Oportunidades de auditoria e fiscalização

O processo eleitoral possui inúmeras oportunidades de auditoria e fiscalização antes, durante e depois das eleições. Além das entidades formalmente designadas, os cidadãos também podem participar das oportunidades de auditoria e fiscalização listadas abaixo.

Antes da Eleição
A 12 meses da eleição |
Abertura do código fonte

O que é:

Etapa de fiscalização e auditoria na qual são abertos todos os códigos dos sistemas da urna eletrônica, incluindo sistema operacional, bibliotecas, programas de criptografia e os respectivos compiladores, além dos sistemas utilizados na geração de mídias para as urnas eletrônicas, bem como os usados na transmissão, no recebimento e no gerenciamento dos arquivos de totalização.

Como funciona:

A Justiça Eleitoral prepara uma sala segura para deixar os sistemas a serem utilizados na eleição vindoura à disposição das entidades fiscalizadoras interessadas. As entidades podem utilizar ferramentas automatizadas e solicitar os esclarecimentos que julgarem necessários. Caso encontrem alguma inconformidade, deverão apresentá-la ao TSE, que deverá corrigi-la e apresentar o ajuste realizado. É importante destacar que todas as alterações realizadas nos sistemas são rastreáveis e ficam disponíveis para verificação das entidades fiscalizadoras.

Resultado esperado:

Submeter à avaliação da sociedade os códigos-fonte dos sistemas que serão utilizados nas eleições.

A 11 meses da eleição |
Teste Públicos de Segurança (TPS)

O que é:

Evento no qual a Justiça Eleitoral disponibiliza as urnas eletrônicas e os sistemas a serem utilizados na eleição vindoura para ataques, em busca de se encontrar possíveis vulnerabilidades. Difere-se da etapa de fiscalização do código-fonte porque, no TPS, além de ter acesso ao código-fonte, os investigadores podem propor e executar planos de ataques e verificar sua efetividade.

Como funciona:

Em período estabelecido pelo TSE, em geral no segundo semestre do ano que antecede a eleição, qualquer cidadão brasileiro, maior de 18 anos, pode apresentar planos de ataque ao sistema eletrônico de votação. O TSE institui comissões com integrantes internos da Justiça Eleitoral e externos para planejar e acompanhar os procedimentos e avaliar os planos de ataque. Estes são aprovados pelas comissões e selecionados para serem executados nas dependências do TSE. É importante destacar o papel da Comissão Avaliadora, cuja responsabilidade é avaliar e homologar os resultados obtidos e produzir relatório final conclusivo. De acordo com Res.-TSE nº 23.444/2015, que regulamenta a aplicação dos Testes Públicos de Segurança, a Comissão é composta por:

  1. um representante indicado pelo ministro presidente;
  2. membros da comunidade acadêmica ou científica de notório saber na área de segurança da informação;
  3. um representante do Ministério Público Federal;
  4. um representante da Ordem dos Advogados do Brasil;
  5. um representante do Congresso Nacional;
  6. um perito criminal federal da área de informática, do Departamento de Polícia Federal;
  7. um engenheiro elétrico/eletrônico ou de computação, com o devido registro profissional no Conselho Regional de Engenharia e Agronomia (Crea), indicado pelo Conselho Federal de Engenharia e Agronomia (Confea);
  8. um representante da Sociedade Brasileira de Computação (SBC).

O TSE poderá custear diárias e passagens para os inscritos verificarem os códigos-fonte, ainda antes de apresentarem os planos de teste, bem como para sua efetiva participação nos testes.

Resultado esperado:

O TPS é um evento realizado de maneira colaborativa com a sociedade para identificar e corrigir possíveis vulnerabilidades nos sistemas eleitorais.

Mais informações:

Acesse o site do TPS.

A 6 meses da eleição |
Teste de Confirmação do TPS

O que é:

Evento realizado no primeiro semestre dos anos eleitorais para verificar se as eventuais vulnerabilidades identificadas no TPS foram corrigidas pela Justiça Eleitoral.

