El Tribunal Superior Electoral afirmó por primera vez que abrirá y pondrá a disposición el código fuente de las urnas electrónicas “lo más pronto posible”. Así lo aseguró el jefe de la Sección de Voto Informatizado del TSE, Rodrigo Coimbra, en un debate celebrado este miércoles en el evento Mind The Sec, realizado por la empresa de seguridad Flipside en São Paulo.

“Esa apertura está sí siendo considerada por el TSE”, dijo Coimbra. “No puedo dar una fecha, pero es algo que, sí, está siendo preparado para suceder lo más pronto posible”.

La confirmación, aunque un poco vaga, vino en respuesta a las sugerencias del doctor y especialista en seguridad de la información Diego Aranha y de otros expertos del área, que participaron de análisis técnicos de las urnas en los últimos seis años. La araña es uno de los críticos más vocales de la seguridad de los aparatos usados ​​en las elecciones, y defiende que el TSE necesita mejorarlo especialmente en tres puntos, siendo la cuestión del código abierto uno de ellos.

Hoy profesor asistente de la Universidad de Aarhus, en Dinamarca, Aranha también cree que es necesario aplicar el voto impreso, una medida que llegó a ser probada por el TSE en 2002, pero que no fue por cuestiones de costos y practicidad. La tercera medida defendida por el especialista, por fin, es la realización de auditorías independientes, tanto en el software y en el hardware usado en las votaciones.

A pesar de la promesa, Coimbra subrayó que el código fuente de las urnas no es secreto. Además de las pruebas públicas de seguridad de las cuales Aranha ya participó, las 24 millones de líneas de código – la buena parte del Kernel de Linux y las bibliotecas como OpenSSL – usadas en los equipos son abiertas para verificación de partidos, Ministerio Público y OAB por seis meses, antes de la primera vuelta de las elecciones.

El año pasado, una resolución del TSE aún extendió ese derecho a representantes del Supremo Tribunal Federal, de la Sociedad Brasileña de la Computación (SBC) y de departamentos de tecnología de la información de universidades, entre otros órganos. En este año, según el Tribunal, se han acreditado para el proceso representantes de la Red, del Partido Verde y del PSL, de la Policía Federal, de la SBC y del Consejo Federal de Ingeniería y Agronomía.

Según Coimbra, la única restricción que solía ser impuesta por el TSE en esos casos era en la visualización de las claves criptográficas, que eran removidas del código fuente antes de ser compartido. Estas claves, sin embargo, ya no se embarcar en el sistema. El software, vale decir, es desarrollado internamente y comprobado siguiendo especificaciones del propio tribunal, y el hardware es fabricado por la multinacional estadounidense Diebold, que también hace cajeros automáticos.

El software aprobado por todas las partes es validado y firmado por el TSE antes de ser implementado en los equipos, durante la llamada Ceremonia de Firma Digital y Lacración de los Sistemas. También está abierta a representantes de todos los partidos, pero no contó con la presencia de ninguno este año – algo «lamentable», en la visión de Coimbra.

Las urnas sólo ejecutan el software firmado por el TSE. Si no detectan un sistema válido, simplemente no se abren para la votación. El proceso, en la visión de Aranha, es válido, pero aún no elimina el riesgo de un eventual sabotaje interno, que hoy parece ser el mayor recelo del especialista. Además, para él, la idea sólo funciona si los mecanismos de seguridad también están funcionando correctamente, lo que no sucedía en los experimentos realizados por él y su equipo en las pruebas públicas de la urna en 2017. Coimbra, sin embargo, explicó que hay una última verificación hecha durante la ceremonia de lacración de las urnas, y el código fuente del software que va para ellas necesita golpear con lo que es aprobado por el TSE. Fuera de eso, el sistema y los equipos aún pasan por los Tribunales Regionales Electorales, que no pueden alterar nada, pero logran ellos mismos detectar un problema.

«No existen más fraudes»

El técnico del TSE también destacó que, desde que las urnas fueron implementadas, «no hay ningún relato de fraude» registrado. Y no fue por falta de intentar comprobar eventuales sospechosas: investigaciones conducidas por la Policía Federal y auditorías hechas por partidos -como la del PSDB en la carrera presidencial de 2014-, siempre con base en los logs electrónicos y registros físicos de ellas, no llegaron a constatar ningún problema en los votos.

 

Con información de Olhar Digital