Segurança

O processo eletrônico de votação possui mecanismos imprescindíveis para assegurar sua segurança: a assinatura digital e o resumo digital.

A assinatura digital é uma técnica criptográfica usada para garantir que um conteúdo, no caso um arquivo digital, possa ser verificado principalmente no que se refere à sua integridade, isto é, busca garantir que o programa de computador não foi modificado de forma intencional ou não perdeu suas características originais por falha na gravação ou leitura. Isso significa que se a assinatura digital for válida, o arquivo não foi modificado.

assinatura digital também é utilizada para assegurar a autenticidade do programa, ou seja, confirmar que o programa tem origem oficial e foi gerado pelo Tribunal Superior Eleitoral. Nesse caso, somente quem assinou digitalmente pode ter gerado aquela assinatura digital.

Já o resumo digital, também chamado de resumo criptográfico ou hash, é uma técnica criptográfica que se assemelha a um dígito verificador. Dado um arquivo digital, pode-se calcular o resumo digital desse arquivo com um algoritmo público (método matemático conhecido por todos). No caso dos sistemas de urna, são calculados os hashs de todos os arquivos e esses resumos são publicados no portal do TSE.

 

Segurança em camadas

A segurança do sistema eletrônico de votação (formato PDF) é feita em camadas. Por meio de dispositivos de segurança de tipos e com finalidades diferentes, são criadas diversas barreiras que, em conjunto, não permitem que o sistema seja violado. Em resumo, qualquer ataque ao sistema causa um efeito dominó e a urna eletrônica trava, não sendo possível gerar resultados válidos.

Ao longo dos 17 anos de utilização do sistema informatizado de voto, várias auditorias e perícias já foram realizadas. Em 2002, a Unicamp concluiu que “o sistema eletrônico de votação atende às exigências fundamentais do processo eleitoral, ou seja, o respeito à expressão do voto do eleitor e a garantia do seu sigilo”.

Em 2008, a Polícia Federal, no laudo técnico sobre as eleições municipais de 2008 em Caxias (MA), descartou todas as suspeitas de fraude nas urnas eletrônicas.

No mesmo ano, o TSE contratou a Fundação de Apoio à Capacitação em Tecnologia da Informação (FACT), com aprovação do Centro de Tecnologia da Informação Renato Archer, para a prestação de serviços especializados de suporte na especificação de programas a serem aplicados no sistema eletrônico de votação brasileiro, com foco na melhoria da segurança e na redução dos custos.

O objetivo do TSE com a contratação de especialistas é garantir à urna características ergonômicas, de interferência eletromagnética, de estabilidade e confiabilidade do hardware e que proporcione economia na compra de plataformas cada vez mais adequadas.

Com o objetivo de contribuir para o aperfeiçoamento do software e/ou do hardware da urna eletrônica, demonstrando a transparência do sistema, o TSE realiza o Teste Público de Segurança do sistema eletrônico de votação , ocasião em que investigadores inscritos apresentam e executam planos de ataque aos componentes externos e internos da urna eletrônica.

A primeira edição foi realizada no período de 10 a 13 de novembro de 2009. Nenhum dos testes conseguiu violar a urna e os programas colocados à prova. No entanto, as ideias apresentadas pelos especialistas contribuíram para o aperfeiçoamento tecnológico da votação.

Durante a segunda edição do teste, realizada de 20 a 22 de março de 2012, os investigadores puderam participar de uma fase de preparação, na qual tiveram acesso ao  código-fonte da urna eletrônica e puderam se inteirar ainda mais sobre as peculiaridades do sistema.

O último teste  ocorreu no período de 8 a 10 de março de 2016. Nele, 13 investigadores – divididos em quatro grupos e um investigador individual –, apresentaram seus planos de ataque previamente e tiveram acesso aos componentes internos e externos do sistema eletrônico de votação.

A Resolução-TSE nº 23.444/2015  determina que o Teste Público de Segurança seja realizado antes de cada eleição ordinária, preferencialmente no segundo semestre dos anos que antecedem os pleitos eleitorais.








 

 

 

 

A votação paralela é uma auditoria que ocorre no dia das eleições e para a qual são convidados fiscais de partidos políticos e coligações, representantes da Ordem dos Advogados do Brasil, bem como entidades representativas da sociedade. É realizada em local designado pelos tribunais regionais eleitorais após o sorteio de duas a quatro urnas eletrônicas na véspera da eleição. Simultaneamente à votação oficial é apresentada auditoria de verificação do funcionamento das urnas eletrônicas.

Antes da eleição, no mínimo 500 cédulas de votação são entregues aos representantes dos partidos políticos que participarão do evento para ser preenchidas por eles. Em seguida, as cédulas são colocadas em urnas de lona lacradas. A Comissão de Votação Paralela, instituída previamente, deve se preparar para a possibilidade de os partidos não entregarem a quantidade necessária de cédulas para o procedimento. Nesse caso, a Comissão deverá solicitar que alguma escola ou entidade preencha as cédulas, já que, em hipótese alguma, servidores da Justiça Eleitoral podem fazê-lo.

Simultaneamente à eleição oficial ocorre a votação paralela, que funciona da seguinte forma: os participantes recolhem uma cédula da urna de lona lacrada, revelam aos fiscais e demais presentes os candidatos escolhidos e, em seguida, digitam os números correspondentes no Sistema de Apoio à Votação Paralela e na urna eletrônica. Todo o processo é fiscalizado e filmado.

A fiscalização da votação paralela ocorre por meio de:

  • verificação da assinatura digital;
  • verificação do resumo digital;
  • comparação do resultado da votação por cédula com o resultado do boletim de urna;
  • verificação da filmagem do procedimento e do registro do sistema;
  • verificação do Registro Digital do Voto.