urna-eletronica-eleicoes-seguranca

Afinal, as urnas eletrônicas são realmente seguras?

Enquanto muitos consideram as urnas eletrônicas como sendo democráticas, outros questionam sua segurança. Afinal, elas são realmente seguras?

Quando milhões de brasileiros foram às ruas protestar pelo fim da corrupção em março deste ano, um assunto era constantemente comentado: as eleições presidenciais foram fraudadas? Que o Brasil é um pioneiro mundial na implementação do voto eletrônico, muitos sabem, mas quão seguro é esse método? Chegou a hora de descobrir como realmente funciona uma urna eletrônica!

Todo o processo de votação começa com um simples ato: apertar os botões e confirmar o voto. Mas, para isso, existe todo um sistema por trás. A começar pela própria urna, que possui memória flash – que armazena o sistema e os aplicativos, pen drive, módulo impressor e dois terminais – um do mesário e o outro do eleitor. Com esses componentes, é possível montar a máquina responsável pela democracia no país.

Tudo acontece de maneira simples. O eleitor chega no seu local de votação e entrega os documentos para um mesário, que confere as informações com a lista de votantes daquela seção e libera o eleitor para a urna. Isso é feito através do terminal do mesário, que consiste basicamente em um teclado numérico onde ele digita o número do título de eleitor e garante que o voto a ser computado é único e corresponde ao verdadeiro dono. Em alguns casos, este terminal utiliza também um leitor biométrico, que cruza a impressão digital da pessoa com a arquivada previamente no sistema.

Os votos registrados são armazenados em um pen drive interno da urna. Os dados gravados nele são criptografados e o sistema não possui nenhum tipo de conexão remota para garantir a privacidade do eleitor. Ou seja: a urna registra se o eleitor já votou ou não sem identificar qual foi o voto. Justamente por isso, depois de todo o processo, o pen drive é lacrado na presença de mesários, representantes dos partidos e policiais e enviado para o TSE realizar a contagem de votos.

Para garantir que a urna esteja 100% limpa no início das votações, ela emite um relatório inicial confirmando que não existia nenhum voto anteriormente, chamado de Zerésima – que fica com o mesário responsável pela seção.  Após o término das eleições, a máquina emite o “boletim de urna” com as informações totais sobre os votos daquela determinada urna. Esse boletim fica disponível posteriormente na internet e qualquer um pode acessar. Importante destacar que ele não identifica o eleitor que votou em quem, apenas o número total de votos em cada candidato.

Problemas

No entanto, segundo Ricardo Coutinho, analista de segurança da PSafe, as urnas eletrônicas são sim suscetíveis a invasões. Apesar de não utilizarem conexão remota, existem falhas na sua segurança que podem comprometer o funcionamento de uma eleição. Uma delas, apesar de remota, é a sabotagem de um próprio eleitor. Para isso, a pessoa teria que desenvolver alguma espécie de malware capaz de realizar alterações através de um pen drive inserido durante o ato de votar. Os mesários são avisados quando alguém demora demais em frente à urna e são orientados a oferecer auxílio ao eleitor, por isso, o trabalho todo teria que ser muito rápido e teria um impacto mínimo – já que afetaria apenas uma urna.

Desde 2012, o Supremo Tribunal Eleitoral não realiza mais testes públicos de segurança. Isso significa que o controle de qualidade da proteção destas urnas é feito somente por pessoas autorizadas pelo órgão. Segundo o TSE, esses testes provaram que o sistema é à prova de invasão, mas em tentativas independentes nos EUA, Holanda, Paraguai e Índia todas as vezes os hackers obtiveram sucesso.

Outro episódio que chamou a atenção sobre a questão de segurança das urnas envolve a advogada Maria Aparecida Cortiz e o hacker Gabriel Gaspar. No ano passado, sabendo que o TSE não iria abrir testes públicos novamente, ela utilizou sua filiação ao PDT para ter o direito de testar o sistema e procurar por falhas de segurança. A advogada alega que conseguiu encontrar duas brechas com a ajuda do hacker, uma relacionada à programação e outra à transmissão de dados.

A primeira falha foi encontrada no código-fonte, que permite que um software chamado “Inserator CPT” consiga instalar programas fraudados. A descoberta foi em meio a 90 mil arquivos do sistema de segurança e ela basicamente autentica de forma oficial programas que foram inseridos independentemente de forma irregular. Além disso, a segunda falha quebra a ideia das urnas serem totalmente desconectadas da internet. Segundo a alegação da advogada, Gaspar descobriu que a forma de comunicação entre os estados e os computadores da Justiça Eleitoral é a internet comum. Portanto, qualquer um que tivesse o conhecimento certo poderia acessar o “Inserator” pela internet, instalar um programa e executá-lo como se fosse oficial no dia da votação.

A repercussão foi praticamente ignorada pelo Tribunal, segundo a advogada, já que a sua petição sobre o caso foi arquivada e ficou perdida na burocracia.

Possíveis soluções

O analista de segurança da PSafe afirma que muitos especialistas lutam há anos para que o TSE implante um sistema que imprima o voto do eleitor. Isso seria uma forma de confirmar a escolha da pessoa em caso de recontagem, mas sofre resistência justamente por quebrar o sigilo de voto da pessoa – já que existiria um comprovante físico de qual candidato ela escolheu.

Então, mesmo não sendo 100% segura, a certeza que podemos ter sobre a urna eletrônica é que não é impossível a possibilidade de falhas. Mas mesmo assim é bem mais prática que o voto de papel, não é mesmo? E você o que acha sobre o sistema da urna brasileira? Deixe sua opinião nos comentários!