25 años sin fraudes: así funcionan las urnas electrónicas brasileñas
La justicia electoral actualiza los programas cada dos años e invita a ‘hackers’ para intentar reventar el sistema. El objetivo es mantener el legado ante los ataques del presidente, Jair Bolsonaro
Este domingo, los brasileños decidirán el rumbo político de la mayor potencia de Latinoamérica. Unas elecciones decisivas, protagonizadas por el expresidente Lula da Silva y el actual, Jair Bolsonaro, y que incluyen la formación de la Cámara de diputados, un tercio de los senadores y todos los gobernadores y parlamentos de los estados. El presidente Bolsonaro emprendió hace ya más de un año una campaña para...
Este domingo, los brasileños decidirán el rumbo político de la mayor potencia de Latinoamérica. Unas elecciones decisivas, protagonizadas por el expresidente Lula da Silva y el actual, Jair Bolsonaro, y que incluyen la formación de la Cámara de diputados, un tercio de los senadores y todos los gobernadores y parlamentos de los estados. El presidente Bolsonaro emprendió hace ya más de un año una campaña para sembrar dudas sobre la seguridad del sistema de votación que ha calado en parte de los brasileños y ha dado un protagonismo inédito a las urnas electrónicas. A dos días de las elecciones, el pulso entre el mandatario y el Tribunal Superior Electoral estaba en un punto álgido. La autoridad electoral acusó al partido de Bolsonaro, el Partido Liberal, de elaborar un informe plagado de “falsedades y mentiras” sobre la seguridad de las urnas. Mientras, el tribunal recibía a observadores internacionales este jueves y Bolsonaro ironizaba con un: “Observar, ¿el qué?”.
Los 156 millones de electores tendrán que teclear cinco conjuntos de números, uno para cada candidato y, al ver la foto de su político, apretarán un botón verde para confirmar su elección. Hace un cuarto de siglo, Brasil abandonó las papeletas y embarcó en el tren de la tecnología al implementar las urnas electrónicas. El objetivo era acabar con los constantes fraudes de aquel entonces y generar más accesibilidad, ya que los millones de electores analfabetos podrían votar sin dificultades. Además, solo un sistema como este hace que un país de tamaño continental, con 8,5 millones de kilómetros cuadrados y más de 200 millones de habitantes, consiga terminar el recuento en minutos.
Estas máquinas eran hasta hace poco un orgullo nacional, pero la insistencia de Bolsonaro en levantar sospechas sobre el voto electrónico puso las urnas como uno de los terrenos de batalla de estas elecciones. Para intentar calmar los ánimos, la justicia electoral brasileña ha creado una nueva comisión de transparencia, ha multiplicado por seis el número de urnas que son testadas en el día de las elecciones y, hace unas semanas, decidió implementar un último paso adicional para certificar la seguridad de esos test. Son medidas que se suman a lo que ya se hacía para garantizar la robustez y transparencia de las urnas. El Tribunal Superior Electoral (TSE) actualiza los programas cada dos años y hasta reta a los hackers a intentar reventar el sistema. El objetivo es anteponerse a la velocidad de la tecnología y mantener el legado de 25 años sin fraudes.
Qué es la urna electrónica
La urna es un ordenador. Al contrario que los portátiles o los ordenadores personales, no tiene la capacidad de conectarse a alguna red, a internet o a cualquier otro ordenador o móvil; fue inventada para no poder hacerlo. Funciona a través de la combinación de componentes físicos y programas desarrollados por técnicos del TSE exclusivamente para las elecciones. El único cable que se conecta a la caja es el de la luz. Pero si hay un apagón de energía, sigue funcionando: cada batería aguanta cerca de 10 horas, tiempo suficiente para llevar a cabo un día completo de elecciones en cada rincón de Brasil.
Aunque la urna tenga prácticamente la misma apariencia desde su creación, cada modelo lleva nuevas actualizaciones en su componente electrónico y en sus programas. A cada elección (el intervalo entre las elecciones presidenciales y municipales es de dos años) se hace un reseteo: los 300 técnicos del TSE reescriben las 15 millones de líneas de programación que componen el código fuente, y así es como crean de nuevo todos los elementos criptográficos de la urna. En total, son casi cien programas que componen una elección de su inicio al fin.
