Os eleitores brasileiros terão a oportunidade de fiscalizar, pela primeira vez na história, a totalização dos resultados de uma eleição no país, graças a um projeto denominado Você Fiscal, idealizado pelo professor Diego Aranha, do Instituto de Computação (IC) da Unicamp. O docente desenvolveu um aplicativo para smartphones que permite fotografar os boletins emitidos pelas urnas eletrônicas e remeter as imagens para um servidor, que promoverá uma totalização paralela à oficial. “Vamos comparar os nossos resultados com os da Justiça Eleitoral. Se não houver falhas ou fraude nessa etapa da eleição, os dados terão que bater”, explica Aranha.

O Você Fiscal será testado em situação real já no primeiro turno das eleições de 2014, marcado para o próximo dia 5 de outubro, oportunidade em que o eleitor votará para as funções de deputado estadual, deputado federal, senador, governador e presidente da República. Aranha, que é especialista em criptografia e segurança computacional, conta que a iniciativa é, em certa medida, uma consequência de um teste de segurança que realizou no sistema de votação eletrônica brasileiro em 2012. Na ocasião, coordenou uma equipe da Universidade de Brasília (UnB) que identificou algumas vulnerabilidades, principalmente em relação à preservação do sigilo do voto.

Como a totalização é a única fase na qual a sociedade pode fiscalizar, visto que o código fonte do sistema de votação não é aberto, o docente do IC resolveu criar um aplicativo para facilitar essa tarefa. O projeto foi todo bancado por meio de financiamento coletivo, através do site Catarse. “Em somente seis horas nós atingimos a meta inicial que era de R$ 30 mil. Ao todo, arrecadamos 65 mil, o que demonstra o interesse das pessoas por esse assunto”, afirma Aranha. Segundo ele, a fiscalização será exercida por voluntários espalhados por todo o Brasil.

A única exigência é que o interessado possua um smartphone com sistema Android. Para exercer a fiscalização, ele terá que baixar gratuitamente o aplicativo na loja Google Play. O passo seguinte é se dirigir até uma ou mais seções eleitorais ao final da votação e fotografar os boletins gerados pelas urnas eletrônicas, que devem ser expostos publicamente, conforme determina a legislação. O documento tem o formato de uma fita, semelhante ao cupom fiscal emitido pelos supermercados. Depois, basta clicar em enviar, que as imagens serão transferidas para um servidor.

Um programa fará o tratamento das fotografias e o reconhecimento dos caracteres, com o objetivo de extrair as informações fornecidas pelas urnas eletrônicas. O último passo é a soma dos votos. “Se os resultados da totalização paralela forem estatisticamente compatíveis com os da totalização oficial, isso será sinal de que não ocorreram falhas ou fraude nessa etapa da eleição. Se os números não forem correspondentes, será indício de que algo indesejável aconteceu”, diz o docente do IC.

Aranha faz questão de advertir que o intuito do Você Fiscal não é contestar ou colocar as eleições em xeque. “A nossa intenção é oferecer uma ferramenta tecnológica que estimule o exercício da transparência e da participação dos cidadãos”, assegura. O professor conta que tem divulgado essas e outras informações no site do projeto, nas redes sociais e por meio de entrevistas que tem concedido a diferentes veículos de comunicação. “Nós já dispomos de aproximadamente 10 mil e-mails cadastrados. Através desses canais, temos orientado as pessoas a como proceder do dia da eleição. O principal cuidado agora é evitar que as fotos dos boletins de urna fiquem fora de foco”, acrescenta.

O professor da Unicamp adianta que a ideia é receber as transmissões das imagens até a 0h do dia 5 de outubro. O resultado da totalização paralela deverá sair em poucas horas, mas isso dependerá do volume de imagens recebido. O dado será posteriormente confrontado com o resultado oficial do Tribunal Superior Eleitoral (TSE), a ser divulgado três dias após o encerramento do primeiro turno. Questionado se tem conhecimento de alguma iniciativa parecida com a sua em outro país, Aranha responde que não, mas observa que isso pode ser explicado pelo fato de que somente o Brasil adota um sistema de votação eletrônica que não emite um comprovante físico do voto. “Somente aqui o registro é exclusivamente eletrônico”, esclarece. Em outros países, o eleitor é normalmente capaz de verificar o funcionamento correto e honesto do sistema de votação enquanto vota.

Aranha revela que o aplicativo conta com um recurso capaz de identificar possíveis tentativas de “sabotagem” ao projeto. “Sempre há o risco de alguém tirar fotos do boletim de urna e manipulá-las, de modo a oferecer resultados diferentes do real, numa tentativa de desqualificar o Você Fiscal. Por isso utilizamos uma ferramenta para detectar esse tipo de procedimento. Mesmo que esse eventual fraudador seja sofisticado, nós temos como nos prevenir contra ele”, avisa. Outro cuidado adotado, prossegue o docente, foi ter deixado o código fonte do aplicativo aberto, ou seja, qualquer pessoa pode inspecioná-lo. “Assim, a sociedade tem como fiscalizar a fiscalização”, resume.

