Home Flávio Pereira Segurança do sistema eletrônico de votação: desembargador Jorge Dall’Agnol encaminha nota à coluna

Esta coluna trouxe ao conhecimento dos leitores no último dia 11, o inteiro teor da sustentação oral do procurador da Associação dos Peritos Criminais Federais, advogado Alberto Emmanuel Albertin Malta, extraída dos anais do Supremo Tribunal Federal, nos autos da ADI 5889 (Ação Direta de Inconstitucionalidade) na qual, ele afirmava, referindo-se aos peritos criminais federais, que “conseguiram esses profissionais fazerem ataques ao sistema de inicialização da urna, conseguiram gerar um boletim de urna falso. Conseguiram também obter a chave cripotográfica da urna. Conseguiram ainda, e o que é mais grave, recuperar a ordem do RDV, o Registro Digital do Voto, que garante o sigilo do voto”. No exame da referida ADI 5889, em plenário virtual, de 4 a 14 de setembro de 2020, em decisão unânime, o Plenário do STF declarou inconstitucional o dispositivo da Minirreforma Eleitoral que previa a obrigatoriedade da impressão do registro do voto. O relator foi o ministro Gilmar Mendes.

Sobre o tema, esta coluna publica a nota assinada pelo desembargador Jorge Dall’Agnol com o inteiro teor, para que os leitores possam melhor avaliar todo o contexto deste tema tão relevante:

“Em resposta à coluna de quarta-feira, texto transcrito dos autos da ADI 5889 julgada em 2020, com o título “Peritos conseguiram hackear, gerar boletim falso e obter chave criptográfica da urna eletrônica”, cabe o seguinte esclarecimento e contextualização dos fatos:

O Teste Público de Segurança é um evento obrigatório promovido pelo TSE e aberto à sociedade civil, que já contou, desde 2009, com a participação e a colaboração de 109 investigadores em 64 planos de ataque. O Brasil foi o primeiro país do mundo que colocou o seu sistema de votação eletrônica à disposição para que equipes de hackers promovessem ataques em busca de possíveis vulnerabilidades. Nesses testes, o TSE abre para a comunidade acadêmica, científica e entidades, os sistemas do processo eleitoral para avaliação, sugestão e busca de eventuais fragilidades. O objetivo é possibilitar a implementação de melhorias e o reforço continuado da segurança, aprimorando também confiabilidade e a transparência, aperfeiçoando o sistema brasileiro de votação eletrônica.

Ao descrever a sustentação oral do advogado Alberto Emmanuel Albertin Malta, ocorrida em 2018 no plenário do STF, sem a devida contextualização, a coluna faz parecer que o sistema eleitoral está sujeito à afirmação contida no título da coluna. A própria Associação dos Peritos Criminais Federais emitiu nota sobre o vídeo, reafirmando sua confiança na urna [*]

Ocorre que uma das etapas do TPS é o Teste de Confirmação, evento no qual as equipes que participaram do teste são convocadas para repetir o plano de ataque e confirmar a correção das falhas encontradas. Assim, graças a um evento promovido por iniciativa do próprio TSE e com a colaboração das equipes envolvidas no TPS, todas as falhas ou vulnerabilidades que foram encontradas nos TPS de 2009, 2012, 2016, 2017, 2019 e 2021 foram devidamente corrigidas, aprimorando a segurança do sistema e elevando a confiabilidade das eleições. Note-se que o procedimento de contínuo aprimoramento de ferramentas tecnológicas é absolutamente normal e desejável e ocorre justamente para evitar a identificação de vulnerabilidades nos processos de votação, antecipando-se a solução de eventuais problemas. Apontar falhas que já foram corrigidas pelo próprio TSE para tentar desacreditar o sistema eleitoral, sem a devida contextualização, serve apenas como retórica para confundir o eleitor.

Cabe também esclarecer que uma falha (ou vulnerabilidade), por si só, não representa risco de fraude, já que as barreiras de segurança e processos de auditoria e transparência atuam em conjunto. A fim de viabilizar o Teste Público de Segurança, além do acesso privilegiado das equipes, diversos mecanismos e barreiras de segurança são relaxados em algumas etapas a fim de propiciar aos investigadores a execução do teste em componentes de forma isolada, sem a proteção completa do sistema, o que se verificaria em um cenário real.

O texto ainda confunde ao argumentar que a “auditoria é feita pelo próprio sistema eletrônico que se pretende auditar”. Ora, o mesmo texto cita logo no início, a resolução 23.673 que indica as entidades legitimadas a auditar o sistema e elogia os participantes do teste como “os maiores nomes da computação do país”.

Por fim, importante observar que o voto impresso é mecanismo de transparência, não de segurança. O sistema eletrônico tem etapas e processos de fiscalização e auditoria que permitiriam impedir ou encontrar eventuais fraudes ou vícios no sistema. Imprimir o voto traz de volta a manipulação dos resultados impressos, o que permitiria introduzir diversos tipos de fraudes no processo eletrônico, criando fragilidades muito mais graves do que as encontradas no TPS. É desejável aperfeiçoar o sistema com mais controles de segurança e transparência, entretanto, eventuais aprimoramentos não podem enfraquecer a segurança do processo atual. Portanto, o voto impresso, além de ser matéria de apreciação do Congresso Nacional, onde foi rejeitado, carece de um profundo debate com a sociedade.” — Desembargador Jorge Dall’Agnol, Diretor da Escola Judiciária Eleitoral do RGS e Coordenador da Comissão de Enfrentamento à Desinformação do TRE-RS.