En menos de dos horas del fin de las elecciones, ya se sabe quiénes son los vencedores
Giuseppe Janino, uno de los coautores de la urna electrónica en 1996, explica que la principal preocupación de la justicia brasileña es actualizarla con todas las novedades que la tecnología presenta. “Es por eso que tenemos una historia de casi 26 años sin fraudes, porque hay una transformación continua y sistemática. Evidentemente, si se queda estancada en el tiempo sin actualizarse, la urna va a sufrir ataques de hackers que están evolucionando a cada momento”, subraya el ex secretario de Tecnología, que ha coordinado el equipo técnico electoral por quince años.
Inspección por diferentes instituciones (y ‘hackers’)
Un año antes de cada proceso electoral, 15 instituciones brasileñas, que incluyen la Policía Federal, la Fiscalía, el Colegio de Abogados y las formaciones políticas, se suman al equipo técnico y pasan a tener acceso al código fuente para que puedan revisarlo, plantear dudas y apuntar problemas.
El TSE realiza también un examen público de seguridad, cuando pone a la disposición de hackers el acceso directo a la urna y todos los programas. Cualquier brasileño con más de 18 años puede inscribirse al evento, y tras la aprobación, tiene derecho a crear y ejecutar un plan de ataque para vulnerar la urna durante una semana. Si se logra superar alguna barrera de seguridad, el software regresa a las manos de los técnicos oficiales para arreglar los fallos y vuelve a ser testado antes de las elecciones.
Con el visto bueno de esas instituciones, el código fuente es lacrado y firmado digitalmente por las autoridades. Una copia queda en una sala-cofre dentro del Tribunal Superior Electoral y las demás se insertan dentro de cada urna electrónica. Esta tarjeta, que ahora une los comandos del código con los datos de los candidatos, tiene un elemento extra de seguridad protegido físicamente. Si alguien intenta manipularlo, se autodestruye.
Las urnas también son sometidas a un experimento de integridad en el mismo día de las elecciones. Desde 2002, en todas las ediciones, se hace un sorteo para testar la veracidad de cien urnas: funcionarios realizan simultáneamente una votación en papel y en la urna electrónica, todo eso grabado por vídeo para confirmar que el resultado es equivalente. Este año, el número de urnas testadas ascenderá a 642 para contemplar un cuestionamiento de las Fuerzas Armadas, que por primera vez han levantado sospecha sobre el proceso. De estas, 56 pasarán por el test en el propio recinto electoral, utilizando la huella digital de electores. Según el pedido, eso dejará el experimento más fiable, aunque los técnicos advierten de que puede confundir a los votantes.
Firmas digitales para todas las etapas
Las urnas tienen firmas electrónicas en todas las etapas del proceso. Hecha con códigos matemáticos cifrados y respaldados por un certificado digital, esta característica garantiza que la información enviada no ha sido alterada y que el remitente es verdadero. La urna hace una lectura de las firmas electrónicas desde su primer comando, en una cadena de verificación, antes de ejecutar a cualquier acción. Y así sucesivamente con las 30 capas de seguridad. Si una falla, la urna deja de operar. Eso suele pasar en hasta un 9% de todas las urnas, que pueden ser sustituidas inmediatamente por otra en pocos minutos, sin perder la información de los votos.
Para comprobar que no existe ningún voto dentro de su sistema, antes de dar inicio a la votación, la urna automáticamente imprime un comprobante, similar a un extracto bancario, con los nombres de los candidatos. En el término, se imprime un nuevo boletín, que presenta todos los candidatos y la cantidad de votos que cada uno ha recibido. Una de esas copias es fijada en la puerta del local de votación con su código QR, para que los ciudadanos puedan ver los resultados.
Es la propia urna la que hace el recuento de sus votos y toda la información es grabada en tres tarjetas, dos internas y una extraíble, con una criptografía de alta complejidad. La tarjeta extraíble se lleva entonces a un registro y se conecta a una red privada de la justicia electoral. Ahí son analizadas por inteligencia artificial para identificar si hay patrones raros, como candidatos sin ningún voto o un único candidato con todos los votos. Es cuando la central hace la suma de votos de todas las urnas y los presenta de manera inmediata en internet. En menos de dos horas tras el fin de las elecciones, ya se sabe quiénes son los vencedores.
