/imgs.em.com.br/bbc/bbcnews.jpg)
Em sua ofensiva contra as urnas eletr�nicas, o presidente Jair Bolsonaro repete um mantra: o que ele quer s�o "votos audit�veis". E votos audit�veis, para ele, s�o votos impressos.
O Tribunal Superior Eleitoral (TSE), por sua vez, repete que o sistema brasileiro j� �, sim, audit�vel. E muito audit�vel, segundo o tribunal.
De acordo com o TSE, h� uma s�rie de procedimentos, rotinas e verifica��es que garantem a seguran�a e revis�o do processo. A BBC News Brasil explica os principais processos em detalhes ao longo da reportagem.
- Suposto 'padr�o' citado por Bolsonaro n�o indica fraude eleitoral; presidente admite n�o ter provas
- Como an�lises matem�ticas afastam hip�tese de fraude nas urnas, ao contr�rio do que diz Bolsonaro
"Existem v�rios momentos em que se faz ou se pode fazer auditoria da urna e do resultado das vota��es. As urnas eletr�nicas s�o audit�veis e seguras", diz o diretor do Instituto de Tecnologia e Sociedade (ITS), Carlos Affonso Souza.
Importante destacar: n�o h� comprova��o de fraudes em quaisquer elei��es brasileiras realizadas desde que as urnas eletr�nicas foram implementadas, em 1996.
E embora Bolsonaro afirme ter havido fraude na elei��o que ele pr�prio venceu, o presidente nunca apresentou provas que confirmassem sua tese.
Seus ataques � lisura do sistema fizeram o ministro do Supremo Tribunal Federal Alexandre de Moraes inclu�-lo na quarta-feira (4/8) como investigado no inqu�rito das fake news.
Bolsonaro respondeu dizendo que Moraes estava agindo fora da Constitui��o. Os ataques do presidente ao sistema eleitoral e aos ministros do STF t�m crescido, aumentando a tens�o entre os poderes.
Em paralelo, h� especialistas que apontam que o processo eleitoral poderia ser aperfei�oado, com maiores camadas de seguran�a. Tamb�m dizem que, como � hoje, a auditoria tem limita��es. Mas aperfei�oar o processo (que de qualquer forma � atualizado e melhorado pelo TSE a cada elei��o) s� poderia ser feito de forma gradual e a partir de discuss�es s�rias e n�o politizadas, dizem.
Para o professor do Departamento de Computa��o da Universidade Federal de S�o Carlos (UFSCar) Paulo Matias, "existem diversas etapas do processo eleitoral que, hoje, j� podem ser auditadas de forma plena, mas a participa��o da popula��o deixa a desejar".
� BBC News Brasil, ele diz por e-mail que a introdu��o de um registro f�sico � uma demanda leg�tima, que j� existe h� pelo menos 20 anos na comunidade t�cnica brasileira, "mas o uso pol�tico dessa pauta n�o tem sido leg�timo."
Quem faz o uso pol�tico da pauta, diz ele, "tem alegado, sem evid�ncias, que fraudes j� aconteceram, e que seria necess�ria uma implementa��o emergencial j� para 2022 (algo que � humanamente imposs�vel)."
Para ele, "n�o existe urg�ncia nessa mudan�a e ela deve ser feita com planejamento e de forma gradual."
Na quinta (5/8), uma comiss�o especial na C�mara rejeitou o parecer favor�vel � proposta de emenda � Constitui��o (PEC) do voto impresso, que previa a impress�o de votos em elei��es, referendos e plebiscitos.
Mesmo com a derrota, o presidente da C�mara, Arthur Lira (PP-AL) sinalizou que o texto pode ser levado ao plen�rio, embora membros da comiss�o defendam que a decis�o "enterrou o tema at� 2022".
C�digo-fonte
Ao questionar a confiabilidade do sistema eleitoral em recente transmiss�o ao vivo no Facebook, Bolsonaro apresentou diversos v�deos j� desmentidos por �rg�os oficiais. Um deles traz um homem alegando ser "f�cil fraudar" as urnas eletr�nicas por meio de altera��es em seu c�digo-fonte.
