O Tribunal Superior Eleitoral afirmou pela primeira vez que vai abrir e disponibilizar o código-fonte das urnas eletrônicas “o mais breve possível”. Quem garantiu foi o chefe da Seção de Voto Informatizado do TSE, Rodrigo Coimbra, em um debate realizado nesta última quarta-feira no evento Mind The Sec, realizado pela empresa de segurança Flipside em São Paulo.

“Essa abertura está sim sendo considerada pelo TSE”, disse Coimbra. “Eu não posso dar uma data, mas é algo que, sim, está sendo preparado para acontecer o mais breve possível.”

A confirmação, ainda que um pouco vaga, veio em resposta às sugestões do doutor e especialista em segurança da informação Diego Aranha e de outros experts da área, que participaram de análises técnicas das urnas nos últimos seis anos. Aranha é um dos críticos mais vocais da segurança dos aparelhos usados nas eleições, e defende que o TSE precisa melhorá-lo especialmente em três pontos, sendo a questão do código-aberto um deles.

Hoje professor assistente da Universidade de Aarhus, na Dinamarca, Aranha também acredita ser necessário implementar o voto impresso, uma medida que chegou a ser testada pelo TSE em 2002, mas que não foi adiante por questões de custos e praticidade. A terceira medida defendida pelo especialista, por fim, é a realização de auditorias independentes, tanto no software quanto no hardware usado nas votações.

Código-secreto?

Apesar da promessa, Coimbra ressaltou que o código-fonte das urnas não é secreto. Além dos testes públicos de segurança dos quais Aranha já participou, as 24 milhões linhas de código – a boa parte referente ao Kernel do Linux e bibliotecas como OpenSSL – usadas nos equipamentos são abertas para verificação de partidos, Ministério Público e OAB por seis meses, antes do primeiro turno das eleições.

No ano passado, uma resolução do TSE ainda estendeu esse direito a representantes do Supremo Tribunal Federal, da Sociedade Brasileira da Computação (SBC) e de departamentos de tecnologia da informação de universidades, entre outros órgãos. Neste ano, segundo o Tribunal, se credenciaram para o processo representantes da Rede, do Partido Verde e do PSL, da Polícia Federal, da SBC e do Conselho Federal de Engenharia e Agronomia.

Da esquerda para a direita, Rodrigo Coimbra, Anderson Ramos (CTO da Flipside) e Diego Aranha (Foto: Mind The Sec / Twitter)

Segundo Coimbra, a única restrição que costumava ser imposta pelo TSE nesses casos era na exibição das chaves criptográficas, que eram removidas do código-fonte antes de ele ser compartilhado. Essas chaves, no entanto, já não são mais embarcadas no sistema. O software, vale dizer, é desenvolvido internamente e verificado seguindo especificações do próprio tribunal, e o hardware é fabricado pela multinacional americana Diebold, que também faz caixas eletrônicos.

O software aprovado por todas as partes é validado e assinado pelo TSE antes de ser implementado nos equipamentos, durante a chamada Cerimônia de Assinatura Digital e Lacração dos Sistemas. Ela também é aberta a representantes de todos os partidos, mas não contou com a presença de nenhum neste ano – algo “lamentável”, na visão de Coimbra. As urnas só executam o software assinado pelo TSE. Caso não detectem um sistema válido, elas simplesmente não abrem para votação.

O processo, na visão de Aranha, é válido, mas ainda não elimina o risco de uma eventual sabotagem interna, que hoje parece ser o maior receio do especialista. Além disso, para ele, a ideia só funciona se os mecanismos de segurança também estiverem funcionando corretamente, o que não acontecia nos experimentos realizados por ele e sua equipe nos testes públicos da urna em 2017.

Coimbra, no entanto, explicou que há uma última verificação feita durante a cerimônia de lacração das urnas, e o código-fonte do software que vai para elas precisa bater com o que é aprovado pelo TSE. Fora isso, o sistema e os equipamentos ainda passam pelos Tribunais Regionais Eleitorais, que não podem alterar nada, mas conseguem eles mesmo detectar um problema.

“Não existem mais fraudes”

O técnico do TSE também destacou que, desde que as urnas foram implementadas, “não há nenhum relato de fraude” registrado. E não foi por falta de tentar comprovar eventuais suspeitas: investigações conduzidas pela Polícia Federal e auditorias feitas por partidos – como a do PSDB na corrida presidencial de 2014 –, sempre com base nos logs eletrônicos e registros físicos delas, não chegaram a constatar nenhum problema nos votos.

Para Aranha, no entanto, essas investigações ainda são inconclusivas, justamente por não eliminarem a possibilidade de fraude interna – o ponto mais crítico do sistema para ele. “Por mais que tenhamos essa comprovação física e eletrônica, ainda não é possível para o eleitor verificar se a urna capturou o seu da forma correta”, explicou o professor.