Assinatura digital e resumos digitais trazem ainda mais segurança à urna eletrônica
Sistema eletrônico de votação conta com mais de 30 camadas de proteção
A Justiça Eleitoral utiliza o que há de mais moderno em termos de segurança da informação para garantir a integridade, a autenticidade e o sigilo dos dados contidos no sistema de votação. A urna eletrônica conta com mais de 30 camadas de segurança que protegem os sistemas, como se fossem 30 fechaduras para abrir uma porta, entre elas a assinatura digital e os resumos digitais
Essas duas camadas de segurança entram em diversas etapas de auditoria do sistema eletrônico de votação em que representantes das entidades fiscalizadoras previstas em edital são convidados a participar. Também é utilizada criptografia para garantir o sigilo de informações sensíveis.
A criptografia é a utilização de um conjunto de técnicas (como o embaralhamento de letras) para ocultar o conteúdo de uma mensagem, que passa a ser conhecida somente entre o emissor e o destinatário dela. Dessa forma, alguém que tente interceptar a mensagem não terá acesso ao seu conteúdo.
Na urna eletrônica, a criptografia é utilizada para a proteção de dados sensíveis, tais como a biometria dos eleitores e chaves privadas. Dessa forma, o emprego de criptografia impede que um atacante tenha acesso a dados e recursos que são privativos da urna ou dos sistemas eleitorais. A urna eletrônica utiliza criptografia desde 1998, já a assinatura digital foi introduzida em 2002.
Identidade
A assinatura digital pode até parecer algo complicado de se entender, mas ela é simples e parte do mesmo conceito da assinatura ou rubrica que é feita em documentos físicos. Ela inclusive é denominada assinatura porque tem um paralelo com aquela feita com a caneta.
Escrever seu nome, de próprio punho, garante a sua identidade, registrando que você leu, criou ou precisou estar ciente sobre determinado assunto. A assinatura trata, portanto, de um registro único ligado a uma pessoa específica, que não pode ser replicado por outra pessoa, trazendo legitimidade a um documento. As pessoas passam então a confiar nele, porque cada um tem uma caligrafia própria (um segredo), uma marca pessoal que pode ser verificada com o uso de algo público (exemplos de assinatura).
Com a assinatura digital utilizada na urna eletrônica é a mesma coisa. “Pegamos algo do próprio sistema da urna, um segredo (chave privada) e o utilizamos para gerar uma marca para colocar em um documento, arquivo ou programa”, explica o chefe da Seção de Voto Informatizado do Tribunal Superior Eleitoral (TSE), Rodrigo Coimbra.
É essa marca que as pessoas conseguem verificar na assinatura digital, de forma independente, com o uso de um elemento público (chave pública). Dessa forma, elas conseguem, por meios próprios, olhar para o documento (arquivo ou programa), para essa marca que você gerou e confirmar quem o fez, sua autenticidade e seu conteúdo.
A assinatura digital é utilizada na urna eletrônica para a proteção de todos os dados que entram (sobre eleitores, candidatos, configuração da eleição, entre outros) e saem da urna, como Boletim de Urna, Registro Digital de Voto (RDV) e log, por exemplo. Também é empregada para a proteção dos softwares da urna. Dessa forma, garante-se que os dados e o software se mantêm íntegros e autênticos, ou seja, não foram alterados indevidamente.
A Cerimônia Pública de Assinatura Digital e Lacração dos Sistemas Eleitorais é uma das etapas de auditoria realizadas pela Justiça Eleitoral, e acontece geralmente até 20 dias antes das eleições. Na ocasião, são lacrados e assinados digitalmente os sistemas eleitorais que serão usados durante a votação, entre eles, a lista de resumos de todos os arquivos gerados (software compilado). Essa lista é inclusive publicada na internet.
Resumos
Os resumos digitais (hashes) dos programas da urna eletrônica são gerados na presença de todos os presentes; entre eles, representantes das entidades fiscalizadoras. Os resumos possibilitam aos partidos políticos, ao Ministério Público e a outras instituições verificar, de forma rápida, se os arquivos encontrados em qualquer urna do país correspondem aos arquivos lacrados no TSE.
“Um resumo digital é um mecanismo capaz de identificar, de forma única e inequívoca, um arquivo digital. Para cada arquivo, é possível gerar um resumo específico, único. Por menor que seja a diferença entre dois arquivos, o resumo deles é completamente diferente”, explica Rodrigo. É um produto gerado para cada sistema ou subsistema, a cada eleição, que tem relação direta com a segurança do processo eleitoral e que, inclusive, fica à disposição para consulta da sociedade no Portal do TSE após cada pleito.
Os sistemas (fontes e executáveis) e os resumos digitais gerados na cerimônia pública são assinados digitalmente pelo presidente do TSE e pelas demais autoridades previstas. Depois disso, são gravados em mídia não regravável e assinados fisicamente por todos, para então serem lacrados e armazenados na sala-cofre do Tribunal. É proteção física e digital para garantir ainda mais legitimidade e segurança para o sistema eletrônico de votação.
MM/LC, DM - TSE