RAPHAEL HERNANDES, RENATA GALF E LUCIANO VERONEZI
SÃO PAULO, SP (FOLHAPRESS) –

Usadas no país desde 1996, urnas eletrônicas e sistemas eleitorais brasileiros têm passado por constantes melhorias, pleito após pleito. Parte delas impulsionadas pela contribuição e críticas da comunidade técnica.
O sistema da urna, desenvolvido pelo TSE (Tribunal Superior Eleitoral) e que passa por fiscalização externa, é responsável por dar instruções para que ela registre os votos.
Já o boletim de urna, que é impresso por cada uma delas ao final da votação, permite conferir se os votos registrados foram corretamente transmitidos para o TSE, onde são totalizados.
Nenhum sistema é completamente seguro ou imune a ataques. No entanto, quanto melhores os procedimentos de segurança, mais alta a dificuldade para um potencial atacante ser bem-sucedido -até que chega um ponto em que o custo é tão alto que não vale a pena.

O QUE PERMITE A URNA FUNCIONAR E GRAVAR OS VOTOS?
O sistema da urna, desenvolvido pelo TSE especificamente para essa função, é responsável por registrar e armazenar sigilosamente, de forma embaralhada, os votos inseridos no dispositivo, além de gerar a mídia (uma espécie de pen drive) com os dados que serão posteriormente transmitidos ao TSE.

O QUE PODE GARANTIR QUE O PROGRAMA DA URNA REGISTRA O VOTO QUE O ELEITOR DIGITOU?
O voto só poderia ser registrado incorretamente em caso de os aplicativos dentro do sistema da urna serem adulterados, mas há uma série de barreiras para evitar que isso ocorra.
O código-fonte (as instruções que fazem esse sistema) é analisado por fiscais e por especialistas para garantir que ele faça esse registro sem adulterações.
Procedimentos como a impressão da zerésima garantem que não havia votos registrados na urna antes da eleição.

O SISTEMA DA URNA PODE SER ALVO DE UM ATAQUE HACKER?
A urna eletrônica não é conectada à internet, uma defesa contra ataques remotos.
Já no caso de ataques com acesso físico ao equipamento há uma série de barreiras. Todas as portas de acesso à urna (entradas USB, por exemplo) são lacradas com dispositivos feitos pela Casa da Moeda. Se violados, um dos vários fiscais pelo qual o equipamento passa poderia detectar a tentativa de fraude.
Apenas sistemas assinados digitalmente pelo TSE funcionam na urna. Ou seja, ela só liga se os programas inseridos nela forem aqueles gerados pelo tribunal.
Já o risco de alterações indevidas antes de o sistema ser assinado digitalmente, inserido na urna e lacrado é prevenido pelas diferentes etapas de fiscalização e auditoria do código-fonte.

UM HACKER PODERIA TER ACESSO AOS VOTOS TRANSMITIDOS OU ENVIAR DADOS FALSOS PARA A TOTALIZAÇÃO?
A criptografia aparece em vários momentos da eleição, como na hora de salvar e de transferir os votos, e é um dos mecanismos usados para proteger o processo.
Ela é um dos aspectos mais importantes quando se fala em segurança da informação e refere-se a técnicas para embaralhar informações (como senhas ou, no caso da urna, votos), de modo que apenas quem tem a chave correta consegue decifrar.
Isso cria um bloqueio extra para o caso de alguém superar as outras barreiras impostas pelo TSE e obter indevidamente essas informações -precisaria da chave de desbloqueio para decifrar tudo.
Os dados coletados nas urnas, e que são enviados ao TSE, passam por um processo de assinatura digital, informação que é checada no destinatário. Com isso, o sistema verifica que o envio se trata de um dado legítimo, gerado em equipamento eleitoral -e não um terceiro tentando enviar dados falsos, por exemplo.

COMO O VOTO É REGISTRADO NAS URNAS?
Os votos são arquivados individualmente, de modo embaralhado, criptografado e sem o horário em que foram dados -para não violar o sigilo do voto, ou seja para que não se possa identificar quem votou em quem. O RDV (Registro Digital do Voto) é assinado digitalmente, possui criptografia e hash (uma espécie de impressão digital para evitar adulterações). Com isso, não é possível alterá-lo.
Os votos são armazenados em duas mídias: uma memória interna e outra externa (tipo um pen drive). Assim é possível recuperar os votos e outros dados no caso de defeito de uma das memórias.
Além disso, quando a votação é encerrada, é emitido em papel o boletim da urna. Ele traz, entre outros itens, o total de votos registrados no equipamento por candidato e partido.

