Destaques
A segurança na urna eletrônica
por Dory Gonzaga Rodrigues nota 01
Contextualização
Há 19 anos, a urna eletrônica foi criada pela Justiça Eleitoral do Brasil, através de uma comissão técnica do TSE composta por pesquisadores do Instituto Nacional de Pesquisas Espaciais (Inpe), e do Centro Técnico Aeroespacial (CTA) de São José dos Campos, contando ainda, com a colaboração de especialistas em informática, eletrônica e comunicações das Forças Armadas, do Ministério da Ciência e Tecnologia e do Ministério das Comunicações.
Ao longo destes anos, várias auditorias e perícias foram realizadas por entidades governamentais, não governamentais e também por técnicos contratados pelos candidatos. O próprio Tribunal Superior Eleitoral, visando o aperfeiçoamento do sistema, promoveu dois testes públicos de segurança, com duração de quatro dias, onde dezenas de especialistas tentaram, sem sucesso, violar os sistemas.
Mecanismos de segurança utilizados na Urna
A urna eletrônica possui alguns mecanismos imprescindíveis e que garantem a segurança do processo eletrônico de votação: a assinatura digital, o resumo criptográfico e a tabela de correspondência.
A Assinatura Digital, é uma tecnologia que utiliza mecanismos de criptografia e certificado digital que garantem integridade e autenticidade a um arquivo digital. Este arquivo pode ser um documento texto, foto, vídeo, programa ou qualquer outro. O que importa, neste caso, é que o arquivo digital passa a ter validade jurídica.
Já o Resumo Criptográfico, mais conhecido como "hash", é um mecanismo aplicado a um arquivo digital, utilizando-se de um algoritmo público, que nada mais é que uma fórmula matemática conhecida por todos, para gerar um resumo cifrado deste arquivo. Qualquer alteração no arquivo digital, por menor que seja, até mesmo um espaço em branco, faz com que o resumo criptográfico seja diferente do original.
Outro procedimento de segurança utilizado nas urnas eletrônicas é conhecido como Tabela de Correspondência. Este procedimento de segurança consiste em verificar a origem do boletim de urna com as informações contidas na tabela de correspondência esperada, comparando várias informações: código de correspondência, a assinatura digital do arquivo, data e hora da instalação dos programas, o número interno da urna e a seção informada.
Como estes mecanismos funcionam na prática dentro da urna?
O processo de preparação das Urnas
O processo eleitoral está dividido em eventos. Neste contexto, serão apresentados os eventos que envolvem o uso das urnas eletrônicas e como os mecanismos de segurança são aplicados.
Evento: Cerimônia de Lacração
Em todas as eleições, o TSE realiza o evento denominado "Cerimônia de Lacração". Este é o momento em que os códigos-fonte de todos os sistemas eleitorais são apresentados e disponibilizados para os representantes dos partidos políticos, das coligações, da Ordem dos Advogados do Brasil (OAB) e do Ministério Público (MP), para verificação do correto funcionamento dos sistemas por analistas e programadores especialistas dessas entidades. Após esse procedimento, é gerado o código executável (programas) devidamente Assinado Digitalmente por todos.
A assinatura conjunta dos programas eleitorais pelos representantes dos Partidos Políticos, das Coligações, da Ordem dos Advogados do Brasil e do Ministério Público garantem que os sistemas estão de acordo com as especificações técnicas e atendem aos seus objetivos. Além disso, uma vez assinados digitalmente, os programas eleitorais passam a ter validade jurídica e permitem, através de auditoria, a verificação e comprovação da integridade e autenticidade dos programas instalados nas urnas eletrônicas a qualquer momento.
No mesmo evento, após a realização da conferência e assinatura dos programas, são gerados os Resumos Criptográficos (hashes) de toda a estrutura de diretórios e arquivos que estarão nas memórias internas e externas das urnas eletrônicas. Esses resumos (hashes) ficam publicados nos portais da Justiça Eleitoral e permitem, através de auditoria, que as urnas eletrônicas sejam checadas e validadas. Esta auditoria é bastante simples e pode ser realizada antes e após as eleições.
