ENTREVISTA: As Urnas Eletrônicas são ou não confiáveis? Especialista do TRE-PE sana as dúvidas do eleitor brasileiro

Em meio ao altíssimo nível do debate, surge um representante da área de Tecnologia da Informação da Justiça Eleitoral, George Maciel, Secretário de Tecnologia da Informação e Comunicação e Presidente da Comissão de Segurança da Informacao do Tribunal Regional Eleitoral de Pernambuco – TRE-PE.

George Maciel, graduado em Engenharia Civil com Mestrado em Design, pesquisador nas áreas de inteligência artificial, Big Data, Business Inteligence, Segurança da Informação e Domótica, atua no TRE-PE desde 2001, está atualmente como Secretário de Tecnologia da Informação e Comunicação daquele Tribunal Regional e, com o processo de votação eletrônica em Pernambuco sob a sua gestão, em conjunto com o Desembargador Dr. Luiz Carlos Figueirêdo, tem muito a nos ensinar; pois, de forma firme, convicta e com exímio conhecimento de causa, forneceu uma verdadeira aula aos participantes daquele grupo, onde, impactada com suas pertinentes colocações, pedi autorização para transformar as informações colhidas em entrevista e reproduzi-las aqui no Jusbrasil, pois o Brasil precisa ter ciência de tais informações:

147 milhões de eleitores brasileiros e uma insegurança medonha… É plausível esta preocupação, caro leitor/eleitor?

Com mais de 147 milhões de pessoas aptas a votar, é óbvio que preocupar-se com a segurança no voto, faz parte das precauções do eleitor brasileiro, e vamos procurar, na medida do possível, sanar todas as suas dúvidas, fazendo-o enxergar a segurança que gira em torno das Urnas Eletrônicas, modelo de votação brasileira, sendo tal modelo copiado por vários outros países.

Sobre segurança nas urnas eletrônicas, o professor George Maciel pontuou:

George Maciel: Esclareço que a urna eletrônica é programada para habilitar a votação apenas no dia da eleição e durante o período de votação, que vai das 8h às 17h. Encerrada a votação, a urna imediatamente faz a apuração (contagem) dos votos da seção e, em seguida, imprime várias vias do Boletim de Urna – BU com o resultado. A partir desse momento, o resultado torna-se público, podendo ser verificado por qualquer pessoa, sobretudo pelos fiscais de partido e eleitores. Cada BU contém um QRCODE bidimensional que pode ser lido por um aplicativo para smart phones. A Justiça Eleitoral disponibilizou um aplicativo chamado Boletim na Mão, para fazer a leitura desses BUs e armazenar os resultados no celular. Há também a possibilidade de aplicativos de terceiros fazerem a leitura desses BUs, uma vez que o algoritmo de leitura é público e foi disponibilizado pelo TSE na Internet. A mesma informação gerada no BU é armazenada, na forma de um arquivo, em uma mídia digital (pen drive). Esse arquivo é assinado com o certificado digital que cada urna possui e criptografado com um algoritmo de alta complexidade. Em seguida, essa mídia com o arquivo é levada a um ponto de transmissão da Justiça Eleitoral. Nesse local, os dados são lidos e transmitidos para TRE por meio de uma rede privativa (segura) própria. Além de a informação ser transmitida por uma rede privativa da própria Justiça Eleitoral, também é utilizado um software chamado JE-Connect que cria um canal seguro (criptografado) para a transmissão dos dados. Assim que o arquivo chega ao data center do TRE, inicia-se o processo inverso de remoção das camadas de segurança para acessar o resultado. Entre as várias etapas de segurança que são realizadas, destacam-se a verificação da tabela de correspondência e da assinatura eletrônica da urna, bem como a descriptografia do arquivo de resultado. Após a remoção das camadas de segurança, os dados são totalizados e disponibilizados na internet. Dessa maneira, o eleitor pode conferir o resultado ao comparar os dados do boletim de urna com os divulgados na internet. A título de conhecimento, a Justiça Eleitoral totaliza cerca de 20 mil votos por segundo e o resultado da eleição é divulgado cerca de 3,5 horas após o encerramento da votação. Para que se concretize a hipótese de se conseguir decifrar os dados e remover as barreiras de segurança, seria necessário um supercomputador trabalhando durante vários dias, algo totalmente inviável e falacioso. Portanto, é inviável se modificar os dados durante a transmissão.

