Quando milhões de brasileiros foram às ruas protestar pelo fim da corrupção em março deste ano, um assunto era constantemente comentado: as eleições presidenciais foram fraudadas? Que o Brasil é um pioneiro mundial na implementação do voto eletrônico, muitos sabem, mas quão seguro é esse método?

O processo de votação começa com um simples ato: apertar os botões e confirmar o voto. Porém, para isso, existe todo um sistema por trás. A começar pela própria urna, que possui memória flash – que armazena o sistema e os aplicativos, pen drive, módulo impressor e dois terminais – um do mesário e o outro do eleitor. Com esses componentes, é possível montar a máquina responsável pela democracia no país.

Os votos registrados são armazenados em um pen drive interno da urna. Os dados gravados nele são criptografados e o sistema não possui nenhum tipo de conexão remota para garantir a privacidade do eleitor. Ou seja: a urna registra se o eleitor já votou ou não sem identificar qual foi o voto. Justamente por isso, depois de todo o processo, o pen drive é lacrado na presença de mesários, representantes dos partidos e policiais e enviado para o TSE realizar a contagem de votos.

Para garantir que a urna esteja 100% limpa no início das votações, ela emite um relatório inicial confirmando que não existia nenhum voto anteriormente, chamado de Zerésima – que fica com o mesário responsável pela seção.  Após o término das eleições, a máquina emite o “boletim de urna” com as informações sobre os votos totais daquela urna. Esse boletim fica disponível posteriormente na internet e qualquer um pode acessar.

Problemas

No entanto, segundo Ricardo Coutinho, analista de segurança da PSafe, as urnas eletrônicas são sim suscetíveis a invasões. Apesar de não utilizarem conexão remota, existem falhas na sua segurança que podem comprometer o funcionamento de uma eleição. Uma delas é a sabotagem do próprio eleitor, através do desenvolvimento de um malware, capaz de realizar alterações através de um pen drive inserido durante o ato de votar.

Desde 2012, o Supremo Tribunal Eleitoral não realiza mais testes públicos de segurança, sendo feita somente por pessoas autorizadas pelo órgão. Segundo o TSE, esses testes provaram que o sistema é à prova de invasão, mas em tentativas independentes nos EUA, Holanda, Paraguai e Índia todas as vezes os hackers obtiveram sucesso.

Outro episódio que chamou a atenção sobre a questão de segurança das urnas envolve a advogada Maria Aparecida Cortiz e o hacker Gabriel Gaspar. No ano passado, sabendo que o TSE não iria abrir testes públicos novamente, ela utilizou sua filiação ao PDT para ter o direito de testar o sistema e procurar por falhas de segurança. A advogada alega que conseguiu encontrar duas brechas com a ajuda do hacker, uma relacionada à programação e outra à transmissão de dados.

A repercussão foi praticamente ignorada pelo Tribunal, segundo a advogada, já que a sua petição sobre o caso foi arquivada e ficou perdida na burocracia.

Possíveis soluções

O analista de segurança da PSafe afirma que muitos especialistas lutam há anos para que o TSE implante um sistema que imprima o voto do eleitor. Isso seria uma forma de confirmar a escolha da pessoa em caso de recontagem, mas sofre resistência justamente por quebrar o sigilo de voto da pessoa – já que existiria um comprovante físico de qual candidato ela escolheu.