Nova urna eletrônica é mais segura e rápida, mas não extingue vulnerabilidades, dizem especialistas

• 0

Quase metade das urnas eletrônicas será substituída nas eleições de 2022 por um novo modelo, que promete mais segurança e rapidez no voto e acessibilidade para pessoas com deficiência. Mas especialistas dizem que o aparelho mais moderno não afasta a principal crítica ao sistema eleitoral brasileiro: os problemas de ataques hacker à segurança do voto na urna eletrônica.

De acordo com o Tribunal Superior Eleitoral (TSE), 225 mil equipamentos mais modernos estão sendo fabricados e distribuídos aos Tribunais Regionais Eleitorais (TREs). Cada nova urna eletrônica custou US$ 985,50 (R$ 4.123,00) – um investimento total que passa de R$ 900 milhões. No total, 577 mil serão usados nas eleições do ano que vem.

Para apresentar o novo modelo de urna, o ministro Luís Roberto Barroso, presidente do TSE, visitou na segunda-feira passada (13) a linha de produção da Positivo Tecnologia, vencedora da licitação, em Manaus (AM), onde estão sendo produzidas as placas-mãe. Segundo ele, a compra do modelo mais moderno permitirá a renovação dos equipamentos da Justiça Eleitoral, considerando que a vida útil de uma urna é de 10 a 12 anos.

Entre as vantagens destacadas pelo TSE da nova urna está a maior rapidez na identificação do eleitorado. No novo modelo, chamado de UE2020, o terminal do mesário terá tela gráfica sensível ao toque (similar à de um tablet), o que permitirá que uma pessoa seja identificada pelo mesário, enquanto outra vota.

Em termos de segurança, elas terão tecnologia compatível com os requisitos da Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil), uma plataforma de criptografia utilizada oficialmente pelo governo brasileiro que garante a autoria, integridade, autenticidade e confidencialidade às assinaturas ou cifras digitais. Isso significa que um laboratório certificado pelo Instituto Nacional de Pesos e Medidas (Inmetro) – no caso, o Laboratório de Aplicações Tecnológicas para o Setor Produtivo Industrial (Laspi), da Universidade Federal do Rio de Janeiro (UFRJ) – fez uma avaliação do programa embarcado e do código-fonte, atestando que eles atendem aos requisitos do Instituto Nacional de Tecnologia da Informação (ITI), que define as regras da ICP-Brasil.

De acordo com o TSE, o algoritmo criptográfico da urna também foi trocado para um dos mais apurados atualmente disponíveis. O novo modelo também traz as seguintes vantagens, segundo o TSE:

• Processador 18 vezes mais rápido que o modelo 2015.
• Por não precisar de recarga, a bateria do tipo lítio ferro-fosfato exige menos custos de conservação.
• Expectativa de duração da bateria é por toda a vida útil da urna (10 a 12 anos).
• Mídia de aplicação do tipo pendrive traz maior flexibilidade logística para os TREs na geração de mídias.
• Terminal do mesário passa a ter tela totalmente gráfica, sem teclado físico, e superfície sensível ao toque.
• Teclado aprimorado, com teclas com duplo fator de contato, o que permite ao próprio teclado acusar erro, caso haja mau contato ou tecla com curto-circuito intermitente.
• Mais recursos de acessibilidade: a sintetização de voz foi aprimorada para que sejam falados os nomes de suplentes e vices, sendo possível também cadastrar um nome fonético (para pessoas com deficiência visual). Além disso, será incluída uma apresentação de um intérprete de Libras na tela da urna, para indicar quais cargos estão em votação para os eleitores com deficiência auditiva.

Barroso destacou que a urna eletrônica não tem conexão com a internet, bluetooth ou com qualquer rede, o que inviabiliza ataques de hackers externos. Segundo o TSE, o equipamento usa o que há de mais moderno em termos de criptografia, assinatura e resumo digitais, a fim de garantir que somente o sistema e programas desenvolvidos pelo órgão e certificados pela Justiça Eleitoral sejam executados nos equipamentos. O novo modelo também traz o já conhecido Registro Digital do Voto (RDV), que embaralha as informações sobre os votos em uma tabela, assegurando o sigilo da votação.

O que dizem os especialistas sobre a segurança do sistema

Por mais que a urna eletrônica não esteja em rede, como salientou Barroso, a urna eletrônica pode ser alvo de um ataque interno, comentou Carlos Rocha, presidente do Instituto Voto Legal e engenheiro formado no ITA (Instituto Tecnológico de Aeronáutica) que liderou o desenvolvimento e a fabricação da urna eletrônica.

“O sistema do TSE é um bom sistema. Os funcionários são qualificados. A nova urna tem avanços importantes; existem várias camadas de segurança, inclusive foi tomado cuidado técnico mais avançado para impedir que programas que não deveriam ser rodados na urna possam ser instalados. Mas isso não torna o sistema 100% seguro”, diz Rocha. Ele cita que, no universo da segurança da informação, quase 70% das invasões têm origem dentro das organizações e 95% dos problemas de quebra de segurança nascem de falhas humanas.

“O risco de somente um grupo estrito ter controle absoluto sobre todos os controles, programas e chaves criptográficas é que essas pessoas têm o poder de manipular o resultado das eleições sem deixar rastro”, afirma Rocha, que também defende que a administração eleitoral deveria ser uma entidade técnica, independente de um administração temporária do TSE – assim como funcionam, por exemplo, a Agência Nacional de Telecomunicações (Anatel) e a Agência Nacional de Vigilância Sanitária (Anvisa).

