Topo

Urna eletrônica pode ser hackeada? Entenda estratégias de segurança usadas

Abdias Pinheiro - 13.dez.21/TSE
Imagem: Abdias Pinheiro - 13.dez.21/TSE

Rosália Vasconcelos

Colaboração para Tilt, do Recife

01/10/2022 04h00Atualizada em 01/10/2022 15h53

Diferentemente do que tem sido alegado em fake news nos últimos anos, a urna eletrônica passa por diversas checagens de segurança para garantir a lisura das eleições. Muitas delas ocorrem meses antes do pleito, e mesmo durante a votação há recursos para evitar qualquer tipo de violação.

Segundo o Tribunal Superior Eleitoral, até hoje nenhuma falha envolvendo a manipulação dos votos e possível imprecisão do resultado foi comprovada durante uma eleição.

Confira um passo a passo descritivo com todas as prevenções:

Teste Público de Segurança

O processo começa um ano antes da votação, quando o Tribunal Superior Eleitoral (TSE) realiza um Teste Público de Segurança. Grupos tentam violar as barreiras de segurança das urnas, na busca por problemas ou fragilidades.

Esse tipo de teste é comum em diversos tipos de software no mercado. É uma maneira da Justiça Eleitoral se antecipar a eventuais falhas e corrigi-las, além de aprimorar os mecanismos de segurança do software e do hardware da urna. O teste pode ser acompanhado por pessoas inscritas.

Isolamento das redes

A urna nunca é ligada à internet, bluetooth ou qualquer tipo de rede. Segundo o TSE, ela foi projetada para ser um dispositivo isolado.

Então, embora seja impossível afirmar categoricamente que um sistema eletrônico é 100% seguro, a chance de um hacker invadir o sistema eleitoral por algum tipo de acesso online é nula.

O software da urna é um Linux desenvolvido pelo próprio TSE e também não possui mecanismos de conexão à rede. Mesmo no caso impossível de um hacker tentar alterar o dispositivo (de maneira offline, por exemplo), o programa tem mais de 30 camadas de segurança, segundo o TSE. Quando qualquer uma delas é furada, o sistema automaticamente é bloqueado.

Assinatura digital e resumo digital

Sem rede, um hacker teria que invadir manualmente urna por urna para obter um resultado massificado capaz de alterar os resultados da eleição. E ainda assim, seria possível identificar a invasão, porque o software tem um sistema de assinatura digital que verifica de sua autenticidade.

Então, mesmo que um criminoso consiga hackear uma única urna, é possível verificar a assinatura digital dela e também o resumo digital via aplicativo do TSE, para comprovar a violação. Pelos protocolos, ela seria imediatamente descartada.

Preparo e lacramento

Aproximando-se da data de uso, as urnas passam pela fase de preparação. Isso também pode ser acompanhado por representantes das organizações envolvidas no processo eleitoral, como OAB, partidos políticos, Ministério Público, policiais federais e até membros da comunidade acadêmica. Alguns tribunais chegam a permitir que a população também assista.

Nesse momento, são inseridos os dados dos candidatos e suas respectivas fotos. Em seguida, a urna é lacrada fisicamente antes de ser enviada para os pontos de votação. Em qualquer momento, se o lacre for rompido, a urna precisa ser descartada.

Zerésima

As máquinas ficam o tempo todo isoladas e desligadas. Elas só voltam ser acionadas novamente no dia do pleito.

Pouco antes da eleição começar, o presidente de cada seção imprime um comprovante de que não há registro de voto salvo previamente no sistema. Esse documento é conhecido como zerésima.

Criptografia do voto

Ao votar, as escolhas de cada cidadão são criptografadas (transformadas em um código inviolável e indecifrável) e embaralhadas para que ninguém consiga identificar quem votou em quem.

A criptografia, inclusive, é uma das barreiras de segurança que impedem o acesso aos bancos de dados de eleitores e candidatos. Esses dados só são decifrados com uma assinatura digital no próprio sistema do TSE.

Registro Digital de Voto e Memória de Resultado

Ao fim do período de votação, o mesário encerra a urna utilizando uma senha.

Automaticamente, a máquina faz a contagem dos votos e produz um arquivo chamado Registro Digital de Voto. Ele é gravado numa espécie de pen drive, chamado Memória de Resultado, de uso exclusivo da Justiça Eleitoral.

Em seguida, a urna emite os resultados por meio de um boletim de urna, que sai impresso em várias cópias para checagem das informações.

Por precaução, os mesmos dados continuam armazenados em um cartão de memória dentro da urna, funcionando como backup caso haja algum problema com a mídia digital.

A Memória de Resultado é lacrada e enviada por um fiscal para um ponto físico, onde há acesso ao sistema privado da Justiça Eleitoral. Pode ser o próprio local de votação, um cartório, tribunais regionais eleitorais, entre outras opções.

Transmissão do resultado

Nesse ponto de acesso à rede privada da Justiça Eleitoral acontece a transmissão dos dados. Novamente, o processo exige uma assinatura digital, que faz a autenticação.

Essa transmissão é um processo transparente que pode ser checado por qualquer pessoa. Os dados são criptografados novamente e armazenados no servidor do TSE, em Brasília.

Checagem

O servidor faz a checagem da seção e da urna por meio da assinatura digital. Se todos os protocolos estiverem corretos, o resultado é totalizado pelo TSE e disponibilizado na internet.

Segundo a Justiça Eleitoral, esse processo é feito em questão de segundos. Milhares de votos são totalizados em muito pouco tempo. Para alterá-lo, seria preciso um hacker com muita velocidade e um computador superpotente, capaz de quebrar linhas de criptografia e chaves em milissegundos.

Supondo que alguém consiga acessar todo esse caminho de segurança e até alterar algum resultado, ainda assim qualquer pessoa pode verificar se o resultado divulgado ao fim da votação é o mesmo que consta no aplicativo do TSE.

*Com informações de matérias de Bruna Souza Cruz e Carolina Marins.