Entenda o que é e como funciona a fiscalização do código-fonte das urnas eletrônicas


Para garantir que não haja nenhuma falha de operação nas urnas, o código-fonte dos aparelhos pode ser fiscalizado por entidades que fazem parte da Comissão de Transparência das Eleições (CTE), como as Forças Armadas

Por Projeto Comprova

Conteúdo analisado: Post da deputada federal Carla Zambelli (PL-SP) em que ela comenta sobre o pedido do Ministério da Defesa ao TSE para inspeção do código-fonte das urnas eletrônicas em caráter "urgentíssimo".

Comprova Explica: A dois meses das eleições presidenciais, a segurança das urnas eletrônicas é alvo frequente de críticas e questionamentos. Uma das formas de comprovar a lisura dos aparelhos é por meio da inspeção do código-fonte, que pode ser realizada por entidades da sociedade civil e partidos políticos meses antes do pleito. O tema vem sendo debatido nas redes sociais uma vez que o prazo para realizar a fiscalização, que começou em outubro de 2021, se encerra em setembro.

A inspeção do código-fonte, conjunto de símbolos que formam um programa de computador e dão as instruções para que aquele sistema opere, foi abordada por Carla Zambelli (PL-SP) em uma publicação no Facebook. No post, a deputada federal menciona o pedido "urgentíssimo" feito pelas Forças Armadas ao TSE para realizar a fiscalização, em uma tentativa de retratar a solicitação como uma exigência dos militares.

continua após a publicidade

Diante da proximidade da votação e da repercussão da publicação, o Comprova decidiu explicar o que é o código-fonte das urnas, como funciona sua inspeção e qual a importância da fiscalização para a segurança do sistema eleitoral brasileiro.

Urna eletrônica. Foto: Antonio Augusto/Ascom/TSE
continua após a publicidade

O que é código-fonte das urnas?

O código-fonte é um conjunto de linhas de programação que contém todas as instruções necessárias para que um software funcione. De acordo com o TSE, ele é um conjunto de arquivos de texto contendo todas as instruções que devem ser executadas pelas urnas, expressas de forma ordenada numa linguagem de programação. Essas instruções determinam o que um programa de computador deve fazer - o que ele deve apresentar e como ele deve se comportar.

Uma linguagem de programação é o meio pelo qual os programadores expressam os comandos que devem ser executados por um computador. Em geral, uma linguagem de programação mistura elementos de uma linguagem natural (inglês) com elementos de notação matemática (operações aritméticas).

continua após a publicidade

Na explicação dos professores Paulo Matias, da Universidade Federal de São Carlos (UFSCar), e Diego F. Aranha, da Universidade de Aarhus, na Dinamarca, o código-fonte é como se fosse uma receita para o funcionamento de um programa. Os dois trabalharam juntos no Teste Público de Segurança do TSE de 2018 e explicam que o código-fonte funciona como uma receita escrita pelos desenvolvedores para especificar o comportamento de um programa como uma sequência de comandos e instruções.

Por que abrir o código-fonte é importante

No caso das urnas, o TSE tem a obrigação, pela Resolução TSE n° 23.673/2021, de abrir o código-fonte antes das eleições para que entidades possam fiscalizar se há algum problema. Ou seja, ao avaliar o código-fonte, é possível saber se o software está programado para operar corretamente ou se tem alguma falha de programação.

continua após a publicidade

De forma geral, segundo os dois especialistas consultados pelo Comprova, abrir o código-fonte para que outras instituições fiscalizem já foi uma prática não aceita para que ninguém encontrasse vulnerabilidades, porém, hoje, até mesmo grandes empresas, como as responsáveis pelo Linux (sistema usado pelas urnas), Firefox, Chrome e pelo sistema operacional Android para celulares, costumam divulgar códigos sensíveis para garantir que não haja nenhuma falha em seus softwares. Segundo os pesquisadores, muitas empresas avaliam que essa abordagem de esconder o código-fonte retarda eventuais melhorias, já que quanto mais olhos conseguem analisar um software, mais provável uma pessoa bem intencionada alertar sobre uma falha.

De acordo com o professor Jéferson Campos Nobre, do Instituto de Informática da Universidade Federal do Rio Grande do Sul (UFRGS), que representou a instituição na verificação no TSE este ano, as entidades podem ter acesso a todos os programas da urna e conseguem se certificar de que tudo está funcionando. "É possível verificar todos os programas, sem nenhuma restrição, que são executados nas urnas", explica.

Melhorias no sistema

continua após a publicidade

No caso do TSE, os especialistas avaliam que seria necessário realizar melhorias nas possibilidades de inspeção. Segundo Matias e Aranha, as entidades fiscalizadoras têm acesso a uma versão do código-fonte que exige muitas horas de trabalho para que se consiga examiná-lo. O ideal seria que qualquer pessoa pudesse acessar de qualquer lugar. "É uma base bastante grande, da ordem de dezenas de milhões de linhas, o que exige um esforço descomunal de múltiplos inspetores qualificados para realizar a cobertura de uma fração razoável do código. Não há a possibilidade de compilar os programas ou carregar suas versões modificadas em urna eletrônica, o que dificulta muito o entendimento de certas partes", afirmam Matias e Aranha, em resposta conjunta enviada ao Comprova.

Recentemente, afirmam os analistas, o TSE passou a permitir a utilização de ferramentas de análise para o exame dos códigos-fonte das urnas, o que melhora a capacidade de atuação dos analistas. Ainda assim, acreditam que a inspeção, nos moldes atuais, "não seria capaz de detectar muitos problemas de segurança". A recomendação deles é de que o TSE amplie as possibilidades aos analistas, para além das dependências do TSE. "Pesquisadores trabalhando no conforto de suas casas ou escritórios, e podendo utilizar todas as ferramentas que tivessem ao seu alcance, fariam um trabalho muito mais efetivo."

