As urnas eletrônicas brasileiras são 100% seguras?
É verdade que as urnas eletrônicas são totalmente à prova de fraude como o TSE vem afirmando? Será que é possível burlar as votações?
Desde a implantação do voto eletrônico no Brasil, em 1996, muito se questiona a respeito da segurança do sistema de votação brasileiro. O Tribunal Superior Eleitoral apresenta as urnas eletrônicas como sendo o que há de mais moderno em tecnologia no mundo, com um sistema de apuração de votos 100% confiável.
Mas será que as eleições por meio de urnas eletrônicas são à prova de fraudes?
Será isso é verdadeiro ou falso?
Verdadeiro ou falso?
É falso! O sistema eleitoral do Brasil não é 100% seguro porque não existe sistema 100% seguro! Mas isso não significa que o processo eleitoral brasileiro pode ser fraudado com facilidade.
Conforme explicado pela reportagem do Portal Terra, o cuidado com as urnas já começa um tempo antes das eleições, com a Cerimônia de Assinatura Digital e Lacração dos Sistemas, que acontecem no Tribunal Superior Eleitoral (TSE). Nessa ocasião, as urnas são lacradas pelo TSE, juntamente com a Ordem dos Advogados do Brasil, com o Ministério Público e conta com a presença dos partidos políticos e coligações que se mostram interessadas em acompanhar o ato.
Ou seja, durante a cerimônia – que no primeiro turno das eleições de 2014 foi encerrada no dia 04 de setembro – os programas são compilados e gravados nas urnas e todo o processo é companhado de perto por muita gente.
Pode haver alguma tentativa de fraude nesse momento? Sim! Mas a façanha teria que ser feita com o consentimento de muitos e em muitas urnas, ou não valeria a pena.
Segurança no dia da eleição
No dia da eleição, as urnas são ligadas pelos presidentes mesários, sempre na presença de um ou mais fiscais dos partidos políticos. Ao ser ligado, o equipamento imprime um relatório chamado Zerésima, mostrando que não há nenhum voto gravado na memória da máquina.
Pode haver alguma tentativa de fraude nesse momento? Sim! Alguem poderia trocar a urna por uma falsa! Mas isso teria que ser feito com a ajuda dos mesários, fiscais de partido e também da Polícia Militar – que cuida da segurança do pleito!
Não gosto muito de falar em primeira pessoa aqui no E-farsas, mas gostaria de passar para você, amigo leitor, que sou Analista de Sistemas e Especialista em Segurança da Informação (e também o criador do E-farsas e sou esse que vos escreve) e sempre fui mesário voluntário desde as primeiras eleições eletrônicas no país. Sempre tive a oportunidade de acompanhar de perto as eleições e nunca percebi nada de anormal que pudesse dar margem para fraudes.
Durante o dia das eleições, nenhum eleitor pode permanecer mais do que alguns minutos dentro da cabine de votação. O terminal que fica junto ao mesário avisa que o cidadão está demorando e os mesários tem que tentar ajuda-lo. Essa ajuda deve ser feira de longe, sem comprometer o sigilo do voto.
Ao final do dia, a urna deve ser encerrada. O presidente da mesa, juntamente com os demais mesários e fiscais de partido, imprimem um relatório em várias vias com o resultado dos votos daquela seção. São os Boletins de Urna.
Um desses boletins é afixado na porta da sala e as vias são entregues ao pessoal do TRE (e também para os fiscais de partido, que estão sempre de olho em tudo para evitar alguma maracutaia).
Quem quiser conferir o resultado de todos os boletins de urna dessas eleições, o TSE disponibiliza esses arquivos em sua página!
Além da impressão dos boletins de urna, o presidente da mesa também é responsável pela retirada do pendrive que estava lacrado dentro da urna eletrônica. O dispositivo onde estão gravado os votos daquela seção é guardado dentro de um envelope lacrado e assinado por todos os mesários e também pelos fiscais de partidos. Tudo é enviado para o TRE em automóveis escoltados pela Polícia.
