UnB diz que descobriu fragilidade na segurança da urna eletrônica

Especialistas conseguiram colocar votos em ordem cronológica.
Para TSE, sigilo não foi quebrado porque dono do voto não foi identificado.

Um grupo da Universidade de Brasília (UnB) diz que conseguiu, na última quarta-feira (21), descobrir uma fragilidade no sistema de segurança da urna eletrônica em teste organizado pelo Tribunal Superior Eleitoral (TSE). O evento, que começou na última terça (20) e termina nesta quinta (22), reúne especialistas de todo o país, divididos em 9 equipes, que simulam ataques para avaliar a segurança do sistema eletrônico de votação.

Segundo a UnB, o time coordenado pelo professor Diego Aranha conseguiu "organizar os votos na ordem cronológica em que foram registrados em uma das urnas". De acordo com a universidade, desta forma, o sigilo do voto eletrônico ficou comprometido, podendo ser quebrado por quem anota a ordem dos eleitores.

O presidente do TSE, ministro Ricardo Lewandowski, afirmou que não houve violação da urna eletrônica durante o teste, porque os especialistas tiveram acesso a um código que ajudou a testar o sistema de votação. Segundo ele, o objetivo foi buscar formas de aperfeiçoamento.

"Foi dentro de um ambiente controlado. Isto numa situação real seria absolutamente impossível porque ele não teria acesso à fonte, ao algoritmo e não teria como identificar a lista com o eleitor. Nós alcançamos o objetivo e até premiamos aqueles que conseguem trazer uma contribuição para aperfeiçoar melhor o sistema. Para 2012, já teremos um algoritmo muito mais aperfeiçoado. O eleitor pode ficar tranquilo que não é uma quebra, porque esta não era uma situação real e não há como vincular a sequência de votação ao eleitor", disse o ministro.

Segundo o TSE, a equipe da UnB conseguiu refazer o sequenciamento dos votos apresentados pelo Registro Digital do Voto (RDV), "que é uma lista emitida após o processo de votação e apuração dos votos, que permite aos partidos políticos e outros interessados realizarem uma recontagem dos votos caso seja necessário". O TSE afirma que o RDV é um processo posterior, "totalmente apartado do sistema de totalização dos votos".

O tribunal afirma que os votos digitados na urna são gravados de forma aleatória, a partir de um algoritmo computacional, o que impede seu sequenciamento, uma vez que são embaralhados digitalmente na hora em que são gravados. "O teste da equipe da UnB conseguiu, a partir do RDV, refazer a ordem com que os votos foram digitados, mas não conseguiu identificar os eleitores que efetivamente digitaram os votos no equipamento."

Na nota da UnB, o professor do departamento de Ciências da Computação, Wilson Veneziano, confirma que o feito do grupo não é suficiente para fraudar uma eleição. Veneziano explica que seria preciso que um hacker ficasse guardando a ordem de votação de cada eleitor para que isso fosse possível, pois a lista que fica na mesa é arranjada em ordem alfabética.

Segundo a universidade, o objetivo maior dos testes, que era romper a segurança e alterar a destinação dos votos de um candidato para outro, não foi alcançado por nenhum dos grupos.

Os resultados e conclusões desta edição serão divulgados por Lewandowski, no próximo dia 29, em audiência pública na sede do tribunal.

É a segunda vez que o TSE promove esse tipo de teste com a urna eletrônica. O primeiro foi realizado em 2009 e, segundo o tribunal, nenhum participante foi capaz de manipular votos. Porém, na ocasião, o especialista em tecnologia da informação Sérgio Freitas conseguiu capturar ondas eletromagnéticas que, em tese, permitiriam detectar o voto do eleitor, pois, segundo Freitas, cada tecla tem um som específico.

Na época, ele classificou como muito improvável a possibilidade de violação do sigilo do voto do eleitor no dia de uma eleição, pois seria inviável captar interferências nas seções eleitorais. Pela descoberta, Freitas ganhou um prêmio de R$ 5 mil. O segundo lugar foi para a equipe da Controladoria-Geral da União (CGU), que recebeu R$ 3 mil, e o terceiro, para o grupo da Cáritas Informática, empresa privada de auditoria, que levou R$ 2 mil. A equipe conseguiu lacrar o envelope que guarda a “flash memory” da urna eletrônica sem deixar qualquer vestígio. A sugestão serviria, segundo o TSE, para aprimorar o lacre. (fonte: G1)