FOTO: DIVULGAÇÃO/TSE

Um grupo de nove militares iniciou na quarta-feira (3) a inspeção aos códigos-fonte das urnas eletrônicas, um procedimento a que as Forças Armadas têm direito como uma das entidades fiscalizadoras do sistema eletrônico de votação autorizadas pelo TSE (Tribunal Superior Eleitoral).

O pedido de acesso foi feito às pressas pelo ministro da Defesa, general da reserva Paulo Sérgio Nogueira, na terça (2), embora o código já esteja disponível para conferência desde outubro de 2021, conforme o TSE comunicou à época . O episódio é mais uma etapa do envolvimento das Forças Armadas no processo eleitoral de 2022, algo que tem sido marcado pelo tensionamento entre a Justiça Eleitoral, constitucionalmente responsável pelas eleições no país, e as Forças Armadas, que não têm papel constitucional nessa seara.

A tensão é alimentada pelo presidente Jair Bolsonaro, que é candidato à reeleição e realiza campanha para descredibilizar o sistema de votação brasileiro. O partido dele, PL, se inscreveu para inspecionar os códigos-fonte, mas ainda não marcou a data junto ao tribunal.

Neste texto, o Nexo explica em sete pontos do que se trata essa fiscalização e como ela é mais uma garantia da confiabilidade das urnas.

O que são códigos-fonte?

Para funcionarem devidamente, apresentando os candidatos e registrando todos os votos dos eleitores, as urnas são equipadas com softwares (programas de computador). Cada programa desse opera segundo seu código-fonte, que nada mais é do que um conjunto de linhas de programação.

Os códigos-fonte dos programas das urnas, portanto, são o que determinam o registro correto dos votos a serem posteriormente transmitidos ao TSE (a urna em si não tem qualquer conexão com a internet).

Quem faz os códigos-fonte usados pelo TSE?

Os códigos-fonte dos programas usados no sistema eletrônico de votação são desenvolvidos atualmente pela própria Justiça Eleitoral. Empresas privadas apenas fornecem os equipamentos necessários à construção das urnas. Os sistemas são controlados exclusivamente pelo TSE .

Quando as urnas eletrônicas começaram a ser desenvolvidas, em 1995, especialistas em tecnologia da informação, engenheiros eletrônicos e técnicos das áreas de segurança e telecomunicações de instituições como ITA (Instituto de Tecnologia da Aeronáutica), Inpe (Instituto Nacional de Pesquisas Espaciais) e Forças Armadas colaboraram como o corpo técnico do TSE.

Quem tem acesso aos códigos-fonte das urnas eletrônicas?

Responsável pelo processo eleitoral, o TSE estabeleceu um rol de entidades que podem atuar na fiscalização do sistema eletrônico de votação. Essas entidades não têm competência para validar ou não uma eleição, mas podem atuar para apontar eventuais vulnerabilidades do sistema antes das eleições, de forma que o tribunal consiga aprimorá-los.

Entre essas entidades estão partidos, a OAB (Ordem dos Advogados do Brasil), a Polícia Federal, o Ministério Público, universidades e também as Forças Armadas. Todas elas têm acesso aos códigos-fonte para inspecioná-los, mas não podem modificá-los.

Os códigos-fonte das urnas poderiam ser adulterados?

A placa-mãe de cada urna é programada para verificar todos os programas que são carregados na máquina, a partir de certificados digitais do TSE inseridos num componente protegido por resina de ataques físicos. Dessa forma, um software não oficial ou minimamente adulterado que alguém tentasse carregar na urna seria rejeitado .

Dentro do TSE, somente um grupo pequeno de servidores e de colaboradores do TSE tem acesso aos códigos-fonte e está autorizado a fazer modificações nos softwares (a equipe não é a mesma que cuida do sistema de totalização dos votos). O histórico de modificações fica registrado digitalmente, e as alterações são possíveis somente até a lacração dos softwares , que acontece em setembro.

A OAB e o Ministério Público Federal, na cerimônia de lacração, podem assinar digitalmente os sistemas eleitorais ali apresentados, com programa próprio, para posterior verificação, assim como faz o TSE. Os sistemas (fontes e executáveis) são gravados em mídia não regravável, lacrados e armazenados em cofre.

Por que militares pediram acesso aos códigos-fonte das urnas agora?

Historicamente, os códigos-fonte das urnas são abertos para os testes das entidades fiscalizadoras a seis meses do dia da votação. Para as eleições de 2022, o TSE antecipou essa abertura, passando a fazê-la a um ano da votação, como forma de ampliar a transparência do processo eleitoral.

Os códigos-fonte estão disponíveis para análise, portanto, desde outubro de 2021. O Ministério da Defesa, ao qual as Forças Armadas estão submetidas, alegou que só pediu para acessar os códigos na terça (2) porque apenas no dia anterior (1º) o tribunal teria realizado “ reunião técnica de orientação ”.

Outras entidades, no entanto, já fizeram suas fiscalizações meses atrás. A CGU, por exemplo, ministério do governo, fez a inspeção em janeiro de 2022. Também já realizaram esse procedimento o Ministério Público Federal , a UFRGS (Universidade Federal do Rio Grande do Sul) e o Senado. O PTB começou a inspeção na terça (2).

Que caminho faz o voto da urna até o cômputo final?

Após o encerramento do horário de votação, os boletins de urna são impressos para quem quiser auditar o resultado eleitoral. Depois disso, autoridades retiram de cada urna uma mídia móvel para que os dados computados pela urna sejam transmitidos ao TSE, onde serão totalizados.

É preciso retirar a mídia de dentro da urna, porque a urna em si não tem equipamento para nenhuma forma de conexão de rede , seja por cabo, wifi ou bluetooth. Esse isolamento impede que as urnas sejam hackeadas. Essa mídia é então levada a um dos milhares de pontos de transmissão determinados pela Justiça Eleitoral. Pode ser a sala de informática de uma escola pública, por exemplo.

A inserção de um sistema operacional próprio no computador desse ponto de transmissão torna esse computador uma espécie de máquina temporária da Justiça Eleitoral, só podendo ser acessada com senhas próprias. A mídia da urna é então inserida nesse computador para que, através de uma VPN (rede privada virtual, na sigla em inglês) exclusiva da Justiça Eleitoral, chegue ao TSE.

Como o TSE sabe que os dados recebidos não foram adulterados?

Para garantir a inviolabilidade dos dados transmitidos, a Justiça Eleitoral conta com um conjunto de certificados digitais (chaves únicas). Além disso, processos de criptografia (codificação) blindam a rede de internet privada da Justiça Eleitoral e os próprios dados transmitidos, restringindo o acesso a eles apenas aos computadores do TSE (que têm as chaves para a descodificação).

“Se o programa transportador não encontrar a assinatura que é gerada na urna eletrônica, não irá ler a mídia . Ele apenas lê o arquivo que sai da urna (…), e não tem acesso a mais nada. Qualquer coisa diferente, um ponto que seja, não será lido”, afirmou o coordenador de Infraestrutura do Tribunal Regional Eleitoral do Distrito Federal Carlos Roberto de Menezes ainda em 2014.

No TSE, os programas conferem se os dados recebidos têm as assinaturas digitais correspondentes às urnas que eles representam e, a partir de múltiplas etapas de verificação, conseguem atestar a integridade das informações. No caso de detecção de irregularidades, os dados são automaticamente descartados.

Os próprios eleitores podem comparar os resultados publicados pelo TSE em seu site aos boletins de urna que, após o término da votação, ficam expostos em cada seção eleitoral. Os partidos e outras entidades fiscalizadoras também podem solicitar todos os arquivos das urnas eletrônicas e do banco de dados da totalização para verificação posterior.