España

Un informe oficial desvela que las «votaciones ciudadanas» de Carmena permitían manipular los resultados

Manuela Carmena no dejó de alardear de su democracia participativa. Daba lecciones de que su sistema permitía gobernar según los deseos de la “gente”. Pero ahora, un informe técnico del Ayuntamiento de Madrid, al que ha tenido acceso OKDIARIO, desvela que el sistema informático de la plataforma Madrid Decide estaba plagado de “vulnerabilidades” que permitían acceder a los datos, contaba con más de 100 personas autorizadas a gestionar el sistema con derechos propios del rango de “administrador”, y tenía puertas abiertas que permitían acceder a las claves al no estar encriptadas.

El informe es todo un elenco de alarmas. Y todo ello sobre un sistema que fue impulsado por el podemita Pablo Soto -responsable de Participación Ciudadana-, sacando la gestión interna que hasta ese momento se había llevado de todo ese tipo de protocolos y funciones informáticas, y entregándosela a un grupo de supuestos expertos.

El ‘Informe sobre la Seguridad en Madrid Decide’ elaborado por los equipos técnicos de la Vicealcaldía de Begoña Villacís señala que “la Dirección General de Participación Ciudadana (DGPC en adelante) es responsable de la plataforma de participación digital Decide Madrid. Una de sus principales preocupaciones es la seguridad informática de dicha plataforma. En este informe se reflejan todas las actuaciones realizadas así como las planificadas, en cuanto a seguridad de la plataforma digital”.

Tras esa explicación, destaca que “en abril de 2019, el Responsable de Seguridad de la Información del Ayuntamiento de Madrid y sus OO.PP. (la Gerente del Organismo Autónomo Informática del Ayuntamiento de Madrid, en adelante IAM), comunicó al Delegado del Área de Participación Ciudadana, Transparencia y Gobierno Abierto la existencia de una serie de vulnerabilidades en la plataforma Decide Madrid, en concreto 10, respecto de las que no se habían adoptado las recomendaciones propuestas por IAM en su totalidad”.

“Así, en verano de 2019, se comprobó que el número de usuarios administrador era de 103, un número excesivamente alto. Igualmente se comprobó que no existía un sistema de captcha en el proceso de login, de forma que se podían hacer intentos infinitos para entrar en la página sin que existiera un resorte para evitar ataques masivos”.

Es más, entre las vulnerabilidades más graves detectadas se encontraron las siguientes: “Uso de contraseña hardcodeada: quiere decir que las contraseñas o las palabras que se usan para pasar a otros niveles, se encuentran recogidas en el código fuente, y no en una base de datos encriptada, lo que hace que sean accesibles a cualquiera”. Y, en segundo lugar, el “uso del software desactualizado: en tanto que el software cónsul no lo mantenemos nosotros y es un software abierto, la desactualización permite que se infecte de virus sin que podamos evitarlo”, algo que permitía alterar los programas de forma externa.

«Preocupante»

Hace tiempo que Cs lleva alertando de que consideraba «preocupante que no sean públicas las personas, el organismo o la empresa que controla y vigila el buen funcionamiento de la plataforma Decide Madrid y sus votaciones».

La concejala Silvia Saavedra, de hecho, expuso abiertamente sus dudas sobre Decide Madrid y destacó en la Comisión de Participación Ciudadana, Transparencia y Gobierno Abierto las «subidas escandalosas de apoyos a propuestas que en un mes han multiplicado por diez los votos”. Las propuestas que crecían, casualmente, siempre eran las más cercanas a los planteamientos podemitas.

Así ocurrió, por ejemplo, con la propuesta de la ‘Arborización masiva de Madrid’, que pasó en un mes de menos de mil votos a cosechar 18.029 apoyos. Un salto cuantitativo que a la edil de C’s le pareció desde el inicio «sospechoso». Lo mismo ocurrió con la propuesta del ‘Derecho a jugar para un Madrid más amigable con la infancia’: pasó de 1.985 votos a 10.428 en ese mismo espacio de tiempo, pese a lo difuso del planteamiento.

«Las subidas de votos se han producido en un periodo muy corto de tiempo», destacó ya por aquel entonces Silvia Saavedra, que observó, además, que se producían «en propuestas etéreas y que coinciden con los ideales de Ahora Madrid». «No cuestionamos que vayan primeras o que reciban votos; lo que ponemos en cuestión es la escasa fiabilidad del sistema», sentenció.