As urnas eletrônicas são seguras?

0

Índice

Nos últimos anos, tem ganhado destaque um debate público que põe sob suspeita o sistema eleitoral brasileiro: a confiabilidade da urna eletrônica. Afinal, as urnas eletrônicas são seguras?

Nós procuramos solucionar essa e outras dúvidas acerca do tema, tendo como base a Justiça Eleitoral e especialistas em segurança digital.

Qual a garantia de que as urnas eletrônicas são seguras?

A urna eletrônica brasileira é um projeto com mais de 25 anos de existência e que serve como modelo de inspiração em todo o mundo, visto que nos últimos anos a Justiça Eleitoral tem se empenhado na organização de “eleições seguras, transparentes e muito rápidas” (TSE).

A Justiça Eleitoral preza pelo que há de mais moderno e confiável no que diz respeito à segurança da informação, transparência e integridade do processo eleitoral.

Nesse sentido, as urnas eletrônicas passam por Testes Públicos de Segurança (TPS) em que seus mecanismos são colocados à prova para que seja possível comprovar que as urnas eletrônicas são realmente seguras.

A primeira edição do TPS ocorreu em novembro de 2009, e desde aquele ano até os dias atuais, nenhuma tentativa de adulteração dos sistemas ou dos resultados da votação obteve êxito (TSE).

Além disso, há diversos mecanismos de auditoria e verificação dos resultados que podem ser efetuados por candidatos e coligações, pelo Ministério Público (MP), pela Ordem dos Advogados do Brasil (OAB) e pelo próprio eleitor.” (TSE) 

O período eleitoral conta com o acompanhamento e apoio tanto da Justiça Eleitoral quanto da sociedade civil, bem como com o acompanhamento de colaboradores contratados para prestar suporte relacionado às atividades de transporte, preparação e manutenção das urnas eletrônicas (TSE) e os mesários que são convocados.

Contudo, tais colaboradores e mesários não acessam o código-fonte dos sistemas eleitorais. Dessa forma, mesmo que “essas pessoas tenham contato com as urnas eletrônicas, elas são incapazes de violar o software e o hardware” (TSE), o que é garantido por diversas camadas de segurança.

A urna eletrônica é auditável?

É importante destacar que uma auditoria trata-se de uma análise sistemática de atividades desenvolvidas por uma organização a fim de verificar determinado processo.

O processo eleitoral brasileiro é todo auditável, contando com diversas auditorias internas, bem como com a fiscalização de “cidadãs e cidadãos, partidos políticos, fiscais de partidos, candidatas e candidatos, OAB e Ministério Público” (TRE-SP, 2021).

No caso do voto eletrônico, segundo o Tribunal Superior Eleitoral (TSE), aqueles que tenham interesse em realizar auditoria devem “apresentar pedido fundamentado, com indicação dos locais a serem auditados.

Faltando apenas um mês para a eleição, “a versão final do programa que será utilizado é assinada digitalmente e lacrada fisicamente”, isso é feito em uma cerimônia pública na qual entidades pertencentes a sociedade civil podem apresentar aplicativos de “autenticidade e integridade dos programas instalados nas urnas” (TRE-SP, 2021).

Além disso, no preparo das urnas e no dia da votação, pode haver ainda a verificação da autenticidade do software por parte dos partidos, OAB e MP, como medida comprobatória de que o programa presente na urna é semelhante ao que foi assinado digitalmente na cerimônia, garantindo assim que não houve nenhuma fraude.

De tal modo, a auditoria de funcionamento das urnas eletrônicas é um procedimento realizado para garantir que o voto conferido a determinado candidato ou candidata seja computado corretamente.

Como acontece a auditoria de funcionamento das urnas eletrônicas?

O processo de auditoria antes era conhecido como “votação paralela”, mas, em 2018, foi renomeado como “Auditoria de Funcionamento das Urnas Eletrônicas sob Condições Normais de Uso”.

A medida utiliza-se de amostragem e tem o intuito de “demonstrar o funcionamento e a segurança das urnas eletrônicas” (TSE, 2020) no Brasil por meio de uma amostragem.

Entenda como funciona esse procedimento:

  • 30 dias antes: o processo tem início um mês antes da eleição e ocorre em todos os estados brasileiros, sendo iniciado pelos Tribunais Regionais Eleitorais (TREs) que, em sessão pública, realizam a nomeação da Comissão de Auditoria de Funcionamento das Urnas Eletrônicas.
  • 20 dias antes: no prazo de 20 dias antes das eleições, os TREs devem informar em edital e divulgar em seus sites o local em que haverá a realização da auditoria. Devem também expedir ofícios para os partidos políticos com horário e local em que será feito o sorteio das urnas auditadas.
  • 1 dia antes: na véspera, a Justiça Eleitoral sorteia algumas seções de todo o país. Nesse caso, “ainda no sábado, as urnas eletrônicas escolhidas devem ser retiradas das seções de origem e instaladas imediatamente nos TREs, em salas com câmeras de filmagem. As urnas retiradas das seções são, então, substituídas por novos equipamentos.” (TSE, 2020).