En caso de lugares de difícil acceso, como las aldeas indígenas, los datos son enviados vía satélite hasta la central del TSE y esos son los primeros en llegar. “Es el contraste de Brasil; donde hay menos recursos es dónde más se invierte en tecnología”, sostiene Giuseppe Janino. En 25 años, nunca hubo una prueba de desacuerdo. El resultado de la votación es siempre la suma de los votos de cada uno de los boletines impresos por las urnas.
Este contenido queda intacto dentro de las urnas hasta cien días después de las elecciones, período en que los partidos pueden pedir la información para realizar una auditoría. La urna posee también una caja negra que registra todas las operaciones ejecutadas, cuando se enciende o se apaga, la hora y fecha de cada voto y cuando se emite el resultado.
Nuevos fiscales en el proceso
Ante los crecientes ataques de Bolsonaro al sistema electoral, el TSE creó una nueva comisión de transparencia formada por varios representantes de la sociedad civil, que incluye universidades y también miembros de las Fuerzas Armadas. El profesor Marcos Simplicio tiene en su laboratorio de la Escuela Politécnica de la Universidad de São Paulo cinco urnas desde enero de este año. El objetivo de su equipo es encontrar brechas, para romper con el sigilo y la integridad del voto. Para eso, tiene total acceso al código-fuente y a la documentación completa de la urna.
Simplicio garantiza que trabaja con “total libertad” para hacer todos los tests que quiere y que, al largo del año, su equipo detectó ocho puntos de mejoría y de atención, aunque ninguno de ellos fue capaz de de comprometer la privacidad e integridad de los votos: “Puedo decir categóricamente que no hemos sido capaces de cambiar votos de forma no perceptible por el TSE”. Lo que sí encontraron fueron puntos que podrían dejar el sistema “más transparente”. El catedrático afirma que tales sugerencias “preventivas” fueron secuestradas por un discurso político que intenta quitar la credibilidad a este sistema. “Una mejoría en la transparencia no significa que sea inseguro”, replica.
Joaquín Lago Pérez, responsable de nuevas tecnologías en la unidad de procesos electorales de Minsait, una compañía de Indra, sostiene que la digitalización se acerca cada vez más a las democracias, no solo para el voto con máquinas, pero también en el recuento de las papeletas y en otras etapas. El experto subraya que la tecnología para digitalizar los procesos electorales ya está lista y, basado en los proyectos pilotos que ha realizado en Europa, la población se ha mostrado abierta a adaptarse. Sin embargo, para que se lleve a la práctica, hace falta cambios legislativos que todavía no lo permiten.
También es una cuestión de necesidad: “Ahora mismo no hay un interés manifesto por cambiar el modelo porque el actual funciona. Hay, sobre todo, reticencias orientadas en abrir el voto por internet. La sustitución del voto en papeletas por máquinas probablemente sea un paso intermedio, pero muchos países no quieren abordarlo porque hay que hacer una inversión fuerte”.
El experto asegura que los mecanismos digitales podrían ayudar a generar más participación, seguir con la agenda verde de los países, reducir costes de logística y garantizar la velocidad en el conteo. Aún así, sostiene que no existen los sistemas completamente blindados y, en el caso del voto en línea, el principal riesgo sería un ataque que intente dejar el sistema fuera de servicio.
En el escenario brasileño, Diego Aranha, profesor en el departamento de Ciencias de Computación de la Universidad Aarhus en Dinamarca, quien ha participado en la organización y coordinado equipos de informáticos en los tests de seguridad de las urnas electrónicas de Brasil, afirma que las vulnerabilidades son corregidas y mitigadas cada año. “Desde 2020, el sistema se ha vuelto mucho más robusto contra ataques externos. Alguien que está fuera del Tribunal, no tiene control sobre la logística y distribución del software ni la distribución de los archivos”, argumenta. Y según el TSE, sería “impracticable” que un agente interno fuera capaz de realizar un ataque que comprometa los resultados debido a la complejidad del proceso.
Aranha dice que la comunidad científica ha consensuado que restablecer un modelo de papeletas y con el conteo manual de todos los votos sería un error, pero sugiere que el registro físico del voto electrónico para un conteo por muestra –al rededor de 1%, dependiendo de la diferencia entre los candidatos– es un mecanismo extra para evidenciar la seguridad de las máquinas. La Cámara de Diputados ha rechazado la propuesta de voto impreso con conteo manual.
Puedes seguir a EL PAÍS TECNOLOGÍA en Facebook y Twitter o apuntarte aquí para recibir nuestra newsletter semanal.