Auditorias do sistema de votação: testes públicos comprovam a robustez dos programas eleitorais
Entidades fiscalizadoras podem iniciar inspeções um ano antes da eleição, tendo em mãos o código-fonte da urna eletrônica
O sistema eletrônico de votação conta com diversas oportunidades de auditorias públicas, abertas e transparentes, que fortalecem ainda mais o processo eleitoral do país. Elas são realizadas sistematicamente por entidades fiscalizadoras legitimadas, como partidos políticos, Forças Armadas, Polícia Federal e universidades credenciadas junto à Corte. Um dos diferenciais das auditorias no sistema eleitoral brasileiro é que várias delas podem ser feitas com bastante antecedência das eleições.
A segunda matéria da série de reportagens sobre as auditorias do sistema de votação mostra que tudo começa um ano antes do pleito, com a análise aprofundada do código-fonte da urna eletrônica. Esse código é um conjunto de arquivos que contém todas as instruções que determinam o que um programa de computador deve fazer – o que ele deve apresentar e como ele deve se comportar –, informalmente classificado como “a alma do equipamento”.
“É nele que estão expressos todos os comportamentos que a urna deve apresentar. É nele que estão os comandos que transformam as teclas digitadas pelo eleitor no voto que ele vê na tela. É no código-fonte que se encontra a lógica responsável pela gravação segura dos votos e o seu posterior somatório para a geração do Boletim de Urna”, explica o chefe da Seção de Voto Informatizado do Tribunal Superior Eleitoral (TSE), Rodrigo Coimbra.
12 meses antes
A partir de 12 meses antes do primeiro turno das eleições, as entidades fiscalizadoras têm acesso irrestrito a todo o código-fonte, em ambiente devidamente preparado para a análise das informações. No subsolo do edifício-sede do Tribunal, uma Sala Multiúso disponibiliza um espaço físico para a inspeção dos códigos da urna eletrônica e de todos os programas do sistema eletrônico de votação que serão utilizados no pleito eleitoral.
Portanto, o código-fonte da urna brasileira está sempre aberto e é de acesso público a toda a sociedade, uma vez que instituições fiscalizadoras que a representam têm atuado continuamente na ativa inspeção desses sistemas.
Além do ambiente interno, em 2022, o Tribunal disponibilizou a três das mais respeitadas universidades brasileiras – Universidade de São Paulo (USP), Universidade Estadual de Campinas (Unicamp) e Universidade Federal de Pernambuco (UFPE) – o código-fonte das urnas para ser avaliado e estudado nas dependências das instituições, sem necessidade de deslocamento ao prédio da Corte Eleitoral.
Por meses, cientistas da computação, matemáticos, analistas de sistemas e acadêmicos de Tecnologia avaliaram e não identificaram nenhuma vulnerabilidade ou risco relevante nos sistemas, corroborando para a segurança e a confiabilidade do código-fonte. Agora, para deixar o processo eleitoral ainda mais transparente, a ideia é aumentar o número de instituições que receberão o código-fonte e, até mesmo, futuramente, disponibilizar esses arquivos na internet.
11 meses antes
A 11 meses do pleito, outra auditoria é disponibilizada para que qualquer brasileiro apresente plano de ataque aos programas eleitorais envolvidos na geração de mídias, votação, apuração, transmissão e recebimento de arquivos. Trata-se do Teste Público de Segurança do Sistema Eletrônico de Votação, o TPS, evento fixo no calendário eleitoral e previsto em Resolução do TSE.
Pautado na transparência institucional – um dos pilares de atuação da Justiça Eleitoral brasileira –, o Teste reúne especialistas em Tecnologia da Informação e Segurança da Informação das mais diversas organizações, instituições acadêmicas e órgãos públicos para realizar planos de ataque aos softwares e hardwares da urna eletrônica e sistemas correlatos.
O TPS envolve várias etapas, que incluem a apresentação do sistema e a abertura do código-fonte aos investigadores. Ele foi criado com o objetivo de fortalecer a confiabilidade, a transparência e a segurança da captação e da apuração dos votos, além de propiciar melhorias ao processo eleitoral. O Teste Público contempla ações controladas para identificar eventuais vulnerabilidades e falhas relacionadas à violação da integridade ou do anonimato dos votos de uma eleição.
Na prática, o TPS é muito mais do que a tentativa de romper as barreiras de segurança da urna eletrônica. Reunir especialistas em Tecnologia e Segurança da Informação para executarem planos de ataque aos softwares e hardwares da urna é o reconhecimento público da importância da participação popular no processo eleitoral brasileiro.
“O TPS não é uma disputa ou competição. É uma contribuição dos diversos segmentos da sociedade para o aprimoramento do sistema eleitoral e o fortalecimento da nossa democracia. A segurança do processo eleitoral brasileiro é uma construção da sociedade brasileira”, ressalta o secretario de Tecnologia da Informação (STI) do TSE, Julio Valente.
A primeira edição do Teste Público de Segurança aconteceu em 2009 e, desde então, foram realizadas outras cinco edições: 2012, 2016, 2017, 2019 e 2021.
6 meses antes
O Teste de Confirmação acontece seis meses antes das eleições. Nesta terceira etapa de auditoria, os investigadores responsáveis por planos de ataque considerados bem-sucedidos no TPS retornam ao Tribunal para repetir, em uma versão ajustada do sistema, os projetos que, porventura, identificaram vulnerabilidades.
Quando possíveis falhas são verificadas no sistema, a equipe de Tecnologia da Informação do TSE inicia imediatamente um trabalho de correção. Solucionado o problema, os investigadores responsáveis pela detecção das vulnerabilidades são convocados para executar novamente os planos de teste e comprovar que elas foram corrigidas.
O Teste de Confirmação é mais um dos procedimentos de auditorias públicas e transparentes promovidos pela Justiça Eleitoral para garantir o aprimoramento dos sistemas e para conferir ainda mais segurança e robustez ao processo eleitoral brasileiro.
A exemplo do TPS, o Teste de Confirmação é realizado no 3º andar do edifício-sede da Corte Eleitoral, em ambiente seguro e preparado aos participantes, com computadores, urnas, impressoras, ferramentas e insumos.
MC/LC, DM