Eleições Seguras: testes públicos e auditorias garantem segurança do processo eleitoral brasileiro
A urna eletrônica foi utilizada pela primeira vez nas eleições de 1996. De lá para cá, o equipamento tem evoluído para proporcionar cada vez mais segurança para o processo eleitoral. Parte dessa evolução se deve à realização dos Testes Públicos de Segurança (TPS) do Sistema Eletrônico de Votação, que têm por objetivo fortalecer a confiabilidade, a transparência e a segurança da votação e da apuração, propiciando melhorias em todo o processo eleitoral.
A partir deste ano, a realização do TPS passou a ser obrigatória antes de cada eleição ordinária. A determinação consta da Resolução nº 23.444/2015 do Tribunal Superior Eleitoral (TSE). A norma autoriza que órgãos públicos, estudiosos e quaisquer interessados tenham acesso aos componentes internos e externos do sistema eletrônico de votação.
Em 2016, os testes foram realizados de 8 a 10 de março, ocasião em que os programas que integram o processo eletrônico de votação foram colocados à prova para que os participantes pudessem identificar eventuais falhas e apresentassem contribuições para o aperfeiçoamento do sistema.
O secretário de Tecnologia da Informação do TSE, Giuseppe Janino, destaca que a função do TPS é justamente permitir que a Justiça Eleitoral faça melhorias no sistema eletrônico de votação. “Nesses testes, são obtidos resultados bastante objetivos, que nos dão a oportunidade de efetivar melhorias no processo eleitoral, tanto na questão da segurança, quanto na questão da transparência”, ressalta.
Correções
Nos testes realizados em março, dois grupos de investigadores encontraram fragilidades nas urnas. O grupo do investigador Sérgio Freitas da Silva encontrou uma vulnerabilidade na autenticação do Boletim de Urna, documento impresso pela urna eletrônica após o término da votação. Para corrigir a falha, os técnicos do TSE fortaleceram o dígito verificador, aumentando seu tamanho e dando a ele poder de autenticação mediante o uso de criptografia.
O outro teste exitoso foi executado pelo grupo do professor da Universidade de Taubaté (SP) Luis Fernando de Almeida. Em seu plano de ataque, eles tentaram quebrar o sigilo do voto, a partir de gravação do áudio disponibilizado para pessoas com deficiência visual. Mas a fragilidade também já foi corrigida. “A partir de agora, os eleitores serão informados sobre a ativação do áudio da urna eletrônica. O objetivo da medida é evitar que um eleitor que não precise da funcionalidade tenha o áudio ativado indevidamente. Se isso ocorrer, o mesário pode desativá-lo”, explica Rodrigo Coimbra, chefe da Seção de Voto Informatizado (Sevin) do TSE.
No último dia 18 de agosto, os investigadores foram convidados a retornar ao TSE para conferirem se as correções promovidas pelo TSE de fato solucionaram a fragilidade encontrada. Apenas o grupo do professor Luis Fernando de Almeida compareceu. Ele avalia sua participação no TPS como um exercício de cidadania. “Todo mundo que desenvolve sistemas, seja na área pública ou privada, deveria participar dos testes. Um sistema nunca vai ser infalível. Nesse sentido, se você consegue aumentar o número de pessoas que podem colaborar para aprimorar a segurança, melhor”, argumenta.
Na opinião de Janino, a participação dos hackers é fundamental para o aprimoramento do sistema eleitoral brasileiro. “O Brasil é o único país do mundo que abre seu sistema eleitoral para que eventuais hackers venham tentar quebrar as barreiras de segurança. O mais importante, no entanto, é a contribuição que os testes públicos de segurança trazem para o desenvolvimento do nosso sistema eleitoral, pois permitem que nós venhamos a fazer as ações corretivas”, ressalta.
Edições anteriores
A primeira edição dos testes públicos aconteceu de 10 a 13 de novembro de 2009 e contou com a participação de 37 investigadores. Uma das melhorias implementadas no sistema foi desenvolvida com base nas sugestões colhidas a partir do teste do especialista em Tecnologia da Informação Sérgio Freitas, vencedor da primeira edição. Ele tentou violar o sigilo do voto por meio da captação de ondas eletromagnéticas emitidas pelas teclas da urna durante a digitação. Outra melhoria foi aplicada nos lacres dos envelopes.
A segunda edição ocorreu de 20 a 23 de março de 2012 e reuniu 24 investigadores, entre profissionais independentes, acadêmicos e pesquisadores ligados a universidades, órgãos públicos e instituições técnico-científicas, distribuídos por nove grupos. Foram apresentados e executados 20 planos de ataque aos softwares e hardwares do sistema. Após os testes, o TSE implementou melhorias no que se refere ao Registro Digital do Voto (RDV), arquivo onde ficam armazenados, de forma embaralhada e aleatória, os votos do eleitor. A proposta foi feita pelos integrantes do grupo formado por servidores da Universidade de Brasília (UnB).
Votação paralela
Além do TPS, a Justiça Eleitoral adota outros mecanismos para garantir a segurança e confirmar o correto funcionamento do sistema eletrônico de votação. É o caso da auditoria de funcionamento das urnas eletrônicas por meio de votação paralela. Essa auditoria, realizada desde 2004, tem início na véspera do pleito, quando os 27 Tribunais Regionais Eleitorais sorteiam, em audiência pública e na presença dos representantes dos partidos, de três a cinco urnas eletrônicas de cada unidade da Federação que seriam utilizadas nas eleições oficiais.
Essas urnas são retiradas do local de votação na véspera da eleição e substituídas por outras. No mesmo dia e hora da votação oficial, fiscais verificam a assinatura digital dos programas da urna e o resumo digital. Em seguida, os participantes, antes de votar na urna eletrônica, revelam aos fiscais em quem votarão (escrevendo numa cédula de papel) e, em seguida, registram sua escolha também em um sistema de apuração independente da urna. Depois, é digitado o número no teclado da urna. Por fim, é feita a comparação do resultado da votação revelado pelo participante com o resultado registrado no Boletim de Urna. Todos esses passos são filmados. O objetivo é mostrar que o que foi digitado no teclado da urna corresponde realmente à escolha do eleitor. Nunca houve qualquer não conformidade entre os resultados.
Auditoria e fiscalização
Nas Eleições Municipais deste ano, todo o processo eleitoral será fiscalizado pelos partidos políticos, coligações, Ordem dos Advogados do Brasil (OAB), Ministério Público, Congresso Nacional, Supremo Tribunal Federal (STF), Ministério da Transparência, Fiscalização e Controle (antiga Controladoria-Geral da União), Departamento de Polícia Federal, Sociedade Brasileira de Computação, Conselho Federal de Engenharia e Agronomia e departamentos de Tecnologia da Informação de universidades.
A essas entidades, de acordo com a Resolução nº 23.458/2015 do Tribunal Superior Eleitoral (TSE), é garantido acesso antecipado aos programas de computador desenvolvidos pelo Tribunal ou sob sua encomenda a serem utilizados nas eleições, para fins de fiscalização e auditoria, em ambiente específico e sob a supervisão do TSE.
Além de poderem acompanhar as fases de especificação, desenvolvimento e lacração dos sistemas, as entidades também poderão participar da Cerimônia de Assinatura Digital e Lacração dos programas eleitorais que serão utilizados na votação e apuração dos votos, junto com autoridades do TSE.
JC/LC