TSE admite que urna não é totalmente segura
Bruna Borges
Do UOL, em Brasília
Do UOL, em Brasília
A cada eleição, a confiabilidade da urna eletrônica usada no país é
colocada em xeque. O TSE (Tribunal Superior Eleitoral) admite que os
mecanismos para evitar sabotagens na urna eletrônica "nem sempre
'garantidamente' impedem uma fraude", mas defende que o sistema é
aperfeiçoado à medida que é exposto a riscos e vulnerabilidades. Especialistas
consultados pelo UOL afirmam que o sistema eletrônico de votação
utilizado no país não é totalmente confiável e não permite auditoria.
"O que a Justiça Eleitoral tem buscado fazer é tornar eventuais fraudes impingidas ao processo eleitoral inviáveis, impondo, ao eventual atacante, uma sucessão muito numerosa de barreiras, tornando o esforço de se atacar muito superior ao eventual benefício da fraude. Tais barreiras nem sempre 'garantidamente' impedem uma fraude, porém são concebidas de tal forma que o invasor ou atacante, em sua tentativa, com grande margem de certeza, deixe suas marcas, permitindo posterior identificação do autor, sua localização e o instante da ação do ataque", afirma Giuseppe Janino, secretário de Tecnologia de Informação do TSE, em entrevista por e-mail.
O funcionário do TSE também reconhece que "é incorreto afirmar categoricamente que um sistema seja totalmente seguro" e "igualmente incorreto afirmar que ele seja totalmente inseguro". Segundo Janino, o sistema eleitoral é dinâmico e é aprimorado quando exposto a riscos.
O TSE realizou testes públicos para analisar a confiabilidade da urna eletrônica apenas duas vezes, em 1999 e 2012. Uma equipe da UnB (Universidade de Brasília) descobriu uma lacuna no sistema de segurança no último exame. Embora a tecnologia evolua com o tempo, o tribunal não permitiu novos testes públicos e não respondeu ao UOL por que não promoveu novas provas.
"É importante também deixar claro que há um compromisso entre segurança e custo. Como exemplo, se me desloco de carro da minha casa para o trabalho e ganho um salário de R$ 1.000 por mês, não faria sentido eu gastar mais de R$ 1.000 por mês para, por exemplo, comprar um carro blindado ou contratar uma escolta. Em suma, as barreiras devem ser implantadas de acordo com riscos e vulnerabilidades reais e não baseado em suposições infundadas", completou Janino.
Questionado sobre o histórico de suspeitas de fraude, o TSE reconheceu que algumas ocorrências foram identificadas. "Há alguns casos de suspeição de fraudes, invariavelmente levantadas por candidatos derrotados no pleito. Todas as denúncias formalizadas foram devidamente apuradas e consideradas improcedentes pelas instituições competentes que realizam as perícias", respondeu Janino sobre casos suspeitos.
O tribunal, no entanto, não respondeu quantos casos são suspeitos e de que forma se procedeu a investigação que julgou os casos improcedentes.
Ainda sobre os mecanismos de segurança, o TSE afirma o sistema pode ser fiscalizado por agentes do Ministério Público ou por partidos. "A versão oficial dos softwares de cada eleição é assinada digitalmente, inclusive o software das urnas eletrônicas, que dispõem de vários mecanismos de verificação", disse Janino.
O UOL perguntou a um especialista em segurança digital sobre quais garantias de confiança uma assinatura digital traria ao processo eleitoral. Para o engenheiro Amilcar Brunazo Filho, supervisor do Fórum do Voto Eletrônico, a técnica não impossibilita ataques de pessoas.
"O Bruce Schneier, um dos cinco mais conhecidos e premiados criptógrafos e autor dos livros mais vendidos sobre segurança em TI, em seu livro 'Segurança.com' disse uma frase significativa: 'Se você acredita que a tecnologia pode resolver seus problemas de segurança, então você não conhece os problemas e nem a tecnologia.' Ele escreveu isso para explicar que concluiu que segurança de sistemas tem a ver com as pessoas que operam o sistema e não com as tecnologias adotadas", defendeu Brunazo Filho.
