Por Matheus Jacyntho*
Estamos em ano de eleições para a
presidência da república, período em que percebemos com mais ênfase o cenário
de acirramento político que vem desde o pleito de 2014. Após a última eleição,
quando a diferença entre os candidatos foi relativamente pequena, alguns
setores da sociedade questionaram a legitimidade e a segurança das urnas
eletrônicas utilizadas no processo eleitoral.
O Tribunal Superior Eleitoral (TSE)
realiza, desde 2009, Testes Públicos de Segurança do Sistema Eletrônico de
Votação (Urnas Eletrônicas), porém em um ambiente muito controlado, de difícil
utilização de ferramentas e com prazo limitado para conclusão. Ainda assim, os
participantes dos testes conseguiram identificar vulnerabilidades que
possibilitariam a um atacante fraudar uma eleição[1].
Para reduzir os riscos de fraude, o
TSE recomendou a inserção de um processo de auditoria do Sistema Eletrônico por
meio da impressão do voto. Assim, o eleitor conseguiria verificar se o voto
impresso corresponde ao realizado na urna e a impressão cairia automaticamente
em um compartimento lacrado sem intervenção humana. Caso alguma suspeita de
fraude fosse levantada, seria possível recontar os votos impressos e conferir
com o boletim da Urna enviado ao TSE.
A discussão sobre a adoção do voto
impresso chegou até o Supremo Tribunal Federal (STF), que decidiu que a versão
impressa viola a garantia constitucional do segredo do voto, já que seria
possível identificar o eleitor. Por fim, o Tribunal afirmou que estudos
constataram o custo relativamente mais alto do voto impresso por eleitor.[2]
Sendo assim, em curto prazo, para as
eleições de 2018, não será possível implementar a auditoria do voto eletrônico
a partir de sua impressão. Talvez nem mesmo em cenário de médio prazo será
possível. É importante ressaltar que este controle é considerado reativo,
ou seja, caso seja comprovada uma fraude pela auditoria do voto impresso,
teremos impactos, por exemplo, na política e economia, visto que seria
necessária uma nova eleição.
Quando comparamos esse processo a
outros setores, podemos analisar os testes realizados pelos bancos em suas
aplicações de Internet Banking. Estes sistemas são testados praticamente de
forma ininterrupta, provendo um alto nível de segurança da informação. Caso
alguma vulnerabilidade seja implementada involuntariamente em ambiente de
produção, é bem provável que os testes internos identifiquem a falha antes que
um atacante externo consiga explorá-la.
Partindo da premissa que não existem
sistemas 100% seguros e que a auditoria pelo voto impresso não está autorizada,
é razoável considerar uma mudança no foco da segurança do voto eletrônico para
a realização de mais testes periódicos do Sistema Eletrônico de Votação e da
flexibilização do modo como os atuais testes são permitidos.
Os pesquisadores ou empresas
contratadas poderiam ter acesso às Urnas Eletrônicas por mais tempo e condições
para elaborar testes mais precisos e direcionados para o ambiente do Sistema
Eletrônico de Votação. Desta maneira, seria possível identificar proativamente
as vulnerabilidades, bem como o TSE providenciar as correções necessárias e os
pesquisadores testarem novamente para comprovar que a remediação foi efetiva.
Portanto, na contramão do atual
cenário que preconiza a adoção do voto impresso, a realização de mais testes
periódicos e de maior duração, poderia diminuir significativamente o risco de
fraudes no Sistema Eletrônico de Votação.
*Matheus
Jacyntho
é gerente da
área de cybersecurity da Protiviti, consultoria global especializada em
finanças, tecnologia, operações, governança, risco e auditoria interna.
2 Portal do STF - http://www2.stf.jus.br/portalStfInternacional/cms/destaquesNewsletter.php?sigla=newsletterPortalInternacionalJurisprudencia&idConteudo=291605