S�o Paulo – O esc�ndalo revelado recentemente sobre o uso de dados de usu�rios do Facebook pela empresa Cambridge Analytica e como a sua manipula��o influenciou nas elei��es presidenciais dos Estados Unidos tem colocado pesquisadores em alerta sobre os efeitos da falta de seguran�a n�o apenas nas empresas, mas tamb�m no processo eleitoral de outros pa�ses. Um deles � o Brasil.
Andr� Gradvohl, integrante s�nior do Instituto de Engenheiros Eletricistas e Eletr�nicos (a organiza��o internacional sem fins lucrativos IEEE) e professor da Faculdade de Tecnologia da Universidade de Campinas (Unicamp), alerta para o fato de o sistema eleitoral brasileiro n�o contar com nenhum tipo de auditoria de entidades externas. “Isso mostra o risco que existe de algum tipo de quebra de seguran�a”, avalia o especialista. Segundo dados do Tribunal Superior Eleitoral (TSE), neste ano ser�o usadas 550 mil urnas eletr�nicas para cerca de 147 milh�es de eleitores.
Gradvohl explica que sempre que h� um software cr�tico, como no caso do sistema brasileiro de urnas eletr�nicas, a auditoria externa pode garantir a rigidez no controle de seguran�a. Hoje, explica o professor, o TSE faz um workshop com pesquisadores um ano antes das elei��es, durante cerca de uma semana, para testar aspectos de vulnerabilidade. Para o integrante do IEEE, esse teste deveria ser feito por mais tempo e mais vezes, n�o apenas um ano antes do pleito. “Nesse per�odo � preciso entender o software e procurar erros. N�o � um prazo suficiente para fazer os estudos necess�rios. Al�m disso, o sistema tem de ser avaliado regularmente”, critica.
A proposta de Gradvohl � que o Brasil adote o conceito de software aberto para as urnas eletr�nicas. Apesar de parecer ruim, j� que ampliaria o acesso, seria uma forma de os pesquisadores buscarem brechas no sistema. “Hoje, a op��o � pela seguran�a por obscuridade. O sistema � trancado para que ningu�m tenha acesso, mas isso n�o impede que seja descoberta uma porta de entrada por meio de alguma falha existente”, explica.
O especialista aponta outro problema de seguran�a nas urnas eletr�nicas brasileiras. A chave de seguran�a, ou chave criptogr�fica, � a mesma para todas. Ou seja, se um invasor conseguir quebrar a seguran�a de uma urna, ter� acesso a todas elas. Para Gradvohl, a solu��o seria que cada urna tivesse a sua chave, o que diminuiria os impactos no caso de ataque cibern�tico. “Imagine que cada urna � um cadeado. Se voc� tem a mesma chave, ou criptografia, para abrir todos os cadeados � claro que o risco � bem maior do que ter uma chave para cada um deles”, exemplifica.
O representante do IEEE n�o tem um valor exato de quanto seria necess�rio investir para individualizar as chaves de seguran�a das urnas eletr�nicas brasileiras. Por alto, ele calcula que seria necess�rio desembolsar alguns milh�es de reais. Segundo o professor, o TSE tem equipe t�cnica qualificada para fazer esse tipo de desenvolvimento. J� no caso da autoria externa, proposta por Gradvohl, o tribunal poderia fazer uma convoca��o por meio de editais e contar com a participa��o de universidades.
FRAGILIDADE
Gradvohl lembra que outra forma de manipular os resultados das elei��es � por meio de a��es nas redes sociais, como aconteceu nos Estados Unidos. Para o especialista, o Marco Civil da Internet brasileiro trata com pouca profundidade da quest�o da privacidade de dados. Se essas informa��es s�o manipuladas, como fez a Cambridge Analytica, � poss�vel disparar o chamado “efeito manada”, levando eleitores a acompanharem tend�ncias criadas por softwares e intelig�ncia artificial.
“O Brasil tem muito a evoluir no que diz respeito � prote��o de dados pessoais. Hoje, � poss�vel monitorar todo o comportamento das pessoas tanto nas redes sociais quanto fora delas, como h�bitos de consumo, tipo de pagamento preferido, e com isso direcionar propagandas que muitas vezes n�o temos a menor consci�ncia. Simplesmente, extraem dados sobre o nosso comportamento e os usam da forma que querem. Da mesma forma podem fazer isso para direcionar a prefer�ncia por esse ou aquele candidato nas elei��es”, adverte.
COMPROVANTE
O Tribunal Superior Eleitoral (TSE) aprovou resolu��o que estabelece o registro impresso do voto nas elei��es deste ano. Ao todo, 30 mil das 550 mil urnas eletr�nicas, o equivalente a cerca de 5%, ter�o um m�dulo de impress�o acoplado. Para que o mecanismo n�o sirva como uma esp�cie de comprovante de compra de voto, o eleitor n�o ter� acesso ao registro em papel. Com a novidade, assim que o eleitor votar ser� impresso um comprovante, que ir� para uma urna pl�stica lacrada e descart�vel, o que impedir� o seu contato com o papel. Esse voto impresso ter�, al�m de mecanismos de controle, um c�digo usado como forma de atestar a autenticidade das informa��es. No entanto, n�o haver� nenhum dado que permita identificar o eleitor. Ao final da vota��o, a Comiss�o de Auditoria da Vota��o Eletr�nica ser� respons�vel por organizar os trabalhos de verifica��o dos registros.