Há uma verdade evidente que muitos relutam em aceitar: o sistema de voto eletrônico brasileiro é o melhor, mais eficiente e mais seguro do mundo. Seja em decorrência de uma tendência de acreditar que não podemos ser os mais avançados, seja por conta de questões que envolvem o entendimento da própria tecnologia envolvida, ainda paira um sentimento não justificável de desconfiança sobre as urnas eletrônicas.
Mitos e fake news infestam as redes sociais. Desde acusações infundadas no sentido de que os equipamentos foram fabricados por uma empresa venezuelana, até malabarismos de estatística probabilística – que não funcionam em sistemas estimulados, como é o caso de uma eleição –, o que não falta são as mais bem elaboradas teorias conspiratórias. Sim, há pessoas falando em “Illuminatis” e coisas semelhantes.
Porém, a verdade é que a teoria que alimenta os céticos em geral não evolui sequer dos postulados e cai com muita facilidade diante dos fatos: todo o procedimento envolvido no sistema eletrônico de votação é extremamente seguro e possui barreiras de segurança insuscetíveis de violação.
É muito fácil afirmar que a urna eletrônica é um computador e, como tal, pode ser violado. É fácil argumentar que “até a NASA” já foi invadida, e que “basta um técnico” para que o resultado da apuração seja modificado.
Trazemos alguns fatos pouco conhecidos sobre o procedimento envolvido, a fim de que, bem conhecendo o sistema, as conclusões possam ser alcançadas pelos eleitores com maior respaldo.
Primeiramente, a urna eletrônica em si não é o único elemento de todo o processo de voto eletrônico. É apenas o mais evidente. O sistema de voto “por máquinas” já era previsto no artigo nº 152 Código Eleitoral, de 1932. Desde 2004, prevê a legislação o registro de voto exclusivamente em meio digital, quando abandonado de vez o sistema de cédulas de papel. Falemos inicialmente sobre a urna eletrônica, que é a segunda maior vítima (a primeira são os milhares de servidores da Justiça Eleitoral) das acusações compartilhadas freneticamente nas redes sociais.
A urna é um computador, sim, porém, fruto de um projeto do Tribunal Superior Eleitoral, exclusivamente adaptado às necessidades de segurança que envolvem o processo de votação. Trata-se de um equipamento que não possui em seus circuitos nenhum sistema de comunicação remota. Não há sequer “portas” de conexão em rede (aquele cabinho azul), ou tampouco wi-fi, bluetooth, qualquer espécie de radiofrequência e similares. Noutros termos, a urna não está, e nem possui meios para que venha a estar conectada à internet.
Fosse possível superar essa barreira, que, por si só, já torna hercúlea e impraticável a tarefa de se buscar o comprometimento individual e pessoalmente de mais de meio milhão de urnas eletrônicas, é importante dizer que qualquer tentativa de acesso direto também seria impossível. Todas as urnas eletrônicas contam com um “chip” criptográfico de segurança, que funciona como um “mini” computador em separado, que decide o que pode ou não se comunicar com a urna. Qualquer tentativa de conectar dispositivos não autenticados e não certificados pela Justiça Eleitoral resulta em falha, pois o citado chip de segurança inviabiliza que dispositivos externos tenham acesso sequer à BIOS da máquina, e, muito menos, à memória volátil, memória física e outros sistemas. Todo o barramento de comunicações passa, primeiro, pelo guardião criptográfico. Então, não, não há como conectar um modem externo, um pen drive, o que quer que seja às urnas eletrônicas. O resultado seria sua violação e registro da tentativa em logs de sistema.
Vale lembrar, ainda, que todas as urnas eletrônicas possuem lacres invioláveis assinados individualmente pelos Juízes Eleitorais de cada Zona Eleitoral. São nove em cada urna, de modo que qualquer tentativa de acesso ao equipamento resultaria em sua violação.
O sistema eletrônico de votação conta, além do mais, com intransponíveis proteções de software. Ao contrário do que muito se divulga, o código-fonte de todos os sistemas eleitorais é disponibilizado publicamente a cada dois anos, durante seis meses, por força de previsão legal expressa (art. 66 da Lei nº 9.504/97). Qualquer interessado pode destrinchar as milhares de linhas de código livremente. Ao término da auditoria pública obrigatória, os softwares são compilados em sessão pública, na presença de representantes da Justiça Eleitoral, Ministério Público, Polícia Federal, OAB, Partidos Políticos e quaisquer outros interessados. Os programas de computador resultantes são assinados digitalmente pelas autoridades mencionadas e integralmente criptografados com chaves de 4096 bits criadas com o auxílio da ABIN, tecnologicamente impossíveis de serem desfeitas. Ademais, cada arquivo de computador geral é crivado por um hash individual, que é como se fosse a “impressão digital” de cada um deles, de modo que, acaso fossem adulterados posteriormente, seria facilmente constatada a alteração, porque se trata de cálculo matemático caracterizado por impossível “engenharia reversa”. Noutros termos, os arquivos que chegam às zonas eleitorais e são inseridos nas urnas têm garantia de autenticidade. Qualquer violação implicaria alteração do hash, de facílima verificação por auditoria.
Provavelmente, ainda há aqueles insatisfeitos com a explicação, e que, cientes da intangibilidade de hardware e software, dirão que o resultado pode ser adulterado durante a transmissão ou mesmo no momento da totalização perante o Tribunal Superior Eleitoral.
Pois bem. Mesmo que houvesse (e não há) a possibilidade de comprometimento do hardware; mesmo que houvesse a possibilidade de adulteração do software (e não há); mesmo que houvesse o desejo claro e direto dos próprios membros da Justiça Eleitoral (e, por óbvio, não há) de adulterar o resultado do sufrágio popular, há ao menos duas medidas adicionais de segurança que tornam impossível qualquer espécie de fraude.
A primeira delas, visando proteger a apuração eletrônica posterior, é o boletim de urna. No início da votação é impressa a zerézima, um “extrato” de cada uma das urnas, demonstrando que há zero votos lançados em seu sistema. Ao término do dia da eleição, a urna é encerrada e automaticamente emite novo “extrato”, que é o boletim de urna, no qual constam todos os votos que ela recebeu. Isto tudo muito antes de ser retirada a memória de resultado para transmissão de dados via rede VPN criptografada à Justiça Eleitoral para totalização. Ou seja, mesmo que se quisesse alterar o resultado apurado nos Tribunais, o valor não “bateria” com o impresso nos Boletins de Urna, que é a primeira garantia contra qualquer vício na apuração.
A segunda, e pouco conhecida, visa a proteger a integridade de software e hardware: é o sistema de votação paralela. Através deste procedimento, no dia da eleição, quando já preparadas e posicionadas nas escolas e demais locais de votação, são sorteadas algumas urnas eletrônicas, por sistema manual (sim, o globo giratório com bolinhas). Os equipamentos, aleatoriamente selecionados dentre as dezenas de milhares em cada estado, são recolhidos, lacrados, substituídos por urnas de contingência e levados à sede dos Cartórios Eleitorais. Em procedimento público e filmado, tais urnas são objeto de eleição simulada. Sem que a urna possa “saber” que foi retirada do local de votação, ela passa a receber votos simulados, lançados pelos presentes à auditoria pública, com a diferença de que são votos declarados, filmados e anotados. Ou seja, é sabido de antemão quantos e quais votos foram inseridos na urna. Ao término da votação, imprime-se seu boletim de urna para comparação com os dados previamente conhecidos. Houvesse qualquer fraude no software, suprimindo ou adicionando votos a este ou àquele candidato, seria imediatamente detectada no procedimento de votação paralela.
Demonstrados aqui três ou quatro dos mais de noventa sistemas de segurança desenvolvidos pela Justiça Eleitoral, os fatos não podem mais ser vítimas das teorias conspiratórias divulgadas na internet. Colocar em cheque nossa democracia sem qualquer embasamento, além de puras teorias e hipóteses, é absurdo. É ofensivo a cada um dos Juízes de Direito, Promotores de Justiça, Procuradores, Desembargadores, Ministros e dezenas de milhares de servidores concursados da Justiça Eleitoral.
A verdade é que devemos ser vigilantes, mas com responsabilidade. Não há motivo neste momento para descrédito no sistema eletrônico de votação. O momento é de ponderação e maturidade política, para que possamos evoluir e preservar o que nos é tão caro e que é um legado dos nossos antecessores: a nossa jovem democracia.
Artigo assinado conjuntamente pelo presidente da Associação dos Magistrados do Paraná (AMAPAR) e diretor de relações internacionais da Associação dos Magistrados Brasileiros (AMB), juiz Geraldo Dutra de Andrade Neto, o ex-presidente da Associação dos Magistrados do Paraná (AMAPAR) e coordenador da Justiça Estadual da Associação dos Magistrados Brasileiros (AMB), juiz Frederico Mendes Júnior e o diretor de informática da Associação dos Magistrados do Paraná (AMAPAR) e diretor de informática da Associação dos Magistrados Brasileiros (AMB), Sergio Bernardinetti.