Como funciona:

Os investigadores que identificarem vulnerabilidades ou falhas durante o TPS são convocados para certificarem que os ajustes foram realizados e os problemas encontrados foram sanados. A Justiça Eleitoral poderá custear as passagens e as diárias dos investigadores também nessa etapa.

Resultado esperado:

Demonstrar publicamente que eventuais fragilidades identificadas no TPS foram corrigidas antes da eleição.

Mais informações:

Acesse o site do TPS.

A cerca de 1 mês da eleição |
Cerimônia de Assinatura Digital e Lacração dos Sistemas

O que é:

Evento público no qual o TSE assina digitalmente todos os sistemas que serão usados nas eleições, sendo armazenada cópia na sala-cofre do TSE.

Como funciona:

A Justiça Eleitoral convoca as entidades fiscalizadoras para acompanharem a compilação e a assinatura digital dos sistemas a serem utilizados na eleição. Na mesma oportunidade, as entidades que desenvolveram sistemas próprios para verificação de assinatura digital também terão esses sistemas compilados, assinados digitalmente e adicionados à cópia física, gravada em mídia não regravável. As mídias gravadas são guardadas na sala-cofre do TSE. Após a compilação e a assinatura dos programas, os respectivos resumos digitais são gerados e disponibilizados às entidades fiscalizadoras presentes ao evento e publicados na internet.

Resultado esperado:

Ao final da Cerimônia de Assinatura Digital e Lacração dos Sistemas, o TSE disponibiliza na internet a relação com os resumos digitais de todos os sistemas lacrados. Por meio dos resumos digitais publicados, qualquer interessado é capaz de verificar se o sistema que está sendo executado na urna eletrônica, no dia da votação, é igual ao lacrado e armazenado no TSE. Sendo o mesmo, qualquer suspeita de fraude pode ser investigada a partir da cópia do código-fonte armazenada em sala-cofre do TSE.

Mais informações:

Resumo digital é uma pequena sequência de caracteres gerada por um cálculo matemático a partir de um conjunto de dados. É utilizado para identificar, de maneira inequívoca, documentos eletrônicos. Qualquer alteração no arquivo original implica um resumo digital diferente

Assinatura digital é uma tecnologia que utiliza chaves criptográficas de um certificado digital para autenticar documentos eletrônicos. Ela permite identificar os signatários, proteger as informações e conferir validade jurídica a algo.

Para conhecer a lista de resumos digitais das eleições, clique aqui.

A 1 mês da eleição |
Cerimônia de Geração de Mídias

O que é:

Cerimônia pública na qual são preparadas as mídias com os dados a serem inseridos nas urnas eletrônicas: partidos políticos, federações, coligações, público votante, seções eleitorais, pessoas candidatas, sistemas utilizados nas urnas para auditoria, votação, apuração justificativa de voto, entre outros.

Como funciona:

Em função de a urna eletrônica não possuir nenhum tipo de conexão de rede (internet, wifi, bluetooth), os dados e sistemas devem ser gravados em mídia para posterior carga nas urnas. Por isso, em data publicada em edital, os Tribunais Regionais Eleitorais convocam os partidos políticos, as federações, as coligações, o Ministério Público e a Ordem dos Advogados do Brasil para acompanharem os trabalhos de gerar os dados que serão carregados nas urnas eletrônicas para a eleição.

Resultado esperado:

Permitir aos interessados verificar se o sistema gravado nas mídias para carga nas urnas eletrônicas é o mesmo cujos os códigos-fonte foram abertos, compilados, assinados, lacrados, e que a cópia encontra-se armazenada na sala-cofre do TSE.

A 1 mês da eleição |
Cerimônia de Preparação de Urnas

O que é:

Cerimônia pública na qual as mídias geradas para cada seção eleitoral são inseridas nas urnas eletrônicas, de modo a carregá-las com os dados e os sistemas a serem utilizados na eleição. Após a carga, as urnas são fisicamente lacradas e ficam prontas para serem utilizadas nas eleições.

