TSE fará testes periódicos da urna eletrônica; especialistas veem falta de isenção

Ao mesmo tempo em que os manifestantes contrários ao governo de Dilma Rousseff (PT) levam às ruas pautas que incluem auditorias em urnas eletrônicas, o TSE (Tribunal Superior Eleitoral) aprovou no último dia 14 uma nova norma que determina que testes de segurança sejam realizados nas urnas antes das eleições. O próprio tribunal irá coordenar os exames. Para especialistas consultados pelo UOL, isso compromete a isenção e a transparência da atuação do TSE na análise desses exames.  

Ainda não há previsão de quando estes testes começarão a ser aplicados. A principal crítica dos pesquisadores é sobre a existência de um “termo de confiabilidade” previsto no documento que estabelece as regras para aplicação do teste. Segundo eles, para que um exame seja adequado é preciso que o responsável possa expor suas conclusões livremente. Essas características estão descritas em minuta do TSE que ainda pode ser alterada pelo tribunal após consulta pública. 

“[A análise isenta] cai por terra na versão mais recente da minuta, que menciona a introdução de um termo de confidencialidade, tornando o exercício inteiro completamente inócuo do ponto de vista de transparência para a sociedade. A sensação que fica é que a iniciativa inteira oferece apenas falsa transparência”, disse Diego Aranha, professor de computação da Unicamp (Universidade Estadual de Campinas) e da UnB (Universidade de Brasília).

Aranha liderou o grupo de especialistas em segurança e tecnologia da informação que encontrou uma brecha de segurança na urna no último teste público, ocorrido em 2012. Ele vai sugerir ao TSE que amplie o escopo de análise e inclua o sistema biométrico, que gradualmente está sendo instalado nas eleições do país e que, a princípio, ficou fora do teste.

O supervisor do Fórum do Voto Eletrônico, Amilcar Brunazo Filho, discorda do controle exclusivo do TSE sobre o exame. “O que estará sob teste será justamente o trabalho do STI [setor de tecnologia da informação] e, por isso, eles não poderiam participar das comissões que regulamentam, administram e avaliam o teste. É o mesmo que deixar a raposa tomar conta do galinheiro.”

"Se não tirarem dessa resolução o artigo 18º [que trata do compromisso da confidencialidade], que está nas resoluções sobre o tema desde 2001, continua sendo tudo apenas uma piada de mau gosto", afirmou o professor Pedro Rezende, do Departamento de Ciência da Computação da UnB. "Fiscalizado que impõe mordaça em fiscalizador do sistema de votação só pode estar querendo trabalho high-tech escravo."

Especialistas também defendem que o teste seja aplicado com participação de investigadores estrangeiros. “Já que o TSE defende a qualidade mundial do seu sistema de votação, deveria submetê-lo ao crivo da comunidade internacional”, declarou Aranha.

“Testes sob tais regras não irão dar grande contribuição à segurança e confiabilidade do sistema, principalmente contra ataques internos”, argumentou Brunazo.

Manifestações contra segurança das urnas

Pouco antes do pleito de 2014, especialistas em segurança da informação apontaram uma série de vulnerabilidades no sistema eletrônico de votação brasileiro e o tribunal chegou a admitir que processo não era totalmente seguro.

Testes independentes também são reivindicações de manifestantes contrários ao governo de Dilma Rousseff (PT) que ocuparam as ruas em março e abril para protestar contra a corrupção. 

O PSDB chegou a apresentar um pedido formal ao TSE de auditoria dos resultados do pleito de outubro de 2014.

“O modelo de testes adotados pelo TSE é completamente inadequado. Na forma atual, os testes permitem apenas explorar vulnerabilidades simples no código e não modelam nem de perto um fraudador realista e bem equipado, capaz de colaborar com agentes diretamente envolvidos na produção do sistema para organizar uma fraude em larga escala”, disse Aranha.

O TSE foi procurado pelo UOL para comentar as críticas dos pesquisadores, mas respondeu que não irá se pronunciar sobre elas até que seja concluído o processo de consulta pública sobre a minuta que determina parâmetros para a aplicação do teste. De acordo com assessoria de imprensa do tribunal, o texto da minuta poderá ser alterado e as críticas levantadas poderão ser apresentadas em forma de sugestões de mudanças da norma.

Como deve funcionar o exame

O teste deve ocorrer antes de todas as eleições, preferencialmente no segundo semestre dos anos que antecedem os pleitos.

A avaliação será realizada por uma comissão que contará com a participação de um representante do presidente do TSE, ministro Dias Toffoli; membros da comunidade acadêmica ou científica da área de segurança da informação; um representante do Ministério Público Federal; um representante da OAB (Ordem dos Advogados do Brasil); um perito criminal da área de informática da Polícia Federal; e um representante do Congresso Nacional.

A apresentação dos códigos-fonte, necessários para o teste de segurança, será feita em ambiente controlado pelo tribunal após o comprometimento do termo de confidencialidade por parte dos examinadores. Caso encontrem vulnerabilidades, os pesquisadores devem apresentar sugestões de melhoria no sistema. Também na hipótese de falha, os responsáveis pelo teste devem refazer o exame após correções no prazo de seis meses. 

O tribunal abriu uma consulta pública em seu site para receber sugestões sobre como o teste deve ser publicado.

“O Teste Público de Segurança contempla ações controladas com o objetivo de identificar vulnerabilidades e falhas relacionadas à violação da integridade ou do anonimato dos votos de uma eleição”, disse trecho da minuta sobre o objetivo do teste.