Apesar da ressalva, Jéferson Campos Nobre afirma que o sistema eletrônico de votação é confiável, e ressalta que a verificação do código-fonte é só uma das etapas que garantem a segurança das urnas. "Os mecanismos são usados em conjunto para assegurar a segurança das urnas. A verificação é uma dessas etapas. Tem vários mecanismos. Nós confiamos no sistema público de votação. Um trabalho de mais de duas décadas da Justiça Eleitoral. Um case de sucesso para o mundo."

continua após a publicidade

Ao Comprova, o TSE afirmou que o ambiente disponibilizado para a análise do código-fonte reúne "todas as condições para que os técnicos façam uma ampla avaliação dos sistemas, inclusive em busca de hipotéticos problemas de segurança".

"A inspeção de código-fonte dos sistemas eleitorais se presta a uma ampla avaliação de todas as instruções e comandos que fazem o software funcionar. Essa análise inclui também a verificação de elementos relacionados à segurança da informação. O ambiente de inspeção também conta com ferramentas de análise estática de código e busca indexada, assim como a documentação dos sistemas."

Urna eletrônica não é conectada à internet. Foto: Antonio Augusto/Ascom/TSE

O pedido "urgentíssimo" da Defesa e o processo de inspeção para as eleições de 2022

Em 1º de agosto deste ano, o ministro da Defesa, Paulo Sérgio Nogueira, enviou para o TSE um pedido "urgentíssimo" para que as Forças Armadas pudessem fazer a inspeção do código-fonte das urnas entre os dias 2 e 12 de agosto.

O pedido foi aceito, mas o caráter de urgência adicionado a ele acabou tendo destaque nas redes sociais devido à pressão que o governo de Jair Bolsonaro vem realizando contra o TSE e o sistema eleitoral.

A urgência se deve, no entanto, apenas ao fato de que as Forças Armadas perceberam somente agora, a dois meses da eleição, a necessidade de acessar o código-fonte das urnas. Em nota, o Ministério da Defesa disse que chegou a essa conclusão depois que a instituição estudou o sistema eleitoral. "A partir de novos estudos e com o amadurecimento do conhecimento acerca do processo eleitoral como um todo, os técnicos militares entenderam ser necessário acessar as partes mais relevantes do sistema", afirmou.

As Forças Armadas tinham a possibilidade de inspecionar o código-fonte que será utilizado em 2022 há quase um ano. Desde outubro de 2021, representantes técnicos dos partidos políticos, do Ministério Público, da Ordem dos Advogados do Brasil (OAB), das Forças Armadas, da Polícia Federal e de universidades, entre outras instituições, podem inspecionar o código-fonte das urnas para as eleições deste ano.

De acordo com o TSE, um ofício foi enviado em 2021 para todas as entidades fiscalizadoras do processo eleitoral com o calendário da inspeção, incluindo as Forças Armadas.

Ofício

Segundo reportagem do G1, um ofício direcionado ao então ministro Walter Braga Netto em 6 de outubro de 2021 comprova que o TSE convidou o Ministério da Defesa a inspecionar o código-fonte das urnas eletrônicas com antecedência.

No documento, assinado pelo então presidente do TSE, Luís Roberto Barroso, havia o alerta de que as entidades poderiam fiscalizar os códigos-fonte "a qualquer tempo até a Cerimônia de Assinatura Digital e Lacração dos Sistemas para as Eleições 2022?, que deve ocorrer até 2 de setembro.

A cerimônia de abertura dos códigos-fonte dos sistemas eleitorais foi realizada pelo TSE no dia 4 de outubro do ano passado. Tradicionalmente, a fiscalização dos códigos ocorria nos seis meses que antecedem as eleições. Em 2021, no entanto, o prazo foi ampliado para um ano.

Atualmente, a inspeção é feita dentro do TSE, mas existe um projeto-piloto para que as instituições possam fiscalizar os códigos-fonte dos sistemas eleitorais nas próprias dependências, dispensando o comparecimento ao Tribunal.

Segundo o TSE, a fiscalização pode ser realizada pelo uso de ferramentas de análise de código de mercado. Duas ferramentas são disponibilizadas pelo TSE: Understanding C e Source Navigator. Além disso, os representantes podem solicitar melhorias, tirar dúvidas, ou conversar com a equipe técnica. Segundo o tribunal, a cerimônia é documentada e utilizada para melhoria contínua do processo. De acordo com a Resolução TSE n° 23.673/2021, a corte eleitoral tem 10 dias para responder as dúvidas que possam surgir durante o processo.

As entidades fiscalizadoras têm até o fim de agosto para fazer a verificação. Para estas eleições, a urna já foi inspecionada pela Controladoria-Geral da União (CGU), Ministério Público Federal (MPF), Universidade Federal do Rio Grande do Sul (UFRGS) e Senado Federal.

O Senado informou ao Comprova que, pela resolução do TSE, as avaliações decorrentes da inspeção estão cobertas por Termo de Sigilo e Confidencialidade. O MPF também informou que não divulga o relatório.

Já a UFRGS explicou ao Comprova que não detectou nenhum problema de segurança nas urnas. Porém, a intenção da vistoria foi colher informações sobre o sistema eleitoral para elaboração de um documento simplificado de como ele funciona. "A nossa percepção é de que não tem um problema de segurança específico, mas que seria muito importante que mais pessoas conhecessem. Então, seria necessário um documento que descrevesse de forma simplificada o sistema de votação. Nós gostaríamos de ter um documento que fosse mais fácil de ser lido. Nós queríamos ampliar os nossos conhecimentos para produzir esse documento", afirmou o professor Jéferson Campos Nobre, que representou a instituição.

