AS URNAS ELETRÔNICAS SÃO CONFIÁVEIS?

urnas eletrônicas são confiáveis
A urna eletrônica é uma ideia surgida na década de 80 e desde então vem acompanhada de muita  discussão, motivada essencialmente pela inerente falta de confiabilidade, transparência e absoluta dependência do software.

De fato, o que temos é a mais atrasada geração em uso. O empenho e insistência do TSE na manutenção de um modelo 100% eletrônico, atraiu a atenção de muitos países, mas nenhum deles estagnou na primeira geração das urnas. Todas, sem exceção, migraram para as gerações seguintes com mecanismos de impressões de voto.

Em 2009, na tentativa de acalmar a crítica, o TSE promoveu um convite público de testes das urnas. Mas pode-se dizer que o resultado não foi bem o esperado. Na verdade, foi um verdadeiro bombardeamento por parte da comunidade técnica! Inúmeras vulnerabilidades tornaram-se públicas, algumas brechas conhecidas a mais de 15 anos.

A primeira falha foi detectada em apenas 5 minutos do início dos testes, mesmo com todas as dificuldades impostas aos especialistas, tais como disporem de apenas 4 dias para analisar mais de 10 milhões de linhas de código, sem poder tomar notas, estando a metros da bancada de testes.

Em 2016 o TSE determinou que os especialistas participantes dos testes deveriam assinar um termo de confidencialidade, onde os resultados encontrados pelos especialistas seriam mantidas em sigilo.

Porém, as falhas encontradas em testes anteriores são públicas e denunciam problemas como:

    • Quebra do sigilo dos votos;
    • brechas que possibilitam acesso à memória interna, recuperação de chaves e inseminação de códigos maliciosos;
    • Alteração de arquivos internos do sistema quebrando a integridade;
    • Alteração das telas de votação, possibilitando a indução de erro do eleitor ao voto;
    • Conexão de periféricos como teclado possibilitando um acesso indevido;
  • Inicialização de máquina virtual fora do hardware, possibilitando ataques;

Para as eleições 2018, o TSE informou algumas implementações corretivas como:

    • O aumento dos mecanismos de validação do software da urna;
    • “Enxugar” a quantidade de bibliotecas do Kernel diminuindo a superfície de ataque;
    • Validar o hardware da urna pelo kernel e retirar dispositivos não utilizados, dificultando o ataque via equipamento externo;
    • Validar o BIOS do equipamento em momento de inicialização, impedindo do software funcionar em outro equipamento que não a própria urna;
    • Desconexão de dispositivos USB em portas não utilizadas, evitando a utilização de periféricos não autorizados com softwares maliciosos;
    • Atualização frequente o núcleo do sistema operacional da urna, garantindo atualizações contra novas vulnerabilidades;
  • Utilizar validações que impedem a alteração das imagens que devem aparecer na tela da urna.

Algumas correções só serão concluídas para depois das eleições 2018. Os motivos é que certas correções só serão possíveis quando as urnas forem substituídas por modelos mais modernos. O que está previsto para as eleições de 2020!!!!

Diante desses sucessivos desastres, a comunidade técnica vem sugerindo que ao menos, fosse implantado a contraprova de impressão de voto. Porém, o TSE recusa com o argumento de custo e demasiados riscos técnicos (travamento de papéis e etc).

Os especialistas contestam os argumentos do TSE alegando que os demais países superaram esses problemas técnicos não existindo justificativa para manter o Brasil como o único país que não conseguiu superar a primeira geração das urnas eletrônicas.

De qualquer forma, o Supremo Tribunal eleitoral não cedeu às pressões e em uma quarta-feira dia 06 de Junho de 2018 suspendeu por 8 votos a 2 a implantação do voto impresso. Lembrando que o Congresso Nacional em 2015 já tinha aprovado como parte da minirreforma eleitoral.

Críticos afirmam que por mais seguro que se poderia chegar ao processo eletrônico, o foco se mantém no fato da apuração dos votos serem contadas em segredo por duas dúzias de pessoas, o que tornaria em si qualquer eleição inválida.

A missão dos profissionais de segurança da informação é encontrar o equilíbrio entre as necessidades de confidencialidade, integridade e disponibilidade e fazer concessões conforme necessário. Não é fácil, mas os esforços que valem a pena raramente são. Com as urnas deveriam ser diferente?

Escrita por: Edno Fernandes

Leia também: Como evitar invasão de rede.

Quer ficar sempre protegido?

Assine nossa newsletter