Depois de três meses de investigação, especialistas da Unicamp, USP e Universidade Federal de Pernambuco (UFPE) entregaram nesta quinta-feira (24) ao TSE (Tribunal Superior Eleitoral) as conclusões sobre os códigos-fonte do sistema eletrônico de votação e o modelo UE2020 da urna eletrônica, que será usada pela primeira vez nas eleições deste ano.
As instituições atestaram a segurança e a auditabilidade dos sistemas e dos equipamentos que irão registrar os votos dos brasileiros em outubro.
Os especialistas do Instituto de Computação (IC) da Unicamp trabalharam sobre os códigos-fonte do sistema eletrônico de votação e concentraram as investigações em quatro pontos: a votação paralela, que é realizada em uma parcela das urnas; o algoritmo empregado para armazenar votos no Registro Digital de Votos; o app Vota, de controle da urna, e se houve o emprego recomendável das rotinas criptográficas.
Esses quatro itens dizem respeito ao processo de votação propriamente dito. "Dentre os tópicos examinados, que consideramos sensíveis, nada foi encontrado que possa colocar em dúvida a integridade e confiabilidade do código-fonte da urna eletrônica brasileira nos aspectos que compõem o objeto do presente trabalho", diz o relatório final da Unicamp, assinado pelo professor Ricardo Dahab, diretor-geral de Tecnologia da Informação e Comunicação da Unicamp.
De acordo com o relatório, no que toca à votação paralela, nenhum trecho de código foi encontrado que pudesse ser usado para detectar um contexto de votação fora do rito oficial. Quanto ao algoritmo para armazenamento de votos no Registro Digital de Votos, concluiu-se "que não há correlação entre a ordem em que eleitores depositam seus votos e a ordem dos votos no RDV".
O documento diz ainda que, "sobre possíveis maus-usos de rotinas criptográficas, nada foi encontrado no código que indicasse o real emprego de forma incorreta ou de métodos criptográficos obsoletos".
Por fim, afirma que, no app Vota, de controle da urna, nada suspeito ou fora de padrões usuais de codificação foi encontrado. "Nesses quatro itens, não encontramos nenhuma evidência de código suspeito", afirmou o professor.
Para Dahab, a disposição do TSE em tornar o processo mais transparente também é um fator de confiança. "Examinamos os trechos de códigos que escolhemos, da forma como quisemos. Isso é mais uma demonstração de que o TSE quer uma eleição transparente e um processo de votação confiável".
Parceria
A UFPE e a Unicamp são parceiras do Tribunal na iniciativa-piloto de disponibilizar os códigos-fonte para serem guardados e inspecionados fora das dependências do TSE.
Para o chefe da Seção de Voto Informatizado do TSE, Rodrigo Coimbra, a contribuição dos especialistas das instituições parceiras proporciona um ponto de vista externo ao trabalho desenvolvido pelos analistas de Tecnologia da Informação da Corte, além de garantir segurança e transparência ainda maiores ao processo de desenvolvimento dos softwares da urna eletrônica e do sistema eletrônico de votação.
“Essa parceria permite, em primeiro lugar, que os códigos-fonte sejam armazenados em instituições idôneas fora do TSE, como uma salvaguarda do que será utilizado nas eleições. E também permite que testes e aprimoramentos sejam realizados num período de tempo mais longo”, analisa.
UE2020: a nova urna eletrônica
A análise do modelo 2020 da urna eletrônica pelo Laboratório de Arquitetura e Redes de Computadores (Larc) da Escola Politécnica da Universidade de São Paulo (EP-USP) foi realizada no âmbito do Teste Público de Segurança (TPS), objeto de termo de cooperação específico, cuja etapa final aconteceu em maio de 2022.
De acordo com o coordenador de Tecnologia Eleitoral do TSE, Rafael Azevedo, o conjunto de testes garante a segurança do processo eleitoral.
Neles, a UE2020 foi exposta aos mesmos ataques executados em todos os TPS anteriormente já realizados. O Larc concluiu que o novo modelo preserva todas as proteções existentes nas versões anteriores, dotadas de hardware de segurança, criando um cenário similar de resistência a invasões quando utilizadas. Em nenhum teste de segurança foi possível alterar o destino e a integridade de uma votação.
Os especialistas do Larc também afirmaram que o software da urna é maduro do ponto de vista de segurança e que aplica as técnicas de criptografia e assinatura digital de maneira correta. Além disso, observaram que o Registro Digital do Voto (RDV) foi construído de modo a garantir o sigilo do voto.
A realização do TPS especialmente para o modelo 2020 da urna eletrônica decorre de sugestão feita pelo Ministério da Defesa e pelas Forças Armadas no âmbito dos trabalhos da Comissão de Transparência nas Eleições (CTE).
Pernambuco
Os trabalhos da Universidade Federal de Pernambuco não identificaram problemas no funcionamento dos softwares analisados, muito menos falhas que demandem correções ou alterações na versão do sistema que será utilizado em 2022. Os pesquisadores fizeram sugestões que “podem ser avaliadas pela equipe do TSE para possível adoção em um próximo ciclo, sem que haja prejuízo para o funcionamento do ciclo em curso”. As sugestões são relativas a padronizações no código-fonte e eventual geração automática de testes no intuito de aumentar a sua cobertura.