Pruebas públicas de Seguridad (PPS)

La Prueba pública de Seguridad, también conocida como la TPS , es un evento fijo en el calendario electoral - previsto en la Resolución nº 23.444, del Tribunal Superior Electoral (TSE) - en el que cualquier brasileño puede presentar un plan de ataque a los sistemas electorales involucrados en la generación de medios, la votación, el recuento, la transmisión y la recepción de archivos.

La TPS comprende varias etapas, desde la presentación de los planes de ataque, la presentación del sistema a los investigadores, la apertura del código y el período de ataque propiamente dicho, que finaliza meses después, cuando el TSE invita a los implicados a probar de nuevo el sistema y verificar si se han corregido los fallos.

El TSE instituyó la TPS con el objetivo de reforzar la fiabilidad, la transparencia y la seguridad de la captación, del recuento, de la transmisión y de la recepción de los votos, así como de mejorar el proceso electoral.

Cuando un investigador y su equipo tienen éxito en su plan de ataque, todos ganan, porque el fallo se corregirá y el sistema será cada vez más seguro.

La primera edición de la Prueba pública de Seguridad tuvo lugar en 2009 y desde entonces se han celebrado otras cuatro ediciones: 2012, 2016, 2017 y 2019.

En 2016, se convirtió en obligatoria y disciplinada por la Resolución Nº 23.444 del TSE. La norma prevé que las pruebas se realicen, preferentemente, el año anterior a las elecciones, para poder corregir cualquier fallo en las urnas que se utilizarán en los contiendas.

Hasta ahora, 109 investigadores han participado en las pruebas públicas de seguridad. Dentro de este universo, algunos han contribuido individualmente y otros, como parte de uno de los 28 equipos en las cinco ediciones de la TPS.

Cualquier ciudadano brasileño mayor de 18 años que cumpla los requisitos de la convocatoria de la TPS puede participar en la prueba pública.

Los informes técnicos presentados por los investigadores dan cuenta, de manera analítica, de los planes de prueba ejecutados y, en consecuencia, de los resultados que arrojaron los mismos. Siempre que se señalen fallos, se indiquen oportunidades de mejora o se demuestre el éxito de un plan de ataque, el TSE procederá a realizar correcciones y evoluciones, así como a promover una nueva prueba -llamada Prueba de Confirmación- en la que los investigadores podrán aplicar un nuevo ataque de las mismas formas y en las mismas condiciones que la prueba inicial y, así, confirmar la realización de las mejoras.

En resumen, se llama a los investigadores para que verifiquen las correcciones aplicadas y vuelvan a ejecutar sus planes de prueba para demostrar que se han solucionado los fallos.

Tenemos información de que la Confederación Suiza realizó por primera vez en 2019 una Prueba Pública de Invasión (PIT por su sigla em inglés).

En 2013, se formó la California Association of Voting Officials, en los Estados Unidos de América, para mantener los esfuerzos hacia los sistemas de votación de código abierto con la Licencia Pública General de propiedad pública.

También es posible comprobar la realización de retos hacker para vulnerar urnas electrónicas comerciales (que se venden abiertamente en el mercado y sin restricciones ni personalizaciones para un sistema electoral concreto y sus elementos de seguridad), como el realizado en la Def Con 2017 -uno de los mayores eventos de seguridad informática del mundo-, en el que estuvieron presentes técnicos del equipo del TSE.

Preparación: recepción de preinscripciones, inscripciones, planes de pruebas, presentación de los sistemas, códigos fuente y otras actividades previas a la realización de la TPS.

Realización: los técnicos acuden al lugar de la prueba para poner en práctica sus planes previamente definidos.

Evaluación: periodo en el que la Comisión de Evaluación analiza los informes de las pruebas de cada investigador o equipo, elaborando un informe final con todos los resultados.

Las atribuciones detalladas y la formación de cada una de las comisiones se encuentran en la Resolución del TSE nº 23.444.

Para poner en práctica la TPS, se crean cuatro comisiones para cada edición.

  • La Comisión organizadora es la que planifica y elabora el proyecto general, organizando las actividades. Está formada por profesionales de diferentes áreas del TSE.

  • La Comisión reguladora es la que define los procedimientos y la metodología, además de supervisar todas las etapas del proceso. También está compuesta por profesionales del TSE.

  • La Comisión evaluadora es la que valida la metodología y los criterios de juicio, así como evalúa y aprueba los resultados. Cuenta con representantes de la comunidad académica/científica, del Ministerio Público Federal, de la Orden de Abogados de Brasil (OAB por su sigla  en  portugués), del Congreso Nacional, de la Policía Federal y de la Sociedad Brasileña de Computación, además de un ingeniero eléctrico/electrónico o informático debidamente registrado en el Consejo Regional de Ingeniería y Agronomía (Crea por su sigla en portugués), indicado por el Consejo Federal de Ingeniería y Agronomía (Confea por su sigla en portugués) y un representante indicado por el presidente del TSE.

  • La Comisión para la comunicación institucional se encarga de dar a conocer la TPS, así como de responder las preguntas del público y de la prensa, y está compuesta por miembros del TSE.

Las atribuciones detalladas y la formación de cada una de las comisiones se encuentran en la Resolución del TSE nº 23.444.

Con base en la transparencia institucional - uno de los pilares de acción de la Justicia Electoral de la República Federativa de Brasil -, la prueba reúne a expertos en Tecnología de la Información y Seguridad de la Información de diversas organizaciones, instituciones académicas y organismos públicos para hacer planes de ataque a los softwares y los hardwares de la urna electrónica y sus sistemas relacionados.

Con la prueba, el TSE busca, principalmente:

  • identificar posibles vulnerabilidades en los procedimientos y los programas de computación electorales;

  • permitir que se realicen correcciones y mejoras a partir de los resultados presentados;

  • comprobar la fiabilidad de la captación y del escrutinio;

  • verificar la robustez y madurez del Sistema de Votación y Escrutinio Electrónico de la República Federativa de Brasil, con el objetivo principal de realizar mejoras continuas en el proceso electoral, siguiendo los avances de la tecnología mundial, especialmente en las áreas de Tecnología y Seguridad de la Información.

Timeline


  • Información general

La primera edición de la Prueba Pública de Seguridad tuvo lugar del 10 al 13 de noviembre de 2009, con el objetivo de buscar la colaboración de la sociedad para mejorar la urna electrónica utilizada en las elecciones brasileñas.

Los 37 especialistas en informática y electrónica que participaron en la iniciativa intentaron atacar el sistema de votación electrónica y encontraron algún tipo de vulnerabilidad.

  •  Documentación (en portugués)

Noticia pública – Apertura

Reporte de conclusión por la comisión evaluadora

  • Resultados

La primera edición de la prueba pública de seguridad tuvo lugar entre el 10 y el 13 de noviembre de 2009. Los 37 expertos en informática y electrónica que participaron en la iniciativa realizaron sus actividades con el objetivo de atacar el sistema y tratar de encontrar algún tipo de vulnerabilidad. Ninguna de las pruebas logró alterar el destino de los votos ni violar el secreto del voto.

En esta ocasión, uno de los investigadores intentó romper el secreto del voto captando la radiación electromagnética que emite el teclado de la urna mientras el votante teclea el número del candidato y, con ello, identificar las teclas pulsadas por el votante. La prueba no tuvo éxito en el intento de violar el secreto del voto. El dispositivo de radio utilizado por el especialista sólo era capaz de captar esta radiación a una distancia de cinco centímetros de la urna, lo que en la práctica haría inviable el ataque porque la urna instalada en el colegio electoral está aislada y vigilada. Además, sólo una de las teclas fue identificada correctamente. Como respuesta, las urnas fabricadas después de la TPS empezaron a encriptar las teclas de la terminal del votante, que produce una señal eléctrica distinta cada vez que se pulsa una tecla, lo que impide cualquier intento de identificar un patrón que caracterice a una tecla específica.

Los investigadores de la Marina de la República Federativa de Brasil consiguieron introducir un archivo en los medios de almacenamiento de votación utilizados en los colegios electorales, pero el procedimiento fue rechazado por el sistema de computación de las urnas. Los módulos de seguridad instalados detectaron inmediatamente dos cambios que los investigadores intentaron realizar en los archivos del sistema. En primer lugar, los investigadores intentaron cambiar un archivo. A continuación, intentaron generar el medio de almacenamiento sin utilizar el generador de medios, y finalmente, intentaron iniciar el sistema a través de otro programa. Pero todos los intentos se vieron frustrados por las barreras de seguridad del sistema, principalmente por las firmas digitales y el uso de mecanismos de encriptación.

  • Información general

La segunda edición de la Prueba Pública de Seguridad tuvo lugar durante los días 20 a 22 de marzo de 2012, en el edificio de la sede del TSE en Brasília. Veinticuatro investigadores participaron en el evento. Se dividieron en nueve grupos y ejecutaron más de 20 planes de ataque.

