Justiça eleitoral diz que eliminou fragilidade das urnas eletrônicas

Justiça eleitoral diz que eliminou fragilidade das urnas eletrônicas
26 maio 12:36 2018 Imprimir esta notícia

Faltando pouco mais de quatro meses das eleições, o TSE (Tribunal Superior Eleitoral) afirma ter solucionado uma das principais fragilidades apontadas pelos críticos da urna eletrônica: o acesso à chave criptográfica do aparelho, única para todo o país.

Antes gravada no software das máquinas, a chave agora é gerada automaticamente, a partir de dados do hardware da urna, quando o sistema é iniciado.

O código seguirá sendo um só para todas as urnas do país —o que o tribunal defende ser necessário para o caso de substituições de aparelhos com defeitos. No entanto, já não poderá mais ser descoberto por quem eventualmente conseguir acessar o software, afirma Rodrigo Coimbra, chefe da seção de voto informatizado do TSE.

“Agora a chave não está gravada em lugar nenhum. O software calcula esse valor, só que ele não fica disponível para ninguém copiar”, diz Coimbra.

Segundo o representante do TSE, a solução foi desenvolvida depois da semana de testes no fim do ano passado, na qual ficou evidente o problema.

Para André Gradvohl, membro sênior do Instituto de Engenheiros Eletricistas e Eletrônicos (IEEE) e professor da Faculdade de Tecnologia da Unicamp, a chave gerada a partir do hardware da urna resolve o problema da criptografia única.

“De acordo com o que eles [TSE] informaram, resolve. Mas seria preciso analisar o código-fonte para saber se isso está funcionando de acordo com essa especificação e se essa técnica estará presente em todas as urnas”, disse Gradvohl à Folha.

Uma das críticas do especialista é justamente o fato de não haver uma auditoria externa extensa sobre as urnas.

Além da semana de testes promovida a cada dois anos, meses antes das eleições, uma resolução do TSE de 2017 obriga a disponibilização do código-fonte para análise em uma sala do tribunal, em Brasília, nos seis meses anteriores à lacração da urna.

De acordo com a resolução, a análise do código-fonte pode ser feita por no máximo dois especialistas de três universidades (as primeiras a se inscreverem), além de partidos, coligações e instituições como a OAB (Ordem dos Advogados do Brasil) e o Ministério Público.

“Há poucas equipes com acesso aos detalhes do software e da urna em si, o que limita a quantidade de pessoas que podem esmiuçar o código-fonte”, diz Gradvohl. Para ele, deveria haver um “fórum permanente” para avaliar o sistema de forma contínua e mais ampla, a fim de encontrar falhas.

“Fazendo diversos testes, eventualmente você vai encontrando brechas que vão levando a outras brechas”, diz. (Folha Press)

  Categorias: