Uma das formas de garantir a segurança das informações depositadas na urna eletrônica brasileira é a verificação da autenticidade dos sistemas utilizados na máquina de votar. Para isso, antes desses sistemas serem encaminhados aos Tribunais Regionais Eleitorais (TREs) para instalação nas urnas, com 20 dias de antecedência das eleições, o Tribunal Superior Eleitoral (TSE) reúne representantes dos partidos políticos, do Ministério Público e da Ordem dos Advogados do Brasil (OAB) para a cerimônia de Assinatura Digital.

Prevista na Lei das Eleições (Lei nº 9.504/97), a Assinatura Digital assegura que o software da urna não foi modificado de forma intencional e é autêntico, ou seja, produzido e gerado pelo TSE. Trata-se de uma técnica criptográfica que busca confirmar que o software da urna não perdeu suas características originais por falha na gravação ou leitura, o que significa que se a assinatura digital for válida, o arquivo não foi modificado.

Durante a cerimônia, os sistemas são assinados digitalmente por todas as autoridades, incluindo os ministros da Corte, titulares e substitutos, e representantes presentes à cerimônia. Depois das assinaturas, os programas são gravados em duas mídias não regraváveis e recebem lacres físicos, que também são assinados pelo presidente do TSE, pelo Ministério Público e pela OAB. Em seguida, são colocados em envelopes, novamente lacrados, e, finalmente, uma das mídias é armazenada na sala-cofre do TSE, que é à prova de incêndios e catástrofes naturais.

Os programas são, então, encaminhados a todos os TREs e só funcionarão nos computadores da Justiça Eleitoral, após ativação por senhas geradas pelo TSE. No caso de haver alguma dúvida em relação à programação de qualquer urna, esta poderá ser sanada confrontando os dados daquela urna com a mídia que ficará guardada no cofre do TSE.

Outras entidades

A Resolução nº 23.458/2015, uma das normas que disciplina as Eleições Municipais 2016, prevê em seu artigo 4º que a cerimônia terá duração de pelo menos três dias e será aberta a outras entidades que demonstrarem interesse em acompanhar. Nesse sentido, a norma também prevê que além dos partidos, da OAB e do MP, serão convidados a participar da cerimônia integrantes do Congresso Nacional, do Supremo Tribunal Federal (STF), da Controladoria-Geral da União (CGU) e do Departamento da Polícia Federal (DPF). Esse convite será enviado pelo TSE por meio de correspondência, com pelo menos dez dias de antecedência.

O calendário das eleições prevê a cerimônia de assinatura digital para o dia 12 de setembro. A eleição deste ano ocorrerá no dia 2 de outubro nos 5.568 municípios brasileiros.

Resumo Digital

Após a lacração dos programas a serem utilizados nas urnas, deverão ser gerados os resumos digitais (hash) de todos os programas-fonte, programas-executáveis, arquivos fixos dos sistemas, arquivos de assinatura digital e chaves públicas.

Esse Resumo Digital do arquivo é outra forma de garantir a autenticidade dos programas desenvolvidos pela Justiça Eleitoral, pois qualquer alteração resultaria em uma versão completamente diferente da original.

O arquivo com os resumos digitais também é assinado digitalmente pelo presidente do TSE, secretário de TI e pelos representantes presentes que tenham manifestado interesse, e serão gravados em mídias não regraváveis. As mídias são guardadas em um invólucro lacrado, assinado por todos os presentes, e armazenadas no cofre do Tribunal.

As cópias dos resumos digitais são entregues aos representantes das entidades interessadas presentes à cerimônia e publicadas no site do TSE para que seja possível, em qualquer lugar do país, conferir se a assinatura digital dos programas carregados nas urnas correspondem aqueles que ficaram guardados no TSE.

De posse desses resumos, qualquer partido, por exemplo, pode comparar os arquivos encontrados em qualquer urna do país e verificar se correspondem aos mesmos arquivos lacrados no Tribunal Superior Eleitoral. Esse é um produto gerado a cada eleição e tem relação direta com a segurança do processo eleitoral.

Os resumos digitais das eleições anteriores, a partir de 2002, podem ser encontrados na página do TSE na internet. 

A urna eletrônica utiliza o que há de mais moderno quanto à tecnologia de criptografia. Esse é mais um recurso adotado no hardware e no software da urna para criar uma cadeia de confiança, garantindo que somente o software desenvolvido pelo TSE, gerado durante a cerimônia de lacração dos sistemas eleitorais, pode ser executado nas urnas eletrônicas devidamente certificadas pela Justiça Eleitoral.

A criptografia digital é um mecanismo de segurança para o funcionamento dos programas computacionais. Como os dados tornam-se “embaralhados", eles ficam inacessíveis a pessoas não autorizadas. O objetivo é impor uma barreira adicional a um atacante externo com pouco ou nenhum conhecimento sobre a organização do programa da urna, pois existe uma chave única utilizada pela criptografia do sistema de arquivos de todos os cartões de memória.

Diante disso, verifica-se que não é possível violar o software e o hardware da urna eletrônica. Isso é garantido pela combinação dos diversos mecanismos de segurança, baseados em assinatura digital e criptografia, que criam uma cadeia de confiança entre hardware e software e impedem qualquer tipo de violação.

Acesse aqui as perguntas e respostas mais frequentes sobre a segurança da urna eletrônica. 

CM/JP