Pequenas fragilidades de urnas já foram sanadas

Destaque, Todos os posts, Últimas notícias

Foto: Rubens Cavallari/Folhapress

Antes empecilhos para a abertura do código-fonte da urna eletrônica brasileira na internet, questões que poderiam impactar a segurança do dispositivo foram sanadas. É o que apontam especialistas que tiveram acesso direto a essa programação.

Para que qualquer sistema informático funcione, como é o caso da máquina de votar, ele precisa de um conjunto de instruções escritas por programadores em uma linguagem própria, o código-fonte.

A fim de conferir mais transparência às eleições, a ideia é que essa informação do que rola por baixo dos panos da urna seja tornada pública na internet, a chamada abertura do código. A medida é discutida há anos no TSE (Tribunal Superior Eleitoral) e avançou neste pleito com a disponibilização desses dados a universidades parceiras fora das dependências do tribunal.

Até então, o código-fonte da urna poderia ser acessado por entidades fiscalizadoras (como partidos, OAB, Ministério Público e Polícia Federal) dentro do TSE. Isso gerava críticas por dificultar a análise.

Questionado sobre os planos para a abertura pública do código-fonte, o TSE não respondeu diretamente. Citou apenas as iniciativas já existentes.

A Folha conversou com especialistas de universidades que tiveram acesso a essa programação das máquinas no projeto-piloto em parceria com o TSE. No quesito segurança, eles não apontaram nenhuma objeção a divulgar a programação do modelo mais recente do equipamento.

Esse era um entrave até a edição anterior da urna, de 2015. Nesses modelos, dados sensíveis constavam no próprio código da urna. Se isso se tornasse público, poderia gerar um estrago.

Agora, essas informações, vitais para o funcionamento da urna, foram transferidas para um pedaço separado no equipamento.

Lá estão as chamadas chaves criptográficas, que embaralham as informações gravadas na urna para garantir o sigilo —um atacante que tivesse esse dado poderia inverter o processo para desembaralhar, por exemplo.

Também estão ali mecanismos que ajudam a garantir que a programação da urna só funcione em equipamento homologado. Com isso, mesmo em posse do código-fonte aberto, uma pessoa não conseguiria transformar um computador qualquer numa urna brasileira.

A parceria do TSE com as universidades previa que eles analisassem os sistemas da urna para encontrar vulnerabilidades. Cada uma das três parceiras priorizou um aspecto diferente.

Apesar de nenhuma ter encontrado falhas que comprometam o equipamento, todas apresentaram pontos de atenção ou potenciais melhorias para as próximas eleições. O TSE não diz se as sugestões serão acatadas.

“É o jeito certo: primeiro colocam algumas pessoas de instituições idôneas para analisar se há falhas. Depois de um tempo, quando estão confiantes, é que faz sentido liberar de forma mais ampla”, diz Marcos Simplicio, professor de engenharia da computação na USP e vice-coordenador do projeto em parceria com o TSE na instituição.

“Se o TSE resolver abrir o código completamente daqui a poucos anos, eu não vou me surpreender, especialmente levando em conta a abertura que já está sendo feita, em contraste com o passado, quando era tudo muito envolto em mistério”, diz Ricardo Dahab, diretor de Tecnologia da Informação e Comunicação da Unicamp, coordenador dos estudos sobre a urna no local.

A segurança, no entanto, não é o único fator a ser considerado para disponibilizar o código-fonte da urna publicamente.

André Santos, professor do centro de informática da UFPE (Universidade Federal de Pernambuco) e coordenador dos testes na instituição, diz que há de se considerar fatores como o impacto de pessoas lendo esse código todo sem entender. “A dificuldade é tirar a dúvida de todo mundo”, diz.

Nesse caso, uma onda de desinformação acusando erros inexistentes no código poderia aparecer, por exemplo. Algumas melhorias sugeridas pela UFPE versam justamente sobre a clareza na programação: a padronização na escrita, considerada boa prática, e a remoção de trechos obsoletos, de versões anteriores da urna, que poderiam causar confusão.

Uma abertura desse código, além de levá-lo a mais pessoas, o tornaria acessível por mais tempo. O curto intervalo para produzir um relatório foi uma reclamação de Unicamp e UFPE.

Em nota, o TSE diz que o “tempo disponibilizado para análise é bastante superior àquele oferecido durante o TPS [Testes Públicos de Segurança, outra iniciativa do tribunal na qual especialistas tentam hackear a urna para reportar as vulnerabilidades]”.

Segundo o tribunal, o acesso das universidades aos códigos duraria até a cerimônia de lacração das urnas, realizada no fim de agosto. “Nas próximas semanas será feita uma avaliação interna no Tribunal para analisar se haverá a prorrogação das atividades.” A expectativa dos representantes das universidades ouvidos pela reportagem é pela manutenção do projeto.

Folha