Vulnerabilidades

Como dito no início do texto, o primeiro contato de Diego Aranha com o sistema eletrônico de votação adotado no Brasil ocorreu em 2012, quando ele integrou uma equipe da UnB que participou de uma espécie de “desafio de segurança” proposto pelo TSE. “Foi minha primeira tarefa como docente daquela universidade”, recorda. Também participaram do desafio grupos de outras instituições de ensino e pesquisa, além de órgãos governamentais. Cada uma das equipes propôs um projeto a ser executado, que teve que ser previamente aprovado pelo TSE.

No caso do grupo da UnB, o objetivo foi realizar ataques tanto ao sigilo do voto quanto à integridade dos resultados de uma eleição simulada. Como o prazo foi muito curto, Aranha e seus companheiros de equipe só tiveram tempo de cumprir o primeiro propósito. “Tivemos somente cinco horas para analisar o código fonte do sistema, mas esse período foi suficiente para identificar algumas vulnerabilidades. A primeira delas foi encontrada nos primeiros cinco minutos de testes”, relata o professor da Unicamp.

Segundo Aranha, os testes consistiram em atacar o sigilo do voto em várias eleições simuladas, com a participação de até 475 eleitores fictícios. Nelas, os votos eram dados em dois candidatos: vereador e prefeito.  “Nosso ataque se baseou num registro digital cuja função é embaralhar os votos. O objetivo, em tese, é impossibilitar que alguém descubra a ordem em que os votos foram inseridos. Em apenas cinco minutos nós identificamos o modo como as posições aleatórias na listas eram sorteadas. O recurso adotado pelo TSE mostrou-se extremamente inseguro. Nós conseguimos ordenar as posições e descobrir em quem cada um dos eleitores fictícios votou, com certeza matemática”, garante.

O especialista em criptografia e segurança computacional considera esse tipo de vulnerabilidade muito sério. “Além desse fato não ser bom para a democracia, vamos considerar, por hipótese, que um desses coronéis da política tenha acesso à informação de como cada eleitor da sua base eleitoral votou. Isso certamente geraria um enorme problema para eventuais infiéis”. Outra característica “preocupante” do sistema, como classifica o professor do IC, é que a urna eletrônica grava o horário em que cada eleitor votou. Isso permite que, no caso de um ataque malicioso, o fraudador descubra em quem uma figura ilustre votou, como o presidente do Supremo Tribunal Federal (STF), visto que o próprio órgão costuma divulgar antecipadamente onde e quando o ministro comparecerá à seção eleitoral.

De acordo com Aranha, ao ser informado dessas vulnerabilidades, o TSE prometeu que corrigiria as falhas para as próximas eleições, mas ninguém além dos técnicos do Tribunal ou fiscais de partido teve acesso ao código fonte do sistema para comprovar se as providências foram de fato tomadas. “Esperamos que sim”, pondera o docente. Em relação à integridade dos votos, a principal vulnerabilidade observada por Aranha e sua equipe foi que os segredos criptográficos encontravam-se armazenados diretamente no código fonte do software de votação.

Ademais, prossegue o docente do IC, o TSE usa o mesmo segredo para as 500 mil urnas eletrônicas que utiliza. Para dimensionar a gravidade dessas falhas, Aranha se vale de uma analogia. “Isso equivale a usar a mesma chave para abrir 500 mil portas diferentes e, como se não bastasse, guardar essa chave debaixo do tapete, facilitando o acesso de um possível invasor”. Embora sérias, essas vulnerabilidades são perfeitamente corrigíveis, conforme Aranha.

O especialista assegura que o Brasil dispõe de conhecimento e tecnologias para isso. “Para que as pessoas tenham ideia, eu costumo colocar esse problema de ataque ao sigilo do voto nas provas que aplico para meus alunos de graduação. Cerca de 80% deles acertam a questão. Isso está em qualquer livro-texto. Não dá para colocar a proteção junto daquilo que você pretende proteger. É como escolher a própria data de nascimento como a senha do banco”, compara.

Aranha adianta que os resultados da fiscalização do primeiro turno – e do segundo, se ele ocorrer – das eleições de 2014 serão publicados em uma revista acadêmica, uma vez que eles vão se constituir em estudo de caso. “É uma experiência que pode servir tanto ao âmbito doméstico, como na fiscalização do processo de escolha de um reitor, quanto externo, no caso da fiscalização de pleitos eleitorais em outros países”. O docente informa que está tentando montar um grupo de pesquisa em votação eletrônica na Unicamp. “No Brasil, temos poucos pesquisadores que trabalham com o tema. Queremos contribuir para que o país produza mais conhecimento nesta área”, finaliza.