E o seu voto vai para…


urnaUtilizada pela primeira vez em 1996, a urna eletrônica só foi submetida a testes públicos 13 anos depois, em 2009. Na ocasião, o perito em informática Sérgio Freitas conseguiu violá-la utilizando um modesto radinho AM/ FM. Aplicando uma técnica chamada “ataque tempest”, ele foi capaz de quebrar o sigilo dos votos ao detectar o som que as teclas da urna emitiam.

Apenas cinco minutos, em 2012, foram suficientes para que a tão defendida “inviolabilidade da urna” pelo TSE fosse duramente contestada. Uma falha grotesca na segurança do sistema de votação foi encontrada pela equipe liderada pelo professor e doutor em Ciência da Computação Diego Aranha, da Universidade de Campinas (UNICAMP), que a classificou como “infantil”. O código que faz o embaralhamento dos votos, recurso que serve para impedir a identificação dos eleitores a partir de seus votos, foi facilmente encontrado pelo grupo. Para provar o feito, o professor da Unicamp, ao simular uma votação, descobriu a ordem cronológica de 474 dos 475 votos depositados na urna para um dos dois cargos cadastrados (vereador e prefeito), uma taxa de acerto de 99,9%.

Em 2014, quando quase 142 milhões de eleitores brasileiros estavam aptos a votar inclusive para presidente, o TSE não realizou os testes públicos feitos nas duas disputas anteriores, alegando que eram desnecessários devido à “comprovada eficácia do sistema”.

Este ano, quando o eleitorado brasileiro volta às urnas para escolher prefeitos e vereadores, o tribunal resolveu realizar a terceira edição do Teste Público de Segurança do Sistema Eletrônico de Votação (TPS 2016). Em março, especialistas de vários cantos do país foram selecionados pelo TSE para virem a Brasília virar de cabo a rabo as maquininhas coletoras de voto. Quatro vulnerabilidades foram apontadas pelos técnicos: três comprometem o sigilo do voto e uma possibilita a adulteração do resultado.

Com dois meses de antecedência, os selecionados tiveram acesso ao código-fonte do sistema, o que permitiu que eles escolhessem as áreas que seriam atacadas. Esta prévia é necessária porque o TSE concede apenas três dias para que os “investigadores” realizem os testes. Segundo especialistas, esse tempo é absolutamente insuficiente para analisar os mais de 12 milhões de linhas de comando que compõem o código. A título de comparação, seria como ler e analisar detalhadamente todas as páginas de 180 livros com a espessura de uma Bíblia em apenas 72 horas.

Uma das vulnerabilidades: O Sigilo em xeque

Uma das vulnerabilidades identificadas pelos especialistas em março está no sistema de áudio utilizado por deficientes visuais na hora da votação. A descoberta foi feita pelo grupo coordenado pelo professor Luís Fernando de Almeida, diretor do Departamento de Informática da Universidade de Taubaté (Unitau). A liberação do recurso de áudio na urna é feita pelo presidente da seção, que pode “ouvir” os votos não apenas dos eleitores com deficiência visual, mas de todos os demais votantes daquela seção. “O maior risco é a habilitação e a captura da saída de áudio durante a votação de um eleitor ilustre, cuja quebra do sigilo do voto possa ser utilizada para fins políticos”, exemplifica Diego Aranha.

Adulteração do resultado

Premiado em primeiro lugar pelo TSE em 2009 por conseguir violar a segurança da urna eletrônica, o analista de sistemas Sérgio Freitas participou do último teste, em março, na condição de “investigador”. O especialista em Engenharia de Software, Auditoria e Gestão Pública voltou a identificar uma vulnerabilidade. Sérgio disse à Revista Congresso em Foco que uma funcionalidade conhecida como Código Verificador do Boletim de Urna, peça fundamental no Sistema de Apuração (SA), permite a agentes internos (funcionários da Justiça eleitoral) ou externos (especialistas em computação não ligados à Justiça eleitoral) adulterarem o resultado da urna que, por algum motivo, tenha sido inativada, seja por defeito real ou simulado. Criado a partir de uma fórmula matemática, assim como a numeração do CPF, o código verificador pode ser replicado no Sistema de Apuração, possibilitando modificar a totalização da urna atacada. A sequência numérica do código é impressa no boletim de urna – um relatório com os dados da votação daquela seção feito em papel térmico. Segundo Sérgio Freitas, é a partir daí que o processo para adulterar os resultados pode ocorrer.

