No início do mês, o Tribunal Superior Eleitoral (TSE) realizou testes com as urnas eletrônicas, onde hackers tentaram quebrar a segurança do sistema brasileiro. Esperei o término de todo o processo para escrever este artigo.

Apesar
de ter me inscrito no processo, não fui à Brasília por motivos pessoais. E também por saber que luminares da segurança estariam por lá, inclusive o pessoal das Forças Armadas, sendo que a equipe da Marinha do Brasil muito dignamente formalizou pedido de não constar entre os eventuais agraciados com as premiações.

Tentou-se de tudo nesta primeira
vez que a Justiça Eleitoral possibilitou que o público em geral
verificasse a confiabilidade do sistema, ou seja, se ele estaria
sujeito a eventuais violações ou fraudes. Apesar de nenhum dos testes ter
conseguido violar a urna eletrônica e os componentes do sistema de votação, as idéias apresentadas pelos
especialistas podem contribuir para o aperfeiçoamento tecnológico da
votação.

As
três idéias consideradas mais relevantes para o aprimoramento do
sistema eletrônico de votação foram premiadas na última sexta-feira
(20). Na ocasião, o ministro Ricardo Lewandowski apresentou os testes de segurança.

A ISSA Brasil (Information System Security Association) participou dos testes tentando provar que seria
possível um eleitor votar mais de uma vez por eleição. Além de não ter
conseguido seu intuito, declarou que o sistema é “bastante robusto”.

Bastante
robustos também são considerados os carros blindados da Polícia Militar
do Rio de Janeiro, mais conhecidos por nós como “caveirões” do BOPE. Também eram resistentes a tiros de fuzis calibre 5,56 mm (AR15) e 7,62 mm (FAL). Até que os traficantes descobriram que ele é vulnerável a tiros de calibre .50 ou algo semelhante.

Acho
que o problema dos testes com as urnas eletrônicas é que, na sua grande
maioria, foram focados no software. Não vi nenhuma referência ao
hardware.

Quando
o TSE começou a divulgar este concurso,
lembrei-me de uma das minhas primeiras aulas na faculdade de
informática, lá nos anos 90. Um professor visionário fez a seguinte
pergunta para a turma:

“vocês imaginam o que poderia acontecer se um hacker ou uma pessoa mal intencionada adentrasse um CPD com um dispositivo de pulso magnético ou até mesmo um ímã?  E se o indivíduo plantasse este ímã perto de algum ativo de rede ou até mesmo sob um servidor de missão crítica?”

Vamos adaptar esta pergunta para a realidade das urnas:

O que aconteceria a uma urna eletrônica se uma pessoa, durante o seu momento reservado e único de votação, plantasse sob a urna tal dispositivo?

Participei de todas as votações eletrônicas realizadas no Brasil como simples eleitor e jamais vi qualquer tipo de verificação
por parte da equipe convocada a trabalhar nas eleições. Eles querem mais é que o
dia passe rápido para curtir o que ainda resta dele, após terem
trabalhado de graça para o Governo.
Já fui mesário, na época das eleições em papel, e falo por mim
somente. Também nunca vi nenhum equipamento detector de metais.

Se em um país como os Estados Unidos foi possível derrubar as torres gêmeas, o que poderia ocorrer por aqui?

O que aconteceria a uma urna eletrônica se
fosse grudado um dispositivo de pulso magnético, logo abaixo de seu chassi, programado para entrar
em funcionamento logo após o
fim do pleito? Qual seria o plano de contingência? Existe um plano B? Ou o
povo teria que ser convocado novamente para uma nova eleição?

Esta “viagem na maionese” serve apenas para exemplificar que segurança da tecnologia da informação e comunicação não versa apenas sobre software. É um conjunto de fatores físicos e lógicos que devem ser levados em consideração. Pois será que as urnas são suficientemente blindadas? O caveirão também era até que… coitados dos mesários e secretários.