Aula 01
Fiscalização e auditoria dos sistemas eleitorais
Para garantir a confiabilidade e a transparência do processo eleitoral, é necessário haver controle total dos sistemas e dos processos, bem como o acompanhamento e a fiscalização, pelo público externo, em todas as suas etapas, desde o desenvolvimento dos softwares, carga das urnas, votação, até a apuração dos resultados.
De acordo com art.4º da resolução TSE 23.603/19, as fiscalizações dos sistemas eleitorais devem acontecer nos seguintes momentos:
• No desenvolvimento, compilação e assinatura digital e lacração dos sistemas eleitorais;
• Nas cerimônias de geração de mídias e preparação das urnas eletrônicas;
• Na verificação da integridade e autenticidade dos sistemas eleitorais instalados no TSE;
• Na transmissão de boletins de urna;
• Na auditoria de funcionamento das urnas eletrônicas sob condições normais de uso (Votação Paralela);
• Na auditoria de funcionamento das urnas eletrônicas no dia da votação por meio da verificação dos sistemas instalados nas urnas;
• Após os procedimentos de totalização das eleições.
E, de acordo com art. 5º da resolução TSE 23.603/19, são consideradas entidades fiscalizadoras, legitimadas a participarem das etapas do processo de fiscalização, salvo disposição específica:
I - Partidos políticos e coligações;
II - Ordem dos Advogados do Brasil;
III - Ministério Público;
IV - Congresso Nacional;
V - Supremo Tribunal Federal;
VI - Controladoria-Geral da União;
VII - Polícia Federal;
VIII - Sociedade Brasileira de Computação;
IX - Conselho Federal de Engenharia e Agronomia;
X - Conselho Nacional de Justiça;
XI - Conselho Nacional do Ministério Público;
XII - Tribunal de Contas da União;
XIII - Forças Armadas;
XIV - Entidades privadas brasileiras, sem fins lucrativos, com notória atuação em fiscalização e transparência da gestão pública, credenciadas junto ao Tribunal Superior Eleitoral; e
XV - Departamentos de tecnologia da informação de universidades credenciadas junto ao Tribunal Superior Eleitoral.
As fiscalizações dos sistemas eleitorais no âmbito das Zonas Eleitorais podem ou devem acontecer nos seguintes momentos:
• Após a instalação dos sistemas locais.
• Durante a geração de mídias.
• Durante a carga das urnas.
• Nas auditorias de funcionamento das urnas eletrônicas.
• Na verificação dos sistemas de transmissão de boletins de urna.
• Após a eleição.
Com objetivo de fornecer algum conhecimento sobre os mecanismos de segurança e transparência do processo eleitoral, caso haja questionamentos de eleitores, nesta aula, trataremos de forma genérica da fiscalização e auditoria durante o desenvolvimento dos sistemas eleitorais.
1. Testes públicos de segurança do sistema eletrônico de votação
Além das auditorias, são realizados antes de cada eleição ordinária os testes públicos de segurança do sistema eletrônico de votação. O evento convida especialistas em tecnologia da informação e visa aprimorar o desenvolvimento dos sistemas eleitorais na busca por vulnerabilidades de segurança nos sistemas eleitorais que poderão ser resolvidas antes da realização das eleições. De acordo com o TSE, em todas as edições feitas até o presente momento, nenhuma vulnerabilidade encontrada pôs em risco o sigilo ou qualquer tipo de alteração na votação, em condições reais de uso, servindo sempre para o aprimoramento da segurança.
- Local: TSE.
- Quando: evento permanente do calendário da Justiça Eleitoral que é realizado antes de cada eleição ordinária, preferencialmente no segundo semestre dos anos que antecedem os pleitos eleitorais.
- Regulamentação: Resolução TSE nº Resolução nº 23.603/19
2. Acompanhamento da especificação e desenvolvimento dos sistemas eleitorais
As entidades fiscalizadoras podem ter acesso antecipado aos sistemas eleitorais que serão utilizados nas eleições por meio do acompanhamento das etapas de especificação e de desenvolvimento pela equipe técnica do TSE.
