Pesquisadores avaliam limitações de segurança das urnas eletrônicas

A segurança nos sistema eleitoral brasileiro e as eventuais falhas que podem acontecer nas urnas eletrônicas foram assuntos debatidos na palestra "(In)segurança do voto eletrônico no Brasil, 5 anos depois", ministrada na última sexta-feira (6) pelo professor Diego de Freitas Aranha, do Departamento de Teoria da Computação do Instituto de Computação (IC), no auditório da unidade. Aranha participou de equipes distintas que atuaram em duas edições do Teste Público de Segurança do Sistema Eletrônico de Votação, organizados pelo Tribunal Superior Eleitoral (TSE) em 2012 e 2017. Nos dois eventos, foi constatada a existência de vulnerabilidades nas urnas eletrônicas do TSE.

Diego de Freitas Aranha, do Instituto de Computação
Diego de Freitas Aranha, do Instituto de Computação 

Na primeira edição do teste, Diego Aranha atuou na equipe de pesquisadores e funcionários da Universidade de Brasília (UnB), onde era professor. Já em 2017 participou coordenando uma equipe de professores e estudantes de instituições como a Unicamp, Universidade Federal de Campina Grande, Universidade Federal de São Carlos e Universidade Federal de Pernambuco. O grupo de pesquisadores, que trabalhava com habilidades diversas e sob restrições indicadas pelos técnicos do TSE, explorou as diferentes possibilidades de vulnerabilidade do sistema sob diversos tipos de ataques.

Durante sua apresentação no IC, Diego Aranha relatou o trabalho realizado pelas equipes durante os testes de seguranças das urnas eletrônicas, e as falhas que foram encontradas. "Nestas duas edições dos testes encontramos múltiplas vulnerabilidades nos sistemas. Isso nos permitiu explorar e violar as principais propriedades de segurança do equipamento, que são o sigilo do voto e a integralidade do software de votação para que não se comporte de maneira honesta durante a eleição”, explica Diego Aranha.

Público acompanha a palestra sobre segurança das urnas eletrônicas
Público acompanha a palestra sobre segurança das urnas eletrônicas

Diego Aranha também contou sobre as diferenças de leitura entre os pesquisadores e os membros do TSE, que levou a existir alguns atritos. “A relação com a Justiça Eleitoral nem sempre é tranquila, pois muitas vezes eles não encaram de maneira construtiva a crítica técnica de mecanismos de segurança como eles são projetados e implementados no sistema. Acabam fazendo uma política de contenção de danos que não transmite com precisão o que foi obtido nos testes”.

Após a identificação das falhas, o grupo de pesquisadores levantou sugestões para o aperfeiçoamento dos softwares e equipamentos. Entre as propostas apresentadas estão a necessidade de introdução do registro físico do voto verificado pelo eleitor, para uso de auditoria como maneira de minimizar problemas caso alguma das vulnerabilidades fossem exploradas.

Urna eletrônica usada nas eleições brasileiras
Urna eletrônica usada nas eleições brasileiras

Segundo Diego Aranha, outros países utilizam sistemas de votação eletrônicos, mas o Brasil é o único que persiste usando sistemas apenas baseados em máquinas de votar, sem registro físico produzido de cada voto individualizado. “Países que adotaram votações baseadas em máquinas em certo momento perceberam que eles não conseguiriam proteger os softwares, até porque quem produz os programas pode ser a origem da fraude. Por isso adotaram mecanismos para que o eleitor possa utilizar para aferir que o equipamento se comporte de maneira honesta durante a eleição”.

Outros pontos que podem ser aperfeiçoados são mudanças arquiteturais no sistema para ampliar a segurança dos mecanismos, garantindo mais segurança e proteção do sigilo do voto.