O Ministério da Defesa vai manter o pedido para que seja realizada uma reunião de militares da área de segurança cibernética do Exército com técnicos do Tribunal Superior Eleitoral (TSE) para discutir a segurança das urnas eletrônicas. A Defesa vai tentar convencer o TSE a mudar, ainda para as eleições de outubro, o teste de integridade feito nas urnas no dia da votação.
No mês passado, o pedido de uma reunião exclusiva entre militares e o TSE não foi atendida pelo presidente da Corte, Edson Fachin, e não há sinais de que ele vá atender ao pedido desta vez. Na ocasião, Fachin disse que as Forças Armadas poderiam participar de uma reunião com outras entidades fiscalizadoras, na qual os técnicos do TSE apenas apresentaram o cronograma oficial dos próximos passos dos procedimentos de preparação e verificação das urnas e do sistema de votação.
Os militares, no entanto, ainda querem uma reunião exclusiva para tentar convencer a equipe de tecnologia e os servidores da cúpula da Corte a promover mudanças no teste de integridade.
Atualmente, esse teste consiste em retirar uma pequena parte das urnas das seções, no dia da eleição, e levá-las para o Tribunal Regional Eleitoral (TRE) de cada estado. Lá, num ambiente monitorado por um juiz, servidores, técnicos e representantes de partidos, é realizada uma votação simulada, em que os mesmos votos digitados na urna são registrados em cédulas. Ao final, o resultado eletrônico é comparado ao das cédulas em papel – desde 2002, quando o teste começou a ser realizado, nunca houve discrepância.
A Defesa quer que o teste seja realizado nas próprias seções eleitorais, com a participação de eleitores voluntários, e com uso da biometria – o que não é feito no atual procedimento. A ideia é reproduzir ao máximo uma votação real, em razão da suspeita da Defesa de que a urna possa conter um código malicioso que reconheça o ambiente de teste e, assim, se comporte de maneira diferente. A hipótese é a de que na votação real haja algum tipo de desvio ou falha no registro dos votos que se ocultaria quando a urna é submetida ao teste de integridade.
Essa proposta do teste nas seções eleitorais não foi acolhida no início do ano. Mas, depois disso, foi defendida em junho e no último dia 14, quando o ministro da Defesa, general Paulo Sérgio Nogueira, esteve em audiência pública no Senado para explicar melhor suas sugestões para as eleições.
Na terça-feira passada (18), o TSE divulgou nota esclarecendo novamente por que entende ser incabível fazer mudanças no teste de integridade. O primeiro motivo é que o procedimento é previsto em regulamento interno do TSE e não poderia ser alterado sem mudanças formais nas regras.
Quanto à suposta existência de um código malicioso, o TSE sustenta que o código-fonte dos programas foi disponibilizado para técnicos de universidades e outras entidades fiscalizadoras há quase um ano e nada do tipo foi encontrado. Ao final, o mesmo código será novamente verificado antes da instalação e lacração das urnas que serão usadas na eleição.
O tribunal informou ainda que, neste ano, o número de máquinas a serem testadas passou de 100 para 600, aproximadamente, em todo o país. Isso atende parcialmente a outra proposta feita pelo Ministério da Defesa para aumentar o tamanho da amostragem – embora os militares buscassem um número bem maior, mas não informado de forma precisa.
Internamente, servidores do TSE apontam outros riscos de levar o teste para dentro das seções eleitorais. Um dos problemas seria a hipótese de quebra do sigilo da votação. “Um eleitor votaria na eleição real, na urna que conta oficialmente um voto, e depois votaria de forma fictícia numa urna gravada em vídeo, como ocorre no teste de integridade. É possível que ele se confunda e digite o mesmo número na votação simulada. O sigilo do voto seria quebrado”, disse um servidor da Justiça Eleitoral, de forma reservada, à Gazeta do Povo.
Outro risco é o de que eleitores mal intencionados venham a participar para votar de forma diferente na urna e depois na cédula, para depois apontar fraudes inexistentes na máquina.
Além disso, uma mudança, neste momento, acarretaria problemas administrativos, uma vez que vários TREs já iniciaram licitações para contratar empresas de auditoria que realizam o teste de integridade na forma como ocorre atualmente, prevista em resolução do TSE.
Militares não gostaram da nova resposta do TSE
Os militares, novamente, não gostaram da resposta dada pelo TSE na nota de terça. Segundo apurou a reportagem, eles expressaram perplexidade com a afirmação de que o tribunal “utiliza as melhores práticas em desenvolvimento de sistemas, que evitam a incidência de ataques internos”.
O TSE deu vários exemplos do que considera boas práticas: “uso de testes unitários com entradas e saídas automatizadas e pré-definidas, desenvolvimento de programas em pares, uso de repositórios autenticados, testes de regressão, rastreabilidade de todos os sistemas lacrados (mantidos em mídia não regravável em sala-cofre com nível 6 de segurança)”.
“Além disso, há a segregação de funções, o que permite assegurar tecnicamente que nem a fabricante da urna nem as equipes que desenvolvem os softwares têm a possibilidade de gerar um resultado oficial”, completa o tribunal na nota divulgada.
Ainda assim, os militares da área de defesa cibernética não estão satisfeitos. Dizem que não é possível evitar totalmente ataques internos, que podem ocorrer por falhas nos equipamentos; descuido por parte de servidores que possa abrir brecha para uma invasão do sistema (o receio é de alteração no código que mais tarde será instalado nas urnas); ou, numa hipótese extrema, mas considerada improvável, de manipulação intencional por um servidor ou técnico terceirizado. “Não há transparência suficiente por parte do TSE para se analisar a efetividade das práticas adotadas pelo Tribunal no desenvolvimento dos sistemas utilizados”, disse à reportagem um militar.
O TSE, por outro lado, considera essas suspeitas infundadas, principalmente pelo fato de que uma brecha assim seria facilmente descoberta, uma vez que os sistemas são monitorados por dezenas de técnicos internos e também externos. Para que houvesse uma fraude em razão de falhas ou inserção de código malicioso, seria necessária uma conspiração para que algo assim fosse escondido por todos os servidores que saberiam de um problema tão grave. Em relação às críticas de pouca transparência, compartilhadas também por boa parte da comunidade acadêmica, o TSE diz que nem tudo pode ser disponibilizado a todo tempo por razões de segurança do sistema.
Alguns militares da cúpula da Defesa defendem a participação das Forças Armadas nos procedimentos eleitorais também em razão da postura do TSE. “Caso não fosse necessário o aprimoramento da segurança e da transparência do processo eleitoral, não haveria a necessidade de o Tribunal ter criado a Comissão de Transparência das Eleições, que tem, justamente, o objetivo de receber propostas de especialistas que contribuam nesse sentido”, disse um militar à reportagem.
A comissão, que inclui mais uma dezena de instituições, foi criada no ano passado pelo então presidente do TSE, Luís Roberto Barroso, com intuito de dar uma resposta à parte da população frustrada com a derrota da proposta do voto impresso no Congresso. A expectativa era de que a inclusão das Forças Armadas no grupo daria mais credibilidade ao sistema de votação eletrônica. Barroso não esperava que os militares passassem a apontar riscos potenciais das urnas.
O atual presidente, Edson Fachin, no entanto, não demonstra a interlocutores a menor propensão a atender novos pedidos dos militares. Considera que isso seria privilegiar uma instituição entre várias outras que fiscalizam o sistema. Nesse sentido, recentes manifestações de associações de delegados e peritos da Polícia Federal, que sempre participaram de fiscalizações das urnas e asseguram sua integridade, reforçou a convicção de que o TSE não deve ceder aos apelos da Defesa.
Outras propostas da Defesa para o TSE
As outras duas propostas consideradas mais importantes do Ministério da Defesa para o TSE são a realização do Teste Público de Segurança (TPS) nas urnas do modelo 2020, uma vez que comporão 39% do total a ser usado na eleição; e também a exigência de “tornar efetivas a fiscalização e auditoria” do processo por parte de partidos, principalmente, de modo que possam usar “sistemas próprios” de verificação, inclusive com auxílio de empresas privadas de auditoria.
O TSE comunicou que as urnas do modelo 2020 serão submetidas a uma versão mais simplificada do TPS, que consiste em convidar técnicos externos para invadir os sistemas ou manipular o funcionamento do equipamento para quebrar o sigilo ou desviar votos. Esse teste é sempre realizado no ano anterior ao das eleições, de modo a permitir que eventuais fragilidades sejam corrigidas com antecedência antes do dia da votação. De forma excepcional, o TSE neste ano vai permitir que técnicos da USP realizem o TPS na urna do modelo 2020. Os militares viram na medida um avanço, mas ainda consideram que outros colaboradores deveriam participar.
Quanto à última proposta, de tornar efetiva a auditoria por partidos, o TSE diz que já incentiva a participação. A queixa dos militares, nesse caso, se dá em razão das restrições impostas por regras internas para verificação dos sistemas. Nos bastidores, a Defesa tem a expectativa de que o tribunal aprove a auditoria que o PL, partido do presidente Jair Bolsonaro, quer realizar no processo eleitoral por meio do Instituto Voto Legal (IVL).
O Instituto, presidido pelo engenheiro e empresário Carlos Rocha, não pretende fazer uma verificação do código, como permite o TSE, mas um levantamento aprofundado de todas as tecnologias próprias usadas no sistema e uma checagem se o uso delas corresponde às melhores práticas do mercado. A previsão é que o IVL apontaria supostas fragilidades. Por causa disso, o PL, cuja cúpula não deseja confrontar o TSE, não avançou na contratação do IVL.