El 21 de octubre de 2018, el ingeniero Francisco Montoto decidió participar del proceso de consulta pública que realizaron Las Condes, La Reina y Providencia para que, a través de una votación electrónica a cargo de la empresa EVoting, los habitantes de esas comunas pudieran optar por la construcción de una laguna artificial en el Parque Padre Hurtado o, en cambio, se hicieran mejoras en el lugar por un costo inferior.

Como vecino de Las Condes, Montoto abrió su computador y votó. Pero, en su calidad de ingeniero civil en Computación, tuvo curiosidad sobre el proceso. Así, una vez que emitió su voto, volvió a ingresar con su RUN. ¿Qué ocurrió? El sistema arrojó un mensaje indicando la hora exacta -con minutos y segundos- en que había votado. Y ese dato abrió una ventana de información personal sensible a la que Montoto pudo acceder sin contratiempos. Cruzando los RUN del padrón comunal -que son datos públicos entregados por el Servel-, este ingeniero pudo tener la hora exacta, la identificación del voto, la dirección IP y la comuna en que cada uno de los 77.812 vecinos había votado, además del nombre de cada uno de ellos.

La denuncia la realizó en el diario La Tercera.

Dejó pasar unos días, pero preocupado porque la información seguía disponible en la página web, el 29 de octubre envió un correo electrónico a la empresa, alertando de la situación. En respuesta, le escribió uno de los socios de EVoting, Tomás Barros, y tras un intercambio de misivas, el 30 de octubre Barros informó que harían una modificación, de manera que no se accediera a los datos de los votantes.

El 8 de enero, a través de su blog personal, Montoto hizo pública la denuncia, afirmando que “la protección de esta información fue deficiente”, pues estuvo publicada varios días, siendo “accesible para cualquier persona con una conexión a internet”.

Desde EVoting se declararon “sorprendidos” con la denuncia y descartan que hubiera falla alguna o vulneración a la privacidad de las personas.

“Desmentimos categóricamente que haya una filtración de datos en esta o cualquier otra votación. De lo que estamos hablando aquí es de una votación que fue segura, en que el secreto se ha mantenido en todo momento y los datos de los que se está hablando son públicos como en cualquier otra votación, incluso en una de papel, en donde uno puede saber la hora en que el Presidente de la República votó, porque eso se hace en un lugar público”, declaró el gerente comercial, Mario Novoa,

Sin embargo, para el alcalde de Las Condes, Joaquín Lavín, el asunto no es tan claro, por lo que -afirmó- “le hemos pedido a EVoting que nos clarifique esta información (…) El contrato establece la privacidad de todas las personas que participaron en la consulta, y es fundamental que así sea y tomar todas las precauciones debidas”. Asimismo, el edil precisó que dicho contrato “nos permite tomar acciones legales, pero hay que confirmar primero, para tener plena seguridad si algo que no está permitido ocurrió y que la municipalidad pidió especialmente en el contrato”.

Para la ONG Derechos Digitales, en tanto, el caso constituye una filtración indebida. Según el analista de políticas públicas de la entidad, Pablo Viollier, “es sumamente sensible que una institución pública, como una municipalidad, delegue o privatice el proceso eleccionario en una empresa”, debido a que “vemos que no solamente se filtraron datos personales, sino que han fracasado procesos completos, como en el caso de la UDI”.

Esto, en referencia a la fallida elección que realizó la colectividad el pasado 2 de diciembre, proceso que también estuvo a cargo de EVoting y terminó suspendido, para suplirlo por una elección con lápiz y papel dos semanas más tarde. A ello se suma la serie de cuestionamientos que surgieron por irregularidades en la elección de Ciudadanos, también a cargo de EVoting.