A equipe | Crédito: Emília Silberstei/UNB Agência

Essa semana um grupo de pesquisadores da UnB, Universidade de Brasília, conseguiu um feito importante que deve deixar as próximas votações mais seguras: eles quebraram parcialmente o sigilo de votos da urna eletrônica brasileira. Os testes foram organizados pelo próprio Tribunal Superior Eleitoral e aconteceram entre os dias 20 e 22 desse mês. A equipe da UnB conseguiu mostrar que, com algum tempo, é possível descobrir a sequência em que os votos foram inseridos no equipamento.

O grupo, composto dos especialistas do Centro de Informática da universidade, Marcelo Karam, Filipe Scarel, Diego Aranha e André de Miranda, conseguiu descobrir a ordem cronológica de 474 dos 475 votos inseridos na simulação de votação. De posse dessa sequência, seria possível assimilar um nome a cada voto se eles tivessem acesso à lista de eleitores que votou na urna, quebrando assim o sigilo completo.

O produto congelante | Crédito: Carlos Humberto/ASICS/TSE

Como quem tem bug, tem medo, o TSE fez um acordo com todas as nove equipes para que eles não liberassem publicamente qual o método usado para invadir a urna. Mas segundo o próprio tribunal mais detalhes sobre essa invasão vão ser relatadas no próximo dia 29. Eles antecipam que foi usado um “produto congelante” para ter acesso à sequência, então eu meio que já tenho uma ideia de como a equipe conseguiu o feito.

Como isso vai ajudar a deixar a urna mais segura? Simples: sabendo dessa vulnerabilidade antes da votação, é possível para o TSE corrigir a falha e implementar as devidas mudanças para que o sigilo do voto não seja quebrado durante uma votação de verdade. Ou ao menos é o que esperamos.

E sim, a segurança física em torno das urnas é bem reforçada e acho bem difícil que alguém se interesse em roubá-la para expor os votos de eleitores sem motivo. Mas lembre-se: estamos no Brasil e eu já vi absurdos maiores.

Com informações: UNB, TSE. Dica dos leitores Marcell e Eduardo.

Comentários

Envie uma pergunta

Os mais notáveis

Comentários com a maior pontuação

Renova
Em Saquarema-RJ aconteceu um fato muito estranho. Antes das eleições era só andar pelas ruas e perguntar em quem o eleitor iria votar que a resposta era unânime: Pedro Ricardo, candidato da oposição. Pois bem, o rapaz perdeu em todas, eu disse todas as 173 urnas da cidade. Perdeu e perdeu de muito. O mais estranho é que hoje, um mês após as eleições, você vai às ruas e os eleitores continuam unânimes em dizer que votaram em Pedro Ricardo. Seria muito mais cômodo pro eleitor dizer que votou na candidata vitoriosa. Mas não, o eleitor bate o pé afirmando que votou no outro. Curiosamente, é difícil encontrar alguém que confirme que votou na candidata vencedora, que coincidentemente é a esposa do deputado estadual Paulo Melo, presidente da ALERJ. Existem vários relatos da internet e inclusive vídeos no YOUTUBE atestando a vulnerabilidade das urnas eleitorais. Está lá pra quem quiser assistir. O fato é que esse triunvirato: Cabral, Zveiter e Paulo Melo atenta contra a democracia. Todos os poderes encontram-se de um lado só da balança, prejudicando a alternância do poder, principal filosofia da democracia. O fato é que não adianta espernear, pois o TSE, por mais que existam evidências que comprovem, jamais irá admitir fraudes em suas 'caixas pretas'. O ideal seria que a urna eletrônica emitisse, também, um cupom onde mostrasse em quem o eleitor votou. E que esse cupom fosse colocado numa urna tradicional ao lado dos mesários, para fins de comprovação posterior. Uma coisa é certa: nenhum outro país no mundo, depois de examinar, quis comprar nosso ‘avançadíssimo, rápido e moderno' método de escrutínio, nem o Paraguai.
Amilcar Brunazo Filho
Parabéns, Diego, pela ENORME realização da sua equipe. Temos muito o que a fazer agora para que a verdade e a imprt?ncia do seu feito venha a ser entendido pelo público em geral. veja, no discurso do Leandro, como a autoridade eleitoral já está tentando distorcer tudo para esconder a verdade. O seu ataque, feito sem precisar colocar as mãos nas urnas, demonstra que as urnas não garantem um dos dois requisitos essenciais de sistemas eleitorais, o de garantir o sigilo do voto.
Amilcar Brunazo Filho
Leandro, Nos seu já se deixou de usar sistemas de perfuração faz 10 anos. Você está bastante desatualizado. Mais de 60 países vieram conhecer as urnas brasileiras, alguns levanram algumas para testes e , todos, eu disse, TODOS rejeitaram nossas urnas, até o Paraguai e a Argentina. O modelo das urnas brasileiras (DRE) de 1ª geração, foi proibido na Holanda, na Alemanha, nos EUA e até no Paraguai. Desde 2004, todos os países que adotaram o voto impresso optaram por modelos de 2ª geração (VVPAT) com voto impresso conferível pelo eleitor. Perto da urna que começa a ser usada na Argentina, a urna brasileira parece "uma carroça", de tão desatualizada. E volto a repetir que nossas urnas NÃO PERMITEM RECONTAGEM DO VOTO CONFERIDO PELO ELEITOR. A recontagem dos votos gravados no RDV não serve porque não há nenhuma garantia que sejam mesmo os votos vistos pelo eleitor na tela. Leandro, você apenas repete a propaganda do administrador eleitoral, que obviamente, nunca vai dizer que seu sistema é falho. Leia o 1º e o 2º Relatório CMind para conhecer a realidade das urnas eletrônicas em todo o mundo.
Amilcar Brunazo Filho
tem algumas informações equivocadas nesse artigo. 1- A ordenação dos votos pela equipe do prof. Diego Aranha, foi feito usando apenas o arquivo RDV das urnas, que é um documento público (qualquer partido pode solicitar cópias). Não foi necessário nenhuma ação sobre a urna em sí. 2- Além da ordenação do RDV, mesclando com o arquivo Log (também público) foi possivel montar uma tabela de hora exata que foi dado cada voto. 3- o uso de gaz congelante foi feito por outra equipe que não tem nada a ver com o ataque do pessoal da UnB. 4- Não existe quebra parcial do sigilo. isso é conversa do TSE que quer minimizar o efeito da fragilidade demonstrada. O relatório dos testes, prometido para do dia 29/3, não saiu até agora (7/4) porque o TSE não sabe mais como esconder a verdade: a quebra foi total pois o embaralhamento dos votos é exigência de lei para garantir o sigilo desde o século XiX e consta literalmente no Código Eleitoral como uma das garantias do sigilo do voto.
Amilcar Brunazo Filho
Tudo que você falou está errado , Leandro. A urna brasileira é de 1ª geração que é caracterizada pela impossibilidade de se conferir se o voto visto pelo eleitor na tela é o mesmo que foi gravado no arquivo RDV. Assim, para efeito de auditoria contábil, não adianta nada recontar os votos do RDV se não é possível saber se ele contem de fato os votos vistos pelos eleitores. Urnas de 2ª e de 3ª geração, usadas mundo afora desde 2004, permitem ao eleitor conferir o conteúdo do RDV antes de sair do local de votação. Por fim, as urnas biométricas permitem seim que o mesário continue liberando a urnas, por meio de um senha, para que seus "amigos" votem no lugar de eleitores ausentes. Você está muito mal informado, Leandro,... ou está bem informado e quer esconder as fragilidades do modelo de nossas urnas. Vejam o 1º e o 2º Relatório CMind para maiores esclarecimentos.
@dmextremme
Só tenho um comentário, vejam o vídeo: http://www.youtube.com/watch?v=dzodI_X9iMY
Diego Aranha
Pois é, você podia ter esperado um pouco antes de descartar completamente o valor de nossa pesquisa. :) Posso acrescentar que a recuperação dos votos é instantânea, pode ser executada a qualquer momento depois da eleição sem pressão de tempo e, por ser apenas a partir de leituras de dados públicos, é essencialmente não-rastreável?
swel
Ahhhh, Diego Aranha, aí a coisa ganha outros ares, o efeito pode já não ser tão ínfimo....
Diego Aranha
Tem bastante coisa errada na matéria. Nós não usamos produto congelante nenhum para executar o nosso teste. O fato é que o teste conseguiu recuperar em ordem 99.9% dos votos inseridos na urna, subvertendo um mecanismo de "embaralhamento" dos votos que é utilizado no final da eleição. Não tivemos que "invadir", alterar ou fazer qualquer coisa com a urna que não seria feita no curso normal de uma eleição, mas apenas analisar um arquivo público por lei chamado de RDV.
@mos_axz
Falta de conhecimento meu quanto a poder recontar os votos. Todas as outras formas de segurança eu já conhecia, entretanto é um post muito informativo o seu.
Leandro
Pessoal, gostaria de contribuir e fornecer alguns detalhes do processo todo. Todos aqueles que já trabalharam em uma seção eleitoral, seja como mesário ou fiscal, sabe que após a votação, a urna emite o relatório de votos daquela seção, com quantitivo atribuído a cada candidato. Que é afixado na entrada da seção, e fornecido cópias deste aos interessados, fiscais presentes. Além disso grava os dados, nos modelos antigos disquetes, nos modelos novos em pendrive. Esses dados são transmitidos no cartório eleitoral para os servidores/computadores dos TREs para totalização. Além disso, antes da votação, a urna gera um documento chamado zerésima, que mostra zero votos para cada candidato e zero no total. Sem esse documento a urna não libera o começo da votação. Esse documento também assinado pelos presentes e disponível nos cartórios para qualquer um que tenha interesse. Quanto ao que o pessoal da UnB fez, parabéns pra eles, mas o único efeito que isso traria para a votação, e somente daquela urna (seção eleitoral) é a anulação dos seus votos. Vou explicar melhor a seguir. Cada urna possui um conjunto de dados que a identifica, patrimônio, número de série, estado, município, zona eleitoral e seção as quais ela é vinculada. Com esses e outros dados, como data e hora, no momento que ela recebe a carga do sistema com os candidatos e eleitores daquela seção, é gerado um código HASH, que é gravado e enviado para o TSE. Quando da leitura e transmissão do resultado final daquela seção, o código HASH gerado lá no momento da carga é verificado com esse gerado no final do processo. Se não for o mesmo, os dados da urna são rejeitados. A tabela com os códigos HASH gerados de todas as urnas do país é publicada pelo TSE. Qualquer alteração feita na urna, após a carga, alteraria o código HASH e invalidaria urna. Mesmo assim, para viabilizar essa infração, ou violação de uma urna, alguém teria que corromper os responsáveis pela guarda das urnas: servidores da Justiça Eleitoral e Polícia Militar, e nada disso traria benefício para o interessado. Informo também que diferente do que estão dizendo aí em outros comentário, é sim possível recuperar dados da urna, há um sistema específico pra isso e tal procedimento, quando necessário, ocorre na presença de Juiz Eleitoral, Promotor Eleitoral, fiscais de partidos, representantes da OAB e qualquer interessado. Infelizmente nosso país é muito corrupto e as pessoas o torna assim, as pessoas comuns mesmo, a corrupção só existe porque muitos vendem seus votos ou mesmo vendem seus documentos para que um terceiro vote por ele. Isso, ainda, se o mesário for desatento ou corrupto e não conferir a documentação corretamente. Temos que aprender a valorizar uma tecnologia criada no Brasil, que é exemplo e copiada em vários países. Para aqueles que acham que o sistema do EUA é melhor, saibam que o sistema deles é parcialmente digital, tendo ainda a perfuração de ficha de votação, o que tem gerado inúmeros casos de falha na votação. Tudo isso que falei é possível verificar durante as eleições, caso tenha interesse podem solicitar junto aos cartórios, com pedido encaminhado ao Juiz Eleitoral, o acompanhamento da carga e a participação como mesário ou mesmo fiscal de partido e verá que é exatamente como disse. Além disso, há os dados informados no site do TSE. Basta buscar as informações, e não ficar falando acho que é assim ou assado.
Leandro
Você está completamenet desinformado do que é uma urna eletrônica, como ela funciona e todo o processo envolvido. É sim possível recontar votos da urna. Todos aqueles que já trabalharam em uma seção eleitoral, seja como mesário ou fiscal, sabe que após a votação, a urna emite o relatório de votos daquela urna, com quantitivo atribuído a cada candidato. Caso ocorra algum problema, há aplicativo para recuperação desses dados, o que é feito na presença de fiscais de partidos, OAB, presidente de seção, Juiz Eleitoral, Promotor e qualquer outro que tenha interesse em acompanhar. De qualquer modo, sobre a segurança, mesmo que alguém com conhecimento profundo de informática consiga entrar no sistema e filtrar algum dado, para isso ele teria que ter acesso à urna, que fica sob guarda da Justiça Eleitoral. Ou seja, teria que corromper servidores da Justiça, não apenas um ou outro, mas um cartório eleitoral inteiro, isso para ter acesso a apenas uma urna. Além disso, no início da votação todas as urnas emitem documento chamado Zerésima, que mostra quantitativo zero para cada candidato, que é assinado por fiscais de partidos. Se uma urna fosse violada e qualquer dado nela fosse alterado, antes da votação, essa zerésima mostraria, e mesmo que não, por hipótese, no final, é gerado arquivo para transmissão e processamento pelos TREs, o que seria recusado, por diferença de dados da tabela HASH, se não entender o que é isso pesquise. De qualquer forma todas essas informações você encontra no site do TSE, caso queira confirmar. Sou extremamente crítico ao governo, mas temos que dar valor a uma tecnologia criada pelo Brasil, que é a mais avançada hoje no mundo. A única forma que vejo de violação, é o próprio eleitor se vendendo ou vendendo seus documentos para que terceiros votem em seu lugar e mesmo assim o mesário teria que ignorar a diferença da pessoa com a foto da documentação apresentada. Algo que se resolverá com as urnas biométricas.
@LBKatan
Depende do tipo de segurança que você está falando.
@LBKatan
Eu sei disso. Mas... poderia ser que, por um acaso, eles tivessem esse conhecimento, ou conhecessem alguém que tivesse. Não é tão difícil assim. Mas volto a falar "situações hipotéticas" =)
swel
Onde lê-se "projeto", por favor, leia-se "projetou".
Exibir mais comentários