Justiça eleitoral diz que eliminou fragilidade das urnas eletrônicas
TSE afirma ter tornado o sistema de criptografia mais seguro; especialista pede mais testes e auditoria
são paulo Apouco mais de quatro meses das eleições, o TSE (Tribunal Superior Eleitoral) afirma ter solucionado uma das principais fragilidades apontadas pelos críticos da urna eletrônica: o acesso à chave criptográfica do aparelho, única para todo o país.
Antes gravada no software das máquinas, a chave agora é gerada automaticamente, a partir de dados do hardware da urna, quando o sistema é iniciado.
O código seguirá sendo um só para todas as urnas do país —o que o tribunal defende ser necessário para o caso de substituições de aparelhos com defeitos. No entanto, já não poderá mais ser descoberto por quem eventualmente conseguir acessar o software, afirma Rodrigo Coimbra, chefe da seção de voto informatizado do TSE.
“Agora a chave não está gravada em lugar nenhum. O software calcula esse valor, só que ele não fica disponível para ninguém copiar”, diz Coimbra.
Segundo o representante do TSE, a solução foi desenvolvidadepois da semana detestes no fim do ano passado, na qual ficou evidente o problema.
Para André Gradvohl, membro sênior do Instituto de Engenheiros Eletricistas e Eletrônicos (IEEE) e professor da Faculdade de Tecnologia da Unicamp, a chave gerada a partir do hardware da urna resolve o problema da criptografia única.
“De acordo com o que eles [TSE] informaram, resolve. Mas seria preciso analisar o código-fonte para saber se isso está funcionando de acordo com essa especificação e se essa técnica estará presente em todas as urnas”, disse Gradvohl à Folha.
Uma das críticas do especialista é justamente o fato de não haver uma auditoria externa extensa sobre as urnas.
Além da semana de testes promovida acadado isa nos, meses antes das eleições, uma resolução do TSE de 2017 obriga a disponibilização do código-fonte para análise em uma sala do tribunal, em Brasília, nos seis meses anterioresàlac ração da urna.
De acordo coma resolução, a análise do código-fonte pode ser feita porno máximo dois especialistas de três universidades (as primeiras ase inscreverem ), além de partidos, coligações e instituições como a OAB (Ordem dos Advogados do Brasil) e o Ministério Público.
“Há poucas equipes com acesso aos detalhes do software e da urna em si, oque limita a quantidade de pessoas que podem esmiuçar o código-fonte ”, dizGradvohl.Para ele, deveria haver um“fórum permanente” para avaliar o sistema deforma contínua e mais ampla, afim de encontrar falhas.
“Fazendo diversos testes, eventualmente você vai encontrando brechas que vão levando a outras brechas”, diz.
Como era antes A chave criptográfica, que é única para todas as urnas, ficava gravada no seu software; se alguém conseguisse ter acesso ao software, poderia ter acesso à chave da urna Como ficou A chave não fica mais dentro do software. Ela é agora gerada, dentro da urna, toda vez que o software é iniciado