“Essa abertura está sim sendo considerada pelo TSE”, disse Coimbra. “Eu não posso dar uma data, mas é algo que, sim, está sendo preparado para acontecer o mais breve possível.”
A confirmação, ainda que um pouco vaga, veio em resposta às sugestões do doutor e especialista em segurança da informação Diego Aranha e de outros experts da área, que participaram de análises técnicas das urnas nos últimos seis anos. Aranha é um dos críticos mais vocais da segurança dos aparelhos usados nas eleições, e defende que o TSE precisa melhorá-lo especialmente em três pontos, sendo a questão do código-aberto um deles.
Hoje professor assistente da Universidade de Aarhus, na Dinamarca, Aranha também acredita ser necessário implementar o voto impresso, uma medida que chegou a ser testada pelo TSE em 2002, mas que não foi adiante por questões de custos e praticidade. A terceira medida defendida pelo especialista, por fim, é a realização de auditorias independentes, tanto no software quanto no hardware usado nas votações.
Código-secreto?
Apesar da promessa, Coimbra ressaltou que o código-fonte das urnas não é secreto. Além dos testes públicos de segurança dos quais Aranha já participou, as 24 milhões linhas de código – a boa parte referente ao Kernel do Linux e bibliotecas como OpenSSL – usadas nos equipamentos são abertas para verificação de partidos, Ministério Público e OAB por seis meses, antes do primeiro turno das eleições.
No ano passado, uma resolução do TSE ainda estendeu esse direito a representantes do Supremo Tribunal Federal, da Sociedade Brasileira da Computação (SBC) e de departamentos de tecnologia da informação de universidades, entre outros órgãos. Neste ano, segundo o Tribunal, se credenciaram para o processo representantes da Rede, do Partido Verde e do PSL, da Polícia Federal, da SBC e do Conselho Federal de Engenharia e Agronomia.
Segundo Coimbra, a única restrição que costumava ser imposta pelo TSE nesses casos era na exibição das chaves criptográficas, que eram removidas do código-fonte antes de ele ser compartilhado. Essas chaves, no entanto, já não são mais embarcadas no sistema. O software, vale dizer, é desenvolvido internamente e verificado seguindo especificações do próprio tribunal, e o hardware é fabricado pela multinacional americana Diebold, que também faz caixas eletrônicos.
O software aprovado por todas as partes é validado e assinado pelo TSE antes de ser implementado nos equipamentos, durante a chamada Cerimônia de Assinatura Digital e Lacração dos Sistemas. Ela também é aberta a representantes de todos os partidos, mas não contou com a presença de nenhum neste ano – algo “lamentável”, na visão de Coimbra. As urnas só executam o software assinado pelo TSE. Caso não detectem um sistema válido, elas simplesmente não abrem para votação.
O processo, na visão de Aranha, é válido, mas ainda não elimina o risco de uma eventual sabotagem interna, que hoje parece ser o maior receio do especialista. Além disso, para ele, a ideia só funciona se os mecanismos de segurança também estiverem funcionando corretamente, o que não acontecia nos experimentos realizados por ele e sua equipe nos testes públicos da urna em 2017.
Coimbra, no entanto, explicou que há uma última verificação feita durante a cerimônia de lacração das urnas, e o código-fonte do software que vai para elas precisa bater com o que é aprovado pelo TSE. Fora isso, o sistema e os equipamentos ainda passam pelos Tribunais Regionais Eleitorais, que não podem alterar nada, mas conseguem eles mesmo detectar um problema.
“Não existem mais fraudes”
O técnico do TSE também destacou que, desde que as urnas foram implementadas, “não há nenhum relato de fraude” registrado. E não foi por falta de tentar comprovar eventuais suspeitas: investigações conduzidas pela Polícia Federal e auditorias feitas por partidos – como a do PSDB na corrida presidencial de 2014 –, sempre com base nos logs eletrônicos e registros físicos delas, não chegaram a constatar nenhum problema nos votos.
Para Aranha, no entanto, essas investigações ainda são inconclusivas, justamente por não eliminarem a possibilidade de fraude interna – o ponto mais crítico do sistema para ele. “Por mais que tenhamos essa comprovação física e eletrônica, ainda não é possível para o eleitor verificar se a urna capturou o seu da forma correta”, explicou o professor.
Fonte olhar digital