Como todo o processo é feito às claras e na presença de muitas pessoas, seria muito difícil ocorrer algum tipo de fraude nesse momento.
Depois, os dados dos pendrives são enviados pela internet (através de conexões seguras) para os computadores do TSE, onde são descriptografados e apurados.
Esse é um dos momentos mais criticados de todo o Sistema Eleitoral Brasileiro. Alguns especialistas em segurança acreditam que durante o envio dessas informações podem ocorrer ataques, mas parece pouco provável que isso ocorra com sucesso.
Denúncias de fraudes
Existem inúmeras denúncias de fraude nas eleições eletrônicas assim como também havia muitas denúncias de fraudes no tempo da votação de papel. Na época da votação em cédulas de papel, um voto em branco podia virar um voto válido para algum candidato, bastando algum fiscal fazer um risco no papel (dando um voto para o seu partido, é claro).
Muito pior do que as supostas fraudes são as já comprovadas compras de votos, sejam por coação, sejam por oferecimento de “presentinhos” para quem votar em determinado candidato…
O Senado Federal admitiu que a urna eletrônica não é segura, mas que a cada nova eleição são acrescentados novos dispositivos e procedimentos para tornar cada vez mais rápidos e confiáveis os resultados das eleições.
Em 2012, um hacker supostamente teria conseguido invadir os computadores do TRE no Rio de Janeiro e diz ter conseguido alterar os dados da votação. Para isso, o rapaz (que não tem nome) teria afirmado possuir acesso privilegiado à rede usada pelo TSE. Conforme apurado pelo GizModo, não há nenhuma prova de que isso tenha ocorrido de fato e uma investigação feita pela Polícia Federal também não resultou em nenhuma prisão (ineficácia da polícia ou o tal “hacker” estava apenas “contando vantagem”?).
Outra denúncia sobre possíveis vulnerabilidades no processo eleitoral brasileiro partiu do professor de Ciência da Computação da UNB, Diego Freitas Aranha, que fez doutorado em criptografia pela Universidade de Campinas (Unicamp). Em maio de 2012, Aranha e sua equipe de alunos participaram de um teste publico de segurança promovido pelo TSE e conseguiram quebrar a criptografia que protegia a ordem dos votos gravados na urna eletrônica.
De posse da ordem em que os votos foram gravados no banco de dados do equipamento, a equipe do professor Aranha conseguiu determinar quem votou em quem, quebrando assim o sigilo dos votos.
No entanto, na ocasião, o professor Diego Aranha explicou que a tarefa de violar completamente o sigilo do voto ainda estava incompleta, pois para se chegar aos nomes dos eleitores seria necessário acesso à lista externa de votação.
Atualização 24/09/2018
No dia 24 de setembro de 2018, recebemos via e-mail do professor Diego Aranha com um resumo do resultado dos testes feitos por ele e por sua equipe, em 2012. O professor nos lembra também que já havia nos alertado disso em 2014, mas que não havíamos corrigido essas informações na época.
Leia o conteúdo do e-mail enviado pelo professor Diego Aranha à nossa redação:
“Vamos supor que um fraudador está interessado em montar uma versão digital do voto de cabresto, a partir da coerção de n eleitores.
1.1. Fraudador suborna mesário malicioso para marcar ordem de votação de uma seção eleitoral;
1.2. Alternativamente, fraudador transporta os n eleitores para que ocupem as primeiras n posições da fila de votação;
1.3. Ou ainda, fraudador determina que um dos eleitores coagidos vote em um número nulo específico (99) e os demais eleitores ocupem as (n-1) posições da fila.
