Faltando pouco mais de quatro
meses das eleições, o TSE (Tribunal Superior Eleitoral) afirma ter solucionado
uma das principais fragilidades apontadas pelos críticos da urna eletrônica: o
acesso à chave criptográfica do aparelho, única para todo o país.
Antes gravada no software das
máquinas, a chave agora é gerada automaticamente, a partir de dados do hardware
da urna, quando o sistema é iniciado.
O código seguirá sendo um só
para todas as urnas do país —o que o tribunal defende ser necessário para o caso
de substituições de aparelhos com defeitos. No entanto, já não poderá mais ser
descoberto por quem eventualmente conseguir acessar o software, afirma Rodrigo
Coimbra, chefe da seção de voto informatizado do TSE.
“Agora a chave não está
gravada em lugar nenhum. O software calcula esse valor, só que ele não fica
disponível para ninguém copiar”, diz Coimbra.
Segundo o representante do
TSE, a solução foi desenvolvida depois da semana de testes no fim do ano
passado, na qual ficou evidente o problema.
Para André Gradvohl, membro
sênior do Instituto de Engenheiros Eletricistas e Eletrônicos (IEEE) e
professor da Faculdade de Tecnologia da Unicamp, a chave gerada a partir do
hardware da urna resolve o problema da criptografia única.
“De acordo com o que eles
[TSE] informaram, resolve. Mas seria preciso analisar o código-fonte para saber
se isso está funcionando de acordo com essa especificação e se essa técnica
estará presente em todas as urnas”, disse Gradvohl à Folha.
Uma das críticas do
especialista é justamente o fato de não haver uma auditoria externa extensa
sobre as urnas.
Além da semana de testes
promovida a cada dois anos, meses antes das eleições, uma resolução do TSE de
2017 obriga a disponibilização do código-fonte para análise em uma sala do tribunal,
em Brasília, nos seis meses anteriores à lacração da urna.
De acordo com a resolução, a
análise do código-fonte pode ser feita por no máximo dois especialistas de três
universidades (as primeiras a se inscreverem), além de partidos, coligações e
instituições como a OAB (Ordem dos Advogados do Brasil) e o Ministério Público.
“Há poucas equipes com acesso
aos detalhes do software e da urna em si, o que limita a quantidade de pessoas
que podem esmiuçar o código-fonte”, diz Gradvohl. Para ele, deveria haver um
“fórum permanente” para avaliar o sistema de forma contínua e mais ampla, a fim
de encontrar falhas.
“Fazendo diversos testes,
eventualmente você vai encontrando brechas que vão levando a outras brechas”,
diz./Folha Press
Nenhum comentário:
Postar um comentário