Urnas eletrônicas no Brasil realmente estão seguras?

Da Redação
03/05/2018 - 12h38
Especialista do IEEE alerta para riscos de segurança do sistema eleitoral; Escândalos de dados como o do Facebook devem servir de alerta a população

A manipulação de dados do Facebook pela Cambridge Analytica soou um alerta: o vazamento desse conteúdo ou seu uso em marketing político pode influenciar eleições e o comportamento dos usuários — o efeito “manada”. É o que André Gradvohl, do Instituto de Engenheiros Eletricistas e Eletrônicos (IEEE) e professor da Faculdade de Tecnologia da Universidade de Campinas (Unicamp), teme para as eleições.

“O Facebook é o caso mais relevante no momento porque é uma das redes sociais mais populares no mundo e chamou bastante atenção da mídia, em função das consequências que pode ter causado às eleições presidenciais americanas de 2016. Dependendo das investigações e de novos fatos que podem surgir a partir desse escândalo, podemos testemunhar outros desdobramentos, com consequências no Brasil, inclusive”, disse.

O Brasil chama atenção pelo fato de utilizar um sistema de votação totalmente eletrônico, que necessita de proteção para evitar invasões, fraudes e manipulações. Do ponto de vista tecnológico, o que é possível fazer para proteger os votos e garantir um resultado honesto?

Eleição e blockchain

Atualmente, há tecnologias que podem melhorar a segurança dos votos e garantir que o resultado da eleição representa a vontade do povo.

“Para ter um sistema de eleição eletrônica confiável, são necessárias que algumas propriedades sejam satisfeitas. As principais são: o sigilo e a integridade. Outras são a elegibilidade (apenas eleitores habilitados poderão votar), a equidade (resultados não devem ser antecipados para evitar influenciar eleitores que ainda não votaram), a resistência à coação (o comprovante do voto não deve identificar a escolha do eleitor), as verificabilidades individual e universal (respectivamente, a possibilidade de o eleitor verificar que seu voto foi contabilizado e que o resultado da eleição considerou todos os votos)”, diz.

Criptografia é a tecnologia mais usada atualmente, mas há outras soluções mais atuais. “Blockchain tem potencial para ser uma das tecnologias utilizadas para garantir as propriedades necessárias para a votação eletrônica. No entanto, para um país do tamanho do Brasil, é necessário mais estudos e adaptações antes ser colocada em prática”, aponta.

Auditoria é necessária

Ainda é alto, no entanto, o grau de ceticismo em relação à urna eletrônica no Brasil, sobretudo por causa da dificuldade de se auditar, de forma independente, tanto a eleição em si, quanto o software embutido.

“Nesse sentido, o Princípio de Kerckhoffs diz que um sistema deve ser seguro, mesmo que tudo sobre o sistema seja conhecido publicamente, exceto a sua chave [criptográfica]. Portanto, um sistema que mantenha sua segurança por obscuridade, isto é, porque as pessoas desconhecem seu funcionamento, é no mínimo classificado inseguro”, explica.

Além disso, a auditoria de qualquer software é necessária para atestar sua segurança, incluindo a inspeção do código fonte, testes de software, testes de invasão e outras ações que buscariam fragilidades na segurança do software, tudo isso seguindo uma metodologia rigorosa. Porém, auditorias dessa magnitude demandam um tempo razoável.

“O último teste público de segurança (TPS) da urna eletrônica no Brasil, promovido pelo TSE, utilizou apenas cinco dias (de 27 de novembro a 1º de dezembro de 2017), incluindo a preparação do ambiente de testes e a produção do relatório parcial. Esse período é curtíssimo, mesmo considerando que equipes bem capacitadas participaram do teste”, diz.

Antes terceirizado, hoje o software eleitoral brasileiro é majoritariamente desenvolvido por equipe do Tribunal Superior Eleitoral (TSE). Porém, citando a chamada Lei de Linus (segundo a qual “dados olhos suficientes, todos os erros são evidentes”), o professor acrescenta que ter um software que possa ser auditado e esmiuçado por pessoas que não pertençam à equipe de desenvolvimento pode expor as falhas de segurança mais rapidamente e essas falhas podem ser corrigidas antes de se colocar o software em uso — no caso, validá-lo para as eleições.

O que aumenta o risco é o desconhecimento das falhas do software e do hardware. “Nesse sentido, equipes de auditoria externa, que utilizem uma metodologia rigorosa, podem encontrar essas vulnerabilidades e repassar as informações para correção”, sugere o professor.

Vale lembrar que, nas eleições de outubro de 2018, o TSE vai adotar o voto impresso em 6% das urnas eletrônicas de todo o país, o que acrescentará ao pleito a propriedade de verificabilidade individual, ainda que parcialmente. “Isso é muito pouco, mas é um primeiro passo”, avalia.