{{channel}}
A urna eletrônica é confiável? Conheça os mecanismos de segurança do equipamento
A partir da demonstração da urna eletrônica pelo TSE, o JC explica como ela impede brechas de segurança
Falta pouco mais de um semestre para o primeiro turno das eleições de 2022, que vai contar com um novo modelo de urna eletrônica. Essa tecnologia brasileira foi implementada em 1996, hoje servindo de exemplo para diversos outros países. Mas será que ela é segura?
Boa parte dos eleitores não tem certeza da resposta. Cerca de 65% da população brasileira não confia plenamente na urna eletrônica — 30,8% tem confiança moderada, 15,8% tem confiança baixa e 18,7% não sentem confiança, segundo a pesquisa de opinião da CNT do ano passado.
A nova versão do equipamento foi demonstrada à imprensa na quinta-feira (24) em Porto Alegre, na sede do Tribunal Regional Eleitoral (TRE-RS). O coordenador de tecnologia do Tribunal Superior Eleitoral (TSE), Rafael Azevedo, assegurou que a probabilidade de invasões ou brechas de segurança que permitam cometer fraude eleitoral é muito baixa — e apresentou o porquê.
Para confiar na urna eletrônica, é preciso entender como ela funciona. A seguir, o JC mostra como a urna brasileira previne a fraude eleitoral, segundo as explicações de Azevedo.
Adulteração do resultado das eleições
A urna eletrônica brasileira possui diversos mecanismos para verificar a procedência dos votos computados.
Segundo Azevedo, o resultado da eleição de cada máquina é registrado em um pen-drive. Em si, a peça não tem nada de diferente — a questão é como os dados são armazenados. O especialista explica que cada informação é marcada por duas assinaturas digitais diferentes.
Resultado da votação é armazenado em 'pen-drive' azul após apuração pelas urnas.
Além disso, cada urna tem um número único, como um certificado digital. Assim, é possível saber a procedência exata de cada voto. Operado pelo mesário, o equipamento também pode imprimir até 15 boletins do resultado para entregar aos fiscais.
Na sessão eleitoral, a própria urna é responsável pela coleta dos votos e, ao final da votação, pela apuração. As informações apuradas são encaminhadas para os devidos órgãos eleitorais, onde são totalizadas.
“Uma vez tornados os resultados públicos na sessão eleitoral, uma via fica com o presidente da sessão, outra vai para o TRE, outra via para o fiscal e assim vai. Um fraudador não teria como alterar o resultado. Ele já não consegue por meios tecnológicos, devido às assinaturas digitais. [...] Seria uma fraude burra se alguém adulterasse o resultado entre a saída da urna e a chegada na totalização”, diz o especialista do TSE.
Todos os modelos de urna eletrônica são checados e testados por 16 classes de entidades fiscalizadoras — partidos políticos, o Ministério Público (MP), o Conselho Federal da OAB, forças armadas, universidades federais, conselhos federais (CREA e CONFEA, por exemplo), entre outros. Eles têm acesso ao código fonte e à própria estrutura da máquina, para avaliar qualquer brecha de segurança.
Invasão hacker no sistema da urna
“Tudo que é desenvolvido para a urna eletrônica é testado só na urna eletrônica”, ressalta Azevedo. De forma simplificada, ele coloca: “a urna só executa o software oficial, e o software oficial só roda na urna eletrônica. Nem o próprio fabricante consegue rodar o sistema e simular uma votação. Somente o TSE consegue assinar digitalmente o sistema e colocá-lo ali dentro”.
A urna eletrônica opera com um sistema Linux desenvolvido exclusivamente para ela. Como qualquer outra tecnologia que utiliza um software, as urnas têm o BIOS — o primeiro sistema de um computador, instalado em um chip. Azevedo afirma que é possível infectar o chip e instalar um programa malicioso, que pode tanto permitir a entrada e outros programas no Linux ou prejudicar o funcionamento antes mesmo do software operacional ser ativado.
Ele ressalta que ataques desse tipo são extremamente complexos e teóricos. Ainda assim, para inviabilizar o cenário, a placa mãe contém um chip extra para verificar a assinatura digital dos sistemas e confirmar a autenticidade. O software operacional é assinado dentro de uma sala-cofre, segundo Azevedo.
Além disso, não há possibilidade de invasão por conexões de rede, como Wi-Fi ou Bluetooth. Por definição do TSE, dispositivos de rede são vedados no projeto de arquitetura da urna. Ou seja, é fisicamente impossível acessá-la à distância.
Coação do eleitor e quebra de sigilo do voto
Seja com urna eletrônica ou voto impresso, o risco dos eleitores serem coagidos durante a sessão eleitoral é presente. Nas eleições presidenciais de 2018, o Ministério Público do Trabalho (MPT) registrou recorde de denúncias por coação eleitoral em empresas — 199 denúncias em 14 estados contra mais de 60 empresas, segundo Sistema operacional atualizado vai constar em todas as urnas, independentemente do modelo.
Chupa-cabra no teclado da urna
Após a placa-mãe, o segundo dispositivo de segurança mais importante da urna eletrônica é o teclado — é o que diz o coordenador regional do TSE. Isso porque é onde o eleitor registra o voto.
Uma tática de coação seria instalar um “chupa-cabra”, pequeno dispositivo de roubo de dados geralmente utilizado por criminosos em máquinas de cartão de crédito, no teclado da urna. Contudo, isso é inviabilizado por uma camada de resina epóxi.
Além disso, o teclado de cada equipamento possui um chip criptográfico. A cada tecla pressionada um criptograma é gerado, que vai ser decifrado pela placa mãe.
“Cada urna, desde 2009, tem um teclado cifrado e resinado. Então, ninguém consegue colocar um chupa-cabra dentro, e isso garante o sigilo do voto”, diz Azevedo.
Congelamento, falta de energia e mal funcionamento da máquina
Como qualquer outro computador, a urna eletrônica pode travar. O problema seria se ela congelar e expor o voto de um eleitor, mas existem mecanismos para proteger o sigilo em momentos como esse.
"Diferente de uma impressora, que pode travar com o voto, na urna eletrônica isso não acontece", ressalta Azevedo, em menção ao voto impresso. "O mesário pode apertar um botão e desligar a urna a qualquer momento. Isso vai avisar à placa-mãe que a urna está sendo desligada, para tomar as providências. Mas pode acontecer de todo o sistema estar travado. Tem um chip que vai desligar a urna em até um minuto, pois vai cortar a energia e a tela será apagada".
O mesmo pode ser feito para todos os casos anteriores de brechas de segurança. No caso de qualquer irregularidade, detectada pela própria urna, o equipamento é desligado automaticamente. Caso o mesário identifique algum problema, ele mesmo força o desligamento.
"A urna é como um grande castelo de cartas. Se você mexer nela, ela se desfaz. Por isso a segurança dela é tão interessante. Você tenta fazer alguma coisa nela, ela vai parar o funcionamento", aponta Azevedo.
Ainda, quando uma urna eletrônica para de funcionar e é substituída, o pen-drive de armazenamento é inserido em um novo equipamento e a votação é retomada. Como os dados são salvos automaticamente, não há problemas na contagem.
Azevedo ainda acrescenta que a urna "se adapta ao meio, não é o meio que se adapta a ela". Por isso, além de ter um cabo de energia, a máquina possui uma bateria interna de lítio-ferro-fosfato (LiFePO4), que garante cerca de 12 horas em funcionamento. Isso já é implementado em locais sem energia elétrica no Brasil, como algumas aldeias indígenas e em casos de pane. Se a bateria interna se esgotar, a interface traseira aceita uma bateria externa.