TSE garante segurança do sistema de urna eletrônico

O TSE considera remota a possibilidade de que as urnas eletrônicas sejam invadidas, já que elas não possuem nenhum mecanismo de conexão externa (como internet ou bluetooth). Mesmo se um hacker invadir uma urna e conseguir violar o software, a invasão só funcionará naquela urna específica, já que os equipamentos não são interligados. As urnas contêm um software do sistema Linux desenvolvido pelo próprio TSE.

Conforme explicado, mesmo que conseguisse acesso a uma urna, o invasor teria de violar diversas barreiras de segurança, dispostas em camadas e programadas para bloquear automaticamente a urna a qualquer tentativa de ataque.

A inserção de programas não oficiais, como um vírus, é dificultada pelo uso de assinaturas digitais nas urnas, que verificam a integridade do software em cada uma delas. Ao ser ligada, a urna só funcionará se reconhecer a assinatura digital. Se houver suspeita de modificação dos programas, as assinaturas podem ser consultadas em aplicativos do TSE e em sistemas dos partidos políticos, do Ministério Público e da OAB (Ordem dos Advogados do Brasil).

Assim que a urna é ligada, após conferidas todas as medidas de segurança, ela imprime a zerésima, um relatório que indica que a máquina ainda não possui votos registrados — ou seja, que o número de votos naquele momento é igual a zero. É outra medida para frear tentativas de manipulação dos equipamentos e a inclusão de votos antes do início da votação.

Segundo o TSE, os bancos de dados de eleitores e candidatos são protegidos por criptografia. A cada dois anos, sempre no ano anterior ao eleitoral, o tribunal realiza o TPS (Teste Público de Segurança) para verificar a segurança das urnas e corrigir falhas apontadas.

As urnas eletrônicas não estão disponíveis no mercado, já que o maquinário, também criado dentro do TSE, “foi desenvolvido para atender à realidade nacional”, diz o tribunal. Desta forma, mesmo que o Brasil se disponha a trocar experiências com outros países, as urnas brasileiras são únicas.

“Nós passamos por tantos mecanismos de segurança e garantia que hoje, mesmo que tivesse uma quadrilha dentro do TSE tentando fraudar, não conseguiria”, afirmou o secretário de Tecnologia da Informação do tribunal, Júlio Valente.

Em junho, especialistas em segurança digital disseram que ataques às urnas são possíveis, embora as chances sejam remotas devido à necessidade de uma combinação específica de fatores e de uma sofisticação no ataque cibernético.

Além dos procedimentos citados, o TSE também convida entidades e partidos políticos a participar do processo de abertura dos códigos-fonte das urnas, que fiscaliza os programas rodados nos equipamentos. No entanto, nas últimas três eleições nenhum partido participou do processo de fiscalização.

Para Júlio Valente, a participação dos partidos é fundamental para garantir a fiscalização do processo: “O que a gente mais pede é que os partidos nos auditem. A gente tem etapas de auditoria antes, durante e após as eleições”.