Assinatura digital e resumos digitais trazem ainda mais segurança à urna eletrônica

Sistema eletrônico de votação conta com mais de 30 camadas de proteção

Fato Segurança Urna - 26.08.2021

A Justiça Eleitoral utiliza o que há de mais moderno em termos de segurança da informação para garantir a integridade, a autenticidade e o sigilo dos dados contidos no sistema de votação. A urna eletrônica conta com mais de 30 camadas de segurança que protegem os sistemas, como se fossem 30 fechaduras para abrir uma porta, entre elas a assinatura digital e os resumos digitais

Essas duas camadas de segurança entram em diversas etapas de auditoria do sistema eletrônico de votação em que representantes das entidades fiscalizadoras previstas em edital são convidados a participar. Também é utilizada criptografia para garantir o sigilo de informações sensíveis.

A criptografia é a utilização de um conjunto de técnicas (como o embaralhamento de letras) para ocultar o conteúdo de uma mensagem, que passa a ser conhecida somente entre o emissor e o destinatário dela. Dessa forma, alguém que tente interceptar a mensagem não terá acesso ao seu conteúdo.

Na urna eletrônica, a criptografia é utilizada para a proteção de dados sensíveis, tais como a biometria dos eleitores e chaves privadas. Dessa forma, o emprego de criptografia impede que um atacante tenha acesso a dados e recursos que são privativos da urna ou dos sistemas eleitorais. A urna eletrônica utiliza criptografia desde 1998, já a assinatura digital foi introduzida em 2002.

Identidade

assinatura digital pode até parecer algo complicado de se entender, mas ela é simples e parte do mesmo conceito da assinatura ou rubrica que é feita em documentos físicos. Ela inclusive é denominada assinatura porque tem um paralelo com aquela feita com a caneta.

Escrever seu nome, de próprio punho, garante a sua identidade, registrando que você leu, criou ou precisou estar ciente sobre determinado assunto. A assinatura trata, portanto, de um registro único ligado a uma pessoa específica, que não pode ser replicado por outra pessoa, trazendo legitimidade a um documento. As pessoas passam então a confiar nele, porque cada um tem uma caligrafia própria (um segredo), uma marca pessoal que pode ser verificada com o uso de algo público (exemplos de assinatura).

Com a assinatura digital utilizada na urna eletrônica é a mesma coisa. “Pegamos algo do próprio sistema da urna, um segredo (chave privada) e o utilizamos para gerar uma marca para colocar em um documento, arquivo ou programa”, explica o chefe da Seção de Voto Informatizado do Tribunal Superior Eleitoral (TSE), Rodrigo Coimbra.

É essa marca que as pessoas conseguem verificar na assinatura digital, de forma independente, com o uso de um elemento público (chave pública). Dessa forma, elas conseguem, por meios próprios, olhar para o documento (arquivo ou programa), para essa marca que você gerou e confirmar quem o fez, sua autenticidade e seu conteúdo.

A assinatura digital é utilizada na urna eletrônica para a proteção de todos os dados que entram (sobre eleitores, candidatos, configuração da eleição, entre outros) e saem da urna, como Boletim de Urna, Registro Digital de Voto (RDV) e log, por exemplo. Também é empregada para a proteção dos softwares da urna. Dessa forma, garante-se que os dados e o software se mantêm íntegros e autênticos, ou seja, não foram alterados indevidamente.

A Cerimônia Pública de Assinatura Digital e Lacração dos Sistemas Eleitorais é uma das etapas de auditoria realizadas pela Justiça Eleitoral, e acontece geralmente até 20 dias antes das eleições.  Na ocasião, são lacrados e assinados digitalmente os sistemas eleitorais que serão usados durante a votação, entre eles, a lista de resumos de todos os arquivos gerados (software compilado). Essa lista é inclusive publicada na internet.

Resumos

Os resumos digitais (hashes) dos programas da urna eletrônica são gerados na presença de todos os presentes; entre eles, representantes das entidades fiscalizadoras. Os resumos possibilitam aos partidos políticos, ao Ministério Público e a outras instituições verificar, de forma rápida, se os arquivos encontrados em qualquer urna do país correspondem aos arquivos lacrados no TSE.

“Um resumo digital é um mecanismo capaz de identificar, de forma única e inequívoca, um arquivo digital. Para cada arquivo, é possível gerar um resumo específico, único. Por menor que seja a diferença entre dois arquivos, o resumo deles é completamente diferente”, explica Rodrigo. É um produto gerado para cada sistema ou subsistema, a cada eleição, que tem relação direta com a segurança do processo eleitoral e que, inclusive, fica à disposição para consulta da sociedade no Portal do TSE após cada pleito.

Os sistemas (fontes e executáveis) e os resumos digitais gerados na cerimônia pública são assinados digitalmente pelo presidente do TSE e pelas demais autoridades previstas. Depois disso, são gravados em mídia não regravável e assinados fisicamente por todos, para então serem lacrados e armazenados na sala-cofre do Tribunal. É proteção física e digital para garantir ainda mais legitimidade e segurança para o sistema eletrônico de votação.

MM/LC, DM - TSE

ícone mapa

Endereço e telefones do tribunal.

Tribunal Regional Eleitoral do Tocantins


Av. Teotônio Segurado, Quadra 202 Norte, Conjunto 01, Lotes 01 e 02
Palmas-TO Brasil CEP: 77006-214
Tel:(+55-63) 3229-9500

Ícone horário de funcionamento dos protocolos

 Atendimento: das 09h às 19h

Acesso rápido