Algumas das sugestões feitas pelas Forças Armadas ao Tribunal Superior Eleitoral (TSE) não foram acolhidas totalmente. A principal delas, segundo especialistas consultados pela Gazeta do Povo, é a que recomenda a “validação e a contagem de cada voto sufragado”.
Essa sugestão foi divulgada no dia 25 de abril, quando o TSE aprovou um “Plano de Ação” para dar mais transparência ao processo eleitoral. O documento reúne dez medidas com objetivo de ampliar as formas de acompanhamento e verificação do sistema eletrônico de votação, que é foco de cobranças do presidente Jair Bolsonaro.
O plano foi elaborado a partir de sugestões de diversas
instituições e entidades civis, que compõem a Comissão de Transparência das
Eleições (CTE), formada no ano passado para fiscalizar, em maior extensão, o
funcionamento da urna eletrônica.
Entre os integrantes do grupo, representando as Forças Armadas, está o general Heber Garcia Portella, chefe do Comando de Defesa Cibernética do Exército (ComDCiber).
No último dia 27, Bolsonaro disse que as Forças Armadas sugeriram ao TSE uma espécie de contagem paralela dos votos nas eleições. “Uma das sugestões é que, [com] esse mesmo duto que alimenta na sala secreta os computadores, seja feita uma ramificação um pouquinho à direita para que tenhamos do lado um computador também das Forças Armadas para contar os votos no Brasil”, declarou.
Não foi exatamente o que o general Portella sugeriu no Plano de Ação do TSE. “Considerando o voto como um direito e um dever inarredáveis de cada cidadão, sugere-se a adoção de medidas que permitam a validação e a contagem de cada voto sufragado, mesmo que, por qualquer motivo, as respectivas mídias ou urnas eletrônicas sejam descartadas”, diz a sugestão do general.
Em resposta, os técnicos do TSE agradeceram a sugestão e
informaram “continuaremos a dedicar nosso trabalho e nossa preocupação, além de
todos os esforços colaborativos, na busca por melhores soluções para o sistema
de votação e os respectivos processos de fiscalização e auditoria”, afirmou o
TSE.
Em seguida, reproduziram uma resolução da Corte que prevê as medidas que podem ser adotadas para a recuperação de votos. Entre os procedimentos possíveis, o uso de uma mídia de resultado para gravação dos dados da urna que eventualmente não tenha sido concluída. Há, inclusive, um “sistema recuperador de dados” para tal tarefa.
Outro procedimento alternativo previsto, a ser executado pela junta eleitoral (grupo composto por dois ou quatro cidadãos e um juiz), é a “digitação dos dados constantes do boletim de urna no Sistema de Apuração”, que poderia ser acompanhada por fiscais de partidos e Ministério Público.
Para o engenheiro e empresário Carlos Rocha, um dos desenvolvedores da primeira versão da urna eletrônica, nos anos 1990, o procedimento não responde à sugestão do TSE. Ele diz que há duas formas de fazer uma validação e contagem de cada voto: por meio da impressão (proposta rejeitada pelo Congresso no ano passado) ou de uma assinatura eletrônica para cada voto, que pudesse depois ser auditado – algo que não existe na atual tecnologia da urna.
“O eleitor tem que conseguir validar o voto depois que ele
foi registrado. Hoje o TSE é incapaz de demonstrar que aquilo que o eleitor
registrou está protegido e que é depois possível acompanhar e verificar o que
foi coletado”, diz o engenheiro.
No trecho seguinte do Plano de Ação, o general Heber
Portella ainda aponta que hoje não é possível “visualizar medidas a serem
tomadas em caso da constatação de irregularidades nas eleições”.
“A despeito do esforço em se prever ações em face da
observância de falhas durante o pleito eleitoral, até o presente momento, salvo
melhor juízo, não foi possível visualizar medidas a serem tomadas em caso da
constatação de irregularidades nas eleições”, diz o documento.
Em resposta a essa observação do general, o TSE listou outras
resoluções internas que regulamentam procedimentos para contornar problemas na
votação nas seções, relacionados, por exemplo, à identificação de eleitores,
não reconhecimento da biometria, recusa a votar, substituição de urnas com
falhas, apuração manual com votos em cédulas de papel, etc.
“Em relação às medidas a serem adotadas diante de
irregularidades nas eleições, esclarecemos que se encontram previstas na
legislação eleitoral pátria. Em face da amplitude da expressão, destacamos
alguns procedimentos previstos para atuação imediata, sem prejuízo do
desdobramento judicial ou a incidência de situações não previstas na legislação”,
afirmaram os técnicos do TSE.
Para Carlos Rocha, os atuais procedimentos de auditoria das urnas não seguem as melhores práticas do setor de segurança da informação preconizados em normas internacionais e já consolidadas no Brasil, no caso, a ISO 27001.
Isso porque, diz ele, o TSE, ainda que convide instituições externas para fiscalizar o processo – como as Forças Armadas, Ministério Público, Polícia Federal, partidos, Ordem dos Advogados do Brasil (OAB) e universidades, por exemplo –, ainda controla todo o processo. O correto, esclarece ele, seria que a certificação dos equipamentos e softwares fosse feito por entidades externas – como o Inmetro ou empresas especializadas na área – e que a auditoria após a votação fosse realizada ainda por outras partes, distintas de quem faz a certificação inicial.
“Não há instrumento de rastreamento de possíveis fraudes. Que houve tentativas, é um fato estatístico inquestionável. Se acontece em todos os sistemas do mundo, por que não acontece no TSE? O problema é que não tem ferramentas para identificá-las”, diz Rocha.
