Quando milhões de brasileiros foram às ruas protestar pelo fim da corrupção em março deste ano, um assunto era constantemente comentado: as eleições presidenciais foram fraudadas? Que o Brasil é um pioneiro mundial na implementação do voto eletrônico, muitos sabem, mas quão seguro é esse método? Chegou a hora de descobrir como realmente funciona uma urna eletrônica!
Todo o processo de votação começa com um simples ato: apertar os botões e confirmar o voto. Mas, para isso, existe todo um sistema por trás. A começar pela própria urna, que possui memória flash – que armazena o sistema e os aplicativos, pen drive, módulo impressor e dois terminais – um do mesário e o outro do eleitor. Com esses componentes, é possível montar a máquina responsável pela democracia no país.
Tudo acontece de maneira simples. O eleitor chega no seu local de votação e entrega os documentos para um mesário, que confere as informações com a lista de votantes daquela seção e libera o eleitor para a urna. Isso é feito através do terminal do mesário, que consiste basicamente em um teclado numérico onde ele digita o número do título de eleitor e garante que o voto a ser computado é único e corresponde ao verdadeiro dono. Em alguns casos, este terminal utiliza também um leitor biométrico, que cruza a impressão digital da pessoa com a arquivada previamente no sistema.
Os votos registrados são armazenados em um pen drive interno da urna. Os dados gravados nele são criptografados e o sistema não possui nenhum tipo de conexão remota para garantir a privacidade do eleitor. Ou seja: a urna registra se o eleitor já votou ou não sem identificar qual foi o voto. Justamente por isso, depois de todo o processo, o pen drive é lacrado na presença de mesários, representantes dos partidos e policiais e enviado para o TSE realizar a contagem de votos.
Para garantir que a urna esteja 100% limpa no início das votações, ela emite um relatório inicial confirmando que não existia nenhum voto anteriormente, chamado de Zerésima – que fica com o mesário responsável pela seção. Após o término das eleições, a máquina emite o “boletim de urna” com as informações totais sobre os votos daquela determinada urna. Esse boletim fica disponível posteriormente na internet e qualquer um pode acessar. Importante destacar que ele não identifica o eleitor que votou em quem, apenas o número total de votos em cada candidato.
Problemas
No entanto, segundo Ricardo Coutinho, analista de segurança da PSafe, as urnas eletrônicas são sim suscetíveis a invasões. Apesar de não utilizarem conexão remota, existem falhas na sua segurança que podem comprometer o funcionamento de uma eleição. Uma delas, apesar de remota, é a sabotagem de um próprio eleitor. Para isso, a pessoa teria que desenvolver alguma espécie de malware capaz de realizar alterações através de um pen drive inserido durante o ato de votar. Os mesários são avisados quando alguém demora demais em frente à urna e são orientados a oferecer auxílio ao eleitor, por isso, o trabalho todo teria que ser muito rápido e teria um impacto mínimo – já que afetaria apenas uma urna.
Desde 2012, o Supremo Tribunal Eleitoral não realiza mais testes públicos de segurança. Isso significa que o controle de qualidade da proteção destas urnas é feito somente por pessoas autorizadas pelo órgão. Segundo o TSE, esses testes provaram que o sistema é à prova de invasão, mas em tentativas independentes nos EUA, Holanda, Paraguai e Índia todas as vezes os hackers obtiveram sucesso.
Outro episódio que chamou a atenção sobre a questão de segurança das urnas envolve a advogada Maria Aparecida Cortiz e o hacker Gabriel Gaspar. No ano passado, sabendo que o TSE não iria abrir testes públicos novamente, ela utilizou sua filiação ao PDT para ter o direito de testar o sistema e procurar por falhas de segurança. A advogada alega que conseguiu encontrar duas brechas com a ajuda do hacker, uma relacionada à programação e outra à transmissão de dados.
A primeira falha foi encontrada no código-fonte, que permite que um software chamado “Inserator CPT” consiga instalar programas fraudados. A descoberta foi em meio a 90 mil arquivos do sistema de segurança e ela basicamente autentica de forma oficial programas que foram inseridos independentemente de forma irregular. Além disso, a segunda falha quebra a ideia das urnas serem totalmente desconectadas da internet. Segundo a alegação da advogada, Gaspar descobriu que a forma de comunicação entre os estados e os computadores da Justiça Eleitoral é a internet comum. Portanto, qualquer um que tivesse o conhecimento certo poderia acessar o “Inserator” pela internet, instalar um programa e executá-lo como se fosse oficial no dia da votação.
A repercussão foi praticamente ignorada pelo Tribunal, segundo a advogada, já que a sua petição sobre o caso foi arquivada e ficou perdida na burocracia.
Possíveis soluções
O analista de segurança da PSafe afirma que muitos especialistas lutam há anos para que o TSE implante um sistema que imprima o voto do eleitor. Isso seria uma forma de confirmar a escolha da pessoa em caso de recontagem, mas sofre resistência justamente por quebrar o sigilo de voto da pessoa – já que existiria um comprovante físico de qual candidato ela escolheu.
Então, mesmo não sendo 100% segura, a certeza que podemos ter sobre a urna eletrônica é que não é impossível a possibilidade de falhas. Mas mesmo assim é bem mais prática que o voto de papel, não é mesmo? E você o que acha sobre o sistema da urna brasileira? Deixe sua opinião nos comentários!
FONTE: PSafe
0 comentários :
Postar um comentário