el sistema de registro de votantes del DMV a pesar de errores e intromisión de ‘hackers’

California ha lanzado pocos proyectos gubernamentales con intereses más altos que su ambicioso programa para registrar automáticamente a millones de nuevos votantes en el Departamento de Vehículos Motorizados, un esfuerzo con el potencial de configurar las elecciones en los próximos años.

Sin embargo, seis días antes del lanzamiento programado del nuevo sistema del DMV en abril pasado, los funcionarios estatales de seguridad informática notaron algo amenazante: la red informática del departamento estaba tratando de conectarse a los servidores de Internet en Croacia.

“Esto es bastante típico de un dispositivo programado para llamar a su hogar”, escribió un funcionario del Departamento de Tecnología de California en un correo electrónico del 10 de abril de 2018 obtenido por el Times. “Mi español está un poco oxidado, pero creo que Croacia se traduce en Hacker Heaven (o paraíso para los piratas informáticos)”.

Aunque el correo electrónico ilustró el incidente de cómo el sistema del DMV intentaba “comunicarse con naciones extranjeras”, un portavoz del departamento insistió al respecto que la información de los votantes no estaba en riesgo.

El aparente incidente de piratería fue el más evidente de varios problemas inesperados, nunca divulgados al público, en la implementación de un proyecto que costó a los contribuyentes cerca de $15 millones.

El Times realizó una revisión de cuatro meses de casi 1.300 páginas de documentos y entrevistó a empleados estatales y otras personas que trabajaron en el proyecto, la mayoría de los cuales se negaron a ser identificados por temor a represalias. Ni los correos electrónicos ni las entrevistas dejaron en claro quién fue el responsable final del despliegue fallido, aunque se espera que se publique una auditoría independiente en los próximos días.

Los correos electrónicos presentan una imagen de un proyecto estancado por choques entre el personal, obstáculos tecnológicos y una creencia persistente entre los involucrados de que los altos funcionarios exigían que el programa de “motor voter” (registro automatizado de votantes) operara antes de las elecciones primarias del 5 de junio, para que pudiera aumentar el número de papeletas emitidas.

“No cumplir con el plazo no era una opción”, dijo un empleado del proyecto que pidió permanecer en el anonimato. Otros tres miembros del equipo acordaron que había una enorme presión para que una parte del programa se ejecutara antes de finales de abril.

Algunos de los errores aparecieron a las pocas horas de la puesta en marcha del sistema: pantallas de computadora del DMV congeladas o en blanco; información privada estancada en dispositivos de pantalla táctil entre citas; las selecciones a veces cambiaban de lo que un cliente había elegido, entre otras.

Tres semanas después, los registros erróneos aparecieron en las oficinas de elecciones locales, más de 100.000 documentos inexactos por los errores. Las preferencias por los partidos estaban equivocadas, algunos residentes no ciudadanos fueron agregados erróneamente a las listas de votantes, otros clientes de DMV no sabían siquiera que habían sido registrados.

Participaron miembros del personal de un trío de oficinas estatales, encabezados por la Jefa de Información, Amy Tong, el Secretario de Estado, Alex Padilla, y el ex Director del DMV, Jean Shiomoto. Pero aparentemente ninguno tenía autoridad final sobre el asediado proyecto. Los correos electrónicos muestran que los asesores del ex gobernador, Jerry Brown, también supervisaron de cerca el trabajo.

Algunos integrantes del equipo que construyó el sistema hicieron sonar las alarmas, pero fue en vano.

“Si queremos evitar un incidente internacional, tener una gran seguridad y evitar fallas en el lanzamiento como se han visto en las noticias recientes sobre Facebook, IRS o la Oficina de Administración de Personal, necesitamos que los ejecutivos del estado comprendan la naturaleza seria de la actual presión para lanzarlo”, escribió un programador en un correo electrónico el día anterior a la puesta en marcha del sistema.

Construir el sistema automatizado de registro de votantes de California no iba a ser fácil.

