Esta checagem foi produzida por jornalistas da coalizão do Comprova. Leia mais sobre nossa parceria aqui.
Conteúdo investigado: Fio no Twitter com alegações sobre suposta fraude nas eleições de 2022. O autor da publicação cita informações extraídas de um relatório apócrifo, ou seja, de origem suspeita, que repercutiu na imprensa após ser divulgado por um argentino em uma transmissão ao vivo na semana posterior ao segundo turno. O documento faz duas acusações: a primeira de que as urnas do modelo mais novo (UE 2020) apresentam resultados mais consistentes que as urnas de outros modelos (UE 2015, UE 2013, UE 2011, UE 2010 e UE 2009), já que estas não teriam documentação de auditoria; a segunda sobre a existência de divergências entre os arquivos de log (registro de eventos) entre urnas do mesmo modelo.
Onde foi publicado: Twitter.
Conclusão do Comprova: São falsas as alegações feitas em um relatório de autoria desconhecida que coloca em dúvida a lisura do sistema eleitoral e a segurança das urnas eletrônicas. O documento de 70 páginas, que se propõe a fazer uma análise dos equipamentos usados no primeiro turno das eleições de 2022, ganhou alcance nas redes sociais na semana posterior à vitória de Luiz Inácio Lula da Silva (PT) sobre Bolsonaro, na corrida eleitoral deste ano.
Para sugerir que houve fraude, o relatório se apoia em dois argumentos principais, ambos derrubados por especialistas e pelo Tribunal Superior Eleitoral (TSE): o modelo de urna mais recente (UE 2020) seria o único idôneo porque somente ele teria passado por processo de auditoria; dois softwares de votação diferentes teriam sido usados nas eleições, quando só poderia haver um.
O fio no Twitter listou os principais pontos do relatório, numa espécie de resumo do conteúdo. Ao comentar o documento, o autor do post, que se apresenta como um profissional de TI, afirma que "os modelos anteriores [das urnas] não possuem documentos de auditoria disponíveis". Ele ainda acrescenta que houve fraude no pleito e que não é possível determinar como, já que "o código-fonte é uma caixa-preta".
Na verdade, todos os modelos de urna passaram por procedimentos de auditoria e fiscalização. Os relatórios com as conclusões das auditorias estão disponíveis no site do TSE e asseguram a lisura e transparência do processo eleitoral. O tribunal também esclarece que um único software de votação é usado em todos os equipamentos e que, para o pleito de 2022, o código-fonte das urnas eletrônicas foi aberto com um ano de antecedência, em outubro de 2021. Diversas entidades, como a Polícia Federal, as Forças Armadas, o Ministério Público Federal e o Senado Federal conferiram as linhas de programação.
As informações fornecidas pelo tribunal foram corroboradas por especialistas ouvidos pelo Comprova, que apontaram ainda erros metodológicos, falta de transparência e problemas de matemática estatística no relatório citado pelo tuíte alvo da checagem.
Falso, para o Comprova, é o conteúdo inventado ou que tenha sofrido edições para mudar o seu significado original e divulgado de modo deliberado para espalhar uma falsidade.
Alcance da publicação: O Comprova investiga os conteúdos suspeitos com maior alcance nas redes sociais. Até o criador da postagem ser suspenso do Twitter, em resposta a uma demanda legal, o tuíte principal do fio contava com 11 mil retuítes, 1,4 mil tuítes com comentários e 33,5 mil curtidas. Na sexta-feira, 4 de novembro, uma live no YouTube de um canal argentino que reproduziu informações falsas do relatório apócrifo teve 415 mil visualizações simultâneas.
O que diz o responsável pela publicação: O Comprova encontrou um perfil no Instagram com publicações pessoais do criador do conteúdo verificado. Não foi possível, contudo, entrar em contato com o autor, já que ele não aceitava o envio de mensagem direta por não-seguidores. Nesse mesmo perfil, ele publicou um vídeo no sábado, 5 de novembro, após ter a conta derrubada no Twitter, comentando a postagem verificada. Na publicação, afirmou que recebeu o relatório pelo WhatsApp, foi "atrás da informação" e concluiu que o tema "merecia atenção" para ser apurado. Ele também disse que o relatório "fazia sentido, mas que não quer dizer que é verdade" e que fez apenas a "exposição dos dados, sem acusar o sistema eleitoral".
