Auditoria do PL diz que técnicos podem manipular resultado da eleição
O Partido Liberal (PL), do presidente Jair Bolsonaro, divulgou nesta quarta-feira (28) as principais conclusões de uma auditoria que fez sobre a segurança do sistema de votação, apuração e totalização dos votos do Tribunal Superior Eleitoral (TSE).
Num documento de duas páginas, o partido diz ter encontrado, entre outros pontos, um “quadro de atraso” na implantação de medidas “mínimas necessárias” na segurança da informação; risco de invasão interna ou externa nos sistemas eleitorais, “com grave impacto nos resultados das eleições de outubro”; e um “poder absoluto” de alguns técnicos da Corte para “manipular resultados da eleição, sem deixar qualquer rastro”.
Em nota oficial, o TSE afirmou que as conclusões do documento “são falsas e mentirosas”, e informou que o presidente da Corte, ministro Alexandre de Moraes, determinou a apuração de responsabilidade criminal de seus idealizadores – “uma vez que é apócrifo”, alega o tribunal –, bem como uma investigação contra o PL por suposto desvio de finalidade no uso de verba do fundo partidário (leia a nota na íntegra no final deste texto).
A auditoria do PL foi iniciada em julho deste ano por um grupo de técnicos do Instituto Voto Legal (IVL), comandado pelo engenheiro Carlos Rocha, um dos desenvolvedores do primeiro modelo de urna eletrônica usado no Brasil e crítico do sistema atualmente adotado pelo TSE. Ele defende a certificação digital de cada voto e auditorias externas independentes, não controladas pela Corte, sobre o funcionamento das urnas eletrônicas.
O trabalho foi iniciado após pressão de Bolsonaro por uma fiscalização
mais profunda e independente sobre os sistemas do TSE, tarefa também realizada
pelas Forças Armadas. Do ano passado para cá, o presidente tem intensificado
suas críticas às urnas eletrônicas, especialmente após a rejeição, pelo Congresso,
da proposta do voto impresso.
Na auditoria, auditores do PL buscaram informações detalhadas
do próprio TSE sobre a segurança de seus sistemas de tecnologia e a gestão de
riscos, inclusive numa autoavaliação submetida ao Tribunal de Contas da União (TCU).
O grupo de auditores contratados pelo PL buscou verificar se procedimentos e
gestão seguem normas vigentes e as melhores práticas na área.
Ao todo, a auditoria diz ter identificado 24 itens como falhas, quando confrontados com a Constituição Federal, leis, resoluções, normas técnicas e boas práticas, detalhados no Relatório de Auditoria de Conformidade do PL no TSE e agrupados nos seguintes temas:
- Descumprimento de Resoluções, Leis e da Constituição Federal;
- Assinatura Digital com Certificado Digital ICP-Brasil;
- Sigilo do Voto;
- Governança Organizacional do TSE;
- Governança e Gestão de Segurança e de Tecnologia da Informação;
- Documentação dos Processos Eleitorais;
- Certificação de Equipamentos e Programas do Sistema Eletrônico de Votação SEV.
“A auditoria do Partido Liberal (PL) utilizou uma lista de avaliação
e controles com 215 questões propostas com base no Anexo A da norma ABNT de
Sistemas de Gestão da Segurança da Informação – Requisitos (NBR ISO IEC 27001
de 2013). O TSE satisfaz plenamente apenas 5% dos requisitos para atender à
certificação por esta norma de segurança”, diz a conclusão da auditoria.
Na autoavaliação, feita pelo próprio TSE e submetida ao TCU, os técnicos atribuíram nota zero em sete itens ligados à área de segurança e tecnologia da informação, entre eles “identificação precoce de requisitos de segurança da informação e a gestão permanente desses requisitos durante todo o ciclo de vida do software”; “processo de gestão de continuidade do negócio”; “capacidade em gerir riscos de TI”; e “gestão de incidentes de segurança da informação”.
O PL diz que algumas dessas atividades são de “fundamental importância” e que a governança e gestão identificadas nessa área revelam “extrema insuficiência”.
Poder de manipular resultados num grupo restrito de servidores
Segundo o PL, o poder de manipulação dos resultados se daria
porque “somente um grupo restrito de servidores e colaboradores do TSE controla
todo o código fonte dos programas da urna eletrônica e dos sistemas eleitorais”,
e “sem qualquer controle externo”. “Não foram encontrados os procedimentos
necessários para proteger estas pessoas expostas politicamente (PEP) contra a
coação irresistível, gerando outro risco elevado”.
Outro problema identificado está na “gestão de fornecedores
da cadeia de tecnologias de informação e comunicação”, considerada “precária”.
Não há, segundo a auditoria, uma política de segurança na relação com
fornecedores de equipamentos, serviços e sistemas. “Considerando que cerca de
dois terços da força de trabalho compõe-se de terceiros, trata-se de um risco
substancial”, diz essa parte da auditoria.
Mesmo os documentos oficiais emitidos pelas urnas eletrônicas
e que, segundo o TSE, registram fielmente as escolhas do eleitor, não são confiáveis,
no entendimento do PL. “Sem a assinatura eletrônica qualificada, com um
certificado digital da Infraestrutura de Chaves Públicas Brasileira
(ICP-Brasil), os documentos gerados pela urna eletrônica, incluindo a zerésima,
o registro do voto e o boletim de urna, não têm a garantia da presunção legal
de que o seu conteúdo é legítimo e verdadeiro, definida em lei”, diz o partido.