Los programadores tenían que crear una solución alternativa para el sistema informático obsoleto del DMV que podía transmitir miles de registros diarios a los funcionarios electorales estatales. Incluso un pequeño error podría producir un votante con la boleta incorrecta, o dejarlo sin boleta.

Para el DMV, el momento fue particularmente difícil. Sus empleados ya estaban atrasados con su tecnología para implementar el programa federal, Real ID, una tarea diferente que según una auditoría reciente contribuyó a las largas filas en las oficinas de los departamentos locales el verano pasado.

A través de todas las agencias involucradas, la presión fue intensa. Algunos programadores trabajaron 30 horas seguidas sin dormir en los últimos días, tomando cortas siestas en los pisos de las salas de conferencias.

“No hubiera discutido con nadie que dijera que nos daría más tiempo”, dijo Tong, quien es director de información y director del Departamento de Tecnología de California. “Por supuesto, quería más tiempo”. El tiempo, o la falta de él, era un problema constante. El CDT se alistó para unirse al esfuerzo casi 19 meses después de la firma de la ley original. Tong dijo que la administración Brown lo quería operando antes de las elecciones primarias estatales del 5 de junio. Y en una reunión de mayo de 2017, según un correo electrónico revisado por el Times, se tomó una decisión trascendental: cambiar la fecha de lanzamiento del proyecto de julio a abril.

Fue una decisión agresiva, dijeron los programadores involucrados en el proyecto y otros con amplio conocimiento de la tecnología de información del gobierno. Pero cualquier preocupación expresada no era ampliamente compartida.

“Nos dijeron, que nos habían recortado 90 días, claro, eso parecía muy factible”, dijo Padilla en una entrevista. “Nadie parecía plantearse una preocupación significativa”.

El programa de “motor voter”, como lo conocían los funcionarios estatales, surgió como una gran promesa.

Después de más de dos décadas de quejas y una demanda en 2017 sobre cómo el DMV de California manejó el registro de votantes, se afirmó que el nuevo sistema sería una solución. Los demócratas también estaban contentos: lo veían como una forma de aumentar la participación de los votantes en California, probablemente como apoyo a las oportunidades de su partido el día de las elecciones.

La ley de 2015 exigía que todos los ciudadanos que recibían una licencia de conducir nueva o actualizada se registraran para votar, a menos que se excluyeran. Siete millones de californianos elegibles no estaban registrados para votar en el momento de la promulgación de la ley.

La implementación fue lenta. Una base de datos de todos los votantes registrados de California, un requisito clave y atrasado por una década, no se completó hasta el otoño de 2016. A partir de ahí, pasaron otros ocho meses sin discusiones importantes sobre el sistema de registro de votantes automatizado.

Wesley Goo, subdirector del DMV, dijo que los funcionarios necesitaban regulaciones finales y fondos del presupuesto estatal. “La implementación de este proyecto aún no había comenzado realmente” a finales de la primavera de 2017, dijo en una entrevista.

Tong dijo que los ingenieros tuvieron problemas con el sistema informático obsoleto y engorroso del DMV. “Entras y abres el cofre del auto, por así decirlo, y dices: ‘bien, así es como han estado improvisando’, dijo. “Y luego tratas de desenredar todo eso”.

Ajustarse no fue fácil. El personal del DMV no estaba preparado para el plan de trabajo impuesto por el Departamento de Tecnología, dijo Goo.

Varias personas que trabajaron para Tong dijeron al Times que los funcionarios del DMV se mostraban reacios a cooperar completamente.

“Tenían mil maneras de decir que no”, dijo un ex empleado del proyecto sobre el DMV, quien pidió no ser identificado para poder hablar con franqueza.

Kane Baccigalupi, en ese momento programadora senior de CDT, dijo que pasó meses preguntando repetidamente a los miembros del personal de tecnología del DMV información técnica para comenzar a diseñar el sistema de votantes.