2. O próximo passo é obter cópia do arquivo RDV de uma seção eleitoral específica, que armazena os votos fora de ordem. O arquivo pode ser requisitado por partidos políticos após a eleição, como o PSDB recebeu para a auditoria de 2014;
3. Com o conhecimento da hora da zerésima e um trecho de apenas 15 linhas de código do software de votação (também disponível para os partidos), é possível recuperar os votos em ordem e verificar se eleitores coagidos votaram como instruído.Nos testes de 2012, memorizamos esse código para reproduzi-lo no ambiente de testes e conseguimos recuperar, em ordem, os votos de uma eleição de tamanho realista com até 475 eleitores.
Uma modalidade do ataque direcionada a uma autoridade pública utiliza informação pública. Sabemos o horário que o presidente do TSE vota em uma certa eleição (ver metadados em http://agenciabrasil.ebc.com.br/sites/default/files/atoms/image/931674-dsc_7200.jpg). Como o LOG (também público) da urna armazena o instante de tempo em que cada eleitor votou, em ordem, é possível descobrir a posição na fila de votação do eleitor ilustre. Ao recuperar os votos em ordem, fica possível determinar com exatidão o voto do eleitor ilustre.
Felizmente, esse problema estava corrigido na base de código examinada em 2017. Os problemas observados em 2012 estão descritos em maior nível de detalhes no relatório de 2012. É importante observar que uma das vulnerabilidades detectadas em 2012 ainda estava presente no sistema em 2017, e foi fundamental para o ataque de adulteração de software apresentado naquela ocasião. Você pode encontrar os relatórios em https://urnaeletronica.info/links/”
fim da atualização de 24/09/2018
Então, para se conseguir quebrar essa criptografia (e quebrar o sigilo do voto), seria preciso:
- Ter acesso físico à urna;
- Ter acesso ao pendrive onde estão gravados os votos;
- Ter um bom tempo para se quebrar as chaves eletrônicas de segurança;
- Ordenar os votos e a determinar a ordem dos eleitores;
- Ter acesso à lista com todos os nomes dos eleitores que votaram naquela seção;
- Cruzar essas informações;
E tudo isso apenas para descobrir quem votou em quem…
Note que a quebra do sigilo do voto, apesar de ser um crime eleitoral, é diferente de computar votos incorretamente! Mas, curiosamente, esse foi o último teste público que o TSE fez com especialistas em segurança!
Há alguns anos foi criado o site independente Fraude Urnas Eletrônicas que, como o próprio nome já diz, reúne denúncias ou suspeitas de fraudes nas eleições. O curioso é que a ultima atualização do site foi em setembro de 2014 e, após o primeiro turno, teve apenas mais duas supostas denúncias (que ainda não se comprovaram).
Como a urna poderia ser mais segura?
Especialistas em segurança lutam há anos para que o TSE implante um sistema que imprima o voto no momento em que o eleitor vota na tela da urna digital, dessa forma, os votos de papel poderiam ser usados para uma recontagem em caso de dúvidas.
O Designer Rodrigo Portillo sugeriu que não apenas o voto seja impresso, como também que toda a urna eletrônica passe por uma reformulação visual para ajudar o eleitor na hora da decisão. A imagem abaixo é apenas conceitual:
Voto Impresso? Não!
No entanto, apesar do pedido de diversos grupos pela impressão do voto, o jornal Ultimo Segundo informa que no dia 6 de novembro de 2013, o Supremo Tribunal Federal enterrou qualquer possibilidade de o voto ser impresso a partir das eleições de 2014. Por unanimidade, os ministros votaram pela procedência da ação direta de inconstitucionalidade 4543, de autoria da Procuradoria-Geral da República. Segundo o jornal, os ministros alegaram que a impressão poderia colocar em risco o sigilo do voto.
Conclusão
A urna eletrônica não é 100% segura assim como também não era na época da cédula de papel, mas todo o processo que envolve o sistema eleitoral brasileiro é fiscalizado por muita gente e, até hoje, não houve nenhum caso confirmado de fraude nas urnas eletrônicas. Cabe a nós ajudar a fiscalizar todo o processo e denunciar toda e qualquer tentativa de atrapalhar o pleito!