A segurança na urna eletrônica

No período eleitoral várias notícias e boatos circulam pelas redes sociais. Não se deixe enganar, conheça a urna por dentro e seja um eleitor consciente.

Por Dory Gonzaga Rodrigues em 06 de Agosto de 2014


Há 19 anos, a urna eletrônica foi criada pela Justiça Eleitoral do Brasil, através de uma comissão técnica do TSE composta por pesquisadores do Instituto Nacional de Pesquisas Espaciais (Inpe), e do Centro Técnico Aeroespacial (CTA) de São José dos Campos, contando ainda, com a colaboração de especialistas em informática, eletrônica e comunicações das Forças Armadas, do Ministério da Ciência e Tecnologia e do Ministério das Comunicações.

Ao longo destes anos, várias auditorias e perícias já foram realizadas por entidades governamentais, não governamentais e por técnicos contratados pelos próprios candidatos. O próprio Tribunal Superior Eleitoral, visando o aperfeiçoamento do sistema, promoveu dois testes públicos de segurança, com duração de quatro dias, onde dezenas de especialistas tentaram, sem sucesso, violar os sistemas.

​A urna eletrônica, vista dentro do processo eletrônico de votação, possui dois mecanismos imprescindíveis e que garantem a segurança: a assinatura digital e o resumo criptográfico.

​A Assinatura Digital, é uma tecnologia que utiliza mecanismos de criptografia e certificado digital que garante integridade e autenticidade a um arquivo digital. Este arquivo pode ser um documento texto, foto, vídeo, programa ou qualquer outro. O que importa é que o arquivo digital, neste caso, passa a ter validade jurídica inquestionável.

​Já o Resumo Criptográfico, mais conhecido como “hash”, é um mecanismo que aplicado a um arquivo digital, utilizando-se de um algoritmo público que nada mais é que uma fórmula matemática conhecida por todos, gera um resumo deste arquivo. Qualquer alteração no arquivo digital, por menor que seja, até mesmo um espaço em branco, faz com que o resumo criptográfico seja diferente do original.

​Como estes mecanismos funcionam na prática dentro da urna? O processo de preparação das eleições envolve vários momentos. Neste contexto, será apresentado onde estes mecanismos de segurança são aplicados.

Evento: Cerimônia de Lacração

​Em todas as eleições, o TSE, realiza o evento denominado “Cerimônia de Lacração”. Este é o momento em que os códigos-fonte de todos os sistemas eleitorais são apresentados e disponibilizados para os representantes dos partidos políticos, das coligações, da Ordem dos Advogados do Brasil (OAB) e do Ministério Público (MP), para verificação do correto funcionamento dos sistemas por analistas e programadores especialistas dessas entidades. Após esse procedimento é gerado o código executável (programas) devidamente Assinado Digitalmente por todos;

​A assinatura conjunta dos programas eleitorais pelos representantes dos Partidos Políticos, das Coligações, da Ordem dos Advogados do Brasil e do Ministério Público garantem que os sistemas estão de acordo com as especificações técnicas e atendem aos seus objetivos. Além disso, os programas eleitorais, agora assinados digitalmente, passam a ter validade jurídica inquestionável e permitem, através de auditoria, que sejam verificadas e comprovadas, a qualquer momento, a integridade e autenticidade dos programas que estão instalados nas urnas.

​No mesmo evento, após a realização da conferência e assinatura dos programas, são gerados os Resumos Criptográficos (hashes) de toda a estrutura de diretórios e arquivos que estarão nas urnas eletrônicas. Esses resumos (hashes) ficam publicados nos portais da justiça eleitoral e permitem, através de auditoria, que os arquivos instalados nas urnas eletrônicas sejam checados e validados. Esta auditoria é simples, bastando executar na urna o algoritmo que gera o resumo criptográfico e comparar com os hashes oficiais publicados.

Evento: Cerimônia de Instalação dos Sistemas e Lacre das Urnas

​O passo seguinte ao processo de geração e lacração dos sistemas é a preparação das urnas. Neste evento, denominado de “Carga e Lacre das Urnas”, os sistemas são instalados nas urnas eletrônicas na presença dos representantes/fiscais dos partidos políticos e coligações, da OAB e do Ministério Público. Novamente, os partidos políticos, a OAB e o Ministério Público terão a oportunidade de realizar, de forma aleatória e por amostragem, a auditoria dos sistemas eleitorais e da urna eletrônica. O procedimento é igualmente simples e ocorre da seguinte maneira: inicialmente são escolhidas algumas urnas aleatoriamente, depois, através de sistemas desenvolvidos pelos órgãos de fiscalização, é verificada a integridade e autenticidade dos programas (as assinaturas digitais dos respectivos programas); por fim são impressos os resumos digitais de todos os sistemas instalados.

