É falso que urna eletrônica possa ser infectada com vírus que altera dados

Sistemas eletrônicos e de rede são passíveis de invasão e adulteração a fim de roubar e modificar dados. A urna de votação utilizada nas eleições brasileiras é um sistema eletrônico e, portanto, causa o temor nos eleitores de serem infectadas com softwares maliciosos.

Postagens nas redes sociais despertam suspeitas sobre a segurança das urnas. Como já foi publicado pelo UOL Confere, não é possível hackear a urna durante a eleição, mas seria possível infectar o sistema com um software malicioso antes de as votações começarem?

Relacionadas

É falso que urnas eletrônicas sejam fabricadas na Venezuela

Brasil não é o único país a usar urnas eletrônicas

Eleições 2020: Urna eletrônica pode ser hackeada?

O sistema —ou software— da urna eletrônica é um código Linux aberto pertencente ao TSE (Tribunal Superior Eleitoral).

Por meio de resolução, a Corte eleitoral permite que mais de 15 instituições tenham acesso ao código-fonte durante os seis meses anteriores às eleições para uma auditoria. Entre essas instituições estão a OAB (Ordem dos Advogados do Brasil), o MP (Ministério Público), o Congresso Nacional, o STF (Supremo Tribunal Federal), entre outros.

O código-fonte então é transformado em código binário e cada arquivo recebe uma identificação semelhante a um CPF. Qualquer modificação no código inutiliza essa identificação. As entidades assinam digitalmente o arquivo, e ele é lacrado publicamente. Todo esse processo garante a autenticidade da autoria do software e sua integridade.

Uma vez garantida a integridade do software antes de inserir na urna, seria possível alterá-lo na urna? Não, pois o equipamento possui um sistema de verificação de integridade do sistema.

A urna funciona semelhante a um computador comum. Ao ser ligada, inicia a sua BIOS, que é o sistema inicial de códigos. A BIOS, por sua vez verifica a integridade do hardware e aciona o loader, que é uma camada do software, e só então é acionado o sistema operacional —Windows ou Linux, por exemplo— para a máquina começar a funcionar.

Normalmente, um malware, que é um sistema malicioso, pode ser inserido em qualquer uma dessas etapas e corromper o sistema.

O sistema de ligamento da urna é semelhante, com a diferença de possuir um hardware adicional que serve apenas para verificar a integridade do software. Esse hardware possui um chip de segurança que, se houver alguma tentativa de manipulá-lo, se autodestrói e inutiliza o equipamento.

Esse chip armazena todas as chaves de segurança assinadas digitalmente pelas instituições na etapa de lacração do código. Ao ser ligada, a primeira ação da urna não é chamar a BIOS, como faz os computadores comuns, mas verificar as assinaturas digitais. Somente se a assinatura da BIOS corresponder com à do hardware, ela é acionada. O processo se repete em todas as demais funções: loader, sistema operacional, gerenciamento de aplicativos e sistema de votação.

Toda essa cadeia de segurança impede que um software não oficial do TSE funcione na urna eletrônica. Da mesma maneira, barra um software oficial que tenha sofrido algum dano ou a invasão por vírus no equipamento.

Durante o teste público de segurança do sistema, promovido anualmente pelo TSE, uma das etapas é tentar alterar as informações contidas na urna, como banco de dados de eleitores e candidatos. Em um teste em agosto, peritos da Polícia Federal conseguiram romper uma das barreiras de proteção da urna, mas não conseguiram alterar os dados de eleitores e de candidatos.