É falso conteúdo de site que afirma haver na urna eletrônica um programa executável capaz de fazer alterações nos votos digitados por eleitores no dia das eleições. A existência do dispositivo, segundo a publicação, teria sido identificada pelas Forças Armadas.
O Tribunal Superior Eleitoral (TSE) e especialistas consultados pelo Comprova negam que isso seja possível e apontam pelo menos duas etapas do processo de auditoria e fiscalização das urnas em que tal impossibilidade pode ser comprovada. Sobre a suposta identificação de tal fragilidade pelas Forças Armadas, o Comprova questionou o Ministério da Defesa, que não se pronunciou.
Conteúdo investigado: Publicação de site conservador sugerindo, sem apresentar provas, que há um programa executável nas urnas capaz de transferir votos de um candidato para outro, “aproveitar” votos brancos e nulos para alguém ou considerar como nulos os votos em determinado candidato. Tal “executável”, segundo o blog, fica inativo em simulações e entra em ação somente na votação real. O conteúdo ganhou visibilidade nas redes sociais através de um post no Instagram do deputado estadual Capitão Assumção (PL-ES).
Onde foi publicado: Facebook e Instagram.
Conclusão do Comprova: É falso o conteúdo de um site conservador afirmando que as urnas eletrônicas possuem um programa executável capaz de alterar votos digitados. A publicação também aponta, sem apresentar provas, que tal executável diferenciaria votações reais de simulações. Além disso, há a citação de que membros das Forças Armadas teriam identificado a existência de tal programa.
Ao Comprova, especialistas e o TSE afirmaram que os sistemas executáveis — parte do programa das urnas com códigos que têm instruções com as tarefas que devem ser executadas no sistema — não fazem qualquer tipo de adulteração dos votos em quaisquer dos cenários de uma votação. E que há, no processo de auditoria e fiscalização da urna eletrônica, diversos mecanismos que comprovam isso, como o Teste Público de Segurança e o Teste de Integridade.
O Comprova procurou o Exército Brasileiro e o Ministério da Defesa para saber se, de fato, as Forças Armadas identificaram a existência de um executável capaz de alterar votos, como afirma a postagem. O Exército pediu que as respostas fossem direcionadas à Defesa, que não respondeu aos questionamentos.
Em documentação sobre as sugestões apresentadas na Comissão de Transparência Eleitoral (CTE) para aprimoramento da urna, divulgada pelo TSE em 11 de junho, não consta a identificação de qualquer fragilidade como a sugerida pela postagem falsa. A postagem ainda mente sobre a existência de uma sala escura no TSE, informação já contestada pelo tribunal.
O Comprova considera falso todo conteúdo inventado ou que tenha sofrido edições para mudar o seu significado original e divulgado de modo deliberado para espalhar uma falsidade.
Alcance da publicação: Até o dia 1º de julho, a publicação do site teve 1.037 interações no Facebook, 5.101 no Twitter e 586 no Instagram, segundo a ferramenta CrowdTangle. Já a postagem do deputado alcançou 82.951 visualizações e 1.174 comentários.
O que diz o autor da publicação: Um homem vinculado ao site que divulgou as informações falsas foi contatado. O autor afirma ser editor da página na internet e ter escrito a matéria sobre as urnas eletrônicas baseando-se em fontes militares. Ele cita um programa executável chamado Inserator, que, segundo ele, foi responsável pela “virada da Dilma sobre o Aécio”, fazendo referência às eleições presidenciais de 2014.
Questionado sobre as alegações do autor, o TSE respondeu que o Inserator fez parte de um pacote de sistemas utilizados até 2004, que gerava certificados digitais, antes da lacração dos sistemas. Os certificados são atestados emitidos pelo TSE garantindo que determinada urna faz parte do sistema oficial da Justiça Eleitoral. Já a lacração das urnas eletrônicas funciona como procedimento que confere uma blindagem a todo o conjunto de sistemas eleitorais, possibilitando assegurar que não houve nenhuma adulteração dos programas que foram desenvolvidos.