O Partido Verde e o Partido Liberal, ao qual o presidente Jair Bolsonaro é filiado, estiveram na Corte no ano passado, mas não fiscalizaram os códigos. O PTB fiscalizou entre os dias 2 e 5 de agosto, e a Polícia Federal tem previsão de visitar o tribunal entre os dias 22 e 26.

Em 3 de agosto, o Ministério da Defesa enviou nove militares ao TSE para começar a inspeção do código-fonte das urnas. A análise deve se encerrar no dia 12.

Até o momento, segundo o Tribunal, as instituições que realizaram a análise do código-fonte dos sistemas eleitorais não entregaram qualquer tipo de relatório sobre o trabalho realizado para o TSE. No entanto, o órgão destaca que não há a exigência da entrega desse tipo de documentação. O que existe é a demanda para que os técnicos reportem ao TSE de imediato qualquer vulnerabilidade ou defeito que venham a ser encontrados no código-fonte. O Comprova questionou as entidades fiscalizadoras. Nenhuma delas disse ter encontrado fragilidades no código-fonte das urnas.

Por que explicamos: Em seu escopo usual, o Comprova investiga conteúdos suspeitos sobre a pandemia, eleições presidenciais e políticas públicas do governo federal que viralizaram nas redes sociais. Já o Comprova Explica é uma ferramenta utilizada para que os leitores entendam um conteúdo que está viralizando e causando confusão. O código-fonte é a linguagem em que as urnas eletrônicas são programadas. É importante que a população compreenda que sua fiscalização é um procedimento habitual do processo eleitoral e serve para garantir que não haja risco de falhas nas urnas eletrônicas.

Outras publicações sobre o tema: No dia 5 de agosto, o UOL Confere publicou uma verificação afirmando que as Forças Armadas não tiveram "acesso dificultado" ao código-fonte das urnas.

Em outras verificações, o Comprova já mostrou que é falso que TSE tem 32 mil urnas grampeadas com o objetivo de fraudar a eleição, que pesquisas eleitorais seguem métodos científicos e que não é verdade que exista documento "secreto" revelando problemas na apuração das eleições de 2018.

Conteúdo analisado: Post da deputada federal Carla Zambelli (PL-SP) em que ela comenta sobre o pedido do Ministério da Defesa ao TSE para inspeção do código-fonte das urnas eletrônicas em caráter "urgentíssimo".

Comprova Explica: A dois meses das eleições presidenciais, a segurança das urnas eletrônicas é alvo frequente de críticas e questionamentos. Uma das formas de comprovar a lisura dos aparelhos é por meio da inspeção do código-fonte, que pode ser realizada por entidades da sociedade civil e partidos políticos meses antes do pleito. O tema vem sendo debatido nas redes sociais uma vez que o prazo para realizar a fiscalização, que começou em outubro de 2021, se encerra em setembro.

A inspeção do código-fonte, conjunto de símbolos que formam um programa de computador e dão as instruções para que aquele sistema opere, foi abordada por Carla Zambelli (PL-SP) em uma publicação no Facebook. No post, a deputada federal menciona o pedido "urgentíssimo" feito pelas Forças Armadas ao TSE para realizar a fiscalização, em uma tentativa de retratar a solicitação como uma exigência dos militares.

Diante da proximidade da votação e da repercussão da publicação, o Comprova decidiu explicar o que é o código-fonte das urnas, como funciona sua inspeção e qual a importância da fiscalização para a segurança do sistema eleitoral brasileiro.

Urna eletrônica. Foto: Antonio Augusto/Ascom/TSE

O que é código-fonte das urnas?

O código-fonte é um conjunto de linhas de programação que contém todas as instruções necessárias para que um software funcione. De acordo com o TSE, ele é um conjunto de arquivos de texto contendo todas as instruções que devem ser executadas pelas urnas, expressas de forma ordenada numa linguagem de programação. Essas instruções determinam o que um programa de computador deve fazer - o que ele deve apresentar e como ele deve se comportar.

Uma linguagem de programação é o meio pelo qual os programadores expressam os comandos que devem ser executados por um computador. Em geral, uma linguagem de programação mistura elementos de uma linguagem natural (inglês) com elementos de notação matemática (operações aritméticas).

Na explicação dos professores Paulo Matias, da Universidade Federal de São Carlos (UFSCar), e Diego F. Aranha, da Universidade de Aarhus, na Dinamarca, o código-fonte é como se fosse uma receita para o funcionamento de um programa. Os dois trabalharam juntos no Teste Público de Segurança do TSE de 2018 e explicam que o código-fonte funciona como uma receita escrita pelos desenvolvedores para especificar o comportamento de um programa como uma sequência de comandos e instruções.

Por que abrir o código-fonte é importante

No caso das urnas, o TSE tem a obrigação, pela Resolução TSE n° 23.673/2021, de abrir o código-fonte antes das eleições para que entidades possam fiscalizar se há algum problema. Ou seja, ao avaliar o código-fonte, é possível saber se o software está programado para operar corretamente ou se tem alguma falha de programação.

De forma geral, segundo os dois especialistas consultados pelo Comprova, abrir o código-fonte para que outras instituições fiscalizem já foi uma prática não aceita para que ninguém encontrasse vulnerabilidades, porém, hoje, até mesmo grandes empresas, como as responsáveis pelo Linux (sistema usado pelas urnas), Firefox, Chrome e pelo sistema operacional Android para celulares, costumam divulgar códigos sensíveis para garantir que não haja nenhuma falha em seus softwares. Segundo os pesquisadores, muitas empresas avaliam que essa abordagem de esconder o código-fonte retarda eventuais melhorias, já que quanto mais olhos conseguem analisar um software, mais provável uma pessoa bem intencionada alertar sobre uma falha.

