Especialista explica como são periciadas as urnas
A escalada de auditorias envolve membros do Ministério Público, fiscais representantes de partidos políticos, agentes da Polícia Federal, juízes eleitorais e membros da sociedade civil
Por: Sheyla Sousa
Rafael Oliveira*
O secretário de Tecnologia da Informação do Tribunal Regional Eleitoral de Goiás (TRE-GO), Dory Gonzaga Rodrigues, explicou o passo a passo utilizado pela Justiça Eleitoral a fim de assegurar o software utilizado pelas urnas eletrônicas no dia da votação. Para ele, o sistema é testado diversas vezes antes de ser finalizado, instalado e lacrado nas urnas. Esse périplo garante a inviolabilidade da urna, segundo o secretário.
Em momento específico, o Tribunal Superior Eleitoral convoca especialistas e hackers para testar programas de invasão ao sistema para encontrar falhas. “O teste é justamente para ajudar na evolução do sistema eleitoral. A gente tira várias barreiras de segurança para que o testador possa executar algum procedimento para encontrar erros ou falhas”, explicou o secretário do TRE.
O especialista em segurança da informação, Fernando Amatte, explica que durante os testes comentados realizados pelo TSE, foi possível apenas a quebra do sigilo dos votos de uma urna, ataque impossível de ser reproduzido em uma eleição. Porém, o especialista admite que se o código fonte usado for danificado, o processo fica comprometido. “Não existem códigos sem erros. Códigos são produzidos por pessoas e pessoas são suscetíveis a falhas”, reflete.
A escalada de auditorias nesse processo de segurança envolve membros do Ministério Público, fiscais representantes de partidos políticos, agentes da Polícia Federal, juízes eleitorais e membros da sociedade civil.
No dia da votação é impossível até a um servidor de um Tribunal Regional Eleitoral fraudar o código de segurança dos equipamentos, garante Dory Gonzaga. “O servidor apenas instala o sistema de votação, ele não consegue manipular”. O secretário do TRE goiano ainda complementa que são escolhidas, aleatoriamente, três urnas a serem usadas em colégios eleitorais para submissão a uma votação monitorada por vídeo, chamada de votação paralela. “No próximo dia 6 próximo, um dia antes da votação, vamos sortear três urnas para a votação paralela. Os equipamentos sorteados estão em zonais eleitorais, em ambiente filmado e controlado. Ainda no final do dia, o tribunal executa um programa para verificar se o sistema que está na urna eletrônica é o mesmo que foi aprovado nas auditorias do TSE”.
Fernando Amatte também explica que o órgão mantém uma lista de mudanças e atualizações de uma versão de software para outra, o que garante que qualquer adulteração no sistema seja denunciada rapidamente. “Outro ponto relevante é que, caso uma urna seja roubada após as eleições, a assinatura eletrônica dela é cancelada para que os votos computados nela não sejam incluídos na contagem final”, complementa Amatte.
Testes públicos de ataque às urnas
O Tribunal Superior Eleitoral realiza os Testes Públicos de Segurança (TPS), onde qualquer cidadão com mais de 18 anos pode se inscrever mediante a apresentação de um plano de ataque, contribuindo assim para melhorias no sistema das urnas eletrônicas, usadas nas votações brasileiras.
No final de 2017, o TSE deu início à primeira fase dos testes para as eleições de 2018. Dentre os grupos participantes, dois conseguiram encontrar brechas na segurança das urnas. Um deles é formado por peritos da Polícia Federal (Grupo 4) e o outro liderado por Diego Aranha (Grupo 1), doutor em Ciência da Computação.
O Grupo 4, coordenado pelo perito criminal da Polícia Federal Ivo de Carvalho Peixinho, obteve sucesso parcial com o plano “Extração de chave privada do Sistema Operacional da Urna Eletrônica”. Já o Grupo 1 detectou e utilizou uma sequência de vulnerabilidades para inserir códigos de autoria nos programas da urna eletrônica antes do processo de carga, ou seja, quando o software é instalado.