O engenheiro também cita o Ph.D. Ronald Rivest, que segundo ele, é outro entre os cinco principais criptógrafos no mundo. "Ele é o inventor da técnica de assinatura digital RSA que o TSE usa, e nega que sua técnica de assinatura digital seja suficiente para garantir, por si só, a integridade do software embarcado em sistemas eleitorais", disse Brunazo.
"O que a Justiça Eleitoral tem buscado fazer é tornar eventuais fraudes impingidas ao processo eleitoral inviáveis, impondo, ao eventual atacante, uma sucessão muito numerosa de barreiras, tornando o esforço de se atacar muito superior ao eventual benefício da fraude. Tais barreiras nem sempre 'garantidamente' impedem uma fraude, porém são concebidas de tal forma que o invasor ou atacante, em sua tentativa, com grande margem de certeza, deixe suas marcas, permitindo posterior identificação do autor, sua localização e o instante da ação do ataque", afirma Giuseppe Janino, secretário de Tecnologia de Informação do TSE, em entrevista por e-mail.
O funcionário do TSE também reconhece que "é incorreto afirmar categoricamente que um sistema seja totalmente seguro" e "igualmente incorreto afirmar que ele seja totalmente inseguro". Segundo Janino, o sistema eleitoral é dinâmico e é aprimorado quando exposto a riscos.
O TSE realizou testes públicos para analisar a confiabilidade da urna eletrônica apenas duas vezes, em 1999 e 2012. Uma equipe da UnB (Universidade de Brasília) descobriu uma lacuna no sistema de segurança no último exame. Embora a tecnologia evolua com o tempo, o tribunal não permitiu novos testes públicos e não respondeu ao UOL por que não promoveu novas provas.
"É importante também deixar claro que há um compromisso entre segurança e custo. Como exemplo, se me desloco de carro da minha casa para o trabalho e ganho um salário de R$ 1.000 por mês, não faria sentido eu gastar mais de R$ 1.000 por mês para, por exemplo, comprar um carro blindado ou contratar uma escolta. Em suma, as barreiras devem ser implantadas de acordo com riscos e vulnerabilidades reais e não baseado em suposições infundadas", completou Janino.
Questionado sobre o histórico de suspeitas de fraude, o TSE reconheceu que algumas ocorrências foram identificadas. "Há alguns casos de suspeição de fraudes, invariavelmente levantadas por candidatos derrotados no pleito. Todas as denúncias formalizadas foram devidamente apuradas e consideradas improcedentes pelas instituições competentes que realizam as perícias", respondeu Janino sobre casos suspeitos.
O tribunal, no entanto, não respondeu quantos casos são suspeitos e de que forma se procedeu a investigação que julgou os casos improcedentes.
Ainda sobre os mecanismos de segurança, o TSE afirma o sistema pode ser fiscalizado por agentes do Ministério Público ou por partidos. "A versão oficial dos softwares de cada eleição é assinada digitalmente, inclusive o software das urnas eletrônicas, que dispõem de vários mecanismos de verificação", disse Janino.
O UOL perguntou a um especialista em segurança digital sobre quais garantias de confiança uma assinatura digital traria ao processo eleitoral. Para o engenheiro Amilcar Brunazo Filho, supervisor do Fórum do Voto Eletrônico, a técnica não impossibilita ataques de pessoas.
"O Bruce Schneier, um dos cinco mais conhecidos e premiados criptógrafos e autor dos livros mais vendidos sobre segurança em TI, em seu livro 'Segurança.com' disse uma frase significativa: 'Se você acredita que a tecnologia pode resolver seus problemas de segurança, então você não conhece os problemas e nem a tecnologia.' Ele escreveu isso para explicar que concluiu que segurança de sistemas tem a ver com as pessoas que operam o sistema e não com as tecnologias adotadas", defendeu Brunazo Filho.
O engenheiro também cita o Ph.D. Ronald Rivest, que segundo ele, é outro entre os cinco principais criptógrafos no mundo. "Ele é o inventor da técnica de assinatura digital RSA que o TSE usa, e nega que sua técnica de assinatura digital seja suficiente para garantir, por si só, a integridade do software embarcado em sistemas eleitorais", disse Brunazo.