Com informações das assessorias do TSE e UFPE
Três das mais respeitadas universidades brasileiras, Universidade de São Paulo (USP), Universidade Estadual de Campinas (Unicamp) e Universidade Federal de Pernambuco (UFPE), entregaram ao Tribunal Superior Eleitoral (TSE) as conclusões dos estudos aprofundados que realizaram nos códigos-fonte do sistema eletrônico de votação e no modelo UE2020 da urna eletrônica, que será utilizado pela primeira vez nas eleições 2022.
As universidades foram unânimes e categóricas em atestar a segurança e a auditabilidade dos sistemas e dos equipamentos que registrarão os votos dos brasileiros em outubro.
Nos teste de segurança, técnicos simularam ataques cibernéticos às urnas
A análise do modelo atual da urna eletrônica pelo Laboratório de Arquitetura e Redes de Computadores (Larc) da Escola Politécnica da Universidade de São Paulo (EP-USP) aconteceu durante um teste público de segurança, através de termo de cooperação específico, cuja etapa final aconteceu em maio de 2022. O exame pela USP está previsto em convênio de cooperação técnica com o TSE e visa o aprimoramento do sistema e da urna eletrônica no que se refere à modernidade, à segurança e à transparência.
De acordo com o coordenador de tecnologia eleitoral do TSE, Rafael Azevedo, o conjunto de testes garante a segurança do processo eleitoral. A urna foi exposta aos mesmos ataques executados em todos os testes públicos de segurança anteriormente já realizados.
O Larc concluiu que o modelo novo da urna testado preserva todas as proteções existentes nas versões anteriores, dotadas de hardware de segurança, criando um cenário similar de resistência a invasões quando utilizadas. É sempre bom lembrar que, em nenhum teste de segurança, foi possível alterar o destino e a integridade de uma votação.
Os especialistas do Larc também afirmaram que o software da urna é maduro do ponto de vista de segurança e que aplica as técnicas de criptografia e assinatura digital de maneira correta. Além disso, observaram que o Registro Digital do Voto (RDV) foi construído de maneira correta para a garantia do sigilo do voto.
Realização do teste de segurança da urna eletrônica partiu de sugestão feita pelo Ministério da Defesa e pelas Forças Armadas
Os especialistas do Centro de Informática da UFPE e do Instituto de Computação da Unicamp se debruçaram sobre os códigos-fonte do sistema eletrônico de votação por cerca de três meses, prazo de análise consideravelmente maior do que o que costumava ser feito por pesquisadores fora do TSE e que foi disponibilizado no teste realizado em 2021.
A UFPE e a Unicamp são parceiras do tribunal na iniciativa de disponibilizar os códigos-fonte para serem guardados e inspecionados fora das dependências do TSE. Para o chefe da Seção de Voto Informatizado do TSE, Rodrigo Coimbra, a contribuição dos especialistas das instituições parceiras proporciona um ponto de vista externo ao trabalho desenvolvido pelos analistas de tecnologia da informação do Tribunal, além de garantir segurança e transparência ainda maiores ao processo de desenvolvimento dos softwares da urna eletrônica e do sistema eletrônico de votação.
“Essa parceria permite, em primeiro lugar, que os códigos-fonte sejam armazenados em instituições idôneas fora do TSE, como uma salvaguarda do que será utilizado nas eleições. E também permite que testes e aprimoramentos sejam realizados num período de tempo bem mais longo”, analisa.
Relatórios das universidades confirmam segurança das urnas eletrônicas
Em relatórios encaminhados ao TSE, as duas universidades foram enfáticas em confirmar a segurança e confiabilidade dos sistemas que serão utilizados no pleito deste ano. A análise foi feita nas dependências da UFPE e da Unicamp, que receberam todos os códigos-fonte de programas das urnas eletrônicas através do acordo firmado com o tribunal.
Os trabalhos da Universidade Federal de Pernambuco não identificaram problemas no funcionamento dos softwares analisados, muito menos falhas que demandem correções ou alterações na versão do sistema que será utilizado em 2022.
Para o professor André Santos, do Centro de Informática (CIn) da UFPE, “é um importante reconhecimento para a UFPE estar entre as instituições escolhidas para fazer parte deste projeto-piloto de acesso ao código-fonte das urnas eletrônicas. É a primeira vez que isso ocorre fora das instalações do TSE, e esse acesso irrestrito, por vários meses, nos permitiu uma análise bem mais ampla do código."
O projeto contou com a participação de três professores e três alunos de pós-graduação do Centro de Informática da UFPE. A análise se concentrou na avaliação da qualidade do código e dos testes manuais e automáticos. O trabalho resultou em sugestões de melhorias na qualidade do código e dos testes, mas não identificou nada que comprometesse o funcionamento do código ou que precisasse ser modificado para o atual ciclo eleitoral.
A análise da Unicamp foi feita enfatizando o teste de integridade realizado em uma parcela das urnas; o algoritmo empregado para armazenar votos no Registro Digital do Voto (RDV); o aplicativo de controle da urna Vota; e o emprego recomendável de rotinas criptográficas.
Segundo o professor Ricardo Dahab, diretor-geral de Tecnologia da Informação e Comunicação da Unicamp, “nada foi encontrado que possa colocar em dúvida a integridade e a confiabilidade do código-fonte da urna eletrônica brasileira nos aspectos que compõem o objeto do presente trabalho”. O relatório conclui que não há código malicioso na urna que vulnere eventual teste de integridade realizado sem identificação biométrica.
Comentários