Engenheiros da Escola Politécnica da Universidade de São Paulo (USP) informaram ao Tribunal Superior Eleitoral (TSE), após meses de testes, que não foi possível encontrar vulnerabilidades na urna eletrônica que será usada nas eleições de outubro.
Os testes de segurança são fruto de um convênio assinado no ano passado entre a universidade e a Justiça Eleitoral. Durante seis meses, uma equipe de até 15 profissionais fez uma imersão para tentar corromper o aparelho e descobrir fragilidades no sistema.
A Universidade de Campinas (Unicamp) e a Universidade Federal de Pernambuco (UFPE) também entregaram ao Tribunal conclusões atestando a segurança e a auditabilidade dos sistemas.
Liderados pelo professor Wilson Ruggiero, do Laboratório de Arquitetura e Redes de Computadores (Larc), os engenheiros tentaram oito estratégias diferentes de ataque à urna, todas sem sucesso. Os modelos testados foram o UE 2015 e o UE 2020, os mais recentes dos 577 mil aparelhos que serão usados nas eleições.
"Mergulhamos profundamente no código-fonte, e não achamos nenhuma vulnerabilidade. Tentamos de tudo quanto é jeito", diz o engenheiro.
O código-fonte é um conjunto de linhas de programação de um software, com as instruções para o devido funcionamento do sistema, e sua abertura permite a fiscalização dos equipamentos pela sociedade civil. Como a urna não é conectada à internet, seria preciso violá-la fisicamente para ter acesso ao sistema.
O modelo UE 2020 é considerado o mais avançado. Ele traz uma série de inovações, como melhores baterias e processadores, passa a usar pen drives como mídias de aplicação, o que facilita a logística, e permite a pessoas tetraplégicas votarem por meio do movimento dos olhos e da boca. Mas mantém o mesmo sistema das urnas anteriores.
Como o modelo mais novo não foi submetido às investidas dos participantes dos Testes Públicos de Segurança do Sistema Eletrônico de Votação (TPS), ele precisou passar por uma testagem ainda mais exaustiva dos engenheiros da USP.
Ao longo de meses, eles replicaram com mais rigor as estratégias usadas no TPS do modelo UE 2015 e recolheram sugestões de ataques eletrônicos de outras universidades e institutos de tecnologia Brasil afora. Não encontraram meios de violar o sigilo e a integridade do voto.
No relatório destinado ao TSE, os engenheiros apontam cinco pontos de atenção, que não comprometem a segurança da urna, e recomendam 19 melhorias para facilitar o trabalho dos futuros investigadores.
Como o código-fonte foi aperfeiçoado ao longo das décadas, as linhas de programação possuem autores diversos e, por isso, tornaram-se excessivamente complicados, dizem os engenheiros. Por isso, as sugestões se referem a uma melhor elegibilidade do código.
"Seria como trocar um vocabulário rebuscado demais por um texto mais claro. Usando uma analogia: trocar o Graciliano Ramos por um jornalista", afirma o professor Marcos Simplício, que participou dos testes.
Em funcionamento desde 1996, quando o Tribunal Superior Eleitoral (TSE) decidiu introduzir ao sistema eleitoral brasileiro pela primeira vez a urna eletrônica, o equipamento revolucionou a maneira como o eleitor expressa sua soberania política, pilar do sistema democrático, ao conferir mais confiabilidade e agilidade à apuração do voto.
O modelo de votação eletrônica não tem nenhum histórico de fraude comprovada desde que passou a ser usado no país. Ainda assim, entrou recentemente na mira do presidente Jair Bolsonaro (PL) e de seus apoiadores.
O programa utilizado nas urnas eletrônicas é desenvolvido pelo TSE com diversas camadas de criptografia, assinatura digital e resumo digital.
Partidos políticos, Ministério Público, Polícia Federal, entre outras entidades, podem acessar o código fonte para verificar a correção e lisura do software.
Entre no canal do Último Segundo no Telegram e veja as principais notícias do dia no Brasil e no Mundo. Siga também o perfil geral do Portal iG.