Uma melhoria, segundo os especialistas ouvidos pela Gazeta do Povo, ligados ao movimento em favor do voto digital auditável, seria a implantação de segregação de funções, com realização de certificações e auditorias externas, conforme prevê o padrão da norma internacional ISO 27001 para sistema de gestão da segurança da informação, à qual o Brasil aderiu.

"Uma auditoria externa do TSE como organização e do seu sistema de gestão de segurança da informação feita por uma entidade independente e credenciada a nível nacional ou internacional aumentaria a confiança dos cidadãos no processo eleitoral brasileiro", afirma Francisco Medeiros, chefe da delegação belga no Comitê Europeu de Normalização (CEN/Cenelec) e membro do grupo consultor da agência de segurança cibernética da União Europeia (Enisa).

De acordo com o TSE, partidos, entidades públicas e universidades fazem a inspeção dos códigos-fontes do sistema de votação e dos programas. Depois disso, todo o conteúdo é lacrado, recebendo a assinatura digital de autoridades, e trancado na sala-cofre do Tribunal. Durante e após a votação, as urnas eletrônicas também podem ser auditadas pelos partidos e instituições fiscalizadoras que integram a Comissão de Transparência das Eleições (CTE).

Entretanto, o professor Paulo Matias, do Departamento de Computação da Universidade Federal de São Carlos, que já participou de testes anteriores da urna eletrônica, disse em entrevista recente à Gazeta do Povo que o TSE deveria disponibilizar os códigos-fonte da urna de forma permanente na internet. "Se eles abrissem tudo de uma vez agora, não haveria prejuízo para o processo eleitoral e aumentaria a percepção de transparência por parte do público", afirmou. Para as eleições de 2022, o TSE ampliou o período de abertura do código-fonte de seis meses para um ano antes da eleição.

Eduardo Guy Manuel, engenheiro que prestou serviço para totalização de votos das eleições no Paraná nos anos 80 e 90, também salientou que o sistema de votação no Brasil é muito robusto, mas que sempre haverá vulnerabilidades, não só na urna, mas também na transmissão ou totalização dos votos. Para embasar seu comentário, ele citou o teste recente que foi feito nas urnas, quando foram identificadas cinco falhas que possibilitaram ataques externos. Um deles foi considerado "relevante", por ter ultrapassado barreiras de segurança da transmissão dos dados da votação ao TSE, mas sem conseguir alterar os dados. As falhas serão corrigidas pelo TSE e um novo teste será realizado em maio.

Manuel, Medeiros e Rocha defendem que o voto eletrônico auditável seria uma alternativa à impressão em papel que daria garantias aos eleitores de que cada voto está sendo armazenado na urna eletrônica corretamente. Esta solução passa pela criação de um documento eletrônico para cada voto, com assinatura digital garantida pela ICP-Brasil. Com esse instrumento, segundo Medeiros, seria possível garantir a integridade de cada voto.

Atualmente, a conferência é feita com base na totalização de votos, ou seja, os números de votos de cada candidato no boletim da urna, somados, têm que ser o mesmo do número de votos depositados nela. Os dados do boletim de urna, que são impressos ao término da votação, são os mesmos enviados ao sistema de apuração central de votos do TSE.

O órgão também faz um teste com algumas urnas, no dia da eleição, usando candidatos fictícios. Votos aleatórios destes candidatos fictícios são depositados e o processo é filmado. Ao fim da votação, a urna imprime o boletim e é verificado se os votos para cada candidato fictício foram contabilizados corretamente. Nas eleições de 2020, esse teste foi realizado em 93 urnas.

TCU diz que sistema eleitoral é seguro, mas faz recomendações

Após uma nova etapa de auditoria, o Tribunal de Contas da União (TCU) concluiu na quarta-feira passada (15) que as urnas eletrônicas usadas no processo eleitoral brasileiro são seguras e que não há riscos iminentes às eleições de 2022.

Nesta etapa, foram feitas avaliações de gestão de riscos orçamentários, gestão de riscos humanos e segurança da informação, com foco em pessoas. O relator foi o ministro Bruno Dantas.

A auditoria foi feita a pedido do ministro do TCU Raimundo Carreiro, após questionamentos levantados sobre a segurança da urna durante a tramitação da PEC do Voto Impresso no Congresso – proposta que tornaria obrigatório o voto impresso nas eleições, mas que acabou sendo rejeitada pelos parlamentares.

A primeira etapa avaliou se a sistemática de votação eletrônica é suficiente para garantir a auditabilidade da votação, sendo demonstrado, segundo o voto de Dantas, que "o sistema eleitoral brasileiro dispõe de mecanismos de fiscalização que permitem a auditoria da votação eletrônica em todas as suas etapas".

O relatório, porém, aponta problemas com relação ao risco de gestão de recursos humanos. "A equipe identificou que uma parcela significativa da força de trabalho da TI [tecnologia da informação] do TSE é terceirizada e que os riscos inerentes à rotatividade de pessoal ainda não se encontram totalmente mitigados", escreveu Dantas.

Também foi recomendado ao TSE que elabore um plano de ação para implantação de processo de gestão de riscos de segurança da informação, incluindo a criação de unidade responsável, para assessoramento estratégico do tribunal eleitoral.