Voltou a circular nas redes sociais um artigo científico publicado em 2019 que apontaria vulnerabilidades no sistema eletrônico de votação adotado no Brasil. No texto, um grupo de pesquisadores de tecnologia da informação contam que eles próprios encontraram falhas na urna eletrônica quando participaram de uma edição do Teste Público de Segurança do Sistema Eletrônico de Votação (TPS), organizado pelo Tribunal Superior Eleitoral (TSE) em 2017.

Informação FALSA. A checagem feita pelo Tribunal Superior Eleitoral (TSE) mostra que diversas informações importantes foram omitidas aos leitores. Uma delas é que o Teste Público de Segurança (TPS) ocorre quando os sistemas eleitorais ainda estão na fase de desenvolvimento. Esse teste é realizado justamente para que especialistas busquem vulnerabilidades para que os sistemas sejam aprimorados. Além disso, as vulnerabilidades encontradas pelos pesquisadores durante o TPS de 2017 foram corrigidas pelo TSE muito antes das eleições. Os próprios autores do artigo reafirmam isso no texto.  

TPS existe para aprimorar os sistemas

Baseado nos pilares da segurança e da transparência, o Tribunal Superior Eleitoral (TSE) realiza regularmente, no ano anterior às eleições, o Teste Público de Segurança do Sistema Eletrônico de Votação. O objetivo dos testes é contribuir para o aperfeiçoamento do software e/ou do hardware da urna eletrônica e dos demais programas eleitorais, de modo a aprimorar a segurança e a confiabilidade do sistema eletrônico de votação.

O Teste Público de Segurança garante um ambiente aberto e facilitado para que investigadores consigam encontrar vulnerabilidades no sistema. Durante o teste, os especialistas de TI atuam sem diversas barreiras de segurança que existem no cenário real. Por exemplo, eles têm acesso direto à própria urna eletrônica e podem atuar por vários dias – o que não ocorreria no caso de um hacker que buscasse atacar o sistema de votação no dia da eleição. Ou seja, mesmo as vulnerabilidades encontradas no TPS dificilmente seriam encontradas e exploradas no contexto real da eleição.

Em 2017, o TSE realizou a quarta edição do Teste Público de Segurança do Sistema Eletrônico de Votação. O evento faz parte do calendário eleitoral e é a oportunidade que a equipe de desenvolvedores do Tribunal tem para pôr à prova os sistemas que foram elaborados para uso na eleição seguinte – no caso do TPS de 2017, foram testados os sistemas que foram usados nas Eleições de 2018.

Durante uma semana, em novembro daquele ano, os times de investigadores tiveram livre acesso aos equipamentos e programas do sistema eletrônico de votação, inclusive com acesso ao código-fonte da urna eletrônica, para encontrarem vulnerabilidades e inconsistências. Todo o trabalho é acompanhado de perto pela equipe de Tecnologia da Informação do TSE.

Dois dos times conseguiram encontrar algumas vulnerabilidades. A equipe técnica do Tribunal, então, passou os meses seguintes ao teste trabalhando para resolvê-las. Em maio de 2018, com o problema resolvido, as mesmas equipes de investigadores foram convidadas a voltar ao TSE e verificar se as vulnerabilidades persistiam. Realizado o chamado Teste de Confirmação, os investigadores não tiveram sucesso, o que atestou que as vulnerabilidades estavam corrigidas. Com isso, o TPS 2017 foi considerado um êxito – e não um indício de fragilidade da urna eletrônica.

Portanto, conforme o TSE, não se deve dizer que o sistema de votação apresenta graves falhas nem que é desatualizado, uma vez que a urna eletrônica passa por diversos procedimentos que atestam sua efetividade. A editoria Xereta ratifica a checagem realizada pela Justiça Eleitoral, e atribui o selo de FALSO ao conteúdo propagado. 

Reportagem publicada originalmente no site da Justiça Eleitoral. 

Edição: Letícia Mendes e Raila Costa