Como verificamos: Fizemos a leitura do relatório da suposta fraude eleitoral e procuramos especialistas que pudessem avaliar as hipóteses levantadas pelo documento apócrifo. Entrevistamos o professor de engenharia da computação Marcos Simplicio, da Escola Politécnica da USP, e o programador Lucas Lago, do projeto7c0 - iniciativa que arquiva tuítes apagados por políticos. Ambos já haviam analisado o relatório antes do nosso contato.
Para entender a consistência metodológica do documento, conversamos com André Batista, professor de Ciência de Dados do Insper, e com o cientista político Lucas Novaes, professor da mesma instituição.
Também entramos em contato com o TSE para obter posicionamento oficial sobre as alegações do conteúdo verificado.
O relatório apócrifo
O tuíte alvo desta checagem dissemina informações falsas presentes em um relatório apócrifo que circulou em grupos de WhatsApp e de Telegram. O documento também foi tema de uma live do canal de YouTube argentino La Derecha Diario, que repercutiu na imprensa brasileira. Apesar de o relatório estar disponível na internet, o Comprova tem como diretriz não divulgar a íntegra de conteúdos mentirosos, para não ampliar a disseminação de peças de desinformação.
O documento é um arquivo em formato PDF, composto por 70 páginas, nomeado "Relatório preliminar de análise das urnas eletrônicas usadas na eleição presidencial do Brasil no primeiro turno - 02 de outubro de 2022".
Na segunda página do documento, estão elencadas duas supostas fraudes nas eleições:
- 1ª: Em localidades parecidas, a quantidade de votos para Bolsonaro e Lula variou significativamente a depender do modelo da urna eletrônica utilizado. Supostamente o modelo de urna mais recente, o UE 2020, seria o único idôneo.
- 2ª: Diferenças nos logs das urnas (um tipo de dado eleitoral disponibilizado pelo TSE. Outros são: Boletim de Urna e Registro Digital de Voto - RDV) indicariam que dois softwares e dois códigos-fonte diferentes foram usados nas eleições, quando só poderia haver um.
Até a página 64, a publicação se dedica a apresentar supostas evidências da primeira hipótese. Em síntese, o documento compara cidades que considera serem semelhantes, pois pertenceriam a uma mesma região e teriam quantidade de eleitores iguais. Aí já é possível detectar uma falha metodológica. Como será explicado mais adiante, o fato de dois municípios pertencerem ao mesmo estado e possuírem população apta a votar semelhante não significa que eles se equiparam.
Contudo, o que derruba, de vez, a primeira hipótese é o critério que o relatório estabelece para diferenciar os municípios supostamente semelhantes: o modelo da urna usada na eleição.
De acordo com o documento, as cidades seriam "iguais" e a única diferença entre elas é que, de um lado estariam cidades cujos eleitores votaram usando o modelo de urna mais recente, o UE 2020, e do outro estariam as que usaram os demais modelos do equipamento (UE 2009, UE 2010, UE 2011, UE 2013 e UE 2015). O motivo dessa separação, de acordo com o documento, é que somente o modelo mais recente teria passado por auditorias e que, portanto, seria o único confiável. Isso, porém, não é verdade. Os modelos mais antigos foram testados e utilizados, inclusive, nas eleições de 2018, que elegeram Bolsonaro.
Nas páginas finais do relatório, o autor levanta a hipótese que softwares de votação diferentes teriam sido usados nas eleições. Isso também não é verdade; o conteúdo confundiu os "logs de urna", que são os registros das atividades do equipamento, com o programa responsável pela votação.
A urna é composta por múltiplos aplicativos. Aquele responsável pelos logs é chamado de Sistema de Carga de Urna Eletrônica (SCUE). "Os eventos que o SCUE registra em log podem ser diferentes dependendo de como acontece a interação entre ele e o operador fazendo a carga do software na urna", explicou ao Comprova o professor de engenharia da computação Marcos Simplicio, do Laboratório de Arquitetura e Redes de Computadores (LARC), da Escola Politécnica da USP.
Essas divergências no processo de carga do software em diferentes urnas não afeta a votação, afinal, a cerimônia de assinatura digital e lacração das urnas, evento público que ocorre no TSE, impede qualquer modificação no software dos equipamentos. Neste ano, a cerimônia foi concluída em 2 de setembro.
