Especialista detalha brecha que permitia quebra de sigilo do voto.


Equipe da UnB descobriu forma de reordenar os votos registrados.Falha era conhecida na área de segurança há pelo menos 17 anos.

O Tribunal Superior Eleitoral (TSE) realizou em março um evento que deu a especialistas – chamados pelo tribunal de “investigadores” – a oportunidade de testar a segurança da urna eletrônica. Uma equipe da Universidade de Brasília (UnB) conseguiu descobrir um problema na forma como a urna embaralhava o registro dos votos. Na prática, isso significa que, se alguém soubesse a ordem de votação – por exemplo, que você foi o 5º a votar -, era possível determinar, também, em quem você votou. E a urna não precisava ser violada para isso.

A equipe foi liderada pelo Prof. Dr. Diego de Freitas Aranha, do Departamento de Ciência da Computação da UnB, especialista nas áreas de criptografia e segurança de computadores. Ele contou com o auxílio de Marcelo Monte Karam, André de Miranda e Felipe Scarel, técnicos do Centro de Informática da UnB, responsável por proteger os sistemas da rede da universidade.

Os pesquisadores se concentraram em um arquivo chamado de RDV – Registro Digital do Voto. “O RDV é o substituto eletrônico do papel onde eram registrados os votos”, explica o professor Diego Aranha, em entrevista ao G1. Por esse motivo, o RDV é um arquivo público e é disponibilizado a todos os partidos após o término da eleição.

Enquanto uma urna com papeis é facilmente “bagunçada”, computadores tendem a registrar informações de maneira sequencial. Nas eleições, isso significa que seria possível determinar a ordem em que cada voto foi realizado e, sabendo a ordem de eleitores de uma sessão, seria possível determinar em quem eles votaram. Por isso, o RDV tem os votos fora de ordem.

O que a equipe da UnB conseguiu foi reordenar os votos registrados em um RDV, porque o método (“algoritmo”, na linguagem técnica) que urna usava era previsível. Em outras palavras, o ‘fora de ordem’ do RDV tinha, na verdade, uma ordem. “Derrotamos o mecanismo de embaralhamento do votos para armazenamento no RDV, única medida tomada pelo software da urna eletrônica para proteger o sigilo dos votos”, observa Aranha.

Computadores são normalmente incapazes de gerar um número aleatório. Softwares precisam compensar essa limitação de alguma forma e a urna não fazia isso corretamente.

De acordo com o professor, esse tipo de erro é conhecido na área de segurança há pelo menos 17 anos, mas só agora foi detectado e corrigido na urna brasileira.

O professor da UnB apontou outros problemas que observou na urna e no próprio teste, incluindo a presença de uma chave secreta usada por todas as urnas brasileiras no código-fonte visto pelos investigadores autorizados pelo TSE.

Ele sugere que as urnas adotem o voto verificável pelo eleitor e que só assim serão atendidos os “requisitos mínimos” de segurança. A impressão do voto já foi aprovada no Congresso e valeria a partir de 2014, mas está sendo questionada no Supremo Tribunal Federal (STF) sob a alegação de que imprimir o voto poderá comprometer o direito ao sigilo.

Para o TSE, a falha no RDV não comprometia o sigilo do voto, porque não houve associação com a lista de eleitores armazenada na urna. O TSE também comentou as novas observações do professor e informou que a chave usada por todas as urnas é trocada a cada eleição e que usar mais de uma chave não iria aumentar a segurança. O Tribunal disse que a lei suspensa pelo STF para impressão do voto “oferecia apenas uma falsa (e cara) sensação de segurança”.

Fonte: G1