“Tuve conversaciones fuertes con cualquier persona que me escuchara porque no teníamos acceso a los sistemas con los que necesitábamos integrarnos”, dijo.

El equipo del CDT tenía sus propios problemas internos. A mediados de febrero, dos meses antes del lanzamiento, un importante programador le envió un correo electrónico a Tong diciendo que el proyecto estaba “fuera de control”, insistiendo en que “no había un plan documentado del proyecto” y señalando que un contratista privado altamente considerado, John O ‘Duinn, había abandonado bruscamente el proyecto después de los desacuerdos sobre cómo priorizar el trabajo. O’Duinn se negó a comentar sobre el proyecto.

“La posibilidad para cumplir exitosamente con el proyecto en abril se está reduciendo rápidamente”, escribió el programador de CDT .

En una entrevista, Tong negó que tales problemas afectaran el éxito final del proyecto. “Se plantearon los problemas, los mitigamos y tuvimos un diálogo muy abierto al respecto”, dijo.

Aún así, los documentos y las entrevistas revelan conflictos que consumieron el valioso tiempo necesario para construir el sistema informático, incluidas las pruebas adicionales antes de presentarlo al público.

A medida que se acercaba el lanzamiento, aparecieron varios fallos técnicos, algunos difíciles de diagnosticar y corregir en el impulso de lanzar el sistema antes de tiempo.

Un cronograma del proyecto escrito a fines de 2017, muestra que tres meses necesarios para probar elementos clave fueron condensados a seis semanas. En otras áreas, el diseño y las pruebas tendrían que hacerse simultáneamente.

A fines de febrero pasado, el consejero jefe del secretario de Estado dijo que le preocupaba que un componente clave, como la forma en que se transmitirían los datos de los votantes desde el DMV, aún estuviera incompleto. “Hay una serie de problemas que se están acumulando rápidamente y que necesitamos controlar”, escribió Steven Reyes.

Los correos electrónicos con frecuencia citaron preocupación por la falta de tiempo para las pruebas.

“Espero que todos puedan darse cuenta que sin las pruebas adecuadas el riesgo sería significativo para el proyecto a largo plazo”, escribió un consultor externo, Michael Wiederhold, en un correo electrónico del 7 de abril de 2018. “Tome en consideración la presión a la que nos enfrentaremos con el soporte de este sistema después de ponerlo en marcha si algo sale mal durante la producción”.

Tres días después, una parte del sistema de registro de votantes buscaba conectarse con las computadoras en Croacia.

“Gran parte del tráfico es bastante sospechoso”, escribió un funcionario estatal, Marc Hanson, en un correo electrónico unas horas después del incidente.

Otros habían expresado su preocupación acerca de si el sistema que se estaba construyendo era completamente seguro. Un ingeniero, que se negó a ser identificado, dijo que la infiltración usó la “puerta trasera” del sistema de votantes que se había dejado “desbloqueada”.

Los funcionarios de CDT dijeron que el incidente no fue la razón de que se lanzara el programa una semana más tarde de lo que se esperaba originalmente.

Carlos Ramos, director de tecnología de California de 2011 a 2016, dijo que un intento de piratería en un proyecto importante siempre debería merecer más que un rápido control. “Me gustaría profundizar en eso y averiguar qué está pasando”, dijo Ramos.

Tong minimizó su importancia en una entrevista con el Times. “Estábamos constantemente monitoreando y todos estábamos muy atentos”, “fue abordado de inmediato”, dijo.

Si el proyecto se salvó de un grave problema llamado “el incidente de Croacia” por los miembros del personal, surgieron otros problemas serios en las horas previas al lanzamiento del nuevo sistema de votantes el 23 de abril.

Aparentemente, los dispositivos de pantalla táctil en las oficinas del DMV cambiaban las selecciones de los usuarios al registrarse para votar a “No quiero registrarme para votar o actualizar mi información”. Al ser detectados los errores, dos ingenieros estatales dijeron al Times que algunos archivos se “corrigieron” manualmente.

