Últimos posts do blog:
Testes públicos de segurança das urnas eletrônicas: que bom seria se os hackers seguissem editais

O TSE – Tribunal Superior Eleitoral está promovendo a 2ª edição dos “testes de segurança no sistema eletrônico de votação”, conforme notícia disponível no site do Tribunal ( http://www.tse.jus.br/tse/noticias-tse/2012/Janeiro/tse-promove-2a-edicao-dos-testes-de-seguranca-no-sistema-eletronico-de-votacao ) e edital disponível no link http://www.justicaeleitoral.jus.br/arquivos/tse-2a-edicao-dos-testes-de-seguranca-na-urna-eletronica . Trata-se de uma convocação para que pessoas interessadas possam tentar violar o sistema da urna eletrônica, algo, em tese, muito interessante do ponto de vista da publicidade e  fiscalização do processo.

A iniciativa teria tudo para ser sinônimo de transparência, se não fossem algumas questões muito importantes relativas às regras contidas no edital.

Em primeiro lugar, o edital, conforme parágrafo único do artigo 3º, restringe os sistemas de segurança testados a  7 elementos, que são: processo de carga das urnas eletrônicas; hardware das urnas eletrônicas; lacre físico; dispositivos de logistica que protegem as urnas; midias eletrônicas; conteúdo das mídias de dados e software de votação utilizado na seção eleitoral. Há vários outros aspectos do sistema de apuração que não estão englobados no edital e que são potencialmente sujeitos a fraudes, como por exemplo os servidores de totalização nos Tribunais Regionais Eleitorais, cuja segurança não será testada.

Segundo, o edital dos testes contempla uma série de regras para os testes de segurança que não correspondem à realidade do ambiente de possíveis fraudes do sistema eletrônico de votação. Por exemplo, o artigo 14 restringe os materiais que podem ser utilizados na tentativa de quebra de segurança e, sem razão aparente, veda a conexão do microcomputador fornecido à internet. Já o artigo 18 condiciona a execução dos testes à prévia aprovação, por uma comissão, dos “planos de testes” dos investigadores. Ainda, são disponibilizados apenas 2 dias para os testes.

A inadequação dessas regras é patente. Por óbvio, na hipótese de uma tentativa real de violação do sistema, um hacker jamais ficaria adstrito a tão restritivas regras e limitações. Utilizaria o equipamento que quisesse, e atacaria todo e qualquer ponto do sistema, desde a urna até o servidor de totalização. Ademais, uma tentativa dessas certamente seria perpetrada utilizando muito mais que 2 dias, e com total liberdade de raciocínio, mudança de planos e diretrizes. Em razão disso, não é preciso ser nenhum expert em computação para adivinhar que nessa 2ª edição de testes, tal como ocorreu na primeira, nenhum participante conseguirá nem chegar perto de violar o sistema. A intenção é boa e deve ser aplaudida mas, infelizmente, há boas chances de restar inócua.

Por fim, deixo claro que não estou, necessariamente, questionando a segurança do voto eletrônico, mesmo porque não tenho habilitação técnica para isso. Como cidadão, no entanto, sou favorável ao voto impresso na urna eletrônica, a ser depositado em urna física conjunta, para possibilitar a “auditabilidade” real da eleição em caso de suspeitas fundadas, o que acabaria de vez com as desconfianças pontuais de fraude que toda vez surgem durante as eleições, a maioria delas carentes fundamento, mas que não podem atingir qualquer desfecho investigativo em virtude da impossibilidade atual de conferência dos votos.

Nesse ínterim, enquanto não se concretiza esse aperfeiçoamento do moderno sistema de votação brasileiro, o TSE poderia promover uma edição pública de testes de segurança mais livre e calcada na realidade hacker. E, o que é muito importante, com uma antecedência muito maior do que a atual. Afinal, fico imaginando se algum gênio da informática, mesmo com todas as limitações editalícias, conseguir violar o sistema da urna eletrônica durante o evento, haverá tempo hábil até as eleições para correção do problema? Como ficará a credibilidade do sistema violado 6 meses antes da eleição?



  1. Edenilson Durães (Reply) on terça-feira 24, 2012

    Parabéns, Sérgio, pelo comentário inteligente e equilibrado!

    Concordo que os testes de segurança precisam ser mais próximos da realidade. Quanto à impressão dos votos individualmente, não sou um especialista para avaliar se esta seria a única opção para uma conferência. E, por outro lado, a implicação ambiental em razão do volume de impressos, me deixa em dúvida em relação à isto. De qualquer forma, concordo também com você que o sistema precisa de uma alternativa de auditagem, caso haja necessidade.

    Forte abraço e sucesso!

    • Sergio Ruy David Polimeno Valente (Reply) on terça-feira 24, 2012

      Oi Edenilson, obrigado. Eu acho que o sistema é bom, mas falta esse o ponto de certeza. Eu advogo em campanhas eleitorais desde 2006 e sempre vejo aparecerem preocupações com a segurança das urnas, justamente porque ninguém pode conferir resultados. Quando essa questão for aperfeiçoada, o sistema chegará próximo à perfeição. Atualmente o TSE dá boa publicidade aos atos, com divulgação dos códigos, participação dos partidos nos atos técnicos, etc., bem como divulgação dos logs dos servidores de totalização. Isso já resolve a maioria dos questionamentos, mas não definitivamente.
      abraço