Eleições

Urnas não são seguras e TSE “não se interessa em mudar isso”, diz professor

Diego Aranha diz que seus alunos conseguem criar softwares mais seguros para as urnas e que sistema brasileiro está defasado

Agência Brasil

SÃO PAULO – “A urna eletrônica é um microcomputador de uso específico para eleições, com as seguintes características: resistente, de pequenas dimensões, leve, com autonomia de energia e com recursos de segurança”. Quem lê essa definição dada pelo TSE (Tribunal Superior Eleitoral) sobre a urna eletrônica até pode achar que está tudo bem, mas a questão da segurança está longe de ser positiva.

Um dos maiores críticos do sistema brasileiro de votação é o professor da Unicamp, Diego Aranha, que desde 2012 já tenta alertar as autoridades e a população para os riscos apresentados pelas urnas eletrônicas. Naquele ano, Aranha, que trabalhava na UnB, teve a oportunidade de participar de um teste de segurança dos equipamentos, e o resultado foi assustador: em poucos minutos, o professor afirma que foi possível quebrar o código que embaralha os votos, ou seja, o sigilo do voto.

Assim como ocorre quando cédulas de papel são colocadas dentro de uma urna, o equipamento eletrônico também utiliza um software para “misturar” os votos e mudar a ordem de quem votou, para tentar evitar que se saiba quem votou em quem. Mas, segundo o professor, este segredo não está tão bem guardado.

PUBLICIDADE

Mas a quebra do sigilo não é a única forma de se fraudar uma eleição. O método que mais preocupa é a manipulação dos votos, ou seja, incluir, excluir ou alterar a quantidade de votos em determinado candidato. Porém, neste caso, Aranha disse que sua equipe não teve tempo hábil para realizar todos os testes, mas que isso não o impediu de apresentar mais pontos que preocupam na segurança das urnas.

“Nos foi dado apenas 3 dias para tentar realizar os ataques, e isso não foi suficiente para que pudéssemos testar todas as formas de tentar acessar a urna e realizar a manipulação”, diz o professor. Para evitar este tipo de fraude, as urnas usam as chamadas assinaturas digitais, que são protegidas por uma chave criptográfica. Porém, nem nisso o sistema brasileiro é seguro.

Uma chave para várias fechaduras
Segundo Aranha, existem diversas formas de tentar quebrar o segredo dessas assinaturas, mas o que mais preocupa é o fato de que uma mesma chave criptográfica é utilizada para milhares das urnas eletrônicas. “Isso equivale a você ter uma chave que abre milhares de portas”, explica o professor.

A falta de segurança permite diversos tipo de ataques às urnas, inclusive a troca de foto do candidato, o que seria muito fácil segundo o professor. Apenas como um exemplo da dificuldade que seria rastrear esse ataque, Aranha explica que caso um determinado candidato tenha sua foto alterada em certa urna, o eleitor poderia trocar seu voto ou votar em outro candidato e depois não seria possível provar esse erro, já que uma análise quebraria o sigilo daquele voto. “Parece bobo, mas é possível”, diz.

A “piada” da segurança do sistema
Como um bom professor, Aranha usa exemplos reais para ilustrar o que está ensinando aos seus alunos, e com o sistema da urna eletrônica não é diferente. “Eu não assinei nenhum termo de confidencialidade. Eu não assinei nada que me proibisse de divulgar as informações que obtive nos testes”, explica o professor.

Segundo ele, as falhas das urnas eletrônicas são tão grandes que seus alunos praticamente não acreditam. “Quando eu conto sobre as falhas, meus alunos chegam a dar risada”, conta Aranha, que ainda explica que mesmo quem ainda não é graduado consegue encontrar os problemas no software das urnas. “Eu normalmente coloco uma questão extra nas provas envolvendo as falhas de segurança das urnas e 80% dos meus alunos acertam”, completa ele contando que seus alunos conseguem fazer softwares mais seguros que os das urnas.

Como resolver o problema?
Para resolver este problema, Aranha diz que um grande e complexo processo de mudança na criação do software e em como ele funciona deveria acontecer, entre elas a atualização do modelo da urna, já que enquanto o Brasil usa a 1ª geração de urnas eletrônicas, existem países na Europa que já estão na 3ª geração, o que, em primeiro lugar, torna as eleições no Brasil uma das menos transparente do mundo.

Uma das melhores formas de tornar nosso processo mais seguro e transparente seria usar um sistema “híbrido”, ou seja, utilizar a urna eletrônica e também emitir algum comprovante físico da votação para que o eleitor possa conferir o resultado. Esse tipo de sistema já é utilizado em diversos países na Europa, principalmente os que utilizam a 3ª geração de urnas eletrônicas. “Um sistema híbrido poderia unir as qualidades de cada método de votação e ainda tornar possíveis fraudes algo mais fácil de detectar”, explica.

Porém, o professor sugere uma outra forma de tornar a eleição mais transparente: “abrir o software”, ou seja, tornar os códigos do sistema das urnas algo público. Segundo Aranha, desta forma o TSE precisaria garantir a segurança do sistema e deixar claro a impossibilidade de invasão ou fraude, já que qualquer pessoa teria acesso ao código fonte e mesmo assim não conseguiria invadir o sistema.

Como exemplo, o professor fala das diferenças entre os sistemas de computadores Linux e Windows, da Microsoft. O primeiro caso é um sistema de código aberto, tornando possível qualquer pessoa estudar, alterar e até distribuir o sistema com suas modificações. O Linux é bastante elogiado por programadores por ser seguro e estável. Diferente do Windows, que tem seu código fonte protegido. Apesar de ser muito utilizado, esse sistema recebe muitas críticas e vive precisando de atualizações e correções.

TSE se cala
Mas o que o TSE disse sobre o assunto? Nada. O InfoMoney procurou o Tribunal Superior Eleitoral para responder as informações de Diego Aranha, mas a assessoria informou que não podia falar por telefone, apenas por e-mail. Questionado então por mensagem eletrônica no dia 27 de agosto, o TSE disse que até dia 29 iria responder – o que não aconteceu até o momento.

“No começo eu tentei alertar o TSE sobre os problemas das urnas, mas depois de um tempo percebi que eles não querem mudar nada e preferem manter sua imagem atual de integridade”, afirma o professor.

Desde os testes realizados pelo professor em 2012, o TSE não realizou mais nenhuma análise pública para verificar a segurança das urnas. Os problemas encontrados naquela época foram corrigidos, segundo o Tribunal, mas não há nenhuma prova disso. Aranha ainda conta que tem participado de eventos para falar sobre este assunto, mas que o TSE nunca está presente ou inventa alguma desculpa para não comparecer.

“Nos relatórios sobre os testes em 2012, o TSE nos deu uma nota pífia, como se não tivéssemos realizado o teste da forma correta e o relato sobre o que foi feito não condiz exatamente com os testes realizados”, conta o professor. Para as eleições deste ano, Aranha está criando um aplicativo para que os eleitores possam colaborar na contagem de votos, o que pode ajudar a detectar alguma fraude na contabilização das urnas. Para conhecer esta iniciativa, clique aqui.

PUBLICIDADE