É permitida ainda a votação em todos os candidatos e a impressão do Boletim de urna, garantindo, assim, que todos os sistemas sejam auditados. Com esta auditoria, os partidos e representantes públicos obtêm a garantia de que todos os sistemas utilizados na preparação das urnas são autênticos e não sofreram nenhum tipo de alteração. Vale destacar que, ao término do evento, além dos lacres físicos em todas as interfaces de entrada e saída de dados, as urnas ficam bloqueadas eletronicamente para uso somente no dia da eleição.

Outro mecanismo de segurança gerado e disponibilizado neste evento é a tabela de correspondência. Esta tabela é gerada durante a instalação dos sistemas nas urnas e conterá a correspondência entre a urna (número interno da urna e seu certificado digital) e a seção eleitoral instalada. Esta relação urna x seção dará ao sistema de totalização todas as condições técnicas para realizar a totalização com segurança. Esse procedimento de segurança consiste em verificar a origem do boletim de urna, comparando várias informações, código de correspondência, a assinatura digital do arquivo, data e hora da instalação dos programas, o número interno da urna e a seção informada, com as informações contidas na tabela de correspondência esperada.

Evento: Votação

​No dia da Eleição, a urna eletrônica fica isolada de qualquer tipo de conexão com o meio externo (rede de internet, etc) durante o recebimento dos votos dos eleitores. Os votos são armazenados de forma aleatória dentro de um arquivo denominado Registro Digital do Voto (RDV), e assinado digitalmente pela própria urna.

Evento: Encerramento da Votação

​​Ao término da votação, os dados contidos no arquivo RDV são consolidados, gerando assim, o arquivo digital conhecido como “Boletim de Urna”. Este arquivo é impresso e assinado pelos mesários e fiscais presentes na seção eleitoral. Após a impressão, o boletim de urna é armazenado em um pendrive denominado “Memória de Resultado”.

​Você concorda que a impressão do boletim de urna já é o resultado parcial da eleição? Claro, os mesários e fiscais dos partidos políticos presentes já sabem o resultado! Os eventos seguintes reproduzem simplesmente o esforço da Justiça Eleitoral em realizar a totalização (soma) dos resultados parciais contidos nos boletins de urna.

Evento: Transmissão dos Boletins de Urna

​Todos os resultados parciais (Boletins de Urna), já Assinados Digitalmente e Criptografados pelas urnas eletrônicas, são transmitidos pela rede de dados da Justiça Eleitoral para a central de processamento dos Tribunais Regionais Eleitorais (TRE). Caso alguém consiga interceptar e alterar o arquivo digital do boletim de urna durante a transmissão, este será automaticamente rejeitado pelos sistemas, uma vez que não se conseguirá criptografar e assinar digitalmente o documento de forma correta e imperceptível aos sistemas de controle.

Evento: Totalização dos Votos no TRE

​Assim que a central de processamento recebe os boletins de urna (arquivos digitais), os sistemas de totalização realizam automaticamente a verificação das Assinaturas digitais e a Descriptografia, para realização da totalização. Qualquer irregularidade, inconsistência ou divergência que torne o arquivo inconsistente ou sem comprovação de autenticidade na validação pelos mecanismos de segurança, dispara imediatamente o descarte desse arquivo.

Evento: Divulgação

​Além da divulgação que ocorre durante o processo de totalização, os resultados individuais de cada seção são publicados na internet e podem ser validados pelos partidos políticos, bastando para isto, comparar o resultado apresentado com o boletim impresso na seção eleitoral.

Evento: Auditoria Pós-Votação

​Após as eleições, a Justiça Eleitoral preserva lacradas as urnas e as mídias utilizadas, por período determinado (Quarentena). Neste período, o partido político, a OAB e o Ministério Público, podem solicitar a verificação das assinaturas digitais, os hashes da estrutura de diretórios e de todos os arquivos e programas armazenados na urna eletrônica.

​Urna segura, processo eleitoral seguro!

​Sendo assim, fica evidente que o processo eleitoral é resultado de um esforço enorme, não só da Justiça Eleitoral, mas de todos os envolvidos: entidades, mesários, partidos, enfim, da sociedade como um todo. Assim, busca-se garantir uma evolução confiável e transparente, que pode ser evidenciada pelo histórico de implementações de todos os aspectos relevantes de melhoria da segurança, não só na urna eletrônica, mas em todo o processo eleitoral.


* Dory Gonzaga Rodrigues é secretário de Tecnologia da Informação do Tribunal Regional Eleitoral do Estado de Goiás.


Comentários

Cesar Parra campos

Tudo muito bonito..No papel..na pratica não é bem assim..

Clau Oliveira

Gostei, bastante esclarecedor.... Sempre fiquei com o pé atrás.... Ainda mais por não ser um método adotado em todos os países.... Ficava com a impressão de que era mais um "jeitinho" de alguns políticos braseiros "burlarem" resultados. Obrigada e parabéns por essa e outras matérias do site.

Maria A,elia da Silva Costa Bellodi

Muito esclarecedor hoje o tema!Sempre tive minhas desconfianças principalmente no atual governo,mas agora estou por dentro de tudo!!!Obrigada pessoal....