Na véspera das eleições, a comissão providencia o número de cédulas de votação, as quais serão preenchidas pelos representantes de partidos políticos, coligações e terceiros (exceto servidores da Justiça Eleitoral). Após o preenchimento, elas são guardadas em urnas eletrônicas lacradas.

Com isso,

No domingo, novamente em sessão pública, a preparação da auditoria terá início com a emissão dos relatórios da zerésima (comprovante da inexistência de votos) devidamente verificados e assinados pelo juiz eleitoral, partidos e coligações, Ministério Público, OAB, e demais entidades fiscalizadoras (artigo 5º da Resolução TSE nº 23.603/2019).” (TSE, 2020).

E ao final da votação, é impresso o Boletim de Urna (BU), que permite a comparação dos dados pela comissão de auditoria e a comprovação de funcionamento da urna. Esse processo inteiro é feito sob acompanhamento e monitoramento dos representantes indicados.

Em resumo,

O resultado dos votos digitados na urna confrontados com o resultado apresentado no boletim de urna impresso da urna deverá ser igual, atestando a lisura no processo de captação e totalização dos votos.” (TRE-SP).

Como as urnas eletrônicas são testadas?

Com o objetivo de garantir e melhorar a segurança do processo eleitoral, o Tribunal Superior Eleitoral é precursor na realização do procedimento denominado Teste Público de Segurança (TPS) do Sistema Eletrônico de Votação, o qual acontece preferencialmente no ano que antecede uma eleição (TSE, 2020).

O teste tem como objetivo a segurança da captação e apuração de votos. No TPS, o Tribunal Superior Eleitoral faz a abertura dos sistemas eleitorais para que investigadores especializados, inscritos para a realização do procedimento, realizem tentativas de violação das barreiras de segurança da urna a fim de identificar possíveis problemas existentes.

O Teste Público de Segurança é um evento permanente do calendário da Justiça Eleitoral. Traz a participação e a colaboração de especialistas na busca por problemas ou fragilidades que, uma vez identificados, serão resolvidos e testados antes da realização do pleito. Já foram realizadas cinco edições do TPS, em 2009, 2012, 2016, 2017 e 2019.” (TSE, 2020). 

Esses testes permitem que a Justiça Eleitoral aprimore “os mecanismos de segurança do software e do hardware da urna eletrônica” (TSE, 2020). Dessa forma, o Teste Público de Segurança é um meio de atestar que as urnas eletrônicas são seguras no processo de captação e apuração dos votos.

Quais são os processos de segurança das urnas?

A Justiça Eleitoral adota diferentes processos de segurança para assegurar a confiabilidade das urnas eletrônicas, bem como garantir “o pleno funcionamento do sistema eletrônico de votação” (TSE, 2020), ao eleitorado, aos partidos políticos e às instituições públicas.

Segundo os dados disponibilizados pelo Tribunal Superior Eleitoral, existem mais de 30 camadas de segurança que garantem a proteção das urnas eletrônicas, impedindo que os sistemas da urna sofram com quaisquer tentativas de invasão.

Veja a listagem com as mais de 30 camadas de segurança realizada pelo Tribunal Regional Eleitoral de São Paulo (TRE-SP, 2021), confira:

  1. Lacres físicos da urna;
  2. Sistema de controle das versões;
  3. Testes de software por várias equipes;
  4. Seis meses de abertura do código fonte;
  5. Testes Público de Segurança;
  6. Cerimônia de lacração e assinatura digital;
  7. Cerimônia de geração de mídias, carga e lacre da urna;
  8. Tabela de correspondência;
  9. Cadeia de segurança em hardware;
  10. Processo de fabricação seguro;
  11. Projeto de hardware e software dedicados à eleição;
  12. Verificação de assinatura dos aplicativos de urna;
  13. Verificação de assinatura dos dados de eleitores e candidatos;
  14. Criptografia da biometria do eleitor;
  15. Criptografia da imagem do kernel do Linux;
  16. Criptografia do sistema de arquivos da urna;
  17. Criptografia de chaves da urna;
  18. Criptografia do registro geral do voto;
  19. Derivação de chaves da urna;
  20. Embaralhamento dos votos no RDV;
  21. Boletim de Urna impresso;
  22. Assinatura de software dos arquivos de resultado;
  23. Assinatura de hardware dos arquivos de resultado;
  24. Criptografia do boletim de urna;
  25. QR Code no boletim de urna;
  26. Código verificador no boletim de urna;
  27. Auditoria de funcionamento das urnas;
  28. Conferência de hash e assinatura digital;
  29. Conferência, no dia da eleição, da autenticidade e da integridade dos programas instalados na urna;
  30. Log da urna;
  31. Entrega do Registro Digital do Voto (RDV).

Em suma, para conseguir modificar alguma informação no sistema da urna, um hacker teria que conseguir passar por todas essas camadas de segurança, o que é praticamente impossível, visto que, mesmo que o invasor conseguisse ultrapassar alguma barreira, isso provocaria um efeito dominó e a urna eletrônica trava, não sendo possível gerar resultados válidos (TSE, 2020).

Notícia anteriorSerpro lança maratona de programação voltada para micro e pequenos empreendedores
Próxima notíciaInstagram: os maiores mitos por trás do Reels para aumentar seu público

Notícias relacionadasMais notícias do autor