Theresa Catharina de Góes Campos

     
Segurança de urna digital acende luz amarela no Brasil
 
07/08/2017 
 
Foi realizada há poucos dias a maior conferência "hacker" do planeta, a Defcon, que acontece anualmente em Las Vegas, nos EUA.
 
Nesta edição, a novidade foi que hackers investigaram pela primeira vez a segurança das urnas eletrônicas. A conclusão não é animadora. Todos os modelos testados, invariavelmente, foram facilmente invadidos em menos de duas horas.
 
Esse experimento acende uma luz amarela para o Brasil, grande usuário de urnas digitais, especialmente em face das eleições vindouras.
 
A Defcon acontece desde 1993. Neste ano, atraiu mais de 20 mil pessoas, incluindo profissionais de segurança, advogados, jornalistas, agentes governamentais e, obviamente, hackers.
 
A decisão de se debruçar sobre as urnas eletrônicas decorre de um contexto em que ciberataques internacionais estão se tornando cada vez mais comuns nos processos eleitorais das democracias do Ocidente. Nesse cenário, qualquer sistema digital pode ser vítima de manipulação, e as urnas não são exceção.
 
Mais de 30 máquinas foram testadas, de várias marcas e modelos, incluindo Winvote, Diebold (que fabrica as urnas brasileiras), Sequoia ou Accuvote.
 
Algumas foram hackeadas sem sequer a necessidade de contato físico, utilizando-se apenas de uma conexão wi-fi insegura. Outras foram reconfiguradas por meio de portas USB. Houve casos de aparelhos com sistema operacional desatualizado, cheio de buracos, invadidos facilmente. O fato é que todas as urnas testadas sucumbiram.
 
Nas palavras de Jeff Moss, especialista em segurança da internet e organizador da conferência, o objetivo do experimento foi o de "chamar a atenção e encontrar, nós mesmos, quais são os problemas das urnas. Cansei de ler informações erradas sobre a segurança dos sistemas de votação".
 
Um problema é que a manipulação de uma urna digital pode não deixar nenhum tipo de rastro, sendo imperceptível tanto para o eleitor quanto para funcionários da justiça eleitoral.
 
Uma máquina adulterada pode funcionar de forma aparentemente normal, inclusive confirmando na tela os candidatos selecionados pelo eleitor. No entanto, no pano de fundo, o voto vai para outro candidato, sem nenhum registro da alteração.
 
Há medidas para se evitar esse tipo de situação. Por exemplo, permitir que as urnas brasileiras possam ser amplamente testadas pela comunidade científica do país, em busca de vulnerabilidades. Quanto mais gente testar e apontar falhas em uma máquina, mais segura ela será. Outra medida é fornecer mais informações públicas sobre as urnas. No site do TSE, o único documento sobre segurança é um gráfico que não serve para qualquer tipo de análise.
 
Nenhuma dessas soluções está em prática hoje no Brasil. Com isso, ou acreditamos que as urnas brasileiras são máquinas singulares, muito superiores àquelas utilizadas em outros lugares do planeta, ou constatamos que elas são computadores como quaisquer outros, que se beneficiariam e muito de processos de transparência e auditabilidade.
 
Ronaldo Lemos
É advogado, diretor do Instituto de Tecnologia e Sociedade do Rio de Janeiro (ITSrio.org). Mestre em direito por Harvard. Pesquisador e representante do MIT Media Lab no Brasil. 
Escreve às segundas, na Folha de S.Paulo
 

Jornalismo com ética e solidariedade.