De acordo com o professor Jéferson Campos Nobre, do Instituto de Informática da Universidade Federal do Rio Grande do Sul (UFRGS), que representou a instituição na verificação no TSE este ano, as entidades podem ter acesso a todos os programas da urna e conseguem se certificar de que tudo está funcionando. "É possível verificar todos os programas, sem nenhuma restrição, que são executados nas urnas", explica.

Melhorias no sistema

No caso do TSE, os especialistas avaliam que seria necessário realizar melhorias nas possibilidades de inspeção. Segundo Matias e Aranha, as entidades fiscalizadoras têm acesso a uma versão do código-fonte que exige muitas horas de trabalho para que se consiga examiná-lo. O ideal seria que qualquer pessoa pudesse acessar de qualquer lugar. "É uma base bastante grande, da ordem de dezenas de milhões de linhas, o que exige um esforço descomunal de múltiplos inspetores qualificados para realizar a cobertura de uma fração razoável do código. Não há a possibilidade de compilar os programas ou carregar suas versões modificadas em urna eletrônica, o que dificulta muito o entendimento de certas partes", afirmam Matias e Aranha, em resposta conjunta enviada ao Comprova.

Recentemente, afirmam os analistas, o TSE passou a permitir a utilização de ferramentas de análise para o exame dos códigos-fonte das urnas, o que melhora a capacidade de atuação dos analistas. Ainda assim, acreditam que a inspeção, nos moldes atuais, "não seria capaz de detectar muitos problemas de segurança". A recomendação deles é de que o TSE amplie as possibilidades aos analistas, para além das dependências do TSE. "Pesquisadores trabalhando no conforto de suas casas ou escritórios, e podendo utilizar todas as ferramentas que tivessem ao seu alcance, fariam um trabalho muito mais efetivo."

Apesar da ressalva, Jéferson Campos Nobre afirma que o sistema eletrônico de votação é confiável, e ressalta que a verificação do código-fonte é só uma das etapas que garantem a segurança das urnas. "Os mecanismos são usados em conjunto para assegurar a segurança das urnas. A verificação é uma dessas etapas. Tem vários mecanismos. Nós confiamos no sistema público de votação. Um trabalho de mais de duas décadas da Justiça Eleitoral. Um case de sucesso para o mundo."

Ao Comprova, o TSE afirmou que o ambiente disponibilizado para a análise do código-fonte reúne "todas as condições para que os técnicos façam uma ampla avaliação dos sistemas, inclusive em busca de hipotéticos problemas de segurança".

"A inspeção de código-fonte dos sistemas eleitorais se presta a uma ampla avaliação de todas as instruções e comandos que fazem o software funcionar. Essa análise inclui também a verificação de elementos relacionados à segurança da informação. O ambiente de inspeção também conta com ferramentas de análise estática de código e busca indexada, assim como a documentação dos sistemas."

Urna eletrônica não é conectada à internet. Foto: Antonio Augusto/Ascom/TSE

O pedido "urgentíssimo" da Defesa e o processo de inspeção para as eleições de 2022

Em 1º de agosto deste ano, o ministro da Defesa, Paulo Sérgio Nogueira, enviou para o TSE um pedido "urgentíssimo" para que as Forças Armadas pudessem fazer a inspeção do código-fonte das urnas entre os dias 2 e 12 de agosto.

O pedido foi aceito, mas o caráter de urgência adicionado a ele acabou tendo destaque nas redes sociais devido à pressão que o governo de Jair Bolsonaro vem realizando contra o TSE e o sistema eleitoral.

A urgência se deve, no entanto, apenas ao fato de que as Forças Armadas perceberam somente agora, a dois meses da eleição, a necessidade de acessar o código-fonte das urnas. Em nota, o Ministério da Defesa disse que chegou a essa conclusão depois que a instituição estudou o sistema eleitoral. "A partir de novos estudos e com o amadurecimento do conhecimento acerca do processo eleitoral como um todo, os técnicos militares entenderam ser necessário acessar as partes mais relevantes do sistema", afirmou.

As Forças Armadas tinham a possibilidade de inspecionar o código-fonte que será utilizado em 2022 há quase um ano. Desde outubro de 2021, representantes técnicos dos partidos políticos, do Ministério Público, da Ordem dos Advogados do Brasil (OAB), das Forças Armadas, da Polícia Federal e de universidades, entre outras instituições, podem inspecionar o código-fonte das urnas para as eleições deste ano.

De acordo com o TSE, um ofício foi enviado em 2021 para todas as entidades fiscalizadoras do processo eleitoral com o calendário da inspeção, incluindo as Forças Armadas.

Ofício

Segundo reportagem do G1, um ofício direcionado ao então ministro Walter Braga Netto em 6 de outubro de 2021 comprova que o TSE convidou o Ministério da Defesa a inspecionar o código-fonte das urnas eletrônicas com antecedência.

No documento, assinado pelo então presidente do TSE, Luís Roberto Barroso, havia o alerta de que as entidades poderiam fiscalizar os códigos-fonte "a qualquer tempo até a Cerimônia de Assinatura Digital e Lacração dos Sistemas para as Eleições 2022?, que deve ocorrer até 2 de setembro.

A cerimônia de abertura dos códigos-fonte dos sistemas eleitorais foi realizada pelo TSE no dia 4 de outubro do ano passado. Tradicionalmente, a fiscalização dos códigos ocorria nos seis meses que antecedem as eleições. Em 2021, no entanto, o prazo foi ampliado para um ano.