O c�digo-fonte � um texto escrito em uma linguagem de programa��o que d� origem a um software.
O texto cria programas, ou sucess�es de comandos, que podem ser lidos e executados por computadores como a urna eletr�nica - que, por sinal, � um microcomputador completamente desconectado da internet. Seu c�digo-fonte � desenvolvido pelo TSE.
O conte�do do v�deo reproduzido pelo canal de Bolsonaro n�o tem solidez - o v�deo apenas simula o sistema do TSE, mas n�o tem conex�o com o sistema das elei��es.
"Trata-se apenas de um programador demonstrando que, se ele escrevesse o c�digo da urna, ele poderia fazer a altera��o que quisesse neste c�digo", diz Matias.
"� claro que programadores do TSE n�o v�o agir da mesma forma que o programador do v�deo, pois eles est�o sob escrut�nio de outros membros da equipe e de pessoas que auditam os c�digos fonte. Existem, sim, formas de um programador do TSE interferir de forma negativa no processo mas, ao contr�rio do exposto no v�deo, n�o seria trivial coloc�-las em pr�tica."
Isso porque h� diversas camadas de seguran�a para proteger o sistema que roda na urna eletr�nica. De acordo com o TSE, a Justi�a Eleitoral "utiliza ferramentas modernas de controle de vers�o do c�digo-fonte dos sistemas eleitorais" e por meio delas "� poss�vel acompanhar toda modifica��o feita sobre o c�digo-fonte, o que foi modificado e por quem".
S� um grupo restrito de servidores e colaboradores do TSE tem acesso ao reposit�rio do c�digo-fonte e pode fazer altera��es no software. Al�m disso, h� mecanismos de seguran�a capazes de impedir o funcionamento das urnas com arquivos modificados.
O TSE realiza o chamado Teste P�blico de Seguran�a antes das elei��es, abrindo o c�digo-fonte para pesquisadores, representantes da OAB, Minist�rio P�blico, Supremo Tribunal Federal (STF), Congresso Nacional, Controladoria-Geral da Uni�o, Pol�cia Federal, entre outros, enquanto os sistemas eleitorais ainda est�o na fase de desenvolvimento.
Assim, especialistas podem buscar vulnerabilidades e apontar eventuais brechas para que o sistema seja aprimorado antes das elei��es, algo que j� aconteceu no passado.
Mais tarde, os softwares s�o assinados digitalmente e lacrados. A assinatura digital � uma t�cnica de criptografia usada para garantir que um arquivo digital n�o foi modificado e para assegurar a autenticidade do programa. Os softwares s�o instalados, assinados digitalmente e lacrados fisicamente.
Os lacres servem para impedir que os programas instalados nas urnas sejam acessados ou trocados sem o conhecimento de todos e da Justi�a Eleitoral.
Problemas do sistema atual
Apesar desses mecanismos de seguran�a, especialistas apontam alguns problemas.
Um deles � o per�odo de an�lise do c�digo-fonte antes das elei��es: cinco dias. Para Matias, da UFSCar, cinco dias "n�o s�o suficientes".
"O c�digo cont�m milh�es de linhas, incluindo projetos inteiros de software livre", al�m de ter de ser examinado nos computadores do TSE em um ambiente desconfort�vel e sem acesso � internet.
Ele prop�e que o c�digo seja aberto para o p�blico em geral, inclusive para estrangeiros, para uma auditoria "bem mais ampla do sistema".
Mas abrir o c�digo para todos n�o seria perigoso?
"Em seguran�a cibern�tica, nunca tomamos como premissa que o c�digo-fonte de um sistema cr�tico � secreto. Ele sempre pode ter sido vazado por algum agente interno ou por meio de alguma intrus�o ao sistema", diz ele.
"Dado que manter o c�digo fechado n�o � garantia que ele esteja seguro, ao abrirmos o c�digo-fonte permitimos que um n�mero maior de pessoas bem intencionadas estudem o sistema e encontrem vulnerabilidades com maior agilidade."
A proposta de abrir o c�digo-fonte para mais pesquisadores � considerada pelo TSE. "Naturalmente, o Tribunal Superior Eleitoral estuda ampliar ainda mais o acesso ao c�digo-fonte para que mais pessoas e institui��es possam verificar a corre��o e lisura do software", registrou o tribunal em seu site.
No dia da elei��o
Os mecanismos de seguran�a e verifica��o do TSE est�o presentes tamb�m, claro, no dia das elei��es.
Antes de serem abertas as urnas, por exemplo, elas imprimem um relat�rio chamado "zer�sima". Esse relat�rio deve confirmar que n�o existem votos registrados ainda para aquela se��o eleitoral. Ou seja, a urna est� zerada, sem votos registrados antes do in�cio das elei��es. Serve tamb�m para que os mes�rios confirmem que todos os candidatos est�o cadastrados.
O boletim de urna � um relat�rio emitido assim que a urna eletr�nica � encerrada, mostrando todos os votos que foram depositados naquela urna (sem identifica��o de eleitores, claro) ao final do per�odo de vota��o. S�o emitidas cinco vias do boletim de urna. Esse boletim traz diversas informa��es que podem ser confrontadas por qualquer um com aquele publicado pelo Tribunal Superior Eleitoral na internet, como o total de votos por candidato, os brancos, os nulos e o c�digo interno de cada urna.
Tamb�m h� o Registro Digital de Voto, o RDV. O RDV funciona como uma esp�cie de tabela em que o voto de cada eleitor vai sendo registrado em cada linha. Mas de forma aleat�ria, e n�o sequenciada, para evitar que o sigilo do voto seja violado. Ou seja, que o voto seja associado ao eleitor. "Permite uma vis�o macro, uma vis�o geral das elei��es", diz Souza, do ITS.
Segundo o TSE, esse registro digital pode ser usado posteriormente para uma recontagem dos votos. Para a Justi�a Eleitoral, esse m�todo � mais seguro do que um comprovante impresso do voto porque o documento em papel pode ser subtra�do, rasgado ou riscado.
Os votos s�o armazenados em duas m�dias (uma mem�ria interna e outra externa) e s�o assinados digitalmente. Essas assinaturas, segundo o TSE, permitem alertar inconsist�ncia caso algu�m tente alterar os dados.
Caso algu�m queira recontar os votos, solicita c�pias desses registros digitais de voto � Justi�a Eleitoral.
Outro mecanismo de controle � a vota��o paralela, uma elei��o simulada e gravada para assegurar que o voto digitado na urna � o voto computado.
Na v�spera da elei��o, urnas s�o escolhidas por sorteio e retiradas dos locais de vota��o para auditar a integridade dos equipamentos e dos sistemas. Cada voto � registrado numa c�dula de papel e replicado na urna eletr�nica. No final do dia, apura-se as c�dulas de papel com o resultado do boletim da urna.
Por fim, h� o log, um arquivo com o registro cronol�gico das opera��es realizadas pelo software da urna, como in�cio e encerramento da vota��o. � poss�vel analisar toda a hist�ria da urna - e isso tamb�m � disponibilizado aos partidos e coliga��es.
Audit�vel?
"Todos esses momentos de auditabilidade retiram o argumento de que o voto n�o � audit�vel", defende Souza. "Nossa urna eletr�nica j� � h�brida porque permite a impress�o de relat�rios."
Para ele, a campanha do presidente e seus apoiadores visa a tornar "o pleito eleitoral mais confuso, longo e duradouro no processo de contagem".
"Um resultado que se d� com seguran�a, auditabilidade e de maneira mais r�pida poss�vel � tamb�m um elemento apaziguador. Num pa�s t�o polarizado politicamente como o Brasil, arrastar um pleito eleitoral por uma semana � criar toda a sorte de oportunidades para que uma s�rie de elementos possa ocorrer."
O voto impresso, defendido por Bolsonaro, � visto por Souza como uma maneira de "inserir uma s�rie de oportunidades para incidentes que tornam a contagem do voto muito mais subjetiva, falha, sujeita a uma s�rie de intemp�ries", inserindo um elemento de perda dos votos que hoje em dia n�o existe.
"� paradoxal. Defendem o voto 'impresso e audit�vel' para gerar mais confian�a, quando a cria��o de voto impresso cria enormes desconfian�as e inseguran�as."