Independentemente da diferença nos logs, o SCUE é o mesmo em todas as urnas e, além disso, ele nem é o mesmo aplicativo responsável pela votação, o VOTA.
Em nota enviada à equipe do Comprova, o TSE também destacou que o VOTA em uso nos equipamentos antigos é o mesmo empregado no modelo mais novo, o UE 2020, negando a existência de versões diferentes.
Modelos das urnas eletrônicas
Nas eleições de 2022, foram utilizados seis modelos de urnas eletrônicas. O UE 2020 é o modelo mais recente e esteve presente em 224.999 seções eleitorais dos 26 estados e do Distrito Federal. Do total de urnas utilizadas no pleito (577.125), o modelo UE 2020 corresponde a aproximadamente 39%. O restante da porcentagem foi distribuída da seguinte maneira entre os demais modelos:
- UE 2015 - 95.885 equipamentos (16,6%)
- UE 2013 - 30.142 equipamentos (5,22%)
- UE 2011 - 34.998 equipamentos (6,06%)
- UE 2010 - 117.817 equipamentos (20,41%)
- UE 2009 - 73.284 equipamentos (12,7%)
A decisão sobre a distribuição das urnas eletrônicas cabe a cada um dos 27 Tribunais Regionais Eleitorais (TREs), que fazem o planejamento logístico nos estados.
Urnas passaram por auditoria, e documentos estão disponíveis
Um dos indícios que provaria suposta fraude nas eleições, de acordo com o tuíte alvo desta checagem, seria que somente o modelo mais recente de urna, o UE 2020, teria documento de auditoria. A alegação é falsa.
De acordo com o TSE, os equipamentos mais antigos estão em uso desde 2010 (UE 2009 e UE 2010) e todos aqueles utilizados no pleito de 2022 já haviam sido utilizados nas eleições de 2018, ano em que Jair Bolsonaro foi eleito. Nesse período, eles foram submetidos a diversas análises e auditorias, tais como: a Auditoria Especial do PSDB em 2015 e seis edições do Teste Público de Segurança - TPS (2009, 2012, 2016, 2017, 2019 e 2021).
O TPS é um evento fixo no calendário eleitoral - previsto na Resolução nº 23.444 do TSE - que tem o propósito de detectar brechas e fragilidades no sistema eletrônico eleitoral. Qualquer cidadão brasileiro pode apresentar um plano de ataque ao sistema.
Na edição de 2021, o TPS foi realizado com o modelo UE 2015. "A urna com o relatório mais recente e completo [do TPS] é a UE 2015. Por conta disso, as comparações que [o criador do conteúdo] escolhe ficam inválidas porque a hipótese principal está errada", explicou ao Comprova o programador e mestre em engenharia da computação Lucas Lago, do projeto7c0.
As Forças Armadas chegaram a questionar o motivo de o teste não ter sido feito com o modelo mais recente. Na época, o TSE explicou que o equipamento e os sistemas do modelo de 2020 ainda estavam em desenvolvimento quando os sistemas e a urna foram submetidos ao teste, de 22 a 26 de novembro de 2021, na sede do tribunal em Brasília.
Resposta do Tribunal Superior Eleitoral às Forças Armadas
O TSE, então, delegou ao LARC (EP-USP), do qual faz parte o professor Marcos Simplicio, à Universidade Estadual de Campinas (Unicamp) e à Universidade Federal de Pernambuco (UFPE) a tarefa de conduzir três testes de segurança independentes com o modelo 2020. Os testes duraram 60 dias e foram finalizados em agosto de 2022, como noticiou o G1 na época.
O LARC concluiu que o modelo mais recente preserva todas as proteções existentes nas versões anteriores. Em nenhum teste de segurança foi possível alterar o destino e a integridade de uma votação. Os especialistas também afirmaram que o software da urna é maduro, do ponto de vista de segurança, e que aplica as técnicas de criptografia e assinatura digital de maneira correta. O relatório está disponível no site do TSE para consulta.
A Unicamp e a UFPE também chegaram à conclusão de que o equipamento não oferecia risco de fraude.
