Uma
reclamação dos pesquisadores que testaram o sistema é que o eleitor não pode
conferir o seu voto
Os dedos apertam os números nas teclas pretas. Uma foto de um rosto conhecido aparece na tela. O verde confirma a escolha. Seu voto foi contabilizado. Assim funciona a urna eletrônica brasileira, sistema que existe no País desde 1996 e vem sendo alvo de críticas. De acordo com pesquisadores da Universidade de Brasília (UnB) e do Fórum Voto Eletrônico, entre engenheiros, alunos e professores, há provas concretas de que o voto do brasileiro não é feito de forma totalmente segura. Depois de convocação pública do Tribunal Superior Eleitoral (TSE), os pesquisadores tiveram três dias para fazer seus testes com eleições simuladas e com votantes fictícios, mas respeitando os procedimentos oficiais utilizados no dia da eleição, explica o coordenador do grupo e professor da UnB, Diego Aranha. Segundo Amilcar Brunazo Filho, engenheiro e moderador do Fórum Voto Eletrônico, a equipe de Diego queria testar a identificação e o desvio de votos, mas, por falta de tempo para executar os exames, teve de focar apenas na primeira etapa. Em pouco tempo de pesquisa, foram identificadas falhas preocupantes no programa usado nas urnas. "Já na primeira hora de estudo do software, encontramos uma vulnerabilidade que nos permitiu derrotar o único mecanismo implementado para proteger o sigilo do voto", relata Aranha. A falha estava na parte do sistema responsável por fazer o embaralhamento dos votos gravados, o que garante que a escolha do eleitor seja secreta. "O Diego conseguiu desembaralhar os votos, e fazendo isso é possível saber quem votou. Associado aos registros do arquivo que diz que horas os eventos ocorreram, ele conseguiu saber que horário tal eleitor votou", explica Brunazo Filho. Aranha ressalta que com esta metodologia foi possível apontar com uma certeza matemática as escolhas de cada eleitor. "Após outros testes, também descobrimos que o mesmo método pode ser empregado para recuperar um voto específico", acrescenta.
O professor da UnB afirma que "muitos mecanismos de segurança parecem ter sido projetados apenas para resistir a atacantes externos, falhando quando existe uma ação de um agente interno". Para driblar estes problemas, bastaria fazer a correção da ferramenta de embaralhamento de votos, através de recursos presentes já na própria urna. O engenheiro Brunazo Filho, entretanto, acredita em outra solução. "A quebra do sigilo só é possível porque é feito no computador e através dele é possível determinar a sequência dos votos. O problema do voto eletrônico é que ele depende do software, então basta que haja outra forma independente". Além disso, Brunazo Filho lembra que o sistema brasileiro é o único que fornece informações dos eleitores ao sistema, na hora da votação, o que compromete o sigilo.
Os dedos apertam os números nas teclas pretas. Uma foto de um rosto conhecido aparece na tela. O verde confirma a escolha. Seu voto foi contabilizado. Assim funciona a urna eletrônica brasileira, sistema que existe no País desde 1996 e vem sendo alvo de críticas. De acordo com pesquisadores da Universidade de Brasília (UnB) e do Fórum Voto Eletrônico, entre engenheiros, alunos e professores, há provas concretas de que o voto do brasileiro não é feito de forma totalmente segura. Depois de convocação pública do Tribunal Superior Eleitoral (TSE), os pesquisadores tiveram três dias para fazer seus testes com eleições simuladas e com votantes fictícios, mas respeitando os procedimentos oficiais utilizados no dia da eleição, explica o coordenador do grupo e professor da UnB, Diego Aranha. Segundo Amilcar Brunazo Filho, engenheiro e moderador do Fórum Voto Eletrônico, a equipe de Diego queria testar a identificação e o desvio de votos, mas, por falta de tempo para executar os exames, teve de focar apenas na primeira etapa. Em pouco tempo de pesquisa, foram identificadas falhas preocupantes no programa usado nas urnas. "Já na primeira hora de estudo do software, encontramos uma vulnerabilidade que nos permitiu derrotar o único mecanismo implementado para proteger o sigilo do voto", relata Aranha. A falha estava na parte do sistema responsável por fazer o embaralhamento dos votos gravados, o que garante que a escolha do eleitor seja secreta. "O Diego conseguiu desembaralhar os votos, e fazendo isso é possível saber quem votou. Associado aos registros do arquivo que diz que horas os eventos ocorreram, ele conseguiu saber que horário tal eleitor votou", explica Brunazo Filho. Aranha ressalta que com esta metodologia foi possível apontar com uma certeza matemática as escolhas de cada eleitor. "Após outros testes, também descobrimos que o mesmo método pode ser empregado para recuperar um voto específico", acrescenta.
O professor da UnB afirma que "muitos mecanismos de segurança parecem ter sido projetados apenas para resistir a atacantes externos, falhando quando existe uma ação de um agente interno". Para driblar estes problemas, bastaria fazer a correção da ferramenta de embaralhamento de votos, através de recursos presentes já na própria urna. O engenheiro Brunazo Filho, entretanto, acredita em outra solução. "A quebra do sigilo só é possível porque é feito no computador e através dele é possível determinar a sequência dos votos. O problema do voto eletrônico é que ele depende do software, então basta que haja outra forma independente". Além disso, Brunazo Filho lembra que o sistema brasileiro é o único que fornece informações dos eleitores ao sistema, na hora da votação, o que compromete o sigilo.