Atualmente, a inspeção é feita dentro do TSE, mas existe um projeto-piloto para que as instituições possam fiscalizar os códigos-fonte dos sistemas eleitorais nas próprias dependências, dispensando o comparecimento ao Tribunal.

Segundo o TSE, a fiscalização pode ser realizada pelo uso de ferramentas de análise de código de mercado. Duas ferramentas são disponibilizadas pelo TSE: Understanding C e Source Navigator. Além disso, os representantes podem solicitar melhorias, tirar dúvidas, ou conversar com a equipe técnica. Segundo o tribunal, a cerimônia é documentada e utilizada para melhoria contínua do processo. De acordo com a Resolução TSE n° 23.673/2021, a corte eleitoral tem 10 dias para responder as dúvidas que possam surgir durante o processo.

As entidades fiscalizadoras têm até o fim de agosto para fazer a verificação. Para estas eleições, a urna já foi inspecionada pela Controladoria-Geral da União (CGU), Ministério Público Federal (MPF), Universidade Federal do Rio Grande do Sul (UFRGS) e Senado Federal.

O Senado informou ao Comprova que, pela resolução do TSE, as avaliações decorrentes da inspeção estão cobertas por Termo de Sigilo e Confidencialidade. O MPF também informou que não divulga o relatório.

Já a UFRGS explicou ao Comprova que não detectou nenhum problema de segurança nas urnas. Porém, a intenção da vistoria foi colher informações sobre o sistema eleitoral para elaboração de um documento simplificado de como ele funciona. "A nossa percepção é de que não tem um problema de segurança específico, mas que seria muito importante que mais pessoas conhecessem. Então, seria necessário um documento que descrevesse de forma simplificada o sistema de votação. Nós gostaríamos de ter um documento que fosse mais fácil de ser lido. Nós queríamos ampliar os nossos conhecimentos para produzir esse documento", afirmou o professor Jéferson Campos Nobre, que representou a instituição.

O Partido Verde e o Partido Liberal, ao qual o presidente Jair Bolsonaro é filiado, estiveram na Corte no ano passado, mas não fiscalizaram os códigos. O PTB fiscalizou entre os dias 2 e 5 de agosto, e a Polícia Federal tem previsão de visitar o tribunal entre os dias 22 e 26.

Em 3 de agosto, o Ministério da Defesa enviou nove militares ao TSE para começar a inspeção do código-fonte das urnas. A análise deve se encerrar no dia 12.

Até o momento, segundo o Tribunal, as instituições que realizaram a análise do código-fonte dos sistemas eleitorais não entregaram qualquer tipo de relatório sobre o trabalho realizado para o TSE. No entanto, o órgão destaca que não há a exigência da entrega desse tipo de documentação. O que existe é a demanda para que os técnicos reportem ao TSE de imediato qualquer vulnerabilidade ou defeito que venham a ser encontrados no código-fonte. O Comprova questionou as entidades fiscalizadoras. Nenhuma delas disse ter encontrado fragilidades no código-fonte das urnas.

Por que explicamos: Em seu escopo usual, o Comprova investiga conteúdos suspeitos sobre a pandemia, eleições presidenciais e políticas públicas do governo federal que viralizaram nas redes sociais. Já o Comprova Explica é uma ferramenta utilizada para que os leitores entendam um conteúdo que está viralizando e causando confusão. O código-fonte é a linguagem em que as urnas eletrônicas são programadas. É importante que a população compreenda que sua fiscalização é um procedimento habitual do processo eleitoral e serve para garantir que não haja risco de falhas nas urnas eletrônicas.

Outras publicações sobre o tema: No dia 5 de agosto, o UOL Confere publicou uma verificação afirmando que as Forças Armadas não tiveram "acesso dificultado" ao código-fonte das urnas.

Em outras verificações, o Comprova já mostrou que é falso que TSE tem 32 mil urnas grampeadas com o objetivo de fraudar a eleição, que pesquisas eleitorais seguem métodos científicos e que não é verdade que exista documento "secreto" revelando problemas na apuração das eleições de 2018.

Conteúdo analisado: Post da deputada federal Carla Zambelli (PL-SP) em que ela comenta sobre o pedido do Ministério da Defesa ao TSE para inspeção do código-fonte das urnas eletrônicas em caráter "urgentíssimo".

Comprova Explica: A dois meses das eleições presidenciais, a segurança das urnas eletrônicas é alvo frequente de críticas e questionamentos. Uma das formas de comprovar a lisura dos aparelhos é por meio da inspeção do código-fonte, que pode ser realizada por entidades da sociedade civil e partidos políticos meses antes do pleito. O tema vem sendo debatido nas redes sociais uma vez que o prazo para realizar a fiscalização, que começou em outubro de 2021, se encerra em setembro.

A inspeção do código-fonte, conjunto de símbolos que formam um programa de computador e dão as instruções para que aquele sistema opere, foi abordada por Carla Zambelli (PL-SP) em uma publicação no Facebook. No post, a deputada federal menciona o pedido "urgentíssimo" feito pelas Forças Armadas ao TSE para realizar a fiscalização, em uma tentativa de retratar a solicitação como uma exigência dos militares.

Diante da proximidade da votação e da repercussão da publicação, o Comprova decidiu explicar o que é o código-fonte das urnas, como funciona sua inspeção e qual a importância da fiscalização para a segurança do sistema eleitoral brasileiro.

Urna eletrônica. Foto: Antonio Augusto/Ascom/TSE

O que é código-fonte das urnas?

O código-fonte é um conjunto de linhas de programação que contém todas as instruções necessárias para que um software funcione. De acordo com o TSE, ele é um conjunto de arquivos de texto contendo todas as instruções que devem ser executadas pelas urnas, expressas de forma ordenada numa linguagem de programação. Essas instruções determinam o que um programa de computador deve fazer - o que ele deve apresentar e como ele deve se comportar.

