Contra fraudes

Justiça eleitoral diz que eliminou fragilidade das urnas eletrônicas

Antes gravada no software das máquinas, a chave agora é gerada automaticamente, a partir de dados do hardware da urna

08:49 · 26.05.2018 por FolhaPress
Urna eletrônica
Segundo o representante do TSE, a solução foi desenvolvida depois da semana de testes no fim do ano passado, na qual ficou evidente o problema ( Foto: Reprodução )

A pouco mais de quatro meses das eleições, o Tribunal Superior Eleitoral (TSE) afirma ter solucionado uma das principais fragilidades apontadas pelos críticos da urna eletrônica: o acesso à chave criptográfica do aparelho, única para todo o país.

Antes gravada no software das máquinas, a chave agora é gerada automaticamente, a partir de dados do hardware da urna, quando o sistema é iniciado. O código seguirá sendo um só para todas as urnas do país -o que o tribunal defende ser necessário para o caso de substituições de aparelhos com defeitos. No entanto, já não poderá mais ser descoberto por quem eventualmente conseguir acessar o software, afirma Rodrigo Coimbra, chefe da seção de voto informatizado do TSE. "Agora a chave não está gravada em lugar nenhum. O software calcula esse valor, só que ele não fica disponível para ninguém copiar", diz Coimbra.

Segundo o representante do TSE, a solução foi desenvolvida depois da semana de testes no fim do ano passado, na qual ficou evidente o problema. Para André Gradvohl, membro sênior do Instituto de Engenheiros Eletricistas e Eletrônicos (IEEE) e professor da Faculdade de Tecnologia da Universidade de Campinas (Unicamp), a chave gerada a partir do hardware da urna resolve o problema da criptografia única. "De acordo com o que eles [TSE] informaram, resolve. Mas seria preciso analisar o código-fonte para saber se isso está funcionando de acordo com essa especificação e se essa técnica estará presente em todas as urnas", disse Gradvohl à reportagem.

Uma das críticas do especialista é justamente o fato de não haver uma auditoria externa extensa sobre as urnas. Além da semana de testes promovida a cada dois anos, meses antes das eleições, uma resolução do TSE de 2017 obriga a disponibilização do código-fonte para análise em uma sala do tribunal, em Brasília, nos seis meses anteriores à lacração da urna.

De acordo com a resolução, a análise do código-fonte pode ser feita por no máximo dois especialistas de três universidades (as primeiras a se inscreverem), além de partidos, coligações e instituições como a Ordem dos Advogados do Brasil (OAB) e o Ministério Público. "Há poucas equipes com acesso aos detalhes do software e da urna em si, o que limita a quantidade de pessoas que podem esmiuçar o código-fonte", diz Gradvohl. Para ele, deveria haver um "fórum permanente" para avaliar o sistema de forma contínua e mais ampla, a fim de encontrar falhas."Fazendo diversos testes, eventualmente você vai encontrando brechas que vão levando a outras brechas", diz.

© Todos os direitos reservados. O conteúdo não pode ser publicado, reescrito ou redistribuído sem prévia autorização. Passível ação judicial.