No próximo domingo (29), algumas cidades foram convocadas a votar no segundo turno das eleições municipais para elegerem seus prefeitos. No primeiro turno, mesmo em meio à pandemia, os colégios eleitorais registraram aglomeração nos locais de votação.
Para tentar evitar isso – e modernizar parte do processo para registro dos votos –, Luís Roberto Barroso, presidente do Tribunal Superior Eleitoral (TSE), conheceu no último dia 15 algumas alternativas que tecnicamente permitiriam que os eleitores votassem online. A iniciativa, que faz parte do projeto “Eleições do Futuro”, promete que os eleitores poderão registrar seu voto por meio de um aplicativo de celular ou pelo computador, tudo sem sair de casa.
Ao todo, 26 empresas fizeram demonstrações de soluções para voto online. Em alguns casos, as tecnologias já são usadas atualmente, principalmente em eleições de algumas instituições, como sindicatos. Os projetos mostrados incluem aplicativos com reconhecimento facial e até um site com criptografia de ponta a ponta.
Para testar as novidades, eleitores de Curitiba, São Paulo e Valparaíso, em Goiás, votaram em candidatos fictícios dentro de locais de votação selecionados pela Justiça Eleitoral. Obviamente, o processo todo não passou de uma maneira de verificar se o modelo é viável, já que há a intenção de adotá-lo em alguns locais selecionados nas eleições de 2022. No entanto, a implementação de um sistema do tipo faz com que haja uma preocupação ainda maior com a segurança.
Isso porque, apesar de a urna eletrônica ser alvo de desconfiança constante, não se conecta à internet, como um celular, por exemplo. Mesmo assim, participantes de edições dos Testes Públicos de Segurança (TPS), que têm como objetivo encontrar vulnerabilidades nos dispositivos de votação, alegam que há riscos graves à segurança das informações gravadas nessas máquinas.
O que acontece com as urnas é que, quando o período de votação termina, o dispositivo faz uma contagem interna e cria um arquivo batizado de Registro Digital de Voto (RDV). A partir disso, uma espécie de pen drive, chamado de memória de resultado, é inserido no aparelho e copia esse arquivo.
Com esse processo, a urna não precisa viajar até as capitais de cada estado para que a apuração seja feita. Para que a contagem ocorra, basta que o arquivo seja enviado a partir de um ponto que tenha acesso a uma rede privativa fornecida por operadoras de telefonia.
Essa conexão não é como a internet que conhecemos e usamos diariamente, há uma estrutura própria, controlada pela Justiça Eleitoral, que oferece comunicação própria e totalmente privada. No entanto, caso alguém que tenha acesso interno à rede tenha outras intenções, é possível alterar o rumo das eleições.
Mesmo assim, é importante lembrar que, mesmo com revelações feitas por grupos que participam do TPS, não há provas de que essas possíveis vulnerabilidades foram de fato exploradas em algum momento.
Vulnerabilidades de sistema
Mesmo com as falhas encontradas na urna, não há registros de que algum hacker se aproveitou delas. Foto: rodrigogavinic/iStock
De acordo com Paulo Matias, professor da Universidade Federal de São Carlos e membro do Grupo 1 do TPS, nenhum sistema é completamente seguro. “O que tentamos fazer como profissionais de segurança é tornar determinados tipos de ataque extremamente custosos, a ponto de serem inviáveis na prática. Infelizmente, muitas medidas de segurança amplamente defendidas pela comunidade científica acabam demorando para serem implementadas na urna eletrônica brasileira, mesmo quando são consenso com a própria equipe técnica do TSE”, explica.
Ainda em relação à urna, o professor afirma que “há questões a serem resolvidas. O software é complexo, difícil de revisar, e fica disponível para investigadores independentes apenas por poucos dias durante os TPS. A equipe técnica do TSE estava se movimentando no sentido de disponibilizar publicamente os códigos fonte da urna eletrônica antes das eleições deste ano, mas isso não se concretizou por conta de algum entrave burocrático”.