  • Documentación (en portugués)

Noticia pública – Apertura

Reporte de conclusión por la comisión evaluadora

  • Resultados

De las mejoras introducidas en el proceso electrónico, la más significativa fue la que aplicó el Tribunal al Registro Digital de Votos (RDV), un archivo que almacena los votos de los electores tal y exactamente como se escriben en la urna, pero aleatorizados entre cada cargo en disputa en las elecciones como aparecen en la papeleta electrónica. Con base en el RDV se crean el cerésimo y el boletín de la urna. El dicho archivo también permite el recuento de los votos por parte de los partidos políticos y otras partes interesadas.

En ese momento, el grupo formado por un profesor y estudiantes de la Universidad de Brasília había conseguido rehacer la secuencia de los votos contenidos en el RDV. Sin embargo, para violar el secreto del voto, sería necesario obtener la secuencia de asistencia de los votantes, cosa que no hizo el equipo a partir de los registros de las urnas.

  • Información general

La tercera edición de la Prueba Pública de Seguridad tuvo lugar durante los días 8, 9 y 10 de marzo de 2016, en el edificio de la sede del TSE en Brasília. Al evento asistieron 13 investigadores, que tuvieron acceso a los componentes internos y externos del sistema de votación electrónica para crear sus planes de ataque.

  • Documentación (en portugués)

Noticia pública – Apertura

Acceder al compendio

  • Resultados

En uno de los planes, el investigador pudo alterar los resultados de un Boletín de la Urna (BU por su sigla en portugués) y utilizarlo como entrada al Sistema de Verificación (SA por su sigla en portugués) de la urna, produciendo un nuevo BU válido, pero con resultados alterados. El SA es un sistema que se utiliza en situaciones en las que se ha perdido el resultado de una urna grabado en soporte electrónico o cuando ha sido necesario emitir un voto en papel.

Para corregir la vulnerabilidad, el TSE modificó el algoritmo del código verificador del BU, que ahora tiene la fuerza de un autenticador. Además, se incluyó un código QR con una firma digital en el Boletin de la Urna, lo que permitió a los interesados comprobar la autenticidad e integridad del BU.

Por otro lado, el grupo de investigación grabó las instrucciones de audio que utilizan los discapacitados visuales para votar. Dichas instrucciones incluyen las teclas pulsadas y el voto confirmado por el votante. El audio se activaba específicamente para cada votante previamente registrado o para todos los votantes de un colegio electoral previamente configurado, incluso si un votante registrado allí no necesitaba audio.

Si el audio se activa indebidamente, el votante puede solicitar a la autoridad de mesa que suspenda su votación y que verifique la ausencia de equipos indebidos en la cabina de votación.

La respuesta del TSE fue restringir el uso del audio sólo a los votantes previamente registrados o por liberación de la autoridad del colegio electoral. Además, cada vez que se activa el audio, aparece un mensaje en el terminal del votante alertando de la activación de la función. Si el audio se activa de forma incorrecta, el votante puede solicitar al secretario que suspenda su votación y que verifique la ausencia de cualquier equipo indebido en la cabina de votación.

Información general

La prueba pública de seguridad pública se celebró del 27 al 30 de noviembre de 2017, con 14 participantes efectivos, 3 grupos y 4 participantes individuales. De los 13 planes de prueba presentados, se ejecutaron 10, de los cuales 4 contribuyeron a la mejora del proceso electoral y 6 no.

Documentación (en portugués)

Noticia pública – Apertura

Reporte de conclusión por la comisión evaluadora

Reporte técnico

La TPS en números

Resultados

En la edición de 2017 se detectaron tres problemas: filtración de la clave de encriptación de los soportes de los medios de almacenamiento en el ambiente de inspección del código fuente (la clave incluida en el código no se quitó del ambiente de inspección); un fallo en el mecanismo de verificación de la firma digital de las bibliotecas (firma digital incrustada en el binario ejecutable); y ausencia de firma digital complementaria en dos bibliotecas.

Estos tres problemas permitieron a los investigadores modificar el comportamiento del programa de computación de la urna durante su ejecución, presentando diversos resultados.

El fallo en el mecanismo de firma ha sido corregido por el TSE; se ha reducido la cantidad de librerías; se han mejorado los procesos de comprobación del software para garantizar que todos los ejecutables están firmados y las firmas están correctamente validadas; y se han eliminado todas las claves del código fuente del software de las urnas (para 2018 se ha utilizado un mecanismo de derivación de claves y a partir de 2020 se utilizará un hardware seguro).

Otro punto observado durante la TPS fue la capacidad de arrancar el sistema operativo de la urna en una máquina virtual para proceder a la retroingeniería y así revelar las claves de encriptación. En respuesta, se reforzó la criptografía del sistema operativo para que sólo la urna pueda descifrar y arrancar el sistema operativo.