Na segunda parte do teste, chamada de Teste de Confirmação, as mesmas equipes tiveram dois dias para avaliar os aprimoramentos e reparos feitos pelo TSE e repetir os testes que fizeram no final do ano passado. Os testes só são encerrados quando ninguém mais consegue acessar os dados.
Fernando Amatte também participou, em 2012 do staff do TPS, onde pode acompanhar todos os processos das equipes. “Neste ano, Diego Aranha descobriu a falha que permitia sequenciar os votos. A partir disso, importantes mudanças foram feitas para deixar a segurança das máquinas ainda mais robusta e o TSE investe continuamente em aperfeiçoamentos”, conta.
Avast avalia nível de confiabilidade dos cidadãos às urnas
A empresa de tecnologia da informação Avast, que produz sistemas de antivírus, revelou após uma pesquisa online com cidadãos brasileiros que 91,84% dos entrevistados não têm confiança na urna eletrônica utilizada durante as eleições. Segundo a pesquisa, a principal preocupação é de que o sistema possa ser violado. A pesquisa da Avast foi publicada em 28 de agosto deste ano.
Entre o total de participantes da pesquisa, 94,3% acreditam que vazamentos de dados de candidatos/ou partidos políticos podem impactar a opinião pública e até o resultado eleitoral. A conta sobe para 96,15% quando falamos sobre preocupação com o fato de políticos serem alvos de cibercriminosos.
Na campanha eleitoral de 2016 realizada nos Estados Unidos, um grande vazamento de dados do Partido Democrata pode ter afetado a campanha de sua candidata, Hillary Clinton, que perdeu a disputa presidencial para o republicano Donald Trump.
Outros números da pesquisa:
93,54% afirmaram que vão às urnas neste ano
79,42% têm grande interesse nas questões políticas do país
55,37% já sabem em quais candidatos vão votar
44,63% devem decidir apenas mais perto da eleição
10,54% não se manifestaram a respeito
10,03% não estão interessados no assunto
Teste feito na Unicamp revelou falhas de segurança nos equipamentos eletrônicos
O professor da Universidade Estadual de Campinas (Unicamp) Diego de Freitas Aranha, que participa do TPS, coordenou uma equipe de profissionais no teste de segurança promovido pelo Tribunal Superior Eleitoral (TSE) em 2017. A missão deles, mostrar possíveis falhas no sistema de votação eletrônica adotado no Brasil, foi concluída com êxito.
O especialista foi um dos convidados da audiência pública realizada pela Comissão de Constituição, Justiça e Cidadania, em março deste ano, sobre segurança do voto eletrônico e implementação do voto impresso nas eleições gerais de 2018.
“No último dia de testes tivemos progressos. Conseguimos, por exemplo, alterar mensagens de texto exibidas ao eleitor na urna para fazer propaganda a um certo candidato. Também fizemos progresso na direção de desviar voto de um candidato para outro, mas não tivemos tempo de testar esse tipo de ataque”, explicouo professor da Unicamp.
Segundo Diego, a equipe dele trabalhou em condições piores do que trabalhariam verdadeiros fraudadores, devido a restrições técnicas e de tempo impostas pelo tribunal, mas ainda assim foi possível explorar pontos vulneráveis para adulterar o software de votação e entrar no ambiente da urna eletrônica.
Segundo DiegoAranha, o resultado não foi surpresa, visto que todo software é potencialmente vulnerável. Por isso, é importante o registro físico para que a escolha do eleitor seja resguardada de outra forma. “Esse é um entendimento da comunidade técnica internacional e segue a experiência de outros países. Não há país no mundo que tenha migrado para a votação eletrônica que não use o registro físico do voto como mecanismo de transparência. O registro físico é inegociável. É um instrumento básico de transparência”, afirmou.
O professor lembrou que há cinco anos participou de testes semelhantes feitos pelo TSE. E na ocasião a equipe dele elaborou um ataque que quebrava o sigilo dos votos. “Demonstramos que era possível recuperar os votos da urna em ordem, sabendo exatamente como votaram o primeiro, o segundo, o terceiro eleitores e assim sucessivamente”, explicou.
