Las urnas electrónicas brasileñas cuentan con al menos nueve instrumentos de auditoría. Son los siguientes:

1. Prueba pública de seguridad – TPS (por su acrónimo en portugués): se trata de un evento que se lleva a cabo siempre durante el año anterior al de las elecciones, durante el cual se abren el hardware y el software de las urnas y se los somete a una prueba a cargo de ciudadanos brasileños para que se ejerciten los mecanismos de seguridad que en ellos se aplican. En caso de que se detecte algún punto que requiera una mejora en los sistemas, el equipo técnico del TSE trabaja en su perfeccionamiento e invita a los participantes en la TPS a validar las evoluciones que se les implementen.

2. Apertura del código fuente y seguimiento del desarrollo: el TSE abre el código fuente de los sistemas electorales para la concreción de una amplia auditoría a cargo de diversos actores de la sociedad civil. Los auditores pueden analizar todo el código fuente, poner a prueba las urnas electrónicas y recibir las aclaraciones del equipo técnico del TSE. Este lapso de tiempo, que ya fue de seis meses, ahora ha pasado a ser de doce meses antes de las elecciones.

3. Ceremonia de sellado y firma digital de los sistemas electorales: los sistemas electorales auditados previamente, tanto en la TPS como en el período de apertura, pasan por una ceremonia pública en la cual se verifica la autoría de los mismos para su posterior compilación y firma digital. También se elaboran resúmenes digitales de todos los productos e insumos de dicha ceremonia. El código fuente y el software compilado quedan grabados en un medio de soporte no regrabable y se almacenan en una caja fuerte para su utilización como referencia en caso de que surjan cuestionamientos acerca de la autenticidad del software. Las firmas digitales generadas en el marco del sellado pueden validarse en diversas etapas del proceso electoral a partir de ese momento, lo cual permite demostrar la integridad y la autenticidad del software. Asimismo, los resúmenes digitales que se generan también se publican en internet como un instrumento más de verificación de la integridad del software que distribuye el TSE.

4. Ceremonias de generación de medios de soporte, carga y sellado de las urnas: en ceremonias públicas, se generan los medios de soporte que se utilizan en las urnas, con su consiguiente proceso de carga (instalación del software y copia de los datos de electores y candidatos) y fijación de sellos físicos. En dichas ceremonias es posible verificar la autenticidad del software empleado (dentro y fuera de las urnas) mediante la validación de las firmas digitales o de los resúmenes digitales elaborados durante el sellado. También es posible realizar durante la ceremonia una demostración de la votación en al menos una urna seleccionada por la fiscalización allí presente.

5. Verificación de la autenticidad en el colegio electoral: en la víspera de los comicios se sortean urnas que pasarán por una auditoría en el lugar de votación. En esa auditoría, la autenticidad del software de las urnas se verifica mediante la validación de las firmas digitales o de los resúmenes digitales elaborados durante el sellado. Este procedimiento se concreta antes del comienzo de la votación y puede ser seguido por los electores y fiscales presentes en el colegio electoral. Aun en los colegios que no se sortean, es posible que los electores y las autoridades del colegio electoral comprueben la autenticidad del software mediante la verificación del LED de seguridad del equipo, que activa la luz verde cuando el hardware valida el software como oficial.

6. Prueba de integridad: en la víspera de la contienda electoral se sortean urnas que pasarán por una prueba de votación en las mismas condiciones de un colegio electoral. Las urnas se guardan de los lugares de votación y el día de los comicios de las somete a una prueba de votación monitoreada: votos previamente conocidos registrados en papel se depositan en la urna electrónica, en el marco de un procedimiento grabado en video. Al final, se efectúa un escrutinio paralelo de los votos, que se confronta con el resultado que ha emitido la urna. De este modo, la prueba de integridad demuestra que la urna funciona en forma correcta: que los votos que se depositaron en ella han sido correctamente escrutados al final del día. Esta prueba es pública y generalmente la transmiten en vivo los tribunales regionales en sus medios sociales.

7. Boletín de urna: al final de la votación, la urna escruta los votos y torna público el resultado del colegio electoral. Este registro se materializa en el boletín de urna, que el equipo imprime y puede copiarse mediante los QR Codes que contiene. Con base en el boletín de urna, es posible cotejar el resultado publicado por la misma con el que divulga el TSE, e incluso puede llevarse a cabo una totalización paralela de los votos.

8. Log de la urna: todas las operaciones que el software de la urna ejecuta se registran cronológicamente. Este registro de eventos puede auditarse a los efectos de verificar si la urna se ha comportado como era de esperarse. El log es el registro que se mantiene en forma redundante en la urna, con copias íntegras y auténticas replicadas en el medio de soporte interno y en el externo del equipo.

9. Registro digital del voto - RDV: la urna mantiene el registro fiel de la digitación que hace el elector. Este registro se mantiene en el archivo de RDV, que preserva el secreto de la votación y asegura la integridad de los votos mediante el encriptado y la firma digital. Con base en el RDV se elaboran el cerésimo (el informe que se emite antes de la votación, que indica que la urna no posee votos registrados) y el boletín de urna. El RDV también puede auditarse a los efectos de verificar la corrección del escrutinio. El RDV se mantiene en forma redundante en la urna, con copias íntegras y auténticas replicadas en el medio de soporte interno y en el externo del equipo.

 

De esta forma, queda palmario que las urnas brasileñas poseen diversos instrumentos de auditoría con capacidad para demostrar que los aparatos operan de manera correcta, con un software auténtico y auditado previamente, aparte de mantener registros adecuados y auditables referentes a sus operaciones y a los votos depositados.