- Local: TSE.
- Quando: a partir de 6 (seis) meses antes do primeiro turno das eleições.
- Regulamentação: Resolução TSE nº 23.603/19.
- Conceitos importantes:
Sistemas eleitorais: programas de computador que automatizam o processo eleitoral e são executados tanto em computadores quanto nas urnas eletrônicas.
3. Conceitos importantes
Assinatura Digital: “.é uma técnica criptográfica que busca assegurar que o software da urna não foi modificado de forma intencional ou não perdeu suas características originais por falha na gravação ou leitura, o que significa que se a assinatura digital for válida, o arquivo não foi modificado. A assinatura digital também assegura a autenticidade do programa, ou seja, confirma que o programa tem origem oficial e foi gerado pelo TSE.” http://www.tse.jus.br/eleicoes/urna-eletronica/seguranca
Hash ou resumo digital: é um conjunto de caracteres único que identifica cada programa lacrado. Deste modo, somente para documentos/programas iguais têm-se hashes iguais. Isso significa que a alteração de um único caractere geraria um hash diferente e incompatível com o hash original. Essa garantia de que um programa não pode ser alterado sem deixar vestígios é um dos fatores que proporcionam segurança e confiabilidade aos sistemas eleitorais, ou seja, permite a verificação da integridade dos programas. Os resumos digitais de programas-fonte, executáveis, arquivos dos sistemas e arquivos de assinatura são gerados pelo TSE. As cópias dos resumos digitais são entregues às entidades fiscalizadoras e disponibilizadas na página da internet do TSE.
Observe, no exemplo a seguir, como a alteração de um único caractere (de T para t) gera um hash diferente:
| Conjunto de caracteres | Resumo digital ou hash |
|---|---|
| Tribunal Superior Eleitoral | e257615a7878372838516c2e9896e7b086a7794d= |
| tribunal Superior Eleitoral | 94adf51b8f1b53546b06b17ad11bffa9e1b94323= |
4. Programas de verificação de integridade e autenticidade dos sistemas eleitorais
Os programas VAD, VAP, AVPART e VPP são desenvolvidos no TSE para aferir a integridade e autenticidade dos sistemas eleitorais instalados na urna eletrônica e nos computadores da Justiça Eleitoral. Além da utilização desses programas, é permitido que as entidades fiscalizadoras possam apresentar programas próprios de verificação, podendo o representante da entidade fiscalizadora optar por utilizar o programa de verificação da Justiça Eleitoral ou programa próprio.
- Local: TSE, TRE ou Zonas Eleitorais.
- Quando: As entidades fiscalizadoras, interessadas em fazer uso de programa próprio de verificação, devem apresentar em até noventa dias antes da realização do primeiro turno das eleições para análise e homologação pelo TSE. Esta homologação somente se dará depois de realizados todos os ajustes solicitados pela equipe técnica do TSE e deverá ocorrer em até 15 (quinze) dias da data determinada para a Cerimônia de Assinatura Digital e Lacração dos Sistemas.
- Regulamentação- Resolução TSE nº 23.603/19.
- Conceitos importantes:
Verificador de Assinaturas Digitais (VAD): verifica a assinatura digital (autenticidade) dos sistemas eleitorais executados em plataforma desktop (Subsistema de Instalação e Segurança – SIS, Gerenciador de Dados, Aplicativos e Interface da Urna Eletrônica - GEDAI-UE, Transportador e JE-Connect). Sistema desenvolvido pelo Tribunal Superior Eleitoral e que pode ter programas com a mesma funcionalidade desenvolvidos pelas entidades fiscalizadoras;
Verificador de Autenticação de Programas (VAP):verifica os resumos digitais/hash (integridade) dos sistemas eleitorais instalados microcomputadores (Subsistema de Instalação e Segurança – SIS, Gerenciador de Dados, Aplicativos e Interface da Urna Eletrônica - GEDAI-UE, Transportador e JE-Connect).
