Universidades apresentam conclusões sobre a segurança das urnas eletrônicas
O Tribunal Superior Eleitoral (TSE) informou na quinta-feira (25) que recebeu os relatórios individuais de três universidades públicas do país com as conclusões dos estudos realizados pelas instituições nos códigos-fonte do sistema eletrônico de votação e no modelo UE2020 da urna eletrônica, novo equipamento que será utilizado pela primeira vez nas eleições de 2022. Em outras frentes de trabalho, equipes das Forças Armadas e da Polícia Federal também estão analisando a segurança das urnas eletrônicas.
Nos documentos, a Universidade de São Paulo (USP), a Universidade
Estadual de Campinas (Unicamp) e a Universidade Federal de Pernambuco (UFPE)
atestaram a plena segurança das urnas eletrônicas e dos respectivos
códigos-fonte em diferentes testes e circunstâncias e sugeriram melhorias para
aumentar a transparência e a realização de testes mais robustos nos
equipamentos. Em nota, o TSE afirma que as instituições de ensino superior
foram unânimes e categóricas em atestar a segurança e a auditabilidade dos
sistemas e dos equipamentos que registrarão os votos dos brasileiros em outubro.
“A análise do modelo 2020 da urna eletrônica pelo Laboratório de Arquitetura e Redes de Computadores (Larc) da Escola Politécnica da Universidade de São Paulo (EP-USP) foi realizada no âmbito do Teste Público de Segurança (TPS), objeto de termo de cooperação específico, cuja etapa final aconteceu em maio de 2022. O exame pela USP está previsto em convênio de cooperação técnica com o TSE e visa o aprimoramento do sistema e da urna eletrônica no que se refere à modernidade, à segurança e à transparência, com foco nas Eleições 2022”, diz o órgão em nota.
Segundo o Tribunal, os especialistas do Centro de Informática da UFPE e do Instituto de Computação da Unicamp trabalharam sobre os códigos-fonte do sistema eletrônico de votação por cerca de três meses, prazo de análise consideravelmente maior do que o que costumava ser feito por pesquisadores fora do TSE e que foi disponibilizado no TPS ocorrido em 2021.
Nos documentos encaminhados ao órgão, as duas universidades também confirmaram a segurança e confiabilidade dos sistemas que serão utilizados no pleito deste ano. A análise foi feita nas dependências da UFPE e da Unicamp, que receberam todos os códigos-fonte de programas das urnas eletrônicas no âmbito do acordo firmado com o Tribunal.
Os trabalhos da Universidade Federal de Pernambuco não identificaram problemas no funcionamento dos softwares analisados, muito menos falhas que demandem correções ou alterações na versão do sistema que será utilizado em 2022. Os pesquisadores, porém, fizeram sugestões que “podem ser avaliadas para possível adoção em um próximo ciclo, sem que haja prejuízo para o funcionamento do ciclo em curso”, diz o TSE. As sugestões são relativas a padronizações no código-fonte e eventual geração automática de testes no intuito de aumentar a cobertura dos testes.
Já a análise da Unicamp foi feita enfatizando o teste de
integridade realizado em uma parcela das urnas, o algoritmo empregado para
armazenar votos no Registro Digital do Voto (RDV), o aplicativo de controle da
urna Vota e o emprego recomendável de rotinas criptográficas. O relatório
conclui que não há código malicioso na urna que vulnere eventual teste de
integridade realizado sem identificação biométrica.
O que dizem os relatórios em suas conclusões?
Em documento, a Universidade Federal de Pernambuco (UFPE) afirma que nenhum dos trabalhos realizados identificou problemas que comprometam o funcionamento dos softwares analisados ou que demandem correções ou alterações na versão do software prevista para uso no ciclo eleitoral corrente.
“Apesar de não haver necessidade de alterações urgentes, as sugestões apresentadas neste documento e nas apresentações realizadas visam o aumento da qualidade dos testes automatizados, da especificação dos testes manuais e do código fonte. Essas melhorias, uma vez realizadas, possibilitam testes ainda mais robustos, legíveis e fáceis de manter. A equipe do TSE poderá avaliar as sugestões e o melhor momento para que sejam adotadas”, diz o relatório. O documento completo pode ser acessado aqui neste link.
A avaliação da Unicamp foi semelhante e elencou a conclusão
dos trabalhos em alguns tópicos. “Em que pese a cobertura limitada pelo tempo, dentre
os tópicos examinados, que consideramos sensíveis, nada foi encontrado que possa
colocar em dúvida a integridade e confiabilidade do código-fonte da urna eletrônica
brasileira nos aspectos que compõem o objeto do presente trabalho”, afirmou a
universidade, destacando algumas observações.
“Na votação paralela, nenhum trecho de código foi encontrado que pudesse ser usado para detectar um contexto de votação fora do rito oficial. No algoritmo para armazenamento de votos no Registro Digital de Votos, concluímos que não há correlação entre a ordem em que eleitores depositam seus votos e a ordem dos votos no RDV. Sobre possíveis maus-usos de rotinas criptográficas, nada foi encontrado no código que indicasse o real emprego de forma incorreta ou de métodos criptográficos obsoletos. No app Vota, de controle da urna, nada suspeito ou fora de padrões usuais de codificação foi encontrado”, conclui o documento. “Não obstante a ausência de achados negativos, algumas sugestões de melhorias foram apontadas, no intuito de emprestar maior transparência ao processo eleitoral”, diz a Unicamp. Confira o relatório completo neste link.
Por último, a USP afirmou que a nova urna eletrônica preserva todas as proteções do sistema anterior. “Tendo passado por esse conjunto de testes sem que qualquer vulnerabilidade ou falha tenha sido identificada, pode-se inferir que a urna eletrônica modelo 2020 preserva todas as proteções existentes nos modelos anteriores das urnas eletrônicas dotadas de hardware de segurança, criando assim um cenário similar de resistência a ataques quando utilizadas. Com relação aos pontos de atenção e melhorias, sugere-se que eles sejam implementados em uma oportunidade conveniente de atualização do sistema”, diz a universidade. O estudo completo está disponível neste link.