O caminho para a fraude, explica o especialista, é aberto quando a urna sofre alguma pane real, provocada intencionalmente ou não, ou por alguma pane falsa. Em casos de inutilização da urna, a Justiça eleitoral determina que a votação tenha prosseguimento com cédulas de papel. Encerrado o processo, o mesário tem de coletar todas as informações – votos eletrônicos e das cédulas de papel – para enviá-las ao Tribunal Regional Eleitoral (TRE). Para “resgatar” os votos que haviam sido depositados na urna eletrônica “danificada”, é necessário gerar o Código Verificador para coletar os valores dos dados inseridos na urna. Quem tiver conhecimento de como se cria esta sequência numérica tem condições, em tese, de adulterar os votos na urna eletrônica substituta. O mesmo processo, de acordo com Sérgio Freitas, pode ocorrer após o encerramento da votação eletrônica. Para que isso ocorra, porém, é necessário antes que uma “pane” seja simulada.

A matéria completa está na Revista Congresso em Foco. Nela você verá o que dizem os especialistas que participaram dos testes, a defesa do TSE e como funcionam as urnas eletrônicas em outros países.

10 comentários sobre “E o seu voto vai para…

    • A expressão «à título de contra-partida» é com “a” craseado? E “contra-partida” possui hífen ou não?

      A grafia da expressão é «a título de contrapartida» (e não “à título de contra-partida”). «A título de» significa «a pretexto de; com o pretexto de; em, na qualidade de; sob a cor de». Dado que contrapartida quer dizer, essencialmente, «compensação», a expressão «a título de contrapartida» significa «a pretexto de compensação».

      [Fonte: Dicionário Prático de Locuções e Expressões Correntes, de Emanuel de Moura Correia e Persília de Melim Teixeira (Papiro Editora)]

      Curtir

  1. Criticar é fácil Eric e leo.
    O comentários de vocês contribuiram com o que?
    Discutiu o que?
    Vocês estão criticando mas fazem a mesma coisa!?
    Vamos disseminar o conhecimento independentementes dos meios usados.

    Valeu Estevão de Carvalho e c1236937@trbvn.com, pois tive a oportunidade de aprender mais.

    Curtir

  2. Hahahaha. Como um dia alguém ainda pôde acreditar na confiabilidade dos votos eletrônicos? Qualquer dado pode ser manipulado de infinitas formas, não seria diferente com nossas urnas…
    Ótimo artigo! Com certeza ajudará a ampliar os horizontes dos que até hoje eram inocentes…

    Curtir

  3. A manipulação realmente toma conta destas malditas urnas.
    Fica claro que lula não ganhou a eleição em 2006.
    Por causa destas urnas, tornou-se possivel manipular votos e nomear dilma em 2010 e também em 2014.
    Infelizmente, temos que lutar para tirar essas urnas fraudulentas das eleições, porque as fraudes ocorrem para todos os cargos.

    Curtir

  4. Gente, não é tão simples fraudar as eleições. A fragilidade encontrada pelo Sérgio é importante para descartar qq possibilidade de fraude nesse quesito. Mas temos de nos lembrar de que existem mais de 90 sistemas de segurança envolvidos na urna, tanto físicos quanto digitais, e um deles é o boletim de urna, que deve ser impresso e tornado público no hora em que acontece o fechamento da urna. Isso significa que qq tentativa de usar essa brecha encontrada pelo especialista em uma urna quebrada após as eleições vai entrar em conflito com o que foi tornado publico. Se conseguir! Aí entra o nosso papel de fiscalizar esses boletins de urna afixados nas seções eleitorais com aplicativos já disponíveis para isso, inclusive um divulgado pelo Diego Aranha, outro “vigia” das eleições. Este ano o TSE vai lançar um app que lê o QR Code do boletim, tornando o resultado de cada urna acessível a quem interessar da maneira mais fácil e viral possível.
    Outra coisa importante é nós mesmos nos informarmos a respeito de como funciona a urna e seus mecanismos de segurança antes de sair divulgando que os resultados aqui no país são alterados a bel prazer do partido governista. Não é tão simples, não basta querer, não basta ser o advogado do PT, não basta ser o presidente do TSE. O sistema tem vida própria. Não estou dizendo que é perfeito e inviolável, estou apenas dizendo que é muuuuuuuuuuito difícil de acontecer em razão de sua complexidade. Informem-se! Exitem muitos detalhes sobre a urna que estão disponíveis na internet mas q são pouco divulgados, ou que a população em geral não tem interesse de saber.
    Abraço.

    Curtir

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s