Como funciona:

Geradas as mídias com dados e os sistemas a serem utilizados na eleição, os Tribunais Regionais Eleitorais (TREs) convocam, por edital público, partidos políticos, federações, coligações, Ministério Público e OAB para acompanharem os trabalhos de preparar cada urna eletrônica que será utilizada na eleição. Assim como na Cerimônia de Geração de Mídias, é facultado a qualquer das entidades fiscalizadoras verificar a assinatura digital dos sistemas a serem utilizados na eleição. São auditadas, por amostra, de 3% a 6% das urnas preparadas para cada Zona Eleitoral. Ao gerar o resumo criptográfico e comparar com o publicado na internet na Cerimônia de Assinatura Digital e Lacração dos Sistemas, é possível se conferir se os sistemas são os mesmos que tiveram os códigos-fonte abertos, compilados, assinados e lacrados, e cuja a cópia encontra-se armazenada na sala-cofre do TSE. Após a carga, cada urna eletrônica recebe lacres físicos de segurança capazes de evidenciar eventual tentativa de alteração ou substituição dos dados. Ao final dos trabalhos, é gerada a a “tabela de correspondência”, que consiste na relação das seções eleitorais associadas ao número de identificação único da urna eletrônica em que foi carregada. A tabela de correspondência esperada é publicada com antecedência às eleições e fica disponível na internet para consulta e conferência.

Resultado esperado:

Permitir aos interessados verificar se o sistema carregado nas urnas eletrônicas para eleição é o mesmo cujos os códigos-fonte foram abertos, compilados, assinados, lacrados, e que a cópia encontra-se armazenada na sala-cofre do TSE.

Mais informações:

Tabela de correspondência esperada consiste em uma relação contendo o número da seção eleitoral e o número único de identificação da urna eletrônica respectiva carregada para cada seção eleitoral do país, incluindo urnas preparadas para contingência. É publicada na internet até a véspera do dia de eleição e utilizada como base de verificação no sistema de totalização. Caso o resultado de uma seção eleitoral seja proveniente de uma urna com correspondência não conhecida, o boletim de urna cai em “pendência” e ficará pendente de liberação pelo juiz eleitoral, que deverá justificar e registrar a ocorrência no Sistema de Totalização. O conjunto das correspondências das seções totalizadas consiste na Tabela de Correspondência Efetivada, também publicada e disponível aos interessados.

Véspera da eleição |
Verificação dos sistemas eleitorais instalados no TSE e dos destinados à transmissão dos BUs

O que é:

Cerimônia pública na qual é possível se verificar a integridade e a autenticidade dos sistemas utilizados no gerenciamento da totalização e no envio, transporte e recebimento dos BUs.

Como funciona:

As entidades fiscalizadoras poderão verificar a integridade e a autenticidade dos sistemas eleitorais de transmissão de dados instalados nos equipamentos do TSE ou das Zonas Eleitorais. Essa verificação é realizada ao se compararem os resumos digitais dos sistemas que estão sendo instalados com os publicados após a Assinatura Digital e Lacração dos Sistemas.

Resultado esperado:

Demonstrar que os sistemas a serem utilizados no gerenciamento da totalização e no envio, transporte e recebimento dos BUs são os mesmos que tiveram seus códigos-fonte abertos e auditados no TSE.

No dia da Eleição
Auditoria de funcionamento das urnas eletrônicas (Teste de Integridade)

O que é:

Votação pública, aberta e auditada, em uma urna eletrônica que estava pronta para uso na eleição, utilizando-se os mesmos votos em cédula de papel que também são depositados em uma urna de lona. Ao final, compara-se o resultado da urna eletrônica com os da urna que recebeu votos em papel.

Como funciona:

Na véspera da eleição, em cerimônia pública, escolhem-se ou sorteiam-se seções eleitorais em todos os estados e no Distrito Federal. Essas urnas eletrônicas, que estavam prontas para serem utilizadas, são transportadas para a sede do TRE ou local designado previamente, com amplo conhecimento público, e novas urnas são preparadas para uso nas eleições. No dia da eleição, em ambiente filmado e aberto ao público, a urna que estava pronta para ser utilizada na eleição será ligada e funcionará como se estivesse na seção eleitoral. A urna eletrônica receberá os mesmos votos que estão consignados cédulas de papel e, ao final do dia da eleição, o resultado eletrônico e o dos votos em papel são comparados. Todos os procedimentos são filmados em vídeo, publicados ao vivo pela internet e auditados por empresa independente.

Resultado esperado:

Demonstrar, de maneira simples e didática, que o funcionamento da urna eletrônica está correto. Realizado desde 2002, nunca houve divergência entre os resultados da urna eletrônica e da contagem dos votos em papel.

Teste de Autenticidade dos Sistemas Eleitorais

O que é:

Verificação dos resumos digitais dos sistemas eleitorais de uma urna eletrônica a instalada na seção eleitoral, antes de iniciar a votação.

Como funciona:

Na seção eleitoral o Teste de Autenticidade, antes da impressão da Zerésima, com a participação do Juiz Eleitoral e convocação pública dos partidos políticos, federações, coligações, Ministério Público e OAB, a urna é ligada dentro da seção eleitoral e tem os resumos digitais conferidos para certificar que os sistemas da urna eletrônica são os mesmos que foram abertos, compilados, assinados e lacrados pelo TSE.

Resultado esperado:

Demonstrar, dentro da seção eleitoral, no dia da eleição, que a urna eletrônica possui os mesmos sistemas abertos, compilados, assinados e lacrados pelo TSE.

Zerésima

O que é:

É o documento impresso pela urna eletrônica para demonstrar que não possui nenhum voto previamente registrado.

Registro Digital do Voto (RDV)

O que é:

Arquivo gerado pela urna eletrônica, no qual grava-se cada voto, tal como digitado pelo eleitor, separado por cargo, utilizando os meios tecnológicos adequados para a garantia do sigilo da votação. Após a confirmação dos votos de cada eleitor, o arquivo RDV é atualizado e assinado digitalmente, com aplicação do registro de horário no arquivo log da urna.

Boletim de Urna (BU)

O que é:

Comprovante emitido pela urna eletrônica que contém o resultado de uma seção eleitoral. Ele é impresso em 5 vias obrigatórias na seção eleitoral, podendo ser emitidas mais 5 vias opcionais. O BU possui um QRCode que pode ser capturado e armazenado em meio digital por qualquer pessoa.

O TSE também publica os detalhes para leitura do QRCode dos BUs. Assim, qualquer pessoa pode desenvolver e utilizar aplicativos próprios para capturar os dados dos BUs.

Boletim na Mão

O que é:

Aplicativo de smartphone desenvolvido pela Justiça Eleitoral que permite às pessoas capturarem os códigos QRCode dos BUs de qualquer seção eleitoral do país. De posse desse resultado, qualquer pessoa pode comparar o resultado coletado dentro da seção eleitoral com o publicado pelo TSE. Essa é uma poderosa ferramenta para se verificar a integridade da transmissão e totalização dos resultados.

Como o TSE publica os detalhes para leitura do QRCode dos BUs, quem tiver interesse pode desenvolver aplicativo próprio para capturar os dados do BUs.

Depois da eleição
Até 3 dias
Publicação de arquivos na internet

O que é:

Publicação no site do TSE dos BUs, do RDV e dos logs das urnas eletrônicas utilizadas na eleição. Com esses arquivos, é possível auditar os resultados e o funcionamento das urnas em todo o país.

A partir de 2022, os BUs serão disponibilizados assim que recebidos pelo TSE para totalização.

Até 100 dias
Entrega dos dados, arquivos e relatórios

O que é:

Fornecimento dos registros de informações oficiais gerados durante as várias etapas da eleição.

Como funciona:

Fornecimento dos registros de informações oficiais gerados durante as várias etapas da eleição.

Resultado esperado:

Viabilizar a auditoria externa da eleição, com programa de terceiros, a partir das informações geradas nas mais variadas etapas da eleição, em especial as criadas pelas urnas eletrônicas.