Três universidades públicas brasileiras atestaram, a pedido do Tribunal Superior Eleitoral (TSE), a segurança dos sistemas e equipamentos responsáveis por registrar e contabilizar os votos na eleição que será realizada em 2 de outubro próximo. A Universidade Federal de Pernambuco (UFPE), a Universidade de São Paulo (USP) e a Universidade Estadual de Campinas (Unicamp) entregaram ao TSE, na semana passada, as conclusões e resultados de testes realizados em diferentes equipamentos e etapas da votação: no código-fonte do sistema eletrônico de votação e no modelo UE 2020 da urna eletrônica, que será utilizado pela primeira vez nas eleições de outubro deste ano.
A UFPE e a Unicamp participam, desde fevereiro deste ano, de um projeto-piloto que disponibiliza acesso ao código-fonte do sistema eletrônico de votação e da urna eletrônica para as Eleições Gerais de 2022 para entidades fiscalizadoras credenciadas, fora das dependências do TSE. Esta é a primeira vez que o código-fonte do sistema é verificado fora das dependências da Corte eleitoral.
“As universidades mais uma vez vêm prestar um serviço de alta relevância à democracia brasileira. Por meio de estudos e pesquisas, os especialistas das universidades atestam a confiabilidade, a integralidade e auditabilidade das urnas eletrônicas e do sistema eletrônico eleitoral. Essa parceria é fundamental para que estudos técnicos baseados na ciência contribuam para a formação do processo democrático brasileiro, superando visões equivocadas sobre nossa democracia e sobre o sistema de urnas eletrônicas no Brasil. Que essa parceria continue, e possamos fortalecer a relação entre as universidades e o Supremo Tribunal Eleitoral”, afirmou o reitor da UFPE, Alfredo Gomes.
Qualidade do código
À UFPE coube a análise da qualidade do código-fonte e dos testes realizados no sistema eletrônico de votação. Os especialistas do Centro de Informática (CIn) da UFPE obtiveram três meses para analisar os códigos, e fora do ambiente do TSE. “Recebemos o código por meio de uma conexão segura entre a universidade e o TSE, e instalamos em um computador isolado, sem acesso à internet, em um ambiente com câmeras e acesso controlado, tentando replicar o ambiente que encontramos no TSE para análise do código-fonte”, explicou o professor e pesquisador do CIn, André Santos.
Foram mais de mil testes realizados, e não foi identificado nenhum tipo de problema ou vulnerabilidade que comprometesse o funcionamento do software. “Apontamos sugestões como eliminar testes repetidos ou padronizar, coisas que vão melhorar o software, mas nada que esteja corrigindo erros, não identificamos nenhuma falha. Comprovamos que o código é feito com o devido cuidado, há um número muito grande de testes realizados, e temos a segurança da qualidade do código”, avaliou Santos.
A análise da Unicamp foi feita enfatizando o teste de integridade realizado em uma parcela das urnas; o algoritmo empregado para armazenar votos no Registro Digital do Voto (RDV); o aplicativo de controle da urna Vota; e o emprego recomendável de rotinas criptográficas.
Segundo o professor Ricardo Dahab, diretor-geral de Tecnologia da Informação e Comunicação da Unicamp, “nada foi encontrado que possa colocar em dúvida a integridade e a confiabilidade do código-fonte da urna eletrônica brasileira nos aspectos que compõem o objeto do presente trabalho”. O relatório conclui que não há código malicioso na urna que vulnere eventual teste de integridade realizado sem identificação biométrica.
UE 2020: a nova urna eletrônica
A análise do modelo 2020 da urna eletrônica pelo Laboratório de Arquitetura e Redes de Computadores (Larc) da Escola Politécnica da Universidade de São Paulo (EP-USP) foi realizada no âmbito do Teste Público de Segurança (TPS), objeto de termo de cooperação específico, cuja etapa final aconteceu em maio de 2022.
O Larc concluiu que o modelo novo da urna testado preserva todas as proteções existentes nas versões anteriores, dotadas de hardware de segurança, criando um cenário similar de resistência a invasões quando utilizadas. É sempre bom lembrar que, em nenhum teste de segurança, foi possível alterar o destino e a integridade de uma votação.
Os especialistas do Larc também afirmaram que o software da urna é maduro do ponto de vista de segurança e que aplica as técnicas de criptografia e assinatura digital de maneira correta. Além disso, observaram que o Registro Digital do Voto (RDV) foi construído de maneira correta para a garantia do sigilo do voto.
A realização do TPS também, e especialmente, para o modelo 2020 da urna eletrônica decorre de sugestão feita pelo Ministério da Defesa e pelas Forças Armadas no âmbito dos trabalhos da Comissão de Transparência nas Eleições (CTE).
Confira a íntegra do Relatório da UFPE sobre o Projeto-Piloto de Inspeção do Código-Fonte da Urna Eletrônica.
Confira a íntegra do Relatório Final da Unicamp para Inspeção do Código-Fonte da Urna Eletrônica.
Confira a íntegra do Relatório de Testes de Segurança UE 2020 – Resumo Executivo.
Com Ascom TSE