“Ele [Inserator] não fazia parte da urna, era externo ao equipamento e gerava um certificado digital em uma tabela. Importante ressaltar que o Inserator não poderia permitir fraudes, já que ele nunca foi usado, mesmo em 2006. A única função que continha era o de inserir o certificado antes da lacração”, disse o órgão.
O deputado estadual Capitão Assumção foi procurado por meio do seu e-mail e contato telefônico, via aplicativo de mensagens, que estão disponibilizados no seu site próprio. Ele não respondeu até o fechamento desta verificação.
Como verificamos: Foram feitas pesquisas na internet pelo nome do deputado estadual Capitão Assumção e sobre pessoas relacionadas ao site conservador. Também pesquisamos matérias da imprensa que citam os mesmos integrantes das Forças Armadas relacionados às postagens falsas (UOL) e reportagens sobre as reuniões entre membros das Forças Armadas e do Tribunal Superior Eleitoral, que acontecem no âmbito da Comissão de Transparência Eleitoral (CTE), da qual as Forças Armadas fazem parte (Poder360, Nexo e CNN).
O Comprova também fez pesquisas no site do TSE e entrou em contato com o tribunal e com representantes de instituições que formam a CTE (Universidade Federal de Pernambuco, Open Knowledge Brasil e Transparência Eleitoral Brasil). Por fim, fez contato com o Exército Brasileiro e com o Ministério da Defesa.
O que são os sistemas executáveis
Ao Comprova, o TSE explicou que os executáveis são todas as porções de software — códigos com o que deve ser executado — das urnas. De acordo com o tribunal, quando a urna é preparada para a eleição, ela recebe todos os executáveis necessários para o seu funcionamento.
A instalação desses executáveis ocorre na Cerimônia de Assinatura Digital e Lacração dos Sistemas, evento público realizado a dois meses da eleição e que conta com a presença de representantes das entidades fiscalizadoras. O evento é uma das etapas de auditoria e fiscalização das urnas, que ocorrem antes, durante e depois da votação e podem ser conferidas, em detalhes, nesta página.
Conforme a página, na cerimônia todos os sistemas que serão usados nas eleições são assinados digitalmente e uma cópia é armazenada na sala-cofre do TSE. O site explica que a assinatura digital “é uma tecnologia que utiliza chaves criptográficas de um certificado digital para autenticar documentos eletrônicos. Ela permite identificar os signatários, proteger as informações e conferir validade jurídica a algo”.
O Tribunal Superior Eleitoral garante que em nenhum cenário os programas executáveis da urna fazem qualquer tipo de adulteração dos votos nela depositados. O tribunal também ressaltou que o Inserator, usado até 2004 de forma externa à urna na criação de um certificado digital, não permitiria fraudes. “O voto é sempre gravado exatamente como foi digitado pelo eleitor, seja um voto válido, branco ou nulo. Na hipótese de um eleitor não votar em todos os cargos, os votos confirmados são gravados e os não realizados são anulados. E em nenhuma hipótese os votos são apurados sem a correspondência com aquilo que foi gravado pela urna”, informa o órgão.
Isso, segundo o TSE, é demonstrado em todas as eleições em uma outra etapa do processo de auditoria e fiscalização, o Teste de Integridade, que ocorre no dia da votação. Nele, conforme consta no site, é realizada “votação pública, aberta e auditada, em uma urna eletrônica que estava pronta para uso na eleição, utilizando-se os mesmos votos em cédula de papel que também são depositados em uma urna de lona. Ao final, compara-se o resultado da urna eletrônica com os da urna que recebeu votos em papel”.
De acordo com o TSE, desde 2002, quando o teste foi iniciado, nunca houve divergência entre os resultados da urna eletrônica e da contagem dos votos em papel.
O Inserator, mencionado pelo autor do conteúdo, não faz parte da urna. É externo à urna e gerava um certificado digital em uma tabela
Não existe executável capaz de alterar votos
O Comprova buscou contato também com especialistas na área de tecnologia e representantes da sociedade civil que fazem parte da Comissão de Transparência das Eleições. Todos afirmaram não haver no sistema algum executável que seja capaz de alterar votos.