O que são os chamados testes públicos de segurança eletrônica nas Urnas?

George Maciel: Somos o único país do mundo que realiza testes públicos de segurança desde de 2009. Esses testes têm por objetivo fortalecer a confiabilidade, a transparência e a segurança da captação e da apuração dos votos, além de propiciar melhorias no processo eleitoral. Nesse sentido, o TSE editou, em 2015, a Resolução nº 23.444, que dispõe que os testes públicos de segurança constituem parte integrante do processo eleitoral brasileiro e serão realizados antes de cada eleição ordinária, preferencialmente no segundo semestre dos anos que antecedem os pleitos eleitorais. Ao abrir os sistemas para inspeção dos códigos-fonte e para exercícios diversos, a Justiça Eleitoral busca encontrar oportunidades de aprimoramento dos mecanismos de segurança do software, contando com a visão e com a experiência de outros órgãos públicos, de estudiosos e de qualquer cidadão interessado. Os testes públicos de segurança são utilizados pelo TSE como instrumento auxiliar para a melhoria contínua dos sistemas eleitorais, não havendo interesse da Justiça Eleitoral em promover qualquer tipo de competição ou promoção individual dos participantes. Nesse sentido, o TSE abre os seus sistemas e passa conhecimento de todos os códigos, de forma controlada, para que os investigadores possam realizar seus planos de ataque. Em alguns casos, várias barreiras de segurança são desativadas para que os investigadores possam ter produtividade e executar seus planos.

E se encontrar alguma falha? O que se faz?

George Maciel: É importante ressaltar que, caso seja encontrada alguma falha, as equipes de desenvolvimento da STI (Sistema de Tecnologia da Informação) realizam as correções e, posteriormente, convidam os investigadores para executarem um novo teste e assim verificar se a vulnerabilidade foi corrigida. Até o momento, todas as vulnerabilidades encontradas foram corrigidas antes das eleições.

O sistema brasileiro de votação eletrônica mostra-se tão seguro que outros países chegam a copiar o formato. Como isto pôde acontecer? Como conseguimos avançar tanto a ponto de sermos imitados por outras nações?

George Maciel: Buscamos de forma incessante esclarecer a população e aperfeiçoar cada vez mais o nosso sistema de votação eletrônica. Fico feliz em contribuir para atingir este objetivo. Somos reconhecidos mundialmente como referência em processo de votação eletrônica e muitos brasileiros ainda não sabem disso. De acordo com os registros oficiais do TSE, é possível verificar que o Tribunal já recebeu mais de 70 delegações de países que queriam conhecer a solução informatizada e o processo eleitoral brasileiro. Pelo menos 8 (oito) países assinaram acordos de cooperação para transferência de conhecimento sobre os sistemas de votação eletrônica brasileiros: República Dominicana, Costa Rica, Equador, Paraguai, México, Argentina, Guiné Bissau e Haiti. Há também uma pesquisa eleitoral, realizada pela Harvard University e University Of Sydney, que observou mais de 150 países ao redor do mundo no aspecto a integridade do processo eleitoral. Essa pesquisa identificou que o Brasil tem alto nível de integridade eleitoral, a frente de países como o Japão e Estados Unidos da América.

E se, mesmo com toda esta segurança efetivamente implantada, ainda houver um ataque de hackers nas urnas eletrônicas?

George Maciel: Com relação a possibilidade de ataques, esclareço que a urna eletrônica foi concebida, desde o início, para ser um equipamento sem nenhuma ligação ou conectividade com dispositivo de rede, seja ele convencional ou sem fio. A urna é um equipamento stand alone, portanto, um hacker não teria como invadi-la.

É possível alterar resultados nas votações em urnas eletrônicas?

George Maciel: Esclareço que o maior interesse em jogo é entregar o resultado da eleição representando fielmente a vontade do eleitor, por isso construímos um processo tão seguro e totalmente auditável, posso afirmar com absoluta certeza que não é possível alterar resultados, e se isso acontecesse seria facilmente rastreável, lembro também que a primeira totalização de votos acontece em cada urna através da impressão do BU e gravação da mídia de resultado.