COMO OS DADOS SÃO ENVIADOS PARA O TSE?
Os dados da votação podem ser transmitidos para totalização no TSE a partir do próprio local de votação ou para outro centro de transmissão -que pode ser o cartório eleitoral ou a sede dos Tribunais Regionais Eleitorais (TREs). Essas opções possibilitam a apuração rápida dos resultados.
O envio acontece em uma rede privada na internet, o que dá mais segurança ao processo por barrar ataques remotos. Em locais de difícil acesso, a transmissão é feita por satélite.
Para que não haja dúvida: os dados são extraídos da urna e levados a computadores próximos aos locais de votação, de onde são transferidos ao TSE para totalização. Não é a urna que se conecta à internet.
A fim de garantir a integridade dos dados enviados, além da rede ser privada, as informações que saem da urna são criptografadas, o que traz uma camada de proteção não só contra adulteração mas a acessos não autorizados.
Os dados são todos assinados digitalmente, o que mostra que os dados recebidos pelo TSE são mesmo os que foram gerados numa urna da Justiça Eleitoral. Ou seja, mesmo que algum atacante passasse pelas barreiras anteriores e se conectasse à rede privada para enviar votos falsos, o sistema perceberia que não são informações vindas de um dispositivo oficial.

HÁ GARANTIAS CONTRA MANIPULAÇÃO NA CONTAGEM DOS VOTOS?
A comparação das somas dos boletins de urna impressos com os resultados contabilizados pelo TSE permite auditar que tanto a transmissão quanto a totalização dos votos ocorreram corretamente.

PARA QUE SERVEM OS BOLETINS DE URNA?
Ele são comprovantes impressos emitidos pela urna ao final da votação com um resumo do que foi registrado ali, como a soma dos votos nos diferentes candidatos, brancos e nulos. Ele permite que as pessoas (e partidos) confiram o resultado imediatamente após a eleição.
O boletim de urna é impresso obrigatoriamente em cinco vias, assinadas pelo presidente da seção e por fiscais dos partidos presentes. Depois disso, uma via é colocada na porta da seção; três são colocadas na ata e enviadas para o respectivo cartório eleitoral; e a última é entregue aos fiscais dos partidos.

O QUE É A SALA-COFRE DO TSE?
A sala-cofre é um espaço à prova de fogo e terremoto no TSE, com os computadores onde são armazenados os dados relacionados ao processo eleitoral e onde é centralizada a totalização dos votos do país inteiro. A sala é monitorada e pouquíssimas pessoas dentro do tribunal têm acesso a ela.
Na sala de totalização de votos e divulgação dos resultados, trabalham 20 funcionários do tribunal que desenvolvem e monitoram os sistemas. A totalização é feita automaticamente pelos computadores, não há intervenção humana.
No cenário hipotético de haver algum tipo de manipulação neste momento, os dados totalizados pelo TSE não bateriam com os boletins emitidos pelas urnas -que estão em mãos de fiscais de partidos e são registrados nos cartórios eleitorais com assinaturas dos presentes.

QUEM TEM ACESSO AOS DADOS DA APURAÇÃO?
Este ano, à medida que receber os arquivos, no dia da eleição, o TSE se comprometeu a disponibilizar os boletins de urna em tempo real na internet. Antes eles eram disponibilizados três dias depois.
Os logs das urnas, onde todos os eventos (como ter sido ligada, um registro de eventual falha, ou ter recebido um voto, sem identificar o autor) são registrados ao longo da votação, também serão disponibilizados na internet.
Em eleições passadas, todos esses dados, incluindo os RDVs (Registro Digital do Voto), já podiam ser solicitados pelas entidades fiscalizadoras.

A AUDITORIA DA VOTAÇÃO SERIA DIFERENTE COM VOTO IMPRESSO?
Há especialistas em segurança da informação que defendem a adoção do comprovante impresso do voto, por entenderem que ele permitiria conferir os votos registrados pela urna de modo independente do software, ou seja, sem ter que analisar se o código-fonte está ou não comprometido.
O tema, contudo, não é consenso. Outros especialistas têm uma posição semelhante à defendida pelo TSE: de que a impressão dos votos traria uma série de outros desafios, dadas as possibilidades de manipulação do comprovantes, facilitando narrativas de indício de fraude, ao, por exemplo alguém ter sucesso em retirar ou inserir votos impressos de uma seção eleitoral.

A sua assinatura é fundamental para continuarmos a oferecer informação de qualidade e credibilidade. Apoie o jornalismo do Jornal Cidade. Clique aqui.