El Tribunal Supremo Electoral (TSE) de Brasil dio a conocer los principales elementos y procedimientos que garantizan un proceso de voto electrónico seguro.

La urna electrónica puede parecer simple, pero implica mucha seguridad. Desde que fue adoptado en el proceso electoral brasileño en 1996, las urnas ya han contado 13 elecciones (generales y municipales) exitosas, incluida la primera vuelta de las Elecciones Municipales de 2020. También se ha utilizado en un gran número de elecciones complementarias, consultas reclamos populares – municipales y estatales, como el Plebiscito de Pará – y comunales, sin ningún rastro o evidencia de fraude.

Después de todo, la Justicia Electoral utiliza la seguridad informática más moderna para garantizar la integridad, confiabilidad, transparencia y autenticidad del proceso electoral.

Consulta a continuación cuáles son los principales elementos o procesos que garantizan la seguridad de las urnas:

En la fabricación – La Justicia Electoral contrata, por licitación, una fábrica para producir los equipos, siguiendo el proceso y manteniendo el control total de lo que se hace. Los dispositivos solo se lanzan después de ser sometidos a una evaluación por parte de técnicos del Tribunal Superior Electoral (TSE): una prueba funcional que evalúa, entre otros ítems, la apariencia y funcionamiento de los componentes, la impresión y el teclado.

Seguridad en capas – La cadena de seguridad de la urna electrónica garantiza que solo se ejecute el software desarrollado y firmado digitalmente por TSE. La protección del sistema se realiza en capas formadas por varias barreras, que, en conjunto, no permiten violar la urna. Cualquier intento de ataque causa un efecto dominó, que bloquea el sistema y bloquea el equipo, del mismo modo que cualquier intento de ejecutar software no autorizado en las urnas resulta en un bloqueo de la operación. Asimismo, los intentos de ejecutar el software oficial en hardware no certificado provocan la cancelación de la aplicación.

Sin conexión  – Aunque es electrónica, la urna funciona de forma aislada, es decir, no cuenta con ningún mecanismo que permita su conexión con dispositivos de red, como internet y bluetooth . La urna tampoco está equipada con el hardware necesario para conectarse a una red o incluso a cualquier forma de conexión por cable o inalámbrica. El único cable que tiene es el de alimentación. Además, el sistema operativo Linux contenido en las urnas es elaborado por el Tribunal Electoral para no incluir ningún mecanismo software que permita la conexión a redes o acceso remoto. Esto excluye el ataque o la invasión de  piratas informáticos  el día de la votación.

Batería  : la urna electrónica solo se puede conectar a la batería durante más de diez horas, por ejemplo, en caso de un corte de energía.

Mantenimiento – Las encuestas tienen, en promedio, una vida útil de diez años. Durante este período, se someten a diversas pruebas entre elecciones. Las baterías se cargan cada cuatro meses. Los componentes se ejercitan para no desgastarse.

Pruebas de seguridad pública (TPS)  – En las pruebas que se realizan antes de cada elección, el TSE convoca a especialistas para intentar romper las barreras de seguridad de las urnas. En cinco ediciones, no se intentó romper el secreto del voto o distorsionar la asignación de votos, pero todas las contribuciones se utilizaron para aumentar aún más la cadena de seguridad de los sistemas.

Ceremonia de firma digital y sellado de sistemas – Seis meses antes de las elecciones, se presenta el software de urnas y otros sistemas electorales a los representantes de los partidos políticos, el Ministerio Público, el Colegio de Abogados de Brasil y las entidades previstas en la Resolución TSE No. 23.603 / 2019. En la ceremonia se sellan y firman digitalmente los sistemas electorales y los programas de verificación desarrollados por los órganos de inspección.

Firmas digitales – Para todo el conjunto de software producido durante la ceremonia de sellado de la firma digital y el sistema, se generan firmas digitales y resúmenes digitales. Si existe alguna sospecha sobre la autenticidad del software de las urnas electrónicas, las firmas digitales y los resúmenes digitales pueden ser verificados y validados por aplicaciones o software desarrollados por el TSE y los organismos de inspección. Todos los datos que alimentan las urnas electrónicas, así como todos los resultados producidos, están protegidos por firma digital.

Exclusividad  – La urna electrónica es exclusiva para votar y funciona solo en la fecha y hora de las urnas. Este año, debido a la pandemia de Covid-19, la votación comenzó a las 7 am, pero en horarios normales, comienza a las 8 am.

Auditorias – La Justicia Electoral prevé varios momentos de auditoría para certificar la seguridad, transparencia y fluidez de la votación, tales como: la auditoría del funcionamiento de las máquinas de votación electrónica en condiciones normales de uso (anteriormente llamada votación paralela) y la auditoría de verificación de autenticidad e integridad de los sistemas instalados en las máquinas de votación electrónica.

La llamada “votación paralela”, que se realiza el día de la votación, al mismo tiempo que la oficial, es una elección simulada, con papeletas previamente cumplimentadas y mantenidas en las urnas preparadas para la elección. Las papeletas que participan en la votación paralela se extraen la víspera de la elección en ceremonia pública, entre las preparadas para la elección dentro de la unidad federativa respectiva. Las urnas sorteadas, ya preparadas para la elección, se envían al lugar donde se realiza la votación paralela, normalmente la sede del Tribunal Regional Electoral. La votación paralela se graba en vídeo y sirve para demostrar que el voto mecanografiado es el voto calculado, de forma sencilla y visual. El trabajo de auditoría de la votación paralela es público y puede ser seguido por cualquier interesado.

Además de la “votación paralela”, en 2018, el TSE instituyó una auditoría para verificar la autenticidad e integridad de los sistemas. El procedimiento consiste en verificar si los programas instalados en las máquinas de votación electrónica de las secciones dibujadas cuentan con las firmas digitales de los sistemas sellados por el TSE. Dicha verificación se realiza en la mesa de votación, inmediatamente antes de la emisión del cero -documento que acredite que no hay voto dentro de las urnas- y del inicio de la votación.

 

Extraído de TSE Brasil