Últimas Notícias

Artigo.: Verdades e mentiras sobre as urnas eletrônicas brasileiras de 2018


Boatos, calúnias, lavagem de roupa suja; chame como quiser, mas a verdade é que as Fake News não são uma novidade do mundo moderno e muito menos no ecossistema da política. O que mudou é que as formas modernas de comunicação facilitam, e muito, a disseminação de notícias falsas e até alguém provar que focinho de porco não é tomada o estrago já foi feito e a contra-informação plantada. É lógico que não podia ser diferente com as urnas eletrônicas brasileiras e decidi escrever este artigo justamente pelo volume gigantesco de informações equivocadas que tenho recebido nas redes sociais e no WhatsApp.

Primeiramente, gostaria de começar este post com uma afirmação que é tipo uma verdade absoluta no campo da tecnologia: NENHUM equipamento tecnológico que rode um sistema operacional é 100% seguro. Por quê? Simples, porque é impossível prever toda e qualquer falha que o sistema possa vir a ter e uma dessas falhas com certeza será explorada por alguém, é só uma questão de tempo.

Com isso em mente, quero que você faça uma reflexão e responda: a urna eletrônica brasileira é 100% segura? Lógico que não e nunca será! Ok, mas ela garante um grau de segurança razoável? Nesse caso, sim!
O TSE e os TREs têm defendido a segurança da urna eletrônica com unhas e dentes, e eles estão certos. É dever dos órgãos máximos da justiça eleitoral brasileira dizer à população que ela pode usar esses equipamentos de votação sem medo de ter seu voto violado ou adulterado. No entanto, eles se esqueceram de que o processo eleitoral é feito por máquinas e PESSOAS. Nesse caso, a segurança do processo eleitoral como um todo muda de figura.

Antes de falar sobre as mentiras que estão circulando a respeito das urnas eletrônicas, vou falar sobre níveis de segurança na área de Tecnologia Informação (TI). Assim como em diversos outros campos, existem diferentes níveis de segurança na área de TI a fim de assegurar o não comprometimento de dados armazenados. Em um primeiro nível, temos a estrutura do local onde ficarão os dados (prédio com paredes de concreto, sala cofre etc); em um segundo nível, temos a segurança de acesso ao local onde se encontram os dados (tranca com biometria, chaves com segredo complexo, sensores de movimento, câmeras de segurança etc); e em um terceiro nível, temos a segurança orgânica do local (seguranças armados, escolta etc).
Pois bem, entenda o seguinte: de nada adianta uma sala cofre para armazenar os dados (com paredes de concreto armado, portas de aço reforçado, sensor de presença de última geração etc) se o profissional que faz a segurança externa do local (segurança orgânica) possui a chave ou sua biometria cadastrada no sensor da porta que dá acesso aos dados e decidiu mostrar as máquinas a um conhecido porque elas são muito legais! Entenderam onde está o problema? Exatamente, não está na segurança do software da urna e sim em quem faz a segurança orgânica da urna!

Dito isso, vamos derrubar alguns mitos e confirmar algumas verdades que andam circulando pelas redes sociais e WhatsApp.
  1. Urnas eletrônicas foram burladas e mostram a foto de um determinado candidato apenas ao apertar uma única tecla;
    R: Mentira! É muito improvável que um programador tenha alterado o código-fonte e conseguido gravar o sistema nas urnas sem que os outros profissionais envolvidos no processo ficassem sabendo. Até é possível corromper alguns, mas TODOS é quase impossível.

  2. As urnas eletrônicas usadas nas eleições de 2018 são fabricadas pela empresa venezuelana SMARTMATIC;
    R: Mentira! Aqui, na verdade, temos duas mentiras. Primeiro, as urnas eletrônicas brasileiras utilizadas nas eleições deste ano foram fabricadas por uma empresa alemã chamada DIEBOLD e o processo de montagem e gravação do software é monitorado por servidores do TSE; segundo, a empresa SMARTMATIC foi fundada nos EUA em 2000 e se transformou em uma empresa britânica, com sede em Londres, a partir de 2012.

  3. TSE entregou códigos-fonte e chaves criptográficas para empresas estrangeiras;
    R: Mentira! O TSE não poderia fazer isso nem se quisesse, pois todo sistema produzido pelo órgão é de propriedade do governo brasileiro, mesmo que seja desenvolvido em cima de sofwares livres (regidos pela licença GPL). Ceder informações sensíveis como essas poderia, inclusive, ser considerado crime de lesa-pátria com responsabilização de todos os envolvidos no processo.

  4. Como os votos da urna são passados para um cartão de memória (ou pendrive), basta alterar os dados do cartão;
    R: Mentira! O cartão de memória é protegido com um lacre oficial feito pela casa da moeda, é impossível haver violação de tal lacre sem que haja vestígios de tal violação. Além disso, os dados são criptografados e apenas o TSE possui a chave. No entanto, pode sim acontecer a troca desses cartões durante o trajeto entre a seção eleitoral e a unidade de envio das informações, basta que o chefe da seção seja corrompível/corruptível.

  5. É possível hackear a urna eletrônica;
    R: Mentira em parte! Para que um dispositivo de informática seja passível de invasão, ou ele deve estar conectado à internet ou o responsável pela invasão tem de ter acesso físico ao aparelho. Como a urna eletrônica não está conectada à internet, seria necessário que o cracker (hackers não são ruins, crackers sim) tivesse acesso físico à urna. Mesmo assim, ele não seria capaz de alterar votos segundo especialistas que participaram de hackatons (maratonas hackers) organizados pelo TSE.

  6. É possível alterar o certificado digital da urna eletrônica para outra pessoa fazer a liberação;
    R: Verdade! Inclusive, essa foi uma das questões que levantei quando estava em uma roda de amigos discutindo a segurança das urnas eletrônicas. Tanto é possível que isso aconteceu em Brasília/DF e virou caso de polícia (alguns de vocês devem ter visto um vídeo de dois policiais militares explicando a situação)! Resumindo, o responsável técnico por imprimir o relatório ZERO (que informa que a urna não tem votos computados) e fazer a liberação das urnas não conseguiu realizar os procedimentos com o seu certificado digital e descobriu que ele havia sido alterado. Pior ainda, descobriu que as urnas já tinham sido liberadas e não conseguiu imprimir o relatório zero. Só fiquei sabendo desse caso, mas que é possível é.

  7. A chave criptográfica é a mesma para todas as urnas do país;
    R: Verdade! De acordo com o professor Diego Aranha, especialista em segurança de computadores e criptografia do Instituto de Computação da Unicamp, "quem quebrar a chave criptográfica de uma urna de Porto Alegre [RS] acessa uma de João Pessoa [PB], por exemplo".

  8. Horário de verão vai causar  interrupção precoce do sistema de votação nas urnas;
    R: Mentira deslavada! O horário de verão só começa depois do dia 28/10, dia marcado para a votação do 2º turno das eleições, e as urnas foram programadas para funcionar normalmente com o fuso de Brasília/DF.

Viu mais algum boato e quer saber se é verdade ou não? Comenta aí que a gente responde!
Ah, e boa votação a todos!


[Fontes: Smartmatic, Folha de São Paulo, TSE]