Polícia Federal conclui a inspeção dos códigos-fontes da urna eletrônica

Peritos da PF analisaram por uma semana o sistema que será usado nas eleições. Urna passou por testes da USP, Unicamp e UFPE

Da redação

Peritos da PF fazem inspeção dos códigos-fonte da urna Divulgação/TSE
Peritos da PF fazem inspeção dos códigos-fonte da urna
Divulgação/TSE

Peritos da equipe técnica da Polícia Federal realizaram a inspeção de todas as etapas do sistema eletrônico de votação, nos respectivos componentes internos e no software da urna eletrônica que será usada nas eleições de outubro. 

O trabalho começou na segunda-feira (22) e se estendeu por toda a semana no subsolo do edifício-sede do Tribunal Superior Eleitoral (TSE) onde receberam informações e também puderam esclarecer dúvidas sobre a segurança do processo eleitoral diretamente com a Secretaria de Tecnologia da Informação do Tribunal.

Código-fonte é um conjunto de comandos em linguagem para computadores, que integram um programa capaz de acionar o funcionamento de equipamentos eletrônicos.

O Departamento de Polícia Federal, vinculado ao Ministério da Justiça, é uma das diversas entidades habilitadas a acompanhar e fiscalizar todos os sistemas utilizados nas eleições.

 As inspeções também podem ser realizadas por representantes técnicos dos partidos políticos, do Ministério Público, da Polícia Federal, da Ordem dos Advogados do Brasil (OAB), das Forças Armadas e de universidades, entre outras instituições.

Urna passou nos testes

A Universidade de São Paulo (USP), Universidade Estadual de Campinas (Unicamp) e Universidade Federal de Pernambuco (UFPE) fizeram testes na nova urna eletrônica, chamada de UE2020, a pedido do Tribunal Superior Eleitoral (TSE) e aprovaram a segurança dos códigos-fonte e da auditabilidadade dos sistemas e dos equipamentos que registrarão os votos dos eleitores nas eleições de outubro.

O Laboratório de Arquitetura e Redes de Computadores (Larc) da Escola Politécnica da Universidade de São Paulo (USP) realizou os seguintes testes:

  • Análise de segurança dos processos de gestão e proteção de chaves criptográficas;
  • Avaliação do uso de chaves junto com os respectivos algoritmos de assinatura digital;
  • Verificação de quebra de sigilo de voto pela porta de áudio;
  • Análise estática de código com foco em falhas de gerenciamento de memória: Flawfinder e CppCheck;
  • Identificação de uso de algoritmos criptográficos inadequados;
  • Teste de mecanismos de verificação de integridade de código e dados carregados na urna;
  • Análise de segurança do Registo Digital do Voto (RDV): ordenação, criptografia e recuperação de parciais;
  • Análise de Segurança da Zerésima;
  • Análise de Segurança do processo de carga e certificação da urna 2020

A equipe da Poli-USP concluiu que a urna eletrônica preserva todas as proteções existentes nos modelos anteriores das urnas eletrônicas dotadas de hardware de segurança, criando assim um cenário similar de resistência a ataques quando utilizadas. “Como esse modelo de urna possui um processador mais veloz que os anteriores, notou-se também que as funções tradicionais do sistema de votação normalmente são realizadas com maior celeridade”.

Os especialistas do Centro de Informática da UFPE e do Instituto de Computação da Unicamp se debruçaram sobre os códigos-fonte do sistema eletrônico de votação por cerca de três meses. Eles analisaram:

  • A votação paralela realizada em uma parcela das urnas;
  • O algoritmo empregado para armazenar votos no Registro Digital de Votos;
  • O app Vota, de controle da urna;
  • O emprego recomendável de rotinas criptográficas.

As conclusões da Unicamp foram: “Nada foi encontrado que possa colocar em dúvida a integridade e confiabilidade do código-fonte da urna eletrônica brasileira”, diz o relatório. 

“Na votação paralela, nenhum trecho de código foi encontrado que pudesse ser usado para detectar um contexto de votação fora do rito oficial. No algoritmo para armazenamento de votos no Registro Digital de Votos, concluímos que não há correlação entre a ordem em que eleitores depositam seus votos e a ordem dos votos no RDV. Sobre possíveis maus-usos de rotinas criptográficas, nada foi encontrado no código que indicasse o real emprego de forma incorreta ou de métodos criptográficos obsoletos. E no app Vota, de controle da urna, nada suspeito ou fora de padrões usuais decodificação foi encontrado".

 A UFPE concluiu que “nenhum dos estudos desenvolvidos identificou problemas que comprometam o funcionamento do software analisado ou que demandem correções ou alterações na versão do software prevista para uso no ciclo eleitoral corrente”.

Os pesquisadores fizeram sugestões que “podem ser avaliadas pela equipe do TSE para possível adoção em um próximo ciclo, sem que haja prejuízo para o funcionamento do ciclo em curso”. As sugestões são relativas a padronizações no código-fonte e eventual geração automática de testes no intuito de aumentar a cobertura dos testes.