Evento: Cerimônia de Instalação dos Sistemas e Lacre das Urnas
O passo seguinte ao processo de geração e lacração dos sistemas é a preparação das urnas. Neste evento, denominado de "Carga e Lacre das Urnas", os sistemas são instalados nas urnas eletrônicas na presença dos representantes/fiscais dos partidos políticos e coligações, da OAB e do Ministério Público. Neste momento, os partidos políticos, a OAB e o Ministério Público têm a oportunidade de realizar, de forma aleatória e por amostragem, a auditoria dos sistemas eleitorais e da urna eletrônica. O procedimento é simples e ocorre da seguinte maneira: inicialmente, são escolhidas algumas urnas aleatoriamente, depois, através de sistemas desenvolvidos pelos órgãos de fiscalização, é verificada a integridade e autenticidade dos programas (as assinaturas digitais dos respectivos programas); são impressos os resumos digitais de todos os sistemas instalados; por fim, são comparados os hashes gerados com os hashes oficiais publicados no sítio do TSE. Visando garantir que todos os sistemas instalados sejam auditados é permitida ainda, a votação e a impressão do Boletim de urna nas urnas escolhidas. Com esta auditoria, os partidos e representantes públicos obtêm a garantia de que todos os sistemas utilizados na preparação das urnas são autênticos e não sofreram nenhum tipo de alteração. Vale destacar que, ao término do evento, além dos lacres físicos em todas as interfaces de entrada e saída de dados, as urnas ficam bloqueadas eletronicamente para uso somente no dia da eleição.
É neste evento que a tabela de correspondência é gerada. Esta tabela é uma lista de códigos criados durante a instalação dos sistemas nas urnas, que cria uma correspondência entre a urna (número interno da urna e seu certificado digital) e a seção eleitoral instalada. Esta relação urna x seção dará ao sistema de totalização todas as condições técnicas para realizar a totalização com segurança.
O processo de votação
No dia da Eleição, a urna eletrônica fica isolada de qualquer tipo de conexão com o meio externo (rede de Internet, etc.) durante o recebimento dos votos dos eleitores. Os votos são armazenados de forma aleatória dentro de um arquivo denominado Registro Digital do Voto (RDV), e assinado digitalmente pela própria urna.
Ao término da votação, os dados contidos no arquivo RDV são consolidados, gerando assim, o arquivo digital conhecido como "Boletim de Urna". Este arquivo é impresso e assinado pelos mesários e fiscais presentes na seção eleitoral. Após a impressão, o boletim de urna é armazenado em um pendrive denominado "Memória de Resultado".
Você concorda que a impressão do boletim de urna já é o resultado parcial da eleição? Claro, os mesários e fiscais dos partidos políticos presentes já sabem o resultado! Os eventos seguintes reproduzem simplesmente o esforço da Justiça Eleitoral em realizar a totalização (consolidação) dos resultados parciais contidos nos boletins de urna.
O processo de Totalização
Todos os resultados parciais (Boletins de Urna), já Assinados Digitalmente e Criptografados pelas urnas eletrônicas, são transmitidos pela rede de dados da Justiça Eleitoral para a central de processamento dos Tribunais Regionais Eleitorais (TRE). Caso alguém consiga interceptar e alterar o arquivo digital do boletim de urna durante a transmissão, este será automaticamente rejeitado pelos sistemas, uma vez que não se conseguirá criptografar e assinar digitalmente o documento de forma correta e imperceptível aos sistemas de controle.
Assim que a central de processamento recebe os boletins de urna (arquivos digitais), os sistemas de totalização realizam automaticamente a verificação das Assinaturas digitais e a descriptografia, para realização da totalização. Qualquer irregularidade ou divergência que torne o arquivo inconsistente ou sem comprovação de autenticidade, dispara imediatamente o descarte desse arquivo.
Após as Eleições
Encerrados os procedimentos de totalização, os resultados individuais de cada seção são publicados no sítio da Justiça Eleitoral e podem ser validados a qualquer tempo, bastando para isto, comparar o resultado apresentado com o boletim de urna impresso na seção eleitoral.
Após as eleições, por um período determinado e denominado de Quarentena, a Justiça Eleitoral preserva lacradas as urnas e as mídias utilizadas nas eleições. Durante a quarentena, o partido político, a OAB e o Ministério Público, podem solicitar a verificação das assinaturas digitais, os hashes da estrutura de diretórios e de todos os arquivos e programas armazenados nas urnas eletrônicas.
Conclusão
É notório que o processo eleitoral é resultado de um esforço enorme, não só da Justiça Eleitoral, mas de todos os envolvidos: entidades, mesários, partidos, enfim, da sociedade como um todo.
Assim, a Justiça Eleitoral evidencia o cumprimento do seu papel na construção e no exercício da democracia brasileira, garantindo o sufrágio universal e assegurando o sigilo do voto ao adotar, em todo o processo eleitoral, procedimentos padronizados, transparentes, apoiados no uso da tecnologia e totalmente auditável e seguro.
Nota 01 Secretário de Tecnologia da Informação do TRE/GO