Los problemas de la pantalla táctil también fueron fuente de correos electrónicos frenéticos entre los principales funcionarios del DMV con respecto al potencial de robo de identidad: las pantallas no estaban borrando los datos personales entre las citas de los clientes. Una vez más, las pruebas físicas de los dispositivos se limitaron a una sesión de cuatro horas un día antes del lanzamiento, probablemente insuficiente para detectar posibles deficiencias.

Más tarde, los funcionarios descubrieron un nuevo problema, ahora con la información incorrecta del condado, enviando así el nuevo registro o actualización de un votante a la ubicación incorrecta. El error fue señalado a la atención de Padilla, en un mensaje de correo electrónico del 28 de abril, en el que un asesor principal del gobernador Brown le dijo que habría una “solución para este problema lo más rápido posible”.

También surgieron problemas después de que los funcionarios del DMV activaron la segunda fase del sistema: registro en Internet y funciones de cambio de dirección. El 1 de mayo pasado, un funcionario del DMV escribió que había “defectos”, incluidos “errores en la información de elegibilidad”.

Los funcionarios de CDT reclutaron apresuradamente nuevos programadores externos que habían trabajado en healthcare.gov y otros proyectos nacionales y se consideraban expertos en crisis. Se adjudicaron contratos por un total de $250.000 a las dos compañías involucradas, Layer Aleph y Open Lattice. Ninguna de las dos empresas está trabajando ahora en el proyecto de registro de votantes.

En los primeros dos días de operaciones, el DMV envió más de 35.000 registros de votantes a los funcionarios de elecciones estatales. Al final del primer mes, el total fue de más de 313.000.

Los errores cometidos por empleados de la oficina de campo del DMV fueron luego citados como la causa de unos 23.000 errores de registro. Pero otros errores pueden ser atribuibles al hecho de que varios equipos de gobiernos estatales se involucraron sin una estructura de liderazgo clara. Los funcionarios de la CDT dijeron que era tarea del DMV capacitar a sus empleados, por ejemplo, pero el equipo físico necesario para esa capacitación fue desarrollado por la CDT.

Baccigalupi, quien abandonó el proyecto poco antes del lanzamiento, dijo que había instado a los líderes del proyecto a lanzar primero el sistema de registro online, y no la tarea más complicada de las citas en persona en el DMV.

“Hicieron exactamente lo que les dijimos que no hicieran”, dijo.

Tampoco hubo una supervisión constante sobre la seguridad de los datos. En agosto pasado, un empleado de CDT eliminó por error los datos oficiales de votantes y licencias online mientras usaba su computadora portátil. Un portavoz del departamento le dijo al Times que el error se solucionó rápidamente y que las reglas se cambiaron posteriormente para garantizar que los empleados sólo pudieran leer, no eliminar, la información original.

Hasta febrero pasado, el nuevo sistema se había utilizado en más de 6.7 millones de procesos. La mayoría eran personas que actualizaban su registro de votantes o que optaban por no participar en la elección. Se registraron alrededor de 1 millón de nuevos votantes.

Padilla, uno de los partidarios más visibles del sistema, admitió frustraciones con el programa, lo que lo llevó el año pasado a retirar su apoyo a Shiomoto, el ex director del DMV.

“Hasta el día de hoy, creo que el ‘motor voter’ de California ha sido un éxito abrumador”, dijo. “¿Perfecto, despliegue impecable? Tal vez no”.

La Comisión Little Hoover de California, una agencia de supervisión independiente, instó a los funcionarios del estado el otoño pasado para garantizar que los problemas del sistema de registro de votantes sean resueltos.

“De lo contrario”, concluyó el informe de la comisión, “la rica diversidad de la población de California tendrá una voz y una imparcialidad limitadas, y se cuestionará la legitimidad de las elecciones”.

Para leer esta nota en inglés, haga clic aquí