Forças Armadas pediram melhorias em testes
O general apresentou outras suas sugestões que, por ora, não
foram totalmente acolhidas pelo TSE, e referem-se a melhorias nos testes que o
próprio tribunal faz nas urnas eletrônicas.
O primeiro é o Teste Público de Segurança (TPS), no qual a
Corte convida técnicos externos para invadir a urna e tentar corromper seus
sistemas durante alguns dias, no ano anterior ao das eleições. As
vulnerabilidades são apontadas e corrigidas posteriormente pelos técnicos
internos do TSE.
Portella sugeriu “diminuir as restrições impostas aos investigadores e aumentar a abrangência do escopo”. Ele ecoou uma queixa antiga de participantes, que reclamam de limitações técnicas e de tempo bastante rígidas, que impedem uma verificação profunda.
Em resposta, o TSE disse que o TPS dos sistemas que serão
usados nas eleições de 2022 já ocorreu no ano passado. “A sugestão receberá
tratamento da equipe técnica do TSE e será rediscutida no próximo ciclo
eleitoral”.
Outra sugestão do general relaciona-se ao Teste de
Integridade, no qual urnas são sorteadas no dia da eleição, levadas para um
ambiente controlado, para uma votação fictícia. Cada voto digitado na urna
eletrônica é registrado também em cédula e, no final, faz-se uma conferência
para verificar se os resultados batem.
Portella sugeriu aumentar o número de urnas que passam por esse teste. “Propõe-se adequar a quantidade de urnas e a forma de seleção das amostras especificadas, de maneira que se atinja um nível de confiança de, no mínimo, noventa e cinco por cento.”
O TSE respondeu que aumentou as urnas que serão submetidas
ao teste, também conhecido como “votação paralela”. Até 2020, a cada eleição,
eram testadas 100 urnas. No fim do ano passado, o tribunal anunciou que iria
dobrar o número, para 200. Mas, em meio ao aumento da desconfiança em relação
ao sistema, resolveu aumentar para 600.
Ainda assim, há estatísticos que ainda consideram a quantidade baixa, considerando que existem 577 mil urnas em todo o país – significa que passarão pelo teste apenas 0,1% das unidades.
Na resposta ao general, o TSE afirmou que uma unidade
interna fez um estudo estatístico que “atestou que o quantitativo existente
antes da ampliação já era estatisticamente representativo”.
“Esse estudo partiu da premissa verdadeira, considerada
estatisticamente como um cenário favorável, de que todas as urnas utilizam o
mesmo sistema no país inteiro. Esse fato pode ser averiguado em diversas fases
do processo eleitoral: nas Cerimônias de Lacração de Urnas, nas Cerimônias de
Preparação das Urnas e nos Testes de Autenticidade dos Sistemas Eleitorais (que
ocorrem no dia da eleição)”, disse o tribunal no relatório do Plano de Ação.
Engenheiro e empresário na área de tecnologia e segurança da
informação, Eduardo Guy de Manuel diz que a ampliação também não resolveria o
problema, pois o ideal seria também permitir que atores externos fizessem a
certificação prévia dos componentes e programas da urna e outras entidades a
auditoria posterior do funcionamento.
“Não é possível uma auditoria fazer com as mesmas pessoas,
quem faz não verifica. Quem faz é o TSE, então quem verifica não pode ser o TSE”,
diz Manuel, que também é fundador e conselheiro do Grita, associação cívica que
apoia a medida.
Um dos riscos com maior probabilidade apontados pela
comunidade técnica, e que ocorrem em qualquer sistema de informação, é a
possibilidade de invasores externos alterarem programas que rodam nos
equipamentos.
Se isso ocorresse no TSE, seria possível a um hacker, por
exemplo, instalar um código malicioso no software da urna que rodasse apenas
numa votação normal, mas que seria interrompido caso detectasse a realização do
teste de integridade – seria uma forma de escapar da auditoria.
Sugestões das Forças Armadas acolhidas pelo TSE
Apesar de ter afirmado que irá estudar soluções mais complexas propostas pelas Forças Armadas, o TSE acolheu algumas sugestões dos militares. O general Portella, por exemplo, pediu prazos maiores para sua equipe propor aperfeiçoamento, o que foi acatado.
Também foi aceita sua sugestão de que o código-fonte,
disponibilizado um ano antes das eleições, pudesse ser alterado, para corrigir
eventuais falhas, até a cerimônia de instalação nas urnas.
Ele também sugeriu o aperfeiçoamento do aplicativo Boletim
na Mão, que reproduz a soma dos votos de cada urna do boletim impresso – o TSE
abriu a possibilidade de aplicativos independentes fazerem essa conferência via
QR Code.
Carlos Rocha e Eduardo Manuel elogiaram a participação das
Forças Armadas no processo.
“Foi nomeada a melhor pessoa, a mais qualificada dentro do
Executivo. O Comando de Defesa Cibernética é o front de guerra do país diante
de ameaças cibernéticas. É o cara certo, que está atuando de maneira técnica.
Fez perguntas, e mostrou que as preocupações de sociedade têm causa. Demonstrou
fragilidades, não ‘atacando’ o sistema eleitoral. Ninguém atacou nada, o
Executivo colocou o profissional mais qualificado, ele fez perguntas, o TSE
respondeu e o comando fez sugestões”, disse Rocha.
“É importante a participação do Comando de Defesa Cibernética,
não pelo fato de ser do Exército. Mas por ser pessoal muito bom, com perfil
técnico qualificado, sem viés político. A gente está sensivelmente melhor, mas
ainda longe de uma solução”, diz Manuel.
Quais sugestões das Forças Armadas não foram acolhidas pelo TSE
Confira o conteúdo completo em Gazeta do Povo. Todos os Direitos Reservados.