Uma linguagem de programação é o meio pelo qual os programadores expressam os comandos que devem ser executados por um computador. Em geral, uma linguagem de programação mistura elementos de uma linguagem natural (inglês) com elementos de notação matemática (operações aritméticas).

Na explicação dos professores Paulo Matias, da Universidade Federal de São Carlos (UFSCar), e Diego F. Aranha, da Universidade de Aarhus, na Dinamarca, o código-fonte é como se fosse uma receita para o funcionamento de um programa. Os dois trabalharam juntos no Teste Público de Segurança do TSE de 2018 e explicam que o código-fonte funciona como uma receita escrita pelos desenvolvedores para especificar o comportamento de um programa como uma sequência de comandos e instruções.

Por que abrir o código-fonte é importante

No caso das urnas, o TSE tem a obrigação, pela Resolução TSE n° 23.673/2021, de abrir o código-fonte antes das eleições para que entidades possam fiscalizar se há algum problema. Ou seja, ao avaliar o código-fonte, é possível saber se o software está programado para operar corretamente ou se tem alguma falha de programação.

De forma geral, segundo os dois especialistas consultados pelo Comprova, abrir o código-fonte para que outras instituições fiscalizem já foi uma prática não aceita para que ninguém encontrasse vulnerabilidades, porém, hoje, até mesmo grandes empresas, como as responsáveis pelo Linux (sistema usado pelas urnas), Firefox, Chrome e pelo sistema operacional Android para celulares, costumam divulgar códigos sensíveis para garantir que não haja nenhuma falha em seus softwares. Segundo os pesquisadores, muitas empresas avaliam que essa abordagem de esconder o código-fonte retarda eventuais melhorias, já que quanto mais olhos conseguem analisar um software, mais provável uma pessoa bem intencionada alertar sobre uma falha.

De acordo com o professor Jéferson Campos Nobre, do Instituto de Informática da Universidade Federal do Rio Grande do Sul (UFRGS), que representou a instituição na verificação no TSE este ano, as entidades podem ter acesso a todos os programas da urna e conseguem se certificar de que tudo está funcionando. "É possível verificar todos os programas, sem nenhuma restrição, que são executados nas urnas", explica.

Melhorias no sistema

No caso do TSE, os especialistas avaliam que seria necessário realizar melhorias nas possibilidades de inspeção. Segundo Matias e Aranha, as entidades fiscalizadoras têm acesso a uma versão do código-fonte que exige muitas horas de trabalho para que se consiga examiná-lo. O ideal seria que qualquer pessoa pudesse acessar de qualquer lugar. "É uma base bastante grande, da ordem de dezenas de milhões de linhas, o que exige um esforço descomunal de múltiplos inspetores qualificados para realizar a cobertura de uma fração razoável do código. Não há a possibilidade de compilar os programas ou carregar suas versões modificadas em urna eletrônica, o que dificulta muito o entendimento de certas partes", afirmam Matias e Aranha, em resposta conjunta enviada ao Comprova.

Recentemente, afirmam os analistas, o TSE passou a permitir a utilização de ferramentas de análise para o exame dos códigos-fonte das urnas, o que melhora a capacidade de atuação dos analistas. Ainda assim, acreditam que a inspeção, nos moldes atuais, "não seria capaz de detectar muitos problemas de segurança". A recomendação deles é de que o TSE amplie as possibilidades aos analistas, para além das dependências do TSE. "Pesquisadores trabalhando no conforto de suas casas ou escritórios, e podendo utilizar todas as ferramentas que tivessem ao seu alcance, fariam um trabalho muito mais efetivo."

Apesar da ressalva, Jéferson Campos Nobre afirma que o sistema eletrônico de votação é confiável, e ressalta que a verificação do código-fonte é só uma das etapas que garantem a segurança das urnas. "Os mecanismos são usados em conjunto para assegurar a segurança das urnas. A verificação é uma dessas etapas. Tem vários mecanismos. Nós confiamos no sistema público de votação. Um trabalho de mais de duas décadas da Justiça Eleitoral. Um case de sucesso para o mundo."

Ao Comprova, o TSE afirmou que o ambiente disponibilizado para a análise do código-fonte reúne "todas as condições para que os técnicos façam uma ampla avaliação dos sistemas, inclusive em busca de hipotéticos problemas de segurança".

"A inspeção de código-fonte dos sistemas eleitorais se presta a uma ampla avaliação de todas as instruções e comandos que fazem o software funcionar. Essa análise inclui também a verificação de elementos relacionados à segurança da informação. O ambiente de inspeção também conta com ferramentas de análise estática de código e busca indexada, assim como a documentação dos sistemas."

Urna eletrônica não é conectada à internet. Foto: Antonio Augusto/Ascom/TSE

O pedido "urgentíssimo" da Defesa e o processo de inspeção para as eleições de 2022

Em 1º de agosto deste ano, o ministro da Defesa, Paulo Sérgio Nogueira, enviou para o TSE um pedido "urgentíssimo" para que as Forças Armadas pudessem fazer a inspeção do código-fonte das urnas entre os dias 2 e 12 de agosto.

O pedido foi aceito, mas o caráter de urgência adicionado a ele acabou tendo destaque nas redes sociais devido à pressão que o governo de Jair Bolsonaro vem realizando contra o TSE e o sistema eleitoral.

A urgência se deve, no entanto, apenas ao fato de que as Forças Armadas perceberam somente agora, a dois meses da eleição, a necessidade de acessar o código-fonte das urnas. Em nota, o Ministério da Defesa disse que chegou a essa conclusão depois que a instituição estudou o sistema eleitoral. "A partir de novos estudos e com o amadurecimento do conhecimento acerca do processo eleitoral como um todo, os técnicos militares entenderam ser necessário acessar as partes mais relevantes do sistema", afirmou.