O boletim de urna é um extrato emitido por cada máquina com a soma dos votos recebidos naquela seção por cada candidato. É com base nele que os votos são totalizados no TSE. O registro do voto (RDV) é um arquivo, no formato de uma tabela, que registra os votos dados por cada eleitor nos candidatos a cada um dos cargos em disputa. Nesse arquivo, não se identifica o eleitor e a ordem em que cada um votou naquela seção eleitoral é embaralhada. Já a zerézima é um documento impresso pela urna antes da votação que demonstra que não foi digitado qualquer voto nela até aquele momento.
PL diz que objetivo da auditoria é aumentar confiança no TSE
O documento divulgado pelo PL se inicia afirmando que “grandes
organizações, com alto investimento em segurança da informação, frequentemente,
têm sido alvo de sequestro dos seus sistemas, por organizações criminosas com
objetivo de extorsão”. No meio, registra a importância dada ao tema em normas do
governo, do TCU e do Conselho Nacional. Por fim, diz que o objetivo do PL “é
fortalecer a transparência eleitoral e a governança em TI e em gestão da
segurança da informação no TSE”. “É imperativo aumentar a confiança do eleitor
no sistema eletrônico de votação e nos processos eleitorais”, diz o documento.
Presidente do IVL e responsável pela auditoria, Carlos Rocha diz que tenta desde agosto, sem sucesso, se reunir com servidores de cúpula do TSE para apresentar esses problemas. Ele chegou a ser atendido no início daquele mês pela então secretária-geral Christine Peter, auxiliar direta do então presidente da Corte, Edson Fachin. Depois que Alexandre de Moraes assumiu a presidência do TSE, ele não conseguiu mais reuniões.
Em razão disso, o PL resolveu divulgar nesta terça as
conclusões da auditoria. Antes, no dia 19 de setembro, Rocha enviou ao novo
secretário-geral, José Levi, braço-direito de Moraes, as conclusões, num
documento mais extenso, de 130 páginas.
À reportagem, Rocha disse que as auditorias internas do TSE
são positivas, mas o que garante a confiança no sistema e na instituição são
auditorias externas independentes. “Tínhamos a expectativa de conversar com a
nova gestão. É comum que em várias organizações, quando um novo presidente
assume, queira auditorias externas para tomar precauções. Fomos lá para dar informações
no melhor interesse de colaborar. Nosso objetivo não é gerar problema. Quem
audita constrói, não cria problema”, disse.
“O objetivo do trabalho é trazer uma contribuição construtiva,
para aumentar a confiança dos eleitores no sistema de votação e aumentar a confiança
da sociedade na instituição Justiça Eleitoral. Nos últimos anos houve uma queda
na confiança, pois menos da metade dos eleitores confia muito nas urnas. E a
confiança da sociedade na instituição também diminuiu”, acrescentou.
Nesta semana, Carlos Rocha acompanhou o presidente do PL, Valdemar da Costa Neto, em duas visitas feitas ao TSE. Na última terça-feira (27), o ex-deputado teve uma reunião a sós com Moraes, sem sua participação. Nesta quarta (28), o engenheiro participou de uma rápida visita à sala de totalização dos votos na Corte, junto com dezenas de outros representantes de partidos, entidades fiscalizadoras, como Forças Armadas, Ministério Público e missões de observação.
Leia abaixo algumas das conclusões da auditoria do PL
TSE diz que conclusões da auditoria são “falsas e mentirosas”
Em nota oficial, o Tribunal Superior Eleitoral se manifestou da seguinte maneira:
“As conclusões do documento intitulado ‘resultados da auditoria de conformidade do PL no TSE’ são falsas e mentirosas, sem nenhum amparo na realidade, reunindo informações fraudulentas e atentatórias ao Estado Democrático de Direito e ao Poder Judiciário, em especial à Justiça Eleitoral, em clara tentativa de embaraçar e tumultuar o curso natural do processo eleitoral.
Diversos dos elementos fraudulentos constantes do referido ‘documento’ são objetos de investigações, inclusive nos autos do Inquérito nº 4.781/DF, em tramitação no Supremo Tribunal Federal, relativamente a fake news, e também já acarretaram rigorosas providências por parte do Tribunal Superior Eleitoral, que decidiu pela cassação do diploma de parlamentar na hipótese de divulgação de fatos notoriamente inverídicos sobre fraudes inexistentes nas urnas eletrônicas (Recurso Ordinário Eleitoral n. 0603975-98.2018.6.16.0000/PR).
O presidente do Tribunal Superior Eleitoral, ministro Alexandre de Moraes, determinou a imediata remessa do documento ao Inquérito nº 4.781/DF, para apuração de responsabilidade criminal de seus idealizadores – uma vez que é apócrifo –, bem como seu envio à Corregedoria Geral Eleitoral para instauração de procedimento administrativo e apuração de responsabilidade do Partido Liberal e seus dirigentes, em eventual desvio de finalidade na utilização de recursos do Fundo Partidário.”