1. Información general

La quinta edición de la Prueba Púbica de Seguridad tuvo lugar del 25 al 29 de noviembre de 2019. Una vez más, la prueba ha buscado la colaboración de la sociedad brasileña para la mejora del sistema de voto electrónico utilizado en las elecciones del País.

La TPS es una acción derivada de la misión estratégica del TSE de garantizar la legitimidad del proceso electoral y la prestación efectiva de la jurisdicción, con el fin de fortalecer la democracia, y reúne a investigadores independientes para, individualmente u organizados en equipos, ejecutar planes de ataque a los componentes internos y externos de la urna electrónica.

2. Documentación (en portugués)

Noticia pública de la TPS 2019

Reporte de conclusión de la TPS 2019

Reporte técnico de la TPS 2019

3. Resultados

Los investigadores que participaron en la TPS 2019 revelaron dos problemas: el acceso indebido a la clave de encriptación de la unidad protegida del Subsistema de Instalación y Seguridad - SIS, en la que se instalan los sistemas electorales en la plataforma de computación; y el control de la aplicación Gedai-UE, como consecuencia de la supresión de los controles de acceso al SIS, lo que permitió a la aplicación generar un archivo de configuración manipulado para la urna.

Estos problemas no permitieron a los investigadores alteraren los datos de los votantes o de los candidatos que alimentan las urnas. Tampoco pudieron alterar el software de las urnas electrónicas.

Los principales avances ejecutados tras la TPS 2019 fueron el refuerzo de la protección de las claves del SIS y la utilización del procesador de seguridad TPM, presente en las computadoras y los terminales de la Justicia Electoral involucrados a los sistemas en las elecciones, para proteger la aplicación Gedai-UE y las claves utilizadas por éste. Estos avances impiden cualquier intento de controlar indebidamente la Gedai-UE y generar configuraciones manipuladas para las urnas.

Información general

En 2021, la Justicia Electoral volverá a impulsar la Prueba Pública de Seguridad del sistema de voto electrónico, la TPS por su sigla en portugués.

Las pruebas se realizarán del 22 al 26 de noviembre de 2021, con el objetivo de buscar la colaboración de la sociedad brasileña para mejorar el sistema del voto electrónico utilizado en las elecciones del País. Cualquier ciudadano brasileño, mayor de 18 años, podrá participar en el evento, que tendrá lugar en la sede del Tribunal Superior Electoral (TSE), en Brasilia/DF.

 

Cronograma

Marco 1 Envío del formulario de preinscripción rellenado y los documentos comprobatorios requeridos. Del 26/08 al 29/09/2021.

Marco 2

Publicación de las preinscripciones aprobadas. En 30/09/2021.
Marco 3 Presentación de recurso relativo a la fase de preinscripción. Del 30 al 04/10/2021.
Marco 4 Publicación del resultado del recurso relativo a la fase de preinscripción. En 05/10/2021
Marco 5 Poner a disposición videos explicativos sobre el proceso electoral. En 11/10/2021
Marco 6 Firma e inspección de los códigos fuente. Del 11 al 22/10/2021.
Marco 7 Envío del formulario del Plan de prueba rellenado y los documentos complementarios, si los hubiera. Del 11 al 25/10/2021.
Marco 8 Publicación de las inscripciones aprobadas. En 26/10/2021.
Marco 9 Presentación de recursos relativos a la fase de inscripción aprobada. Del 26 al 29/10/2021.
Marco 10 Publicación del resultado del recurso relativo a la fase de inscripción aprobada. En 03/11/2021
Marco 11 Sorteo público para selección de inscripciones. En 05/11/2021
Marco 12 Publicación de los resultados de las inscripciones seleccionadas. En 05/11/2021
Marco 13 Presentación de recursos relativos a la fase de inscripción seleccionada. Del 05 al 08/11/2021.
Marco 14 Publicación del resultado del recurso relativo a la fase de inscripción seleccionada. En 09/11/2021
Marco 15 Solicitud de boletos y tarifas diarias. Del 10 al 16/11/2021.
Marco 16 Inicio de las pruebas públicas de seguridad y acreditación de los investigadores. En 22/11/2021
Marco 17 Realización de pruebas públicas de seguridad. Del 22 al 26/11/2021.
Marco 18 Divulgación preliminar de los resultados de la Prueba Pública de Seguridad y entrega de los certificados de participación. En 26/11/2021
Marco 19 Divulgación del resultado final de la Prueba Pública de Seguridad. En 15/12/2021
Marco 20 Realización de Prueba de Confirmación. Del 11 al 13/05/2022.
Marco 21 Divulgación del resultado final de la confirmación de la Prueba Pública de Seguridad. En 30/05/2022

    

Documentación (en portugués)

Resolución nº 23.444, del TSE

Noticia pública de la TPS 2021