Série Urna Eletrônica: testes públicos de segurança demonstram transparência e atestam confiabilidade da urna
De 8 a 10 de março deste ano, o Tribunal Superior Eleitoral (TSE) abrirá novamente suas portas para que especialistas e técnicos das áreas de Tecnologia e Segurança da Informação participem da terceira edição do Teste Público de Segurança (TPS) do Sistema Eletrônico de Votação e Apuração, utilizado nas eleições brasileiras há quase 20 anos. Os testes têm por objetivo fortalecer a confiabilidade, a transparência e a segurança da votação e da apuração, propiciando melhorias em todo o processo eleitoral.
A obrigatoriedade e a periodicidade dos testes públicos de segurança estão previstas na Resolução nº 23.444/2015 do Tribunal, que instituiu o evento como parte integrante do processo eleitoral brasileiro, devendo ser realizado antes de cada eleição ordinária. De acordo com a norma, os sistemas eleitorais que poderão ser objeto dos testes são aqueles utilizados para a geração de mídias, votação, apuração, transmissão e recebimento de arquivos, lacrados em cerimônia pública, incluindo o hardware da urna e seus softwares embarcados.
Na prática, os testes de segurança consistem na concessão de acesso aos componentes internos e externos do sistema eletrônico de votação a órgãos públicos, estudiosos e qualquer interessado devidamente inscrito. Nos dias do evento, os programas que integram o processo eletrônico de votação são colocados à prova para que os participantes possam identificar eventuais falhas e apresentem contribuições para o aperfeiçoamento do sistema. Podem participar do evento cidadãos brasileiros maiores de 18 anos, individualmente ou em grupo, que preencham os requisitos definidos no edital publicado no Diário da Justiça Eletrônico (DJe) no dia 1º de dezembro de 2015.
Pioneirismo
Segundo o secretário de Tecnologia da Informação do Tribunal, Giuseppe Janino, a iniciativa própria do TSE de realizar os testes demonstra o nível de maturidade da Justiça Eleitoral brasileira. “Os testes de segurança são um evento inédito no mundo. Nenhum país faz o que a Justiça Eleitoral brasileira faz: abrir seu sistema eleitoral, seja ele informatizado ou não, para que potenciais hackers tentem derrubar as barreiras de segurança”, ressalta.
Vale ressaltar que os testes públicos de segurança são utilizados pelo TSE como instrumento auxiliar para a melhoria contínua dos sistemas eleitorais, isto é, o conjunto de software e hardware utilizados nas eleições, e que não há interesse por parte da Justiça Eleitoral em promover qualquer tipo de competição ou promoção individual dos participantes.
“O evento demonstra a confiança nesse sistema que hoje está instalado no Brasil. A partir das iniciativas dos cidadãos brasileiros de contribuir com a Justiça Eleitoral no sentido de apontar eventuais fragilidades, nós poderemos implementar melhorias. É um trabalho democrático, que utiliza muito bem a contribuição do cidadão brasileiro para a melhoria do processo eleitoral”, completa.
Edições anteriores
A primeira edição dos testes públicos aconteceu de 10 a 13 de novembro de 2009 e contou com a participação de 37 investigadores. Uma das melhorias implementadas no sistema foi desenvolvida com base nas sugestões colhidas a partir do teste do vencedor da primeira edição, o especialista em Tecnologia da Informação Sérgio Freitas. Ele tentou violar o sigilo do voto por meio da captação de ondas eletromagnéticas emitidas pelas teclas da urna durante a digitação.
Apesar de não obter sucesso, já que o aparelho de rádio utilizado pelo investigador somente conseguiu captar essa radiação a uma distância de cinco centímetros da urna eletrônica, o que na prática torna inviável, o TSE desenvolveu novas barreiras de segurança aplicando uma espécie de “blindagem” ao teclado. A novidade impede que um simples aparelho de rádio capte os sons emitidos pelas teclas da urna.
Outra melhoria foi aplicada nos lacres dos envelopes. Desde a conclusão dos testes de 2009, os envelopes passaram a ser relacionados numericamente aos lacres, isto é, passaram a ter o mesmo número que os envelopes.
Já a segunda edição ocorreu de 20 a 23 de março de 2012 e reuniu 24 investigadores, entre profissionais independentes, acadêmicos e pesquisadores ligados a universidades, órgãos públicos e instituições técnico-científicas, distribuídos por nove grupos. Foram apresentados e executados 20 planos de ataque aos softwares e hardwares do sistema.
Logo após o término do evento, o TSE implementou uma melhoria no que se refere ao Registro Digital do Voto (RDV), arquivo criado a partir de procedimentos matemáticos (algoritmos) e onde ficam armazenados, de forma embaralhada e aleatória, os votos do eleitor. Essa espécie de tabela foi criada para permitir a auditoria da votação e, inclusive, a recontagem dos votos por parte dos partidos políticos e demais interessados.
O aperfeiçoamento foi proposto pelos integrantes do grupo formado por servidores da Universidade de Brasília (UnB), que conseguiram refazer o sequenciamento dos votos apresentados pelo RDV, sem, contudo, quebrar o sigilo do voto.
Acesse aqui o hotsite da 3ª edição do Teste Público de Segurança que será realizada este ano.
LC/JP - TSE