Fale um pouco mais sobre os BUs (Boletins de Urnas)

George Maciel: As cópias dos BUs são entregues aos fiscais de partido e afixado na seção eleitoral, de modo que a transmissão dos resultados para o TRE é apenas para efetuar o somatório destes BUs, e qualquer manipulação de resultados nesta etapa significaria uma divergência no BU já impresso e entregue aos partidos, e isso nunca aconteceu em 22 anos.

Como funcionam as auditorias nas Urnas de Votação?

George Maciel: Com relação à possibilidade de auditorias temos a Resolução TSE nº 23.574/2018) que garante aos partidos políticos, OAB, MP, Congresso Nacional, STF, CGU, Policia Federal, CFEng, CFAgro e departamentos de TI das universidades federais o acesso antecipado aos programas desenvolvidos pelo TSE para as eleições visando à fiscalização e à auditoria. Esse acesso se dá 180 dias antes da eleição. Para garantir que os códigos não foram alterados, estão íntegros e foram gerados pelo TSE, cerca de 30 dias antes da eleição é realizada uma cerimônia de lacração de sistemas na qual os arquivos (códigos) são assinados digitalmente. Para cada arquivo de código-fonte, é gerado um hash (espécie de dígito verificador) e, ao final, esse pacote de arquivos é assinado digitalmente por uma série de autoridades, entre elas o presidente do TSE, representantes de partidos políticos, presidente da OAB e o procurador-geral da República. Uma cópia dos códigos assinados é guardada na sala-cofre do TSE, para verificação posterior, caso necessário, e outras são distribuídas para os tribunais regionais eleitorais para uso nos sistemas eleitorais e urnas eletrônicas. São distribuídas para os tribunais regionais eleitorais para uso nos sistemas eleitorais e urnas eletrônicas.

Veja o passo a passo acerca de segurança para que uma urna eletrônica funcione a contento

George Maciel: O primeiro passo que a urna eletrônica executa é ler e conferir as assinaturas eletrônicas dos programas. Qualquer problema nesse sentido impedirá a urna de funcionar. Dessa maneira, o TSE garante a originalidade e a integridade dos códigos dos sistemas e da urna eletrônica.

O que é o Registro Digital do Voto (RDV)?

George Maciel: O Registro Digital do Voto (RDV) é o arquivo no qual os votos dos eleitores são registrados na urna. É a partir desse arquivo que a zerésima – relatório que indica que a urna não possui votos registrados – é emitida. Também é sobre o RDV que o boletim de urna – relatório com a apuração dos votos da seção – é gerado. O arquivo de RDV possui duas características importantes: O voto é registrado exatamente como digitado pelo eleitor: o RDV armazena exatamente aquilo que foi digitado pelo eleitor na urna, e somente isso, sem qualquer processamento ou informação adicional (não há como vincular um voto no RDV a um eleitor). O RDV é utilizado somente no encerramento da votação para gerar o boletim de urna e, assim, realizar o somatório dos votos de cada candidato ou legenda, bem como o cômputo de votos nulos e brancos. Como o RDV preserva exatamente aquilo que o eleitor digitou, esse arquivo é um instrumento importante de auditoria e verificação da correta apuração de uma seção; e o registro do voto garante o seu sigilo: assim como numa urna de lona tradicional, na qual as cédulas de papel ficam embaralhadas impossibilitando a vinculação de cada cédula a um eleitor, no RDV, cada voto é gravado numa posição aleatória do arquivo. Em particular, o voto, em cada cargo, é armazenado numa posição diferente, não permitindo qualquer tipo de associação entre votos, tampouco a associação desses votos com a sequência de comparecimento dos eleitores.

Será que existe, porventura, na sua ótica, algum direito tolhido, no quesito, Urnas Eletrônicas?

George Maciel: Não existe direito tolhido, pois foi suspenso pelo STF o trecho da minirreforma eleitoral, aprovada pelo Congresso Nacional em 2015, que determinava a instalação do mecanismo de impressão de votos em todas as urnas eletrônicas. Para a maioria da Corte, a impressão deixa margem para a violação do sigilo e da liberdade de voto dos eleitores. Embora tenhamos desenvolvido tecnologia para imprimir os votos. Esclareço que a nossa Urna Eletrônica possui dispositivo criado a partir da eleição de 2004 para permitir auditoria da votação com a recontagem dos votos do Registro Digital do Voto (cédula digital).

Recomendo ainda que assistam a entrevista do Dr. George Maciel que palestra a partir dos 6:40:00 do vídeo Youtube