Verificador de integridade e autenticidade de sistemas eleitorais (AVPART): verifica a assinatura digital (autenticidade) e integridade de todos os arquivos/ aplicativos instalados nas urnas eletrônicas, ou seja, equivalência entre os programas instalados nas urnas eletrônicas e sistemas eleitorais lacrados. Sistema desenvolvido pelo Tribunal Superior Eleitoral e que pode ter programas com a mesma funcionalidade desenvolvidos pelas entidades fiscalizadoras;
Verificador Pré e Pós Votação (VPP): destinado à verificação da integridade dos sistemas instalados na urna (verifica os resumos digitais/hashes dos aplicativos instalados na urna eletrônica); à demonstração da votação; à visualização das informações de candidatos e de eventos de log da urna; e à impressão do boletim de urna, justificativa e registro digital do voto.
O funcionamento das ferramentas de verificação AVPART e VPP acima citadas será detalhado na Aula 6 de auditoria das urnas. A auditoria dos resultados de votação será tratada na aula 15.
5. Cerimônia de assinatura digital e lacração dos sistemas eleitorais
A versão final dos sistemas eleitorais e programas de auditoria que serão utilizados nas eleições, tanto os sistemas que funcionam na urna, quanto os sistemas que totalizam os votos, são lacrados em cerimônia pública e assinados pelos representantes do TSE e das entidades fiscalizadoras que demonstrarem interesse.
Após a assinatura digital, serão calculados resumos digitais (hashes) de todos os programas e arquivos fixos dos sistemas, conferindo aos sistemas eleitorais dois atributos: a autoria do TSE e a integridade.
Os resumos digitais dos programas são publicados na página da internet do TSE para acesso e conferência a qualquer tempo. Também é entregue uma cópia dos resumos digitais aos representantes das entidades fiscalizadoras presentes na cerimônia.
No dia da votação, por exemplo, as próprias urnas eletrônicas verificam a assinatura digital ao serem ligadas, não havendo assim a possibilidade de um software que não seja de autoria do TSE ou que tenha sido adulterado possa funcionar. Os fiscais também poderão verificar se o programa assinado no TSE é o mesmo utilizado, instalado e funcionando numa urna eletrônica ou em computador que gera os dados para preparação das urnas para eleições.
- Local: TSE.
- Quando: até 20 (vinte) dias antes das eleições.
- Regulamentação:Resolução TSE nº 23.603/19
6. Auditoria dos sistemas eleitorais nos microcomputadores
A auditoria dos microcomputadores da JE é um dos procedimentos de fiscalização dos sistemas eleitorais que ocorre no âmbito das Zonas Eleitorais.
As entidades fiscalizadoras poderão verificar a integridade e autenticidade dos sistemas instalados nos microcomputadores, logo após a instalação do subsistema de instalação e segurança – SIS e dos sistemas eleitorais (GEDAI-UE, Transportador e JE-Connect) nas máquinas e antes do início da sua utilização. Para isso, poderá ser usado programa de verificação desenvolvido e fornecido pelo TSE (VAP e VAD) e/ou programa desenvolvido pela entidade fiscalizadora, desde que devidamente homologado e lacrado pelo TSE.
A ferramenta VAP verifica a integridade dos sistemas instalados em microcomputadores, realizando o cálculo do hash dos arquivos dos sistemas eleitorais neles instalados. Já programa VAD (verificador da assinatura digital) é responsável por verificar a autenticidade das assinaturas digitais dos sistemas eleitorais no computador e tem como objetivo conferir a assinatura de um determinado sistema eleitoral ou arquivo e avisar caso haja alguma alteração.
Estes aplicativos deverão ser instalados em computadores com a última versão do SIS e com a lista de certificados públicos mais recente da Justiça Eleitoral. Estarão disponíveis aos usuários habilitados para cada aplicativo com o nível de acesso "operador" no SisDesktop, Sistemas Eleitorais, aba "Sem Fase".
Na próxima falaremos sobre os sistemas utilizados pelas Zonas Eleitorais para a conferência dos dados da eleição antes da geração de mídias para a carga das urnas.