Equipe da UnB descobriu forma de reordenar os votos registrados.Falha era conhecida na área de segurança há pelo menos 17 anos.
O Tribunal Superior Eleitoral (TSE) realizou em março um evento que deu a especialistas – chamados pelo tribunal de “investigadores” – a oportunidade de testar a segurança da urna eletrônica. Uma equipe da Universidade de Brasília (UnB) conseguiu descobrir um problema na forma como a urna embaralhava o registro dos votos. Na prática, isso significa que, se alguém soubesse a ordem de votação – por exemplo, que você foi o 5º a votar -, era possível determinar, também, em quem você votou. E a urna não precisava ser violada para isso.
A equipe foi liderada pelo Prof. Dr. Diego de Freitas Aranha, do Departamento de Ciência da Computação da UnB, especialista nas áreas de criptografia e segurança de computadores. Ele contou com o auxílio de Marcelo Monte Karam, André de Miranda e Felipe Scarel, técnicos do Centro de Informática da UnB, responsável por proteger os sistemas da rede da universidade.
Os pesquisadores se concentraram em um arquivo chamado de RDV – Registro Digital do Voto. “O RDV é o substituto eletrônico do papel onde eram registrados os votos”, explica o professor Diego Aranha, em entrevista ao G1. Por esse motivo, o RDV é um arquivo público e é disponibilizado a todos os partidos após o término da eleição.
Enquanto uma urna com papeis é facilmente “bagunçada”, computadores tendem a registrar informações de maneira sequencial. Nas eleições, isso significa que seria possível determinar a ordem em que cada voto foi realizado e, sabendo a ordem de eleitores de uma sessão, seria possível determinar em quem eles votaram. Por isso, o RDV tem os votos fora de ordem.
O que a equipe da UnB conseguiu foi reordenar os votos registrados em um RDV, porque o método (“algoritmo”, na linguagem técnica) que urna usava era previsível. Em outras palavras, o ‘fora de ordem’ do RDV tinha, na verdade, uma ordem. “Derrotamos o mecanismo de embaralhamento do votos para armazenamento no RDV, única medida tomada pelo software da urna eletrônica para proteger o sigilo dos votos”, observa Aranha.
Computadores são normalmente incapazes de gerar um número aleatório. Softwares precisam compensar essa limitação de alguma forma e a urna não fazia isso corretamente.
De acordo com o professor, esse tipo de erro é conhecido na área de segurança há pelo menos 17 anos, mas só agora foi detectado e corrigido na urna brasileira.
O professor da UnB apontou outros problemas que observou na urna e no próprio teste, incluindo a presença de uma chave secreta usada por todas as urnas brasileiras no código-fonte visto pelos investigadores autorizados pelo TSE.
Ele sugere que as urnas adotem o voto verificável pelo eleitor e que só assim serão atendidos os “requisitos mínimos” de segurança. A impressão do voto já foi aprovada no Congresso e valeria a partir de 2014, mas está sendo questionada no Supremo Tribunal Federal (STF) sob a alegação de que imprimir o voto poderá comprometer o direito ao sigilo.
Para o TSE, a falha no RDV não comprometia o sigilo do voto, porque não houve associação com a lista de eleitores armazenada na urna. O TSE também comentou as novas observações do professor e informou que a chave usada por todas as urnas é trocada a cada eleição e que usar mais de uma chave não iria aumentar a segurança. O Tribunal disse que a lei suspensa pelo STF para impressão do voto “oferecia apenas uma falsa (e cara) sensação de segurança”.
Fonte: G1