Em resposta à recomendação de validação e contagem de cada voto, TSE citou resolução sobre recuperação de dados da urna eletrônica| Foto: Antonio Augusto/Secom/TSE
Ouça este conteúdo

Algumas das sugestões feitas pelas Forças Armadas ao Tribunal Superior Eleitoral (TSE) não foram acolhidas totalmente. A principal delas, segundo especialistas consultados pela Gazeta do Povo, é a que recomenda a “validação e a contagem de cada voto sufragado”.

CARREGANDO :)

Essa sugestão foi divulgada no dia 25 de abril, quando o TSE aprovou um “Plano de Ação” para dar mais transparência ao processo eleitoral. O documento reúne dez medidas com objetivo de ampliar as formas de acompanhamento e verificação do sistema eletrônico de votação, que é foco de cobranças do presidente Jair Bolsonaro.

O plano foi elaborado a partir de sugestões de diversas instituições e entidades civis, que compõem a Comissão de Transparência das Eleições (CTE), formada no ano passado para fiscalizar, em maior extensão, o funcionamento da urna eletrônica.

Publicidade

Entre os integrantes do grupo, representando as Forças Armadas, está o general Heber Garcia Portella, chefe do Comando de Defesa Cibernética do Exército (ComDCiber).

No último dia 27, Bolsonaro disse que as Forças Armadas sugeriram ao TSE uma espécie de contagem paralela dos votos nas eleições. “Uma das sugestões é que, [com] esse mesmo duto que alimenta na sala secreta os computadores, seja feita uma ramificação um pouquinho à direita para que tenhamos do lado um computador também das Forças Armadas para contar os votos no Brasil”, declarou.

Não foi exatamente o que o general Portella sugeriu no Plano de Ação do TSE. “Considerando o voto como um direito e um dever inarredáveis de cada cidadão, sugere-se a adoção de medidas que permitam a validação e a contagem de cada voto sufragado, mesmo que, por qualquer motivo, as respectivas mídias ou urnas eletrônicas sejam descartadas”, diz a sugestão do general.

Em resposta, os técnicos do TSE agradeceram a sugestão e informaram “continuaremos a dedicar nosso trabalho e nossa preocupação, além de todos os esforços colaborativos, na busca por melhores soluções para o sistema de votação e os respectivos processos de fiscalização e auditoria”, afirmou o TSE.

Publicidade

Em seguida, reproduziram uma resolução da Corte que prevê as medidas que podem ser adotadas para a recuperação de votos. Entre os procedimentos possíveis, o uso de uma mídia de resultado para gravação dos dados da urna que eventualmente não tenha sido concluída. Há, inclusive, um “sistema recuperador de dados” para tal tarefa.

Outro procedimento alternativo previsto, a ser executado pela junta eleitoral (grupo composto por dois ou quatro cidadãos e um juiz), é a “digitação dos dados constantes do boletim de urna no Sistema de Apuração”, que poderia ser acompanhada por fiscais de partidos e Ministério Público.

Para o engenheiro e empresário Carlos Rocha, um dos desenvolvedores da primeira versão da urna eletrônica, nos anos 1990, o procedimento não responde à sugestão do TSE. Ele diz que há duas formas de fazer uma validação e contagem de cada voto: por meio da impressão (proposta rejeitada pelo Congresso no ano passado) ou de uma assinatura eletrônica para cada voto, que pudesse depois ser auditado – algo que não existe na atual tecnologia da urna.

“O eleitor tem que conseguir validar o voto depois que ele foi registrado. Hoje o TSE é incapaz de demonstrar que aquilo que o eleitor registrou está protegido e que é depois possível acompanhar e verificar o que foi coletado”, diz o engenheiro.

No trecho seguinte do Plano de Ação, o general Heber Portella ainda aponta que hoje não é possível “visualizar medidas a serem tomadas em caso da constatação de irregularidades nas eleições”.

Publicidade

“A despeito do esforço em se prever ações em face da observância de falhas durante o pleito eleitoral, até o presente momento, salvo melhor juízo, não foi possível visualizar medidas a serem tomadas em caso da constatação de irregularidades nas eleições”, diz o documento.

Em resposta a essa observação do general, o TSE listou outras resoluções internas que regulamentam procedimentos para contornar problemas na votação nas seções, relacionados, por exemplo, à identificação de eleitores, não reconhecimento da biometria, recusa a votar, substituição de urnas com falhas, apuração manual com votos em cédulas de papel, etc.

“Em relação às medidas a serem adotadas diante de irregularidades nas eleições, esclarecemos que se encontram previstas na legislação eleitoral pátria. Em face da amplitude da expressão, destacamos alguns procedimentos previstos para atuação imediata, sem prejuízo do desdobramento judicial ou a incidência de situações não previstas na legislação”, afirmaram os técnicos do TSE.

Para Carlos Rocha, os atuais procedimentos de auditoria das urnas não seguem as melhores práticas do setor de segurança da informação preconizados em normas internacionais e já consolidadas no Brasil, no caso, a ISO 27001.

Isso porque, diz ele, o TSE, ainda que convide instituições externas para fiscalizar o processo – como as Forças Armadas, Ministério Público, Polícia Federal, partidos, Ordem dos Advogados do Brasil (OAB) e universidades, por exemplo –, ainda controla todo o processo. O correto, esclarece ele, seria que a certificação dos equipamentos e softwares fosse feito por entidades externas – como o Inmetro ou empresas especializadas na área – e que a auditoria após a votação fosse realizada ainda por outras partes, distintas de quem faz a certificação inicial.

Publicidade

“Não há instrumento de rastreamento de possíveis fraudes. Que houve tentativas, é um fato estatístico inquestionável. Se acontece em todos os sistemas do mundo, por que não acontece no TSE? O problema é que não tem ferramentas para identificá-las”, diz Rocha.

Forças Armadas pediram melhorias em testes

O general apresentou outras suas sugestões que, por ora, não foram totalmente acolhidas pelo TSE, e referem-se a melhorias nos testes que o próprio tribunal faz nas urnas eletrônicas.

O primeiro é o Teste Público de Segurança (TPS), no qual a Corte convida técnicos externos para invadir a urna e tentar corromper seus sistemas durante alguns dias, no ano anterior ao das eleições. As vulnerabilidades são apontadas e corrigidas posteriormente pelos técnicos internos do TSE.

Portella sugeriu “diminuir as restrições impostas aos investigadores e aumentar a abrangência do escopo”. Ele ecoou uma queixa antiga de participantes, que reclamam de limitações técnicas e de tempo bastante rígidas, que impedem uma verificação profunda.

Em resposta, o TSE disse que o TPS dos sistemas que serão usados nas eleições de 2022 já ocorreu no ano passado. “A sugestão receberá tratamento da equipe técnica do TSE e será rediscutida no próximo ciclo eleitoral”.

Publicidade

Outra sugestão do general relaciona-se ao Teste de Integridade, no qual urnas são sorteadas no dia da eleição, levadas para um ambiente controlado, para uma votação fictícia. Cada voto digitado na urna eletrônica é registrado também em cédula e, no final, faz-se uma conferência para verificar se os resultados batem.

Portella sugeriu aumentar o número de urnas que passam por esse teste. “Propõe-se adequar a quantidade de urnas e a forma de seleção das amostras especificadas, de maneira que se atinja um nível de confiança de, no mínimo, noventa e cinco por cento.”

O TSE respondeu que aumentou as urnas que serão submetidas ao teste, também conhecido como “votação paralela”. Até 2020, a cada eleição, eram testadas 100 urnas. No fim do ano passado, o tribunal anunciou que iria dobrar o número, para 200. Mas, em meio ao aumento da desconfiança em relação ao sistema, resolveu aumentar para 600.

Ainda assim, há estatísticos que ainda consideram a quantidade baixa, considerando que existem 577 mil urnas em todo o país – significa que passarão pelo teste apenas 0,1% das unidades.

Na resposta ao general, o TSE afirmou que uma unidade interna fez um estudo estatístico que “atestou que o quantitativo existente antes da ampliação já era estatisticamente representativo”.

Publicidade

“Esse estudo partiu da premissa verdadeira, considerada estatisticamente como um cenário favorável, de que todas as urnas utilizam o mesmo sistema no país inteiro. Esse fato pode ser averiguado em diversas fases do processo eleitoral: nas Cerimônias de Lacração de Urnas, nas Cerimônias de Preparação das Urnas e nos Testes de Autenticidade dos Sistemas Eleitorais (que ocorrem no dia da eleição)”, disse o tribunal no relatório do Plano de Ação.

Engenheiro e empresário na área de tecnologia e segurança da informação, Eduardo Guy de Manuel diz que a ampliação também não resolveria o problema, pois o ideal seria também permitir que atores externos fizessem a certificação prévia dos componentes e programas da urna e outras entidades a auditoria posterior do funcionamento.

“Não é possível uma auditoria fazer com as mesmas pessoas, quem faz não verifica. Quem faz é o TSE, então quem verifica não pode ser o TSE”, diz Manuel, que também é fundador e conselheiro do Grita, associação cívica que apoia a medida.

Um dos riscos com maior probabilidade apontados pela comunidade técnica, e que ocorrem em qualquer sistema de informação, é a possibilidade de invasores externos alterarem programas que rodam nos equipamentos.

Se isso ocorresse no TSE, seria possível a um hacker, por exemplo, instalar um código malicioso no software da urna que rodasse apenas numa votação normal, mas que seria interrompido caso detectasse a realização do teste de integridade – seria uma forma de escapar da auditoria.

Publicidade

Sugestões das Forças Armadas acolhidas pelo TSE

Apesar de ter afirmado que irá estudar soluções mais complexas propostas pelas Forças Armadas, o TSE acolheu algumas sugestões dos militares. O general Portella, por exemplo, pediu prazos maiores para sua equipe propor aperfeiçoamento, o que foi acatado.

Também foi aceita sua sugestão de que o código-fonte, disponibilizado um ano antes das eleições, pudesse ser alterado, para corrigir eventuais falhas, até a cerimônia de instalação nas urnas.

Ele também sugeriu o aperfeiçoamento do aplicativo Boletim na Mão, que reproduz a soma dos votos de cada urna do boletim impresso – o TSE abriu a possibilidade de aplicativos independentes fazerem essa conferência via QR Code.

Carlos Rocha e Eduardo Manuel elogiaram a participação das Forças Armadas no processo.

“Foi nomeada a melhor pessoa, a mais qualificada dentro do Executivo. O Comando de Defesa Cibernética é o front de guerra do país diante de ameaças cibernéticas. É o cara certo, que está atuando de maneira técnica. Fez perguntas, e mostrou que as preocupações de sociedade têm causa. Demonstrou fragilidades, não 'atacando' o sistema eleitoral. Ninguém atacou nada, o Executivo colocou o profissional mais qualificado, ele fez perguntas, o TSE respondeu e o comando fez sugestões”, disse Rocha.

Publicidade

“É importante a participação do Comando de Defesa Cibernética, não pelo fato de ser do Exército. Mas por ser pessoal muito bom, com perfil técnico qualificado, sem viés político. A gente está sensivelmente melhor, mas ainda longe de uma solução”, diz Manuel.