TSE revela informações prestadas a militares sobre segurança das eleições

17/02/2022 17/02/2022 06:39 111 visualizações
O Tribunal Superior Eleitoral divulgou, nesta quarta-feira (16/2), os documentos que contêm as informações prestadas às Forças Armadas sobre o processo eletrônico de votação. Os esclarecimentos foram enviados pela corte na última quinta-feira (10/2) ao general Heber Portella, comandante de Defesa Cibernética das Forças Armadas e representante militar na Comissão de Transparência Eleitoral (CTE), criada no último ano. As discussões seriam inicialmente mantidas sob sigilo, com divulgação de um relatório ao final dos trabalhos. Porém, após o vazamento da existência de perguntas formuladas pelas Forças Armadas, o TSE resolveu divulgar o inteiro teor das respostas, bem como os anexos que complementam as explicações. A decisão de divulgar o material foi tomada em conjunto pelo atual presidente da corte, ministro Luís Roberto Barroso, e pelos futuros presidentes, Luiz Edson Fachin e Alexandre de Moraes. Eles levaram em conta o interesse público das informações e a ausência de impacto à segurança cibernética da Justiça Eleitoral. Dentre os assuntos abordados nos documentos estão a lista de sistemas utilizados, a documentação do processo de verificação de segurança dos softwares, a quantidade de urnas a serem utilizadas por estado nas próximas eleições, os responsáveis pelas estruturas de tecnologia da informação do TSE e as suas políticas de gestão de riscos, segurança da informação, antivírus, auditoria, registro de logsbackup, gestão de vulnerabilidades, privacidade e senha. Segurança do processo eleitoral A Secretaria de Tecnologia da Informação (STI) esclareceu que, a cada ciclo eleitoral, os sistemas são atualizados e passam por diversos testes de desempenho e segurança, para garantir seu pleno funcionamento. Os dados sensíveis, como o cadastro de eleitores, a filiação partidária, e o registro de candidaturas, também são protegidos contra ataques internos e externos, inclusive por meio de backup. Os cuidados também são tomados com relação às urnas. Durante um mesmo ciclo eleitoral, a Justiça promove eventos chamados Simulados Nacionais de Hardware (SNH), nos quais uma quantidade significativa de equipamentos passa por testes para antecipar e corrigir problemas que possam ocorrer no dia das eleições. Mesmo assim, existe uma reserva técnica de urnas de contingência, que ficam dispostas em locais estratégicos para eventualmente substituírem equipamentos danificados. A STI também destacou que o TSE inspeciona a fabricação das urnas diretamente na linha de produção. Alguns dos profissionais que participam do desenvolvimento dos sistemas são terceirizados, mas todos os procedimentos são supervisionados por servidores da corte. Ainda de acordo com o TSE, a urna e seus sistemas usam um sistema híbrido de chaves criptográficas. "De modo geral, cada sistema que gera informações garante a integridade dos dados intercambiados pelos sistemas de informação relacionados ao processo de cadastro eleitoral, candidaturas, votação e totalização, e cifra inclusive informações personificadas do eleitor, tal como a biometria", expôs a corte.
Corte esclareceu detalhes sobre urna eletrônica e sistemas eletrônicos
Mais detalhes O TSE também explicou que os testes de integridade simulam uma rotina normal de votação, até mesmo com a possibilidade de identificação por maneiras distintas da biometria. Isso porque existem pessoas desprovidas de membros superiores, pessoas que não coletaram a biometria e até municípios ainda em fase de coleta biométrica. A Justiça Eleitoral disponibiliza um aplicativo chamado Boletim de Mão, com cópia digital dos boletins de urna, por meio da leitura de um QR Code. O TSE informou que os boletins podem ser compartilhados por meio de aplicativos de mensagem, e-mail, serviços de armazenamento etc. Os militares questionavam a inclusão de uma porta USB no último modelo da urna eletrônica. A corte eleitoral apontou que somente dispositivos conhecidos são aceitos nas entradas. Aparelhos desconhecidos ficam inutilizáveis e o sistema operacional da urna desliga a alimentação da porta USB. Voto auditável O tribunal ainda listou as auditorias externas feitas desde 2009. Os códigos-fonte da programação das urnas são verificados rotineiramente, a cada eleição, por peritos criminais da Polícia Federal. Além disso, o Partido da Social Democracia Brasileira (PSDB) auditou os códigos após as eleições de 2014; a Procuradoria-Geral da República fez o mesmo em 2020; também o Partido Verde e o Partido Liberal em 2021; e, no último mês de janeiro, a Controladoria-Geral da União efetuou uma análise. Ainda neste ano, o TSE pretende receber auditorias de representantes da OAB, do Conselho Federal de Engenharia e Agronomia (Confea), da Universidade Federal do Rio Grande do Sul (UFRGS) e da Pontifícia Universidade Católica do Rio Grande do Sul (PUC-RS). Segurança dos lacres Questionada sobre possíveis violações à urna eletrônica, a corte ressaltou que os lacres usados nos equipamentos são confeccionados pela Casa da Moeda do Brasil (CMB), a partir de um substrato de poliéster revestido de adesivo tipo acrílico de alta adesão. Há um sistema que evidencia tentativas de remoção do lacre. A integridade dos lacres pode ser checada na vistoria obrigatória da véspera da votação, ou mesmo pelo mesário no dia da eleição. Neste último caso, se houver alguma suspeita, é chamado um juiz eleitoral e recomenda-se a troca do equipamento por uma das urnas de contingência. Caso a violação realmente ocorra antes da eleição, a urna é investigada e ocorre uma nova carga e lacração do aparelho. Se a violação ocorrer depois da eleição, também há investigação, e o juiz eleitoral decide se os votos serão ou não válidos. Existe um mecanismo específico para que os votos sejam totalizados em separado até que haja alguma decisão. Na investigação de uma urna com lacres violados, é possível a análise de seus logs, por meio da qual verifica-se a existência de tentativas de manipulação dos equipamentos. Clique aqui para ler as respostas do TSE às Forças Armadas Clique aqui para ler os anexos enviados