“Não tem como, pois isso teria que estar no código, que não tem nada assim. E o código é o mesmo em todas (as urnas). Os programas (executáveis) são assinados com diversas chaves, de diversas pessoas, e ela (a urna) não aceita código sem essas assinaturas. Por isso que tem como garantir e verificar a qualquer momento, se quiser, que é o mesmo código”, diz o doutor em tecnologia André Luís de Medeiros Santos, professor titular do Centro de Informática (CIn) da Universidade Federal de Pernambuco (UFPE).
O professor destaca que, no dia das eleições, todas as urnas operam com os mesmos sistemas, que são autenticados na forma de assinaturas digitais antes do pleito, na Cerimônia de Assinatura Digital e Lacração dos Sistemas, como explicado anteriormente.
“Existe uma cerimônia no calendário eleitoral de assinatura do código que ocorre antes de ele ser distribuído para todas as urnas (através dos TREs)”, explicou. “Então esse código assinado é o único que tem aquelas assinaturas. Só o código assinado dessa forma é que funciona nas urnas. Então em todas é copiado esse mesmo código. Não teria como alterar o código em algumas e não em outras, por exemplo. Todas vão funcionar da mesma forma, com os mesmos executáveis, no dia da eleição”.
Também consultada, Fernanda Campagnucci, CEO da Open Knowledge Brasil, cita que, na hipótese de haver mudança no código, a urna está programada para desligar: “Ela está programada para cortar a energia e desligar caso haja qualquer mudança no código original, que é validado e lacrado publicamente”.
No dia da votação, destaca o professor André Luís, há um sorteio das urnas já preparadas para as eleições e dispostas nas zonas eleitorais de cidades e estados para o Teste de Integridade, que verifica o comportamento da urna, como também foi explicado anteriormente.
“Todas as urnas recebem os mesmos executáveis. Então são os mesmos programas em todas”, disse. “O Teste de Integridade, que é feito no dia da eleição, sorteia várias urnas para testes no dia da eleição. Depois inclusive de elas estarem em seus locais de votação. Essas urnas são substituídas por outras sobressalentes e as que estavam nos locais são testadas no mesmo dia e horário da eleição, então ela não teria como diferenciar se são votos reais ou não. Esse é apenas um dos controles que existem, mas existem muitos outros controles”.
Ana Claudia Santano, professora de Direito Constitucional, Eleitoral e Direitos Humanos da Transparência Eleitoral Brasil, também rechaçou qualquer possibilidade de alteração dos votos registrados na urna eletrônica.
“A urna não diferencia entre voto em alguém ou voto nulo e branco”, afirmou. “Quem dá esse comando é somente o eleitor. Não há qualquer mecanismo que diferencie votos. O software da urna sempre é o mesmo, funciona do mesmo jeito, em todas elas, seja no teste de integridade, seja na votação normal. Tudo isso pode ser visto no teste de integridade, ou seja, que os softwares são iguais, rodam igual e que não há diferenciação entre votos de candidatos, por exemplo”.
Fernanda Campagnucci e Ana Cláudia Santano ainda comentam que tanto no âmbito da CTE quanto do Teste Público de Segurança (TPS) não foram encontradas quaisquer fragilidades em relação à alteração de votos nas urnas eletrônicas. Os resultados do último TPS podem ser conferidos nos seguintes links: aqui (relatório completo) e aqui (resumo).
Simulação de votações
O TSE aponta que existem diferentes maneiras de simular uma votação com uma urna eletrônica. A primeira delas é o treinamento de eleitores ou de mesários, quando a urna pode ser carregada com variação do software especialmente projetada para facilitar esse treinamento.
Outra possibilidade é uma eleição simulada em que a urna pode ser carregada com uma variação do software para permitir um ensaio geral de todo o processo eleitoral. Assim, as equipes da Justiça Eleitoral praticam todos os procedimentos de uma eleição.
Há também o modo de demonstração. Nele, a urna pode iniciar o Software de Votação num modo que permite a votação, mas não requer a habilitação de eleitores reais, tampouco gera resultados para a totalização. O objetivo é apenas demonstrar como o processo de votação se dá com dados de candidatos em modo oficial ou numa eleição simulada. O modo de demonstração deve ser ativado em equipamentos selecionados durante a cerimônia de carga e lacre das urnas e não pode ser ativado no dia da eleição.
Em todos os casos de simulação de votos, a urna evidencia o modo em que está executando, apresentando nas telas as mensagens “TREINAMENTO”, “SIMULADO” e “DEMONSTRAÇÃO”.
“Na realização de simulações, a urna é carregada com variante específica do software”, explicou o TSE. “Para a execução em modo oficial no dia da eleição, o software da urna é preparado para tratar somente a eleição real e nada mais, não possuindo qualquer dispositivo que seja capaz de identificar que o equipamento está participando de algum tipo de ensaio ou exercício em ambiente controlado”.
Transparência nas eleições: novos órgãos
Em 9 de setembro de 2021, o então presidente do TSE, Luís Roberto Barroso, anunciou a criação de dois órgãos: a Comissão de Transparência das Eleições (CTE) e o Observatório da Transparência das Eleições (OTE). Entre as finalidades da CTE, presentes na Portaria TSE nº 578, de 8 de setembro de 2021, estão: “ampliar a transparência e a segurança de todas as etapas de preparação e realização das eleições”; “aumentar a participação de especialistas, entidades da sociedade civil e instituições públicas na fiscalização e auditoria do processo eleitoral”; e “contribuir para resguardar a integridade do processo eleitoral”. Enquanto o objetivo do OTE é colaborar com as atividades desenvolvidas pelo CTE e pelo TSE.
A Comissão de Transparência é formada por 12 especialistas da área de tecnologia e representantes da sociedade civil e por representantes de instituições e órgãos públicos. O general Heber Garcia Portella, comandante de Defesa Cibernética, se insere no último grupo, como representante das Forças Armadas. O Observatório da Transparência, por sua vez, é composto por profissionais de organizações e instituições públicas e privadas com foco de atuação nos campos da tecnologia, dos direitos humanos, da democracia e da ciência política.
A reunião do dia 20 de junho, mencionada no conteúdo aqui investigado, foi a primeira a reunir os dois órgãos criados a fim de aumentar a transparência eleitoral. Nela, foram apresentados “os resultados dos trabalhos e estudos que vêm sendo realizados nos últimos meses para assegurar a transparência e a auditabilidade do pleito geral de 2022”, conforme notícia no site do TSE.
Segundo reportagens da época (Folha de S.Paulo, O Globo), o general Heber Portella permaneceu em silêncio no encontro. O Comprova perguntou ao Exército Brasileiro e ao Ministério da Defesa o motivo de o militar não ter se pronunciado na reunião. O Exército pediu que as perguntas fossem encaminhadas à Defesa, que não respondeu aos questionamentos.
Quem é o deputado capitão Assumção?
O deputado estadual Lucinio Castelo de Assumção, conhecido como Capitão Assumção, usou suas redes sociais para divulgar as informações originais do site. Em vídeo publicado no Instagram, o político basicamente lê o texto da publicação. A postagem também foi compartilhada por outros usuários no Facebook.
Não foram encontradas relações entre Capitão Assumção e o site que publicou o conteúdo falso. Esse foi um dos questionamentos feito pelo Comprova a Assumção, que não respondeu até a publicação desta verificação.
Por que investigamos: O Comprova investiga conteúdos suspeitos que viralizam na internet e tenham relação com pandemia, políticas públicas do governo federal e eleições. Informações que mentem sobre o funcionamento das urnas eletrônicas atrapalham todo o processo eleitoral. Além disso, de acordo com resolução do TSE, é vedada a divulgação ou compartilhamento de fatos sabidamente inverídicos ou gravemente descontextualizados que atinjam a integridade do processo eleitoral.
Outras checagens sobre o tema: O Projeto Comprova já mostrou que as urnas brasileiras não foram hackeadas nos EUA; que vídeo citando falhas já corrigidas nas urnas volta a circular fora de contexto e que empresa foi multada por pagar propinas, não por fraudar urnas eletrônicas. Nesta quarta-feira, o TSE publicou texto desmentindo as afirmações feitas na postagem aqui verificada.