Fragilidades metodológicas
Convidado a avaliar a metodologia do relatório, o professor de Ciência de Dados do Insper André Batista observou que o autor do conteúdo não disponibilizou a base de dados consolidada para a elaboração das análises, nem forneceu os arquivos que detalham os procedimentos de análises estatísticas dos dados, o que impossibilita que outros especialistas da área verifiquem os métodos aplicados.
"Inicialmente, acho que carece de mais dados, metodologia mais clara e transparência. Se analisou os dados, coloca o código-fonte e os dados em um repositório aberto, como o GitHub", avalia. GitHub é uma plataforma comumente utilizada por pessoas que trabalham com dados na criação de projetos de tecnologia.
Batista considera ainda que as análises do relatório exigem testes estatísticos mais robustos e que precisam ser detalhadas e compartilhadas na íntegra. Para ele, a inclusão de outras informações, como dados sociodemográficos e dados de outros períodos eleitorais poderiam auxiliar no aprofundamento e na contextualização necessários para essas análises.
Outra fragilidade do relatório está nas comparações que o autor do estudo traça entre diferentes localidades. O documento alega que estão sendo comparadas cidades parecidas, cuja única diferença seria o modelo de urna utilizado no dia da eleição. No entanto, somente a variável quantidade de eleitores é apresentada como fator de semelhança entre os locais. Por exemplo, na análise sobre a Paraíba, foram comparadas cidades com menos de 100 mil eleitores. Na Bahia, a comparação foi entre cidades com menos de 50 mil eleitores.
O cientista político e professor do Insper Lucas Novaes enxerga inconsistência metodológica ao usar somente a variável população como critério de controle. "Um município do Rio Grande do Sul e do Amapá com a mesma população são diferentes em diversos sentidos. Mesmo dentro de um mesmo estado, eles não são diretamente comparáveis. Um município na zona da mata alagoana é diferente de outro no sertão, mesmo se tiverem o mesmo número de eleitores/habitantes", explica ele.
Live argentina
O relatório compartilhado pelo conteúdo investigado se disseminou ainda mais e chegou a repercutir na imprensa brasileira após o canal argentino La Derecha Diário fazer uma leitura do documento em uma transmissão ao vivo no YouTube na sexta-feira, 4 de novembro.
O UOL reportou que mais de 400 mil usuários haviam assistido ao vídeo até sábado (5), quando o conteúdo foi derrubado por decisão do TSE. O tribunal também suspendeu, na ocasião, as contas nas redes sociais dos deputados federais eleitos Nikolas Ferreira (PL-MG) e Gustavo Gayer (PL-GO), que compartilharam o conteúdo da live, como noticiou O Globo.
Fernando Cerimedo, responsável pelo La Derecha Diario e protagonista da transmissão ao vivo, é apoiador declarado da família Bolsonaro. Segundo o UOL, Cerimedo declarou ter ajudado na campanha presidencial de 2018 e ter se encontrado com o deputado Eduardo Bolsonaro (PL-SP) pouco antes do segundo turno das eleições deste ano.
Por que investigamos: O Comprova investiga conteúdos suspeitos que viralizam nas redes sociais sobre pandemia, políticas públicas do governo federal e eleições presidenciais. Informações falsas ou enganosas que envolvem o sistema de votação e de totalização de votos podem influenciar a compreensão sobre a segurança do sistema. O Comprova busca colaborar para que o eleitor tenha acesso a conceitos fiéis à verdade e que contribuam para um correto entendimento do processo eleitoral.
Outras checagens sobre o tema: As agências de checagem Fato ou Fake, Aos Fatos e AFP já desmentiram o relatório compartilhado pela postagem aqui verificada. O Estadão publicou que a live do canal argentino que apresentou o documento chegou a ter mais de 415 mil visualizações simultâneas e que a transmissão ao vivo apresentou dados falsos sobre votação onde Bruno Pereira e Dom Phillips foram assassinados.
Sobre a integridade das urnas eletrônicas e do processo eleitoral, o Comprova já mostrou que não há dispositivo nas urnas eletrônicas capaz de alterar votação; que é falso que TSE tem 32 mil urnas grampeadas com o objetivo de fraudar a eleição; e que também é falso que totalização de votos a cada 12% indique fraude no 1º turno das eleições.
O Comprova ainda explicou como funciona a fiscalização do código-fonte das urnas eletrônicas e como auditorias externas atestaram confiabilidade do sistema eleitoral no 1º turno.