Para alguns especialistas, no entanto, esses mecanismos de auditoria que podem ser conduzidos depois das elei��es est�o todos atrelados ao software das urnas, ou ao c�digo-fonte, e isso � um problema.
Qualquer auditoria depende do pressuposto de que o c�digo-fonte funcionou da maneira com se esperava.
"N�o � poss�vel realizar auditoria independente do software. Isso torna a cadeia de cust�dia extremamente longa e dificulta imensamente qualquer trabalho de per�cia", diz Matias.
O processo de an�lise das m�dias de urnas eletr�nicas "tem grandes chances de ser inconclusivo", acrescenta ele.
Isso porque, diz ele, "caso exista alguma vulnerabilidade que permita uma intrus�o no sistema, um software malicioso pode ter sido carregado somente em mem�ria vol�til, ou pode ter apagado seus rastros da mem�ria permanente, dependendo da metodologia de ataque".
A BBC News Brasil questionou o TSE sobre os "buracos" apontados por especialistas, mas n�o recebeu resposta at� a conclus�o desta reportagem.
Por que o PSDB disse que o sistema � inaudit�vel?
O PSDB esbarrou nesses mesmos problemas em 2014, depois que pediu uma auditoria da disputa presidencial entre o tucano A�cio Neves e a petista Dilma Rousseff.
Depois de acessar os dados disponibilizados pelo TSE, o partido afirmou em relat�rio n�o ter encontrado nenhum ind�cio de fraude, mas disse que a an�lise final era inconclusiva porque n�o era poss�vel auditar as urnas com as informa��es dispon�veis.
Para o PSDB � �poca, o sistema eleitoral "n�o est� projetado para permitir auditoria externa independente e efetiva dos resultados".
Segundo o partido, n�o ter encontrado fraude n�o significa que "o sistema brasileiro � inviol�vel, mas sim que � inafer�vel ou inaudit�vel".
Entre os problemas encontrados pela an�lise do PSDB, estavam o uso de um "programa criptogr�fico, vinculado � Ag�ncia Brasileira de Intelig�ncia (Abin), que n�o est� imune a programas maliciosos que possam fraudar os processos de coleta e totaliza��o dos votos".
"O acesso ao programa, que � controlado pela Abin e restrito at� mesmo aos servidores do TSE, n�o foi autorizado aos peritos da auditoria", diz nota do partido.
Os tucanos passaram a defender o voto impresso, no qual o voto continuaria sendo feito por meio de urna eletr�nica, mas uma impressora mostraria ao eleitor um recibo em papel do voto.
Esse papel seria automaticamente depositado em uma outra urna, sem passar pela m�o do eleitor ou de qualquer outra pessoa.
Em 2021, em meio ao debate crescente sobre essa impress�o do comprovante do voto, o ex-senador Aloysio Nunes Ferreira (PSDB), que concorreu como vice na chapa de A�cio Neves, afirmou em entrevista ao jornal Folha de S.Paulo que a elei��o de 2014 foi limpa e que o partido perdeu "porque faltou voto".
Em nota enviada � BBC News Brasil, a Executiva Nacional do PSDB disse que a auditoria conduzida pelo partido "comprovou que a urna eletr�nica � segura e que a legisla��o eleitoral garante a auditagem e a recontagem dos votos, ainda que n�o impressos".
"Na mesma consulta, o PSDB apontou sugest�es que foram atendidas pelo TSE e j� adotadas na resolu��o que regulamentou a fiscaliza��o das urnas em 2016. Entre elas, a amplia��o do rol de entidades que podem acompanhar o desenvolvimento do sistema a partir de seis meses antes da elei��o."
O partido afirmou confiar "no sistema eleitoral brasileiro e, sob essa �tica, considera que as elei��es de 2014 foram limpas".
"O PSDB, como institui��o que teve a oportunidade de comprovar a seguran�a das urnas eletr�nicas, n�o corrobora com o jogo de quem faz insinua��es sobre 'fraudes' e que tenta esconder os pr�prios erros com amea�as frontais � nossa democracia", diz o comunicado do partido.
J� assistiu aos nossos novos v�deos no YouTube? Inscreva-se no nosso canal!