As Forças Armadas tinham a possibilidade de inspecionar o código-fonte que será utilizado em 2022 há quase um ano. Desde outubro de 2021, representantes técnicos dos partidos políticos, do Ministério Público, da Ordem dos Advogados do Brasil (OAB), das Forças Armadas, da Polícia Federal e de universidades, entre outras instituições, podem inspecionar o código-fonte das urnas para as eleições deste ano.

De acordo com o TSE, um ofício foi enviado em 2021 para todas as entidades fiscalizadoras do processo eleitoral com o calendário da inspeção, incluindo as Forças Armadas.

Ofício

Segundo reportagem do G1, um ofício direcionado ao então ministro Walter Braga Netto em 6 de outubro de 2021 comprova que o TSE convidou o Ministério da Defesa a inspecionar o código-fonte das urnas eletrônicas com antecedência.

No documento, assinado pelo então presidente do TSE, Luís Roberto Barroso, havia o alerta de que as entidades poderiam fiscalizar os códigos-fonte "a qualquer tempo até a Cerimônia de Assinatura Digital e Lacração dos Sistemas para as Eleições 2022?, que deve ocorrer até 2 de setembro.

A cerimônia de abertura dos códigos-fonte dos sistemas eleitorais foi realizada pelo TSE no dia 4 de outubro do ano passado. Tradicionalmente, a fiscalização dos códigos ocorria nos seis meses que antecedem as eleições. Em 2021, no entanto, o prazo foi ampliado para um ano.

Atualmente, a inspeção é feita dentro do TSE, mas existe um projeto-piloto para que as instituições possam fiscalizar os códigos-fonte dos sistemas eleitorais nas próprias dependências, dispensando o comparecimento ao Tribunal.

Segundo o TSE, a fiscalização pode ser realizada pelo uso de ferramentas de análise de código de mercado. Duas ferramentas são disponibilizadas pelo TSE: Understanding C e Source Navigator. Além disso, os representantes podem solicitar melhorias, tirar dúvidas, ou conversar com a equipe técnica. Segundo o tribunal, a cerimônia é documentada e utilizada para melhoria contínua do processo. De acordo com a Resolução TSE n° 23.673/2021, a corte eleitoral tem 10 dias para responder as dúvidas que possam surgir durante o processo.

As entidades fiscalizadoras têm até o fim de agosto para fazer a verificação. Para estas eleições, a urna já foi inspecionada pela Controladoria-Geral da União (CGU), Ministério Público Federal (MPF), Universidade Federal do Rio Grande do Sul (UFRGS) e Senado Federal.

O Senado informou ao Comprova que, pela resolução do TSE, as avaliações decorrentes da inspeção estão cobertas por Termo de Sigilo e Confidencialidade. O MPF também informou que não divulga o relatório.

Já a UFRGS explicou ao Comprova que não detectou nenhum problema de segurança nas urnas. Porém, a intenção da vistoria foi colher informações sobre o sistema eleitoral para elaboração de um documento simplificado de como ele funciona. "A nossa percepção é de que não tem um problema de segurança específico, mas que seria muito importante que mais pessoas conhecessem. Então, seria necessário um documento que descrevesse de forma simplificada o sistema de votação. Nós gostaríamos de ter um documento que fosse mais fácil de ser lido. Nós queríamos ampliar os nossos conhecimentos para produzir esse documento", afirmou o professor Jéferson Campos Nobre, que representou a instituição.

O Partido Verde e o Partido Liberal, ao qual o presidente Jair Bolsonaro é filiado, estiveram na Corte no ano passado, mas não fiscalizaram os códigos. O PTB fiscalizou entre os dias 2 e 5 de agosto, e a Polícia Federal tem previsão de visitar o tribunal entre os dias 22 e 26.

Em 3 de agosto, o Ministério da Defesa enviou nove militares ao TSE para começar a inspeção do código-fonte das urnas. A análise deve se encerrar no dia 12.

Até o momento, segundo o Tribunal, as instituições que realizaram a análise do código-fonte dos sistemas eleitorais não entregaram qualquer tipo de relatório sobre o trabalho realizado para o TSE. No entanto, o órgão destaca que não há a exigência da entrega desse tipo de documentação. O que existe é a demanda para que os técnicos reportem ao TSE de imediato qualquer vulnerabilidade ou defeito que venham a ser encontrados no código-fonte. O Comprova questionou as entidades fiscalizadoras. Nenhuma delas disse ter encontrado fragilidades no código-fonte das urnas.

Por que explicamos: Em seu escopo usual, o Comprova investiga conteúdos suspeitos sobre a pandemia, eleições presidenciais e políticas públicas do governo federal que viralizaram nas redes sociais. Já o Comprova Explica é uma ferramenta utilizada para que os leitores entendam um conteúdo que está viralizando e causando confusão. O código-fonte é a linguagem em que as urnas eletrônicas são programadas. É importante que a população compreenda que sua fiscalização é um procedimento habitual do processo eleitoral e serve para garantir que não haja risco de falhas nas urnas eletrônicas.

Outras publicações sobre o tema: No dia 5 de agosto, o UOL Confere publicou uma verificação afirmando que as Forças Armadas não tiveram "acesso dificultado" ao código-fonte das urnas.

Em outras verificações, o Comprova já mostrou que é falso que TSE tem 32 mil urnas grampeadas com o objetivo de fraudar a eleição, que pesquisas eleitorais seguem métodos científicos e que não é verdade que exista documento "secreto" revelando problemas na apuração das eleições de 2018.

