Descrição de chapéu Eleições 2018

Justiça eleitoral diz que eliminou fragilidade das urnas eletrônicas

TSE afirma ter tornado o sistema de criptografia mais seguro; especialista pede mais testes e auditoria

Giuseppe Janino, secretário de Tecnologia do TSE e criador da urna eletrônica, em Brasília
Giuseppe Janino, secretário de Tecnologia do TSE e criador da urna eletrônica, em Brasília - Pedro Ladeira - 20.mar.18/Folhapress
 
Isabel Fleck
São Paulo

A pouco mais de quatro meses das eleições, o TSE (Tribunal Superior Eleitoral) afirma ter solucionado uma das principais fragilidades apontadas pelos críticos da urna eletrônica: o acesso à chave criptográfica do aparelho, única para todo o país.

Antes gravada no software das máquinas, a chave agora é gerada automaticamente, a partir de dados do hardware da urna, quando o sistema é iniciado. 

O código seguirá sendo um só para todas as urnas do país —o que o tribunal defende ser necessário para o caso de substituições de aparelhos com defeitos. No entanto, já não poderá mais ser descoberto por quem eventualmente conseguir acessar o software, afirma Rodrigo Coimbra, chefe da seção de voto informatizado do TSE. 

"Agora a chave não está gravada em lugar nenhum. O software calcula esse valor, só que ele não fica disponível para ninguém copiar", diz Coimbra.

Segundo o representante do TSE, a solução foi desenvolvida depois da semana de testes no fim do ano passado, na qual ficou evidente o problema. 

Para André Gradvohl, membro sênior do Instituto de Engenheiros Eletricistas e Eletrônicos (IEEE) e professor da Faculdade de Tecnologia da Unicamp, a chave gerada a partir do hardware da urna resolve o problema da criptografia única. 

"De acordo com o que eles [TSE] informaram, resolve. Mas seria preciso analisar o código-fonte para saber se isso está funcionando de acordo com essa especificação e se essa técnica estará presente em todas as urnas", disse Gradvohl à Folha.

Uma das críticas do especialista é justamente o fato de não haver uma auditoria externa extensa sobre as urnas. 

Além da semana de testes promovida a cada dois anos, meses antes das eleições, uma resolução do TSE de 2017 obriga a disponibilização do código-fonte para análise em uma sala do tribunal, em Brasília, nos seis meses anteriores à lacração da urna. 

De acordo com a resolução, a análise do código-fonte pode ser feita por no máximo dois especialistas de três universidades (as primeiras a se inscreverem), além de partidos, coligações e instituições como a OAB (Ordem dos Advogados do Brasil) e o Ministério Público.

"Há poucas equipes com acesso aos detalhes do software e da urna em si, o que limita a quantidade de pessoas que podem esmiuçar o código-fonte", diz Gradvohl. Para ele, deveria haver um "fórum permanente" para avaliar o sistema de forma contínua e mais ampla, a fim de encontrar falhas.

"Fazendo diversos testes, eventualmente você vai encontrando brechas que vão levando a outras brechas", diz.

Tópicos relacionados

Comentários

Os comentários não representam a opinião do jornal; a responsabilidade é do autor da mensagem.