O Tribunal Superior Eleitoral afirmou pela primeira vez que vai abrir e disponibilizar o código-fonte das urnas eletrônicas “o mais breve possível”. Quem garantiu foi o chefe da Seção de Voto Informatizado do TSE, Rodrigo Coimbra, em um debate realizado nesta última quarta-feira no evento Mind The Sec, realizado pela empresa de segurança Flipside em São Paulo.

Foto: TRE - RJ / Flickr/ Desde que as urnas foram implementadas, “não há nenhum relato de fraude” registrado

“Essa abertura está sim sendo considerada pelo TSE”, disse Coimbra. “Eu não posso dar uma data, mas é algo que, sim, está sendo preparado para acontecer o mais breve possível.”

A confirmação, ainda que um pouco vaga, veio em resposta às sugestões do doutor e especialista em segurança da informação Diego Aranha e de outros experts da área, que participaram de análises técnicas das urnas nos últimos seis anos. Aranha é um dos críticos mais vocais da segurança dos aparelhos usados nas eleições, e defende que o TSE precisa melhorá-lo especialmente em três pontos, sendo a questão do código-aberto um deles.

Hoje professor assistente da Universidade de Aarhus, na Dinamarca, Aranha também acredita ser necessário implementar o voto impresso, uma medida que chegou a ser testada pelo TSE em 2002, mas que não foi adiante por questões de custos e praticidade. A terceira medida defendida pelo especialista, por fim, é a realização de auditorias independentes, tanto no software quanto no hardware usado nas votações.

Código-secreto?

Apesar da promessa, Coimbra ressaltou que o código-fonte das urnas não é secreto. Além dos testes públicos de segurança dos quais Aranha já participou, as 24 milhões linhas de código – a boa parte referente ao Kernel do Linux e bibliotecas como OpenSSL – usadas nos equipamentos são abertas para verificação de partidos, Ministério Público e OAB por seis meses, antes do primeiro turno das eleições.

No ano passado, uma resolução do TSE ainda estendeu esse direito a representantes do Supremo Tribunal Federal, da Sociedade Brasileira da Computação (SBC) e de departamentos de tecnologia da informação de universidades, entre outros órgãos. Neste ano, segundo o Tribunal, se credenciaram para o processo representantes da Rede, do Partido Verde e do PSL, da Polícia Federal, da SBC e do Conselho Federal de Engenharia e Agronomia.

Segundo Coimbra, a única restrição que costumava ser imposta pelo TSE nesses casos era na exibição das chaves criptográficas, que eram removidas do código-fonte antes de ele ser compartilhado. Essas chaves, no entanto, já não são mais embarcadas no sistema. O software, vale dizer, é desenvolvido internamente e verificado seguindo especificações do próprio tribunal, e o hardware é fabricado pela multinacional americana Diebold, que também faz caixas eletrônicos.

O software aprovado por todas as partes é validado e assinado pelo TSE antes de ser implementado nos equipamentos, durante a chamada Cerimônia de Assinatura Digital e Lacração dos Sistemas. Ela também é aberta a representantes de todos os partidos, mas não contou com a presença de nenhum neste ano – algo “lamentável”, na visão de Coimbra. As urnas só executam o software assinado pelo TSE. Caso não detectem um sistema válido, elas simplesmente não abrem para votação.

O processo, na visão de Aranha, é válido, mas ainda não elimina o risco de uma eventual sabotagem interna, que hoje parece ser o maior receio do especialista. Além disso, para ele, a ideia só funciona se os mecanismos de segurança também estiverem funcionando corretamente, o que não acontecia nos experimentos realizados por ele e sua equipe nos testes públicos da urna em 2017.

Coimbra, no entanto, explicou que há uma última verificação feita durante a cerimônia de lacração das urnas, e o código-fonte do software que vai para elas precisa bater com o que é aprovado pelo TSE. Fora isso, o sistema e os equipamentos ainda passam pelos Tribunais Regionais Eleitorais, que não podem alterar nada, mas conseguem eles mesmos detectar um problema.

“Não existem mais fraudes”

O técnico do TSE também destacou que, desde que as urnas foram implementadas, “não há nenhum relato de fraude” registrado. E não foi por falta de tentar comprovar eventuais suspeitas: investigações conduzidas pela Polícia Federal e auditorias feitas por partidos – como a do PSDB na corrida presidencial de 2014 –, sempre com base nos logs eletrônicos e registros físicos delas, não chegaram a constatar nenhum problema nos votos.

Para Aranha, no entanto, essas investigações ainda são inconclusivas, justamente por não eliminarem a possibilidade de fraude interna – o ponto mais crítico do sistema para ele. “Por mais que tenhamos essa comprovação física e eletrônica, ainda não é possível para o eleitor verificar se a urna capturou o seu da forma correta”, explicou o professor.

Com Olhar Digital