“Mesmo que o código já estivesse aberto, não é possível garantir a absoluta inexistência de vulnerabilidades ou mesmo de um backdoor inserido sutilmente por um atacante interno, por isso a urna deveria fornecer um mecanismo redundante para recontagem que obedecesse ao princípio de independência do software”, comenta.
Arthur Melo, CEO da Pillbiz, agência de marketing digital e tecnologia, também comentou sobre essas possíveis vulnerabilidades e afirma que “uma coisa que a internet já nos ensinou ao longo dos anos é que não existe nenhuma tecnologia 100% segura. Isso é um fato. Inúmeras tecnologias consideradas invioláveis não resistiram ao avanço dos ataques de grupos que tinham interesse em invadí-las. E quando falamos de eleições, o que não faltam ou faltarão são interesses em tentar romper qualquer tipo de segurança”.
Voto remoto
Ainda não sabemos detalhes exatos de como o sistema funcionará – e nem qual deles pode ser adotado, já que são 26 opções. No entanto, podemos presumir que as proteções para garantir a segurança da votação serão restritas ao aplicativo em si – isso se esse for o método escolhido. Caso o usuário utilize um dispositivo comprometido – infectado por algum vírus, por exemplo – a integridade da operação pode ser prejudicada.
Outro problema que pode ser enfrentado, como questionado por Fernando Amatte, diretor de Inteligência e Serviços Ofensivos da Cipher, é: “Como garantir a privacidade evitando voto por coação?”.
Mesmo assim, para ele, o voto pelo smartphone ou computador pode ser o futuro, já que garante mobilidade. “Eu não necessito estar em meu ‘domicílio eleitoral’ para votar”. Além disso, Amatte se mostra esperançoso com a implementação e diz que “já efetuamos diariamente transações financeiras usando um smartphone ou site, e confiamos nesse sistema”.
Por outro lado, Arthur levanta alguns questionamentos importantes sobre a situação. “A questão da confiança nos resultados é crucial, além da implantação de uma estrutura ágil e segura. Demandará muito investimento tanto na implantação, quanto na manutenção. A grande questão não está nos sistemas que o TSE implantará”, afirma.
E continua: “A meu ver, o principal fator a ser resolvido está na outra ponta: na vulnerabilidade do conhecimento do usuário com o seu smartphone. Vemos todos os dias milhares de pessoas sendo vítimas de golpes pelo celular, seja WhatsApp roubado, roubos de senhas de sites, de aplicativos e de cartões de crédito, seja de pessoas se passando por outras após roubo de dados em celulares”.
Voto remoto pode proporcionar mobilidade, já que não é necessário estar no domicílio eleitoral para votar. Foto: Nelson Antoine/Shutterstock
Mas, além disso, há dois fatores bastante importantes: o acesso à internet e a utilização do sistema por pessoas mais velhas. Essas duas questões foram evidenciadas quando o auxílio emergencial foi implementado. Muitos indivíduos sequer tinham uma conexão de dados para acessar o aplicativo e movimentar o benefício, o que fazia com que essas pessoas tivessem de pedir ajuda para parentes e amigos. O que também se aplicou ao caso de quem não entendia como o sistema funcionava.
Para Rogério Soares, diretor de Serviços Profissionais da Quest Software, “é fundamental certificar que todas as pessoas tenham a mesma oportunidade de votação e que, se houver indisponibilidade, elas possam também votar. É um grande desafio tecnológico e de telecomunicações. Hoje, sim, há mais smartphones do que brasileiros, mas não podemos afirmar que todos os brasileiros possuem um aparelho”.
Possíveis riscos
Quase todos os profissionais ouvidos pelo Olhar Digital afirmaram que essa possibilidade é muito nova e ainda precisa ser bastante testada para que sua integridade seja garantida e casos como roubo de identidade, invasões e vazamento de informações não ocorram.
