Fato ou boato: é falso que a urna eletrônica é desatualizada e vulnerável
Uma das coisas que quem espalha desinformação mais gosta de fazer é “requentar” notícia velha como se fosse algo novo. O boato da vez fala sobre um artigo científico que foi publicado em 2019 e que apontaria vulnerabilidades no sistema eletrônico de votação que é adotado no Brasil. Dá vontade de compartilhar, mas é importante antes checar se a informação está correta e completa.
Segundo esse boato, o sistema eletrônico de votação seria tecnologicamente desatualizado e vulnerável a ataques. A fonte dessa afirmação seria um artigo científico em que um grupo de pesquisadores de tecnologia da informação conta que eles próprios encontraram vulnerabilidades na urna eletrônica quando participaram de uma edição do Teste Público de Segurança do Sistema Eletrônico de Votação (TPS), organizado pelo Tribunal Superior Eleitoral (TSE) em 2017.
A verdade é que não foi bem assim. Só uma parte da notícia foi contada e informações bem importantes foram omitidas para confundir os leitores. Uma delas é que esse teste público ocorre quando os sistemas eleitorais ainda estão na fase de desenvolvimento, e seu objetivo é justamente que especialistas busquem vulnerabilidades para que os sistemas sejam aprimorados. Outra informação omitida, e talvez a mais importante, é que todas as vulnerabilidades achadas pelos pesquisadores durante o TPS de 2017 foram resolvidas pelo TSE muito antes das eleições. E quem afirmou isso à época foram os próprios autores do artigo citado.
Sempre é importante lembrar que o sistema de votação e a urna eletrônica são atualizados e melhorados a cada eleição, para acompanhar a constante evolução tecnológica.
TPS existe para aprimorar os sistemas
Baseado nos pilares da segurança e da transparência, o Tribunal Superior Eleitoral (TSE) realiza regularmente, no ano anterior às eleições, o Teste Público de Segurança do Sistema Eletrônico de Votação. O objetivo dos testes é contribuir para o aperfeiçoamento do software e/ou do hardware da urna eletrônica e dos demais programas eleitorais, de modo a aprimorar a segurança e a confiabilidade do sistema eletrônico de votação.
O Teste Público de Segurança garante um ambiente aberto e facilitado para os investigadores para que eles consigam encontrar vulnerabilidades no sistema. Durante o teste, os especialistas de TI atuam sem diversas barreiras de segurança que existem no cenário real. Por exemplo, eles têm acesso direto à própria urna eletrônica e podem atuar por vários dias – o que não ocorreria no caso de um hacker que buscasse atacar o sistema de votação no dia da eleição. Ou seja, mesmo as vulnerabilidades encontradas no TPS dificilmente seriam encontradas e exploradas no contexto real da eleição.
Em 2017, o TSE realizou a quarta edição do Teste Público de Segurança do Sistema Eletrônico de Votação. O evento faz parte do calendário eleitoral e é a oportunidade que a equipe de desenvolvedores do Tribunal tem para pôr à prova os sistemas que foram elaborados para uso na eleição seguinte – no caso do TPS de 2017, foram testados os sistemas que foram usados nas Eleições de 2018.
Durante uma semana, em novembro daquele ano, os times de investigadores tiveram livre acesso aos equipamentos e programas do sistema eletrônico de votação, inclusive com acesso ao código-fonte da urna eletrônica, para encontrarem vulnerabilidades e inconsistências. Todo o trabalho é acompanhado de perto pela equipe de Tecnologia da Informação do TSE.
Dois dos times conseguiram encontrar algumas vulnerabilidades. Nenhum delas – é importante frisar – era capaz de comprometer o resultado da eleição. A equipe técnica do Tribunal, então, passou os meses seguintes ao teste trabalhando para resolvê-las. Em maio de 2018, com o problema resolvido, as mesmas equipes de investigadores foram convidadas a voltar ao TSE e verificar se as vulnerabilidades persistiam. Realizado o chamado Teste de Confirmação, os investigadores não tiveram sucesso, o que atestou que as vulnerabilidades estavam resolvidas. Com isso, o TPS 2017 foi considerado um êxito – e não um indício de fragilidade da urna eletrônica.
Em 2019, um dos grupos de investigadores que obtiveram sucesso no TPS 2017 publicou um artigo sobre a sua experiência em uma revista científica de tecnologia da informação. No texto, apontaram os resultados de seu trabalho. Não informaram claramente, porém, que a intenção do Teste era justamente colocar o sistema à prova para ser aperfeiçoado – o que efetivamente aconteceu. O texto também não informou que, no Teste de Confirmação, realizado no ano seguinte, as falhas apontadas por eles no TPS já tinham sido corrigidas.
Fato ou boato
O combate à desinformação é prioridade para a Justiça Eleitoral. Criada em 2018 – inicialmente com o nome “Esclarecimentos sobre Notícias Falsas” –, a página “Fato ou Boato” fomenta a circulação de conteúdos verídicos por meio da divulgação de notícias checadas, recomendações e conteúdos educativos.
Essa iniciativa integra o Programa de Enfrentamento à Desinformação do TSE, que, nas Eleições 2020, mobilizou mais de 60 instituições, entre partidos políticos e entidades públicas e privadas, para enfrentar os efeitos negativos provocados pela desinformação relacionada à democracia.
(TSE)