Eleições 2018: resolução estabelece mecanismos de segurança e transparência dos programas da urna
Além da assinatura digital e da fiscalização do sistema eletrônico de votação, a norma também prevê a realização de auditoria do sistema de votação.
Entre as resoluções que regerão as Eleições Gerais de 2018, aprovadas pelo Plenário do Tribunal Superior Eleitoral (TSE) na sessão extraordinária da última segunda-feira (18), está a que dispõe sobre a assinatura digital e a fiscalização do sistema eletrônico de votação. A resolução também aborda o registro digital do voto, a auditoria de funcionamento das urnas eletrônicas e os procedimentos de segurança dos dados dos sistemas eleitorais.
Pela norma, é chancelado a diversas entidades acessar antecipadamente os softwares desenvolvidos pelo TSE para serem utilizados nas eleições, desde que para fins de fiscalização e auditoria. O acesso deverá ocorrer em ambiente específico e sob a supervisão do TSE, a partir de seis meses antes da data do primeiro turno do pleito, conforme as regras estabelecidas no texto aprovado pela Corte Eleitoral.
Além de órgãos da Administração Pública como o Ministério Público, Congresso Nacional, Supremo Tribunal Federal (STF), Controladoria-Geral da União (CGU) e o Departamento de Polícia Federal, também poderão ter acesso aos programas entidades da sociedade civil, como partidos políticos, Ordem dos Advogados do Brasil (OAB), Sociedade Brasileira de Computação (SBC), Conselho Federal de Engenharia e Agronomia (Crea) e departamentos de Tecnologia da Informação de universidades.
Assinatura digital e lacração dos sistemas
A resolução especifica quais programas serão fiscalizados, auditados, assinados digitalmente, lacrados e verificados, tais como o gerenciador de dados, aplicativos e interface com a urna eletrônica, os programas de transporte e recebimento de arquivos da urna, seus sistemas operacionais e de segurança, além de sistemas de criptografia, entre outros.
Os programas utilizados pela urna eletrônica e o sistema eletrônico de votação são digitalmente assinados e lacrados numa cerimônia que consta do Calendário Eleitoral e que é descrita na resolução “Assinatura Digital, Fiscalização do Sistema de Votação”. Nessa cerimônia, são convocadas a designarem representantes para participar do processo de assinatura digital e lacração as entidades a quem o acesso aos sistemas foi chancelado. Para isso, deverão apresentar à Secretaria de Tecnologia da Informação (STI) do TSE o certificado digital com o qual assinarão os programas, visando conferir a sua validade.
Antes da cerimônia de assinatura digital e lacração dos sistemas, os representantes que forem designados pelos órgãos públicos e pelas entidades civis poderão realizar auditorias nos programas. Depois disso, eles acompanharão a compilação e assinatura digital dos programas do sistema eletrônico de votação pelo presidente do TSE ou por um ministro ou servidor que tenha sido expressamente indicado por ele para essa função. A assinatura contará com certificados emitidos por autoridade certificadora credenciada pelo Comitê Gestor da Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil). A partir daí, os programas assinados serão lacrados e ficarão sob a guarda do TSE.
Caso as entidades participantes da cerimônia de assinatura digital e lacração desejarem também assinar os programas a serem utilizados nas eleições, a resolução determina que elas poderão utilizar programas desenvolvidos e distribuídos pelo TSE. No caso de preferirem usar um programa próprio, os respectivos representantes designados terão um prazo de 90 dias para entregar à STI os programas-fonte a serem empregados na assinatura digital; o certificado digital emitido por autoridade certificadora vinculada à ICP-Brasil, contendo a chave pública correspondente àquela que será utilizadas na cerimônia de assinatura digital e lacração; e as licenças de uso das ferramentas de desenvolvimento empregadas na construção do programa, caso o TSE já não as possua.
Todos os programas-fonte, programas executáveis, arquivos fixos dos sistemas, arquivos de assinatura digital e chaves públicas terão seus resumos digitais (hash) calculados e também assinados pelo presidente do TSE, além do secretário da STI. Cópias desses resumos serão entregues aos representantes das entidades e instituições presentes na cerimônia, bem como serão publicados no portal do TSE na internet.
Depois da assinatura e da lacração, quaisquer alterações a serem feitas nos programas do sistema eletrônico de votação deverão ser autorizadas expressamente pelo presidente da Corte Eleitoral e divulgadas por meio do portal do TSE na internet. Na hipótese de serem alterados os programas, uma nova cerimônia de assinatura digital e lacração dos sistemas deverá ser convocada.
Programas para análise de código
As entidades e instituições credenciadas poderão utilizar programas de análise de códigos para analizar os softwares, desde que sejam programas de conhecimento público e comercializados normalmente. Programas que não atendam a essas especificações não poderão ser utilizados nos equipamentos da Justiça Eleitoral.
Os programas aprovados pela STI deverão ser instalados em equipamentos da Justiça Eleitoral no ambiente destinado ao acompanhamento das fases de especificação, desenvolvimento, de assinatura digital e lacração dos sistemas. A partir daí, as entidades e instituições credenciadas poderão apenas consultar os resultados dos testes e dados estatísticos obtidos com o respectivo programa de análise de código apresentado, não sendo permitida sua extração, impressão ou reprodução por qualquer forma.
Verificação das assinaturas digitais
Para verificar as assinaturas digitais dos programas do sistema eletrônico de votação, os representantes das entidades e instituições cadastradas deverão formalizar um pedido ao juiz eleitoral ou ao respectivo Tribunal Regional Eleitoral (TRE), nos prazos determinados pela resolução, a qualquer momento antes da cerimônia de geração de mídias ou da carga das urnas eletrônicas, ou cinco dias antes das eleições. Essa verificação poderá, aliás, ser determinada de ofício pelo juiz eleitoral ou pelo TRE.
A execução dos procedimentos de verificação somente poderá ser realizada por técnico da Justiça Eleitoral, na presença dos representantes das entidades e instituições que comparecerem ao ato. Além a conferência dos hash, poderá ainda haver a conferência dos dados constantes no boletim de urna, caso essa verificação seja feita após as eleições.
Exclusivamente no TSE serão feitas as verificações dos sistemas Preparação e Gerenciamento, e do Receptor de Arquivos da urna eletrônica, também com a presença das entidades que a resolução indica para o processo.
Auditoria de funcionamento da votação eletrônica
Segundo a resolução, caberá aos TREs realizar, por amostragem, auditoria de funcionamento das urnas eletrônicas para fins de verificação do funcionamento das urnas sob condições normais de uso. Essa auditoria será realizada por uma comissão presidida por um juiz de Direito e quatro servidores da Justiça Eleitoral, desses sendo um da Corregedoria Regional Eleitoral, um da Secretaria Judiciária e um da STI. O Ministério Público deverá indicar um representante para acompanhar o processo de auditoria, que também poderá ser acompanhado por representantes indicados pelas entidades e instituições indicadas pela resolução.
Essa auditoria deverá ocorrer em um só local, que seja público e com expressiva circulação de pessoas, no mesmo dia e horário da votação oficial, em ambos os turnos. Esses locais deverão ser divulgados com antecedência pelos respectivos TREs.
Serão sorteadas seções eleitorais, de zonas diferentes, para a realização da auditoria: três nos estados com mais de 15 mil seções no cadastro eleitoral; quatro nos estados que possuam de 15 mil a 30 mil seções; e cinco nos demais estados. Nas seções sorteadas as urnas serão substituídas por outras para que a original seja auditada.
Também fará parte da auditoria a realização de votação em cédulas de papel, depositadas em urnas de lona.
RG/JP