Peritos criminais da PF avaliam código fonte da urna eletrônica nesta semana

Publicado em Servidor

Associação da carreira atua no STF em defesa do voto impresso como complemento à urna eletrônica

Peritos criminais federais, uma das carreiras da Polícia Federal, iniciaram nesta segunda-feira (27/8) a inspeção do código-fonte das urnas eletrônicas que serão usadas na eleição deste ano. O trabalho é feito na Sala de Lacração, no subsolo do edifício-sede do Tribunal Superior Eleitoral (TSE), em Brasília, e acontecerá ao longo desta semana, terminando na sexta-feira.

A Resolução 23.550/2017 do TSE estabelece que a Polícia Federal é uma das entidades que podem ter acesso aos programas de computador que serão usados nas eleições para fins de fiscalização e de auditoria.

A equipe da Polícia Federal é formada pelos peritos criminais federais Auto Tavares da Câmara Junior, Paulo Cesar Herrmann Wanner e Ivo de Carvalho Peixinho. Esta é a segunda vez que os peritos criminais federais fazem a avaliação do código-fonte das urnas, que começaram a ser usadas no Brasil em 1996.

“O trabalho de avaliação do código-fonte é uma etapa que antecede a cerimônia de assinatura digital e lacração dos sistemas, marcada para o dia 6 de setembro. Essa avaliação feita ao longo desta semana não se confunde com os testes públicos que o TSE realizou em alguns anos eleitorais, permitindo que times de peritos criminais federais e de acadêmicos pudessem apontar falhas e melhorias necessárias ao sistema”, explica o perito criminal federal Marcos Camargo, presidente da Associação Nacional dos Peritos Criminais Federais (APCF).

Falhas encontradas
Já houve quatro edições dos Testes Públicos de Segurança do Sistema Eletrônico de Votação (2009, 2012, 2016 e 2017). Em todas elas, profissionais altamente qualificados trabalharam com o objetivo de encontrar brechas no sistema e, de fato, encontraram.

“É preciso reforçar que isso não significa que houve alguma falha nos pleitos passados. Não existe indícios de que isso tenha acontecido. Os testes ajudaram o TSE a reforçar a segurança da votação e mostraram, por outro lado, que existe a possibilidade de o Brasil ter problemas de violação do sistema de votação nas eleições futuras. É necessário, portanto, mitigá-los”, diz o presidente da APCF.

STF
O resultado dos testes é um dos fundamentos dos argumentos da APCF no Supremo Tribunal Federal (STF) em favor da adoção do voto impresso como forma de complementar e aprimorar o sistema da urna eletrônica.

A APCF atua como amicus curiae na ADI 5889, apresentada pela Procuradoria-Geral da República para pedir que o STF derrube a lei que determinou a implementação do voto impresso desde a eleição de 2016. O STF concedeu liminar para a PGR e, por isso, a eficácia da lei está suspensa. Mas o plenário do tribunal ainda deve debater o tema.

“A adoção do voto impresso significa o aperfeiçoamento da votação eletrônica, como determinado pela reforma eleitoral de 2015. Todo sistema unicamente eletrônico está sujeito a falhas e, por isso, a incorporação de um componente analógico de auditoria aumenta de forma substancial sua segurança. Essa é uma constatação prática que orienta a segurança da informação no mundo todo”, explica Camargo.

Abaixo, resumo dos achados dos últimos testes públicos e as soluções adotadas pela Justiça Eleitoral para corrigir as falhas:

No teste público de 2009, a equipe vencedora de Sergio Freitas da Silva usou um receptor de rádio e conseguiu captar as emanações eletromagnéticas do teclado da urna. Com base nisso, o TSE adotou uma mudança no sistema e passou a blindar o teclado e suas conexões.

Em 2012, a equipe do professor Diego Aranha conseguiu recuperar a ordem dos votos no Registro Digital de Voto. Por isso, o TSE corrigiu a rotina de embaralhamento dos votos.

Em 2016, a equipe de Sergio Freitas da Silva descobriu o cálculo do código verificador do boletim de urna e gerou um boletim falso. Foi então que o TSE mudou a forma de cálculo e aumentou o tamanho do campo verificador.

No teste público de 2017, o professor Diego Aranha encontrou a chave de criptografia do sistema de arquivos e também as bibliotecas não assinadas e ainda conseguiu fazer alterações não autorizadas no software da urna. O TSE, por causa desse resultado do teste, alterou o procedimento para assinar todas as bibliotecas e retirar de forma automática as chaves de criptografia do código.

Também em 2017, a equipe da Polícia Federal contornou a proteção de inicialização do cartão em computadores PC, por meio da cópia de um setor de inicialização padrão no cartão. A equipe da PF também conseguiu inicializar o cartão de carga num PC virtual e encontrou a chave de criptografia do sistema de arquivos por intermédio de extração da memória volátil (RAM). Para corrigir o problema, o TSE incluiu proteções para alterar o setor de inicialização e passou a derivar a chave de criptografia de parâmetros presente em componente físico da urna (BIOS).