Apesar de reconhecer que “os testes de segurança das urnas eletrônicas fazem parte do conjunto de atividades que garantem a melhoria contínua deste projeto”, o Tribunal Superior Eleitoral (TSE) não fará nenhum antes das eleições de outubro. Desde 2012, aliás, quando uma equipe de técnicos da Universidade de Brasília (UnB) simulou uma eleição com 475 votos na urna eletrônica e conseguiu colocá-los na ordem em que foram digitados, o tribunal não expõe seus sistemas e aparelhos à prova de técnicos independentes. Mesmo assim, continua a afirmar que eles são seguros e invioláveis.
Para especialistas em computação, o TSE se arrisca ao dispensar as contribuições e os ajustes que poderiam florescer em testes públicos independentes e erra ao adotar uma postura de extrema confiança em relação a seus sistemas de registro, transmissão e contagem de votos. Muitos lembram que, recentemente, até mesmo as comunicações da presidente Dilma Rousseff foram rastreadas pela Agência de Segurança Nacional (NSA) americana.
— Eu aguardava ansiosamente os testes de 2014 para verificar pelo menos se os problemas de segurança que descobrimos (em 2012) haviam sido corrigidos — disse ao GLOBO o professor de computação Diego Aranha, hoje trabalhando na Unicamp. — Mas isso não vai acontecer e lamento por isso. Eu realmente acredito que as urnas eletrônicas brasileiras seriam viradas pelo avesso se pudéssemos fazer testes realistas e sem restrições nelas. Mas o TSE nos impede.
Leia Também
Em 2012, Diego e três técnicos da UnB se cadastraram no TSE para participar de um teste público das urnas e, segundo contam, conseguiram provar a vulnerabilidade delas sem precisar abri-las.
— No teste, o TSE abriu o código de programação do software da urna e nos deu cinco horas para analisar mais de 10 milhões de linhas de programação. Em menos de uma hora descobrimos a equação usada pelas urnas para embaralhar os votos que ela registra e, para provar isso, simulamos uma eleição com 475 votos e, em seguida, ordenamos os votos que foram registrados nela. Resumindo: achamos um erro banal do sistema — afirmou Aranha.
Desde então o TSE não realiza testes desse tipo. E afirma, via assessoria de imprensa, que não tem previsão para fazê-los.
— A ausência de testes públicos, livres, sem controle sobre o que será testado, per se, já é um dano. Independentemente de eventuais riscos técnicos — o professor da FGV Direito Rio, Pablo Cerdeira. — É direito nosso, de todos os cidadãos, não apenas saber dos resultados mas também como foi todo o processo para se chegar a ele. Imagine se a apuração de uma eleição feita em papel fosse realizada a portas fechadas, de forma secreta, sem que ninguém pudesse acompanhar. O sistema não seria confiável. É a mesma coisa com a votação eletrônica. Se a sociedade não puder acompanhar, sem restrições, como funcionam as urnas, podemos dizer que temos dois danos: não estão respeitando nosso direito à transparência e estamos corremos o risco de ter alguma falha no sistema que permita a violação das eleições.
Cerdeira lembra que a presença de erros em computadores é algo “muito comum” e que, nos últimos 30 dias, foram descobertas duas “falhas catastróficas” em sistemas utilizados por empresas do mundo todo:
— O OpenSSL, com a falha conhecida como Heartbleed, responsável pela comunicação criptografada de bancos, e-mails e redes sociais, por exemplo, afetou dois terços de todos os computadores do mundo. Falha descoberta na semana passada no Internet Explorer, da Microsoft, permite a violação de segurança de todos os computadores com Windows e Internet Explorer. Tão séria a ponto de o Governo Norte-americano sugerir que as pessoas não usem esse navegador. Imaginar que nosso sistema de urnas eletrônicas é mais seguro do que os sistemas desenvolvidos por milhares ou mesmo milhões de programadores, como é o caso do Internet Explorer e do OpenSSL, não parece razoável.
Para tentar contornar essa questão, em fevereiro o TSE lançou uma portaria convocando um “grupo de segurança” para testar os aparelhos e sistemas usados nas eleições. A equipe de 12 pessoas tem, no entanto, apenas um membro “independente”. Oito são oriundos de tribunais regionais eleitorais e três do próprio TSE.
Segundo o tribunal, o “grupo de segurança” tem por objetivo completar quatro trabalhos — sem data fixada para sua conclusão. Ele deve “mapear requisitos de segurança das diversas fases do processo eleitoral brasileiro, elaborar um plano nacional de segurança do voto informatizado, propor um modelo ágil de auditoria da votação e totalização dos votos e estudar, propor e validar modelos de execução do teste de segurança”.
Diante da informação oficial o professor Diego Aranha retruca:
— Mas isso não deveria já ter sido feito há muito tempo?
E, sobre a composição do grupo, o professor Pablo Cerdeira comenta:
— A escolha de tanta gente de dentro dos tribunais é uma decisão política — diz ele. — Mas o importante é observar que há dois problemas aqui: a baixa representação independente (apenas um) e, depois, a dúvida sobre o que uma única pessoa conseguirá auditar. Na prática, quase nada. É preciso não apenas que outros atores auditem o sistema, mas que eles realizem testes em ambientes não controlados pelo TSE. Imagine que um novo modelo de carro só possa ter sua segurança testada no laboratório, dentro das condições que os desenvolvedores definirem. É claro que na prática ele vai enfrentar situações que muitas vezes podem não ter sido previstas pelos desenvolvedores. É por isso que é preciso testes no ambiente real.
Professor titular da Faculdade de Ciência da Informação e diretor do Centro de Pesquisa em Arquitetura da Informação da UnB, Mamede Lima-Marques integra o “grupo de segurança”. É, na verdade, o único membro “independente”. Lima-Marques conta que a equipe já fez uma reunião presencial em Brasília, mas que mantém contato virtual. Em sua meta estão a preparação de um Plano Nacional de Segurança, para que as decisões tomadas pelo TSE cheguem de forma mais transparente e rápida aos TREs, e a “instrumentalização da auditoria do sistema eleitoral”, que busca facilitar a rechecagem do sistema.
— Estamos trabalhando para a criação de uma agenda de trabalho para o grupo, mas agimos de forma completamente independente ao calendário das eleições — ressalta ele.
Lima-Marques reconhece que os testes públicos são de “suma importância”. Ele, inclusive, coordenou o de 2012, mas diz que essas provas não precisam ser realizadas todos os anos.
— As urnas que vamos usar em outubro são da mesma geração das usadas em 2012, e as fragilidades detectadas no último teste já foram sanadas — explica. — Fazer esses testes é algo caro, complicado e demorado. E a vulnerabilidade das urnas não depende do tempo de vida delas. Está muito mais vinculado às condições técnicas.