Segurança da informação nas urnas eletrônicas
O
debate se repete em todos os anos de eleições no Brasil, é sempre o mesmo questionamento que paira sobre a segurança das urnas eletrônicas brasileiras. Realmente, ela é segura? Os debates acalorados dos candidatos e suas propostas, acabam colocando este tempo em foco, mexendo com o imaginário das pessoas, acendendo discussões na imprensa e nas redes sociais. A partir daqui, iniciam-se as especulações sobre um dos principais temas relacionados à segurança digital: a veracidade dos resultados de urnas eletrônicas utilizadas nas votações do nosso país, com teorias de fraudes e conspirações. As eleições presidenciais ocorrerão no 2° semestre de 2022 e a tendência é de que o tema venha para os trending topics das discussões sobre o assunto adquiram bastante volume nas redes sociais, como já aconteceu na eleição passada. Por mais que o voto eletrônico seja uma realidade no Brasil há 25 anos, podemos nos deparar com candidatos e eleitores que colocam a segurança e a credibilidade desse método em xeque.
Para provar que as urnas são realmente seguras, em novembro do ano passado, o Tribunal Superior Eleitoral (TSE) abriu a 6a fase de testes de segurança das urnas eletrônicas. O processo envolveu 26 investigadores, conhecidos como “hackers do bem”, que colocaram em prática 29 planos e simulações de ataque aos equipamentos para tentar encontrar possíveis fragilidades. Ainda, foi feito um teste de “desmanche” da urna eletrônica, para que os eles compreendessem toda a arquitetura, interface e tecnologia desses dispositivos — além dos componentes de hardware e software que eles têm. Para ser ainda mais abrangente, foi disponibilizado os códigos-fonte das urnas e do sistema eletrônico de votação aos investigadores parceiros para que, assim, eles pudessem examiná-los e planejar estratégias para tentar quebrar possíveis barreiras de segurança das urnas — o que torna o processo ainda mais seguro e pode ajudar a evitar golpes reais.
De acordo com relatório apresentado pelo TSE, nenhum deles tem potencial para alterar votos ou ameaçar a legitimidade das eleições.O resultado foi apresentado em 29/11/21 pelo presidente da corte, ministro Luís Roberto Barroso. Os cinco testes que geraram algum resultado relevante fazem parte dos 29 ataques feitos por 26 investigadores, que trabalharam com urna e sistema em uma sala no terceiro andar da sede do TSE. De acordo com o relatório, não se tratam de vulnerabilidades, onde os achados serão submetidos a uma avaliação e passarão por correção técnica. Agora em Maio, serão feitos mais testes. Os investigadores que encontraram esses pontos de atenção voltarão ao tribunal para refazer os ataques, e assim, dirimir qualquer dúvida acerca da legitimidade e segurança das urnas eletrônicas.
Para o presidente do TSE, o resultado é tranquilizador, mesmo com os cincos pontos achados de vulnerabilidade, mas com potencial reduzido, em razão de que a situação colocada é diversa da real, como informação do código fonte e acesso ao hardware da urna. “A cada ano que passa, os ataques vão ficando mais sofisticados, e nós usamos esses ataques para sofisticar nossos próprios mecanismos de defesa. É relevante, mas não é grave. Só consideramos grave o que tem potencial de mexer no resultado. Nada se apresentou com esse potencial. Mas, evidentemente, ninguém deseja que haja risco de entrada na nossa rede”, disse o presidente do TSE.
Dos 5 pontos encontrados, o teclado falso é um dos pontos de atenção encontrados, que ocorreu com um grupo de investigadores que conseguiu acoplar um teclado falso na urna eletrônica, pelo qual foi possível transmitir informações e quebrar o sigilo dos votos, mas não alterá-los. Para que isso se torne uma ameaça, em tese, seria necessário alguém entrar com o equipamento escondido, colocá-lo na urna sem ser detectado e, depois, conseguir recuperá-lo. “É uma situação bastante improvável”, disse Barroso.
O segundo achado conseguiu desembaralhar o boletim de urna, que é o documento impresso às 17h do dia da eleição, com o resultado da votação. Suas informações são embaralhadas antes do envio, e os investigadores conseguiram desfazer esse processo. Para Barroso, não há nenhuma consequência, que após a implantação da assinatura digital, passa a ser desnecessário. “Estamos considerando a possibilidade de simplesmente não fazer mais”, acrescentou.
O terceiro achado consistiu no sucesso que investigadores tiveram em pular a barreira da rede de transmissão do TSE, mas não da entrada de rede. Nesse mesmo sentido, outro grupo, de peritos da Polícia Federal, conseguiu entrar na rede do tribunal, sem no entanto alterar informações ou produzir outros estragos. Esse é o achado mais importante, na avaliação do TSE, e que vai exigir maior cuidado. Mesmo conseguindo identificar um ponto de vulnerabilidade na rede de dados, existem outras camadas de segurança. Mesmo entrando na rede, eles não conseguiriam alterar o resultado.
Estar 100% protegidos de ataques é um desafio quase impossível de cumprir com o avanço da tecnologia e das técnicas de crimes virtuais, porém é indispensável estar à frente de qualquer possibilidade, e evitar o máximo disso ocorrer. A preparação das urnas eletrônicas ocorre muito tempo antes das eleições, em eventos públicos em TREs, ou Cartórios Eleitorais. Os eventos são abertos para a imprensa, partidos políticos e Ministério Público. Durante todo o processo eleitoral, o Judiciário assegura estar atentos a toda e qualquer situação fora do previsto, e após o final do horário de eleição, as informações relativas aos votos chegam até a Justiça Eleitoral, por meio de uma rede de comunicação exclusiva da Receita Eleitoral que transmite os dados da Zona Eleitoral, até os data centers do Tribunal Regional Eleitoral do estado. Até mesmo os dados que são transmitidos via satélite de zonas mais remotas, o TRE são analisados por diversas certificações de segurança antes de serem computados. Tudo isto, avaliado com a assinatura digital, de forma a certificar que os dados foram gerados pela urna da seção eleitoral a que pertenceu. Somente depois de somar os dados de todos os Boletins de Urnas, os TREs totalizam os votos e liberam os resultados. Há diversos mecanismos de auditoria e verificação dos resultados que podem ser efetuados por candidatos e coligações, pelo Ministério Público, pela OAB e pelo próprio eleitor.
É fato que a urna eletrônica não é vulnerável a ataques externos, já que o equipamento funciona de forma isolada, e não dispõe de qualquer mecanismo que possibilite sua conexão a redes de computadores, como a Internet. Também não é equipado com o hardware necessário para se conectar a uma rede ou mesmo qualquer forma de conexão com ou sem fio. Ela possui o sistema operacional Linux de forma a não incluir nenhum mecanismo de software que permita a conexão com redes ou o acesso remoto.
A preocupação com a segurança cibernética das empresas e dos dispositivos pessoais está cada vez maior, e quando falamos de órgãos governamentais e de sistemas que podem comprometer a eleição de um presidente da República, o cuidado precisa ser ainda maior, já que um ataque direcionado a uma urna que eventualmente pode ser vulnerável pode colocar em risco e ferir gravemente os princípios éticos da democracia.
