A história de que as urnas eletrônicas são seguras e eficientes quanto à apuração dos votos durante as eleições pode não ser tão real assim. O próprio mesário pode facilmente alterar os resultados, de acordo com o especialista em falhas em urnas eletrônicas, Diego Aranha. “Durante os testes de 2016, ficou demonstrado que uma vulnerabilidade no software permite a um mesário malicioso fraudar os resultados coletados no Boletim de Urna enviado para transmissão após provocar uma contingência”, explicou.
Isso quer dizer que o mesário pode simular um defeito no equipamento para poder acionar o Sistema de Apuração, o que permite a digitação manual dos dados do Boletim de Urna. A fraude pode acontecer neste momento, já que o sistema não verifica com rigor se os dados digitados não foram adulterados, segundo Aranha. O Brasil utiliza urna eletrônica desde as eleições de 1996 e, segundo Anderson Ramos, idealizador do Roadsec, considerado o maior evento de hacker da América Latina, é a única nação democrática que utiliza o sistema, puramente digital. “Uma consequência direta desse fato é que tanto o sigilo do voto quanto a compatibilidade entre os resultados da eleição e a intenção do eleitorado dependem diretamente da qualidade do software de votação e de sua resistência contra manipulação por agentes internos e externos”, destaca Aranha.
Segundo o especialista, essa qualidade é questionável já faz algumas eleições, como em testes de segurança realizados em 2012, quando a equipe conseguiu derrotar o único mecanismo de segurança implementado no software da urna para proteção do sigilo do voto. “Minha equipe conseguiu recuperar a lista ordenada dos votos em eleições simuladas com até 475 eleitores a partir unicamente de informação pública, com impacto potencial até em eleições passadas. De posse da lista ordenada de eleitores, é possível determinar com certeza matemática as escolhas de cada eleitor. Essa vulnerabilidade permite ainda determinar com exatidão a escolha de alguns eleitores ilustres que votaram em instantes de tempo específico”, destacou Aranha, mencionando outra fragilidade. “Todas as urnas eletrônicas do país compartilham segredo que protege os seus dados mais críticos e esta chave está ainda disponível na porção desprotegida dos cartões de memória”, acrescentou.
O especialista não sabe dizer se os problemas foram corrigidos ou se outros foram introduzidos, já que em 2014 o Tribunal Superior Eleitoral (TSE) não realizou testes para as eleições daquele ano. Apesar disso, a expectativa é que soluções sejam adotadas, como o registro físico do voto conferível pelo eleitor, e que este voto permaneça na seção eleitoral para auditoria ou recontagem – a medida será implementada nas eleições de 2018. “Dessa forma há uma trilha de auditoria independente do software de votação que resiste à manipulação do software por agentes internos”, justificou.