Como destaca Israel Pereira, gerente de Tecnologia do Grupo PLL, “haverá inúmeras tentativas de fraude, tornando o processo menos confiável, levando ao descrédito da solução”.
Rogério vai além e comenta que “o risco passa a ser alto quando falamos de ataques digitais. Será necessário criar um sistema online, onde pessoas de dentro e fora do Brasil possam votar, e isto abre uma janela para ataques onde o país estará exposto. O desafio vai ser como se defender de tudo isso e como rastrear os atacantes”.
Antes do método de votação atual ser substituído, muitos testes ainda precisam ser feitos. Foto: rafapress/Shutterstock
Apesar disso, o professor Paulo Matias afirma que há possibilidade de implementação desse método. “Tecnicamente, eleições pela internet são possíveis e podem satisfazer propriedades de segurança interessantes, tais como a segurança fim-a-fim. Nos sistemas com segurança fim-a-fim, você recebe um código de rastreamento que permite verificar que o seu voto foi contabilizado sem ser alterado no resultado final, mas que não revela em quem você votou”, comenta.
Mesmo assim, ele também destaca que pode haver riscos na adoção do método, como o já citado voto por coação. “Existem algumas propostas de protocolos para votação online que tentam resolver esse problema [coação] da seguinte forma: o eleitor precisa comparecer fisicamente, em algum momento anterior à votação, para cadastrar um código de acesso junto à autoridade eleitoral; durante a votação, se estiver sendo forçado a votar em outro candidato, o eleitor pode propositalmente errar o código de acesso, e isso fará com que o voto dele seja anulado durante a contagem sem que ninguém (nem mesmo a autoridade eleitoral) tome conhecimento disso”.
“No entanto, existe uma grande dificuldade de se implementar essa proposta na prática, pois o código precisa ter força criptográfica, o que torna muito difícil para o eleitor decorar esse código. Se o eleitor anotar em um papel ou armazenar o código em um dispositivo eletrônico, ele volta a abrir margem para ser coagido. Além disso, eu desconheço qualquer instituição que tenha realizado votações online com protocolo resistente à coação — seria totalmente insano levar esse tipo de tecnologia para votações de nível nacional antes de testar em populações menores, por exemplo em universidades”, alerta.
Possibilidade de adoção
Quando questionado se esse modelo pode substituir o sistema atual de votação a curto prazo, Paulo é bem específico e comenta que “no momento atual, eu diria que as chances são mínimas. O Brasil não possui ao menos cobertura satisfatória de acesso à internet. Uma pesquisa de 2019 realizada pela Anatel revelou que 30% dos municípios brasileiros ainda não estão conectados ao backbone da internet por meio de fibra óptica. Nas regiões Norte e Centro-Oeste há municípios de grande extensão territorial que, mesmo quando recebem infraestrutura de fibra óptica, a recebem apenas na mancha urbana principal, permanecendo uma grande extensão do município sem infraestrutura ou com infraestrutura precária”.
Fernando Amatte é mais esperançoso com a questão: “O processo de escolha de líderes já mudou diversas vezes através dos tempos. De pronunciamentos públicos, passando por mãos levantadas, até os dias atuais. Desde que as premissas básicas que regem uma eleição pública e a segurança do processo sejam mantidas e atendidas, não vejo motivo para isso não ocorrer. Em 1970, quem pensaria que nos anos 2000 estaríamos votando em urnas eletrônicas que nos dão os resultados quase instantaneamente?”.
Seja qual for o resultado desses testes, é uma ideia interessante – mesmo que controversa, como pudemos observar. Mesmo assim, como as tecnologias são alteradas constantemente, pode ser que estejamos prestes a enfrentar mais uma mudança no sistema de votação. Mesmo que leve alguns anos para que a segurança seja comprovada.
Tags: