PUBLICIDADE
Topo

UOL Confere

Uma iniciativa do UOL para checagem e esclarecimento de fatos


UOL Confere

Eleições 2020: Urna eletrônica pode ser hackeada?

Guilherme Zamarioli/UOL
Imagem: Guilherme Zamarioli/UOL

Carolina Marins

Do UOL, em São Paulo

01/10/2020 04h00

Com a aproximação das eleições, já foram levantados questionamentos acerca da segurança do processo eleitoral. Será que podemos confiar nas urnas eletrônicas? Se um hacker consegue invadir computadores da Nasa, a agência espacial norte-americana, por que não invadiria a urna?

A resposta está no funcionamento da urna eletrônica para a gravação e a transmissão de dados. Segundo o TSE (Tribunal Superior Eleitoral), a urna foi projetada para ser um dispositivo isolado, ou seja, ela não está ligada à internet, a bluetooth ou a nenhum tipo de rede. O software da urna é um sistema Linux desenvolvido pelo próprio TSE e que não possui mecanismos de conexão à rede.

Desta forma, se torna praticamente nula a possibilidade um ataque externo ao sistema da urna. É por isso que é mais crível um ataque aos computadores da Nasa do que à urna eletrônica.

Falso: durante as eleições a urna não pode ser hackeada

Para invadir o dispositivo, o hacker precisaria ter a posse de cada uma das urnas e violar o sistema de uma por uma. Ainda assim, para violar o software, ele precisaria vencer todas as barreiras de segurança sem que a urna automaticamente travasse. O sistema de segurança é feito em camadas e qualquer ataque gera um efeito dominó que provoca o bloqueio.

Entre essas barreiras de segurança, está a criptografia que impede o acesso aos bancos de dados de eleitores e candidatos. O uso de assinaturas digitais também permite a verificação de autenticidade do software em cada urna, inviabilizando a inserção de programas não oficiais.

Se houver suspeita de modificação ou falsificação do software de alguma urna, é possível verificar essa assinatura e também o seu resumo digital via aplicativo do TSE e por programas desenvolvidos por partidos políticos, pelo Ministério Público e pela OAB (Ordem dos Advogados do Brasil).

Para verificar se a urna é de fato segura, o TSE realiza anualmente um teste público de segurança do sistema, em que grupos tentam violar a segurança da urna. O teste pode ser acompanhado por pessoas inscritas e neste ano foi transmitido online.

Em agosto deste ano, dos 13 planos de ataque realizados apenas dois obtiveram algum sucesso. Peritos da Polícia Federal conseguiram romper uma das diversas barreiras de proteção, mas não conseguiram alterar os dados de eleitores e de candidatos. O TSE considerou o teste bem-sucedido e prova da inviolabilidade da urna.

Em 2017, em um teste semelhante, hackers teriam conseguido invadir uma única urna e visualizar o último voto registrado. Porém, não foi possível acessar os dados do leitor nem os demais votos registrados. Tampouco foi possível alterar os dados gravados. A falha foi, então, reparada para as eleições de 2018.

É possível hackear a transmissão dos resultados?

E na hora de transmitir os dados de votos, seria possível interceptar a informação? Não com facilidade ou sem que alguém perceba.

O processo de transmissão dos resultados das urnas é transparente e pode ser checado por qualquer pessoa. Além disso, a quantidade de criptografia e chaves de segurança existentes no processo exigem tempo e um maquinário potente para serem quebradas.

Ao fim do período de votação, o mesário encerra a urna utilizando uma senha. A urna então automaticamente faz a contagem dos votos e já emite os resultados por meio de um boletim de urna, que sai impresso. Cópias podem ser feitas e coladas em cada seção eleitoral. É possível, inclusive, escanear o QR Code desses boletins e publicá-los em um aplicativo aberto do TSE.

Essa informação é então inserida em uma mídia digital, criptografada por um algoritmo e assinada digitalmente pela urna eletrônica. Como não há ligação com a internet ou outras redes, a transmissão desse dado é feita via satélite para uma rede privada do TSE. Depois, é novamente criptografada e armazenada no servidor do tribunal.

O servidor checa a sessão e a urna da qual o resultado se origina e verifica a assinatura digital da urna da qual deveria se originar. Se todos os protocolos estiverem corretos, o resultado é totalizado pelo TSE e disponibilizado na internet.

Segundo o TSE, tudo isso é feito em questão de segundos. Centenas de milhares de votos são totalizados em muito pouco tempo, o que exigiria do hacker muita velocidade e um computador superpotente, capaz de quebrar linhas de criptografia e chaves.

Supondo que alguém consiga acessar todo esse caminho de segurança e até alterar algum resultado, qualquer pessoa pode verificar se o resultado divulgado ao fim da votação é o mesmo que consta no aplicativo do TSE.

O UOL Confere é uma iniciativa do UOL para combater e esclarecer as notícias falsas na internet. Se você desconfia de uma notícia ou mensagem que recebeu, envie para uolconfere@uol.com.br.

UOL Confere