Conteúdo analisado: Post da deputada federal Carla Zambelli (PL-SP) em que ela comenta sobre o pedido do Ministério da Defesa ao TSE para inspeção do código-fonte das urnas eletrônicas em caráter "urgentíssimo".

Comprova Explica: A dois meses das eleições presidenciais, a segurança das urnas eletrônicas é alvo frequente de críticas e questionamentos. Uma das formas de comprovar a lisura dos aparelhos é por meio da inspeção do código-fonte, que pode ser realizada por entidades da sociedade civil e partidos políticos meses antes do pleito. O tema vem sendo debatido nas redes sociais uma vez que o prazo para realizar a fiscalização, que começou em outubro de 2021, se encerra em setembro.

A inspeção do código-fonte, conjunto de símbolos que formam um programa de computador e dão as instruções para que aquele sistema opere, foi abordada por Carla Zambelli (PL-SP) em uma publicação no Facebook. No post, a deputada federal menciona o pedido "urgentíssimo" feito pelas Forças Armadas ao TSE para realizar a fiscalização, em uma tentativa de retratar a solicitação como uma exigência dos militares.

Diante da proximidade da votação e da repercussão da publicação, o Comprova decidiu explicar o que é o código-fonte das urnas, como funciona sua inspeção e qual a importância da fiscalização para a segurança do sistema eleitoral brasileiro.

Urna eletrônica. Foto: Antonio Augusto/Ascom/TSE

O que é código-fonte das urnas?

O código-fonte é um conjunto de linhas de programação que contém todas as instruções necessárias para que um software funcione. De acordo com o TSE, ele é um conjunto de arquivos de texto contendo todas as instruções que devem ser executadas pelas urnas, expressas de forma ordenada numa linguagem de programação. Essas instruções determinam o que um programa de computador deve fazer - o que ele deve apresentar e como ele deve se comportar.

Uma linguagem de programação é o meio pelo qual os programadores expressam os comandos que devem ser executados por um computador. Em geral, uma linguagem de programação mistura elementos de uma linguagem natural (inglês) com elementos de notação matemática (operações aritméticas).

Na explicação dos professores Paulo Matias, da Universidade Federal de São Carlos (UFSCar), e Diego F. Aranha, da Universidade de Aarhus, na Dinamarca, o código-fonte é como se fosse uma receita para o funcionamento de um programa. Os dois trabalharam juntos no Teste Público de Segurança do TSE de 2018 e explicam que o código-fonte funciona como uma receita escrita pelos desenvolvedores para especificar o comportamento de um programa como uma sequência de comandos e instruções.

Por que abrir o código-fonte é importante

No caso das urnas, o TSE tem a obrigação, pela Resolução TSE n° 23.673/2021, de abrir o código-fonte antes das eleições para que entidades possam fiscalizar se há algum problema. Ou seja, ao avaliar o código-fonte, é possível saber se o software está programado para operar corretamente ou se tem alguma falha de programação.

De forma geral, segundo os dois especialistas consultados pelo Comprova, abrir o código-fonte para que outras instituições fiscalizem já foi uma prática não aceita para que ninguém encontrasse vulnerabilidades, porém, hoje, até mesmo grandes empresas, como as responsáveis pelo Linux (sistema usado pelas urnas), Firefox, Chrome e pelo sistema operacional Android para celulares, costumam divulgar códigos sensíveis para garantir que não haja nenhuma falha em seus softwares. Segundo os pesquisadores, muitas empresas avaliam que essa abordagem de esconder o código-fonte retarda eventuais melhorias, já que quanto mais olhos conseguem analisar um software, mais provável uma pessoa bem intencionada alertar sobre uma falha.

De acordo com o professor Jéferson Campos Nobre, do Instituto de Informática da Universidade Federal do Rio Grande do Sul (UFRGS), que representou a instituição na verificação no TSE este ano, as entidades podem ter acesso a todos os programas da urna e conseguem se certificar de que tudo está funcionando. "É possível verificar todos os programas, sem nenhuma restrição, que são executados nas urnas", explica.

Melhorias no sistema

No caso do TSE, os especialistas avaliam que seria necessário realizar melhorias nas possibilidades de inspeção. Segundo Matias e Aranha, as entidades fiscalizadoras têm acesso a uma versão do código-fonte que exige muitas horas de trabalho para que se consiga examiná-lo. O ideal seria que qualquer pessoa pudesse acessar de qualquer lugar. "É uma base bastante grande, da ordem de dezenas de milhões de linhas, o que exige um esforço descomunal de múltiplos inspetores qualificados para realizar a cobertura de uma fração razoável do código. Não há a possibilidade de compilar os programas ou carregar suas versões modificadas em urna eletrônica, o que dificulta muito o entendimento de certas partes", afirmam Matias e Aranha, em resposta conjunta enviada ao Comprova.

Recentemente, afirmam os analistas, o TSE passou a permitir a utilização de ferramentas de análise para o exame dos códigos-fonte das urnas, o que melhora a capacidade de atuação dos analistas. Ainda assim, acreditam que a inspeção, nos moldes atuais, "não seria capaz de detectar muitos problemas de segurança". A recomendação deles é de que o TSE amplie as possibilidades aos analistas, para além das dependências do TSE. "Pesquisadores trabalhando no conforto de suas casas ou escritórios, e podendo utilizar todas as ferramentas que tivessem ao seu alcance, fariam um trabalho muito mais efetivo."

Apesar da ressalva, Jéferson Campos Nobre afirma que o sistema eletrônico de votação é confiável, e ressalta que a verificação do código-fonte é só uma das etapas que garantem a segurança das urnas. "Os mecanismos são usados em conjunto para assegurar a segurança das urnas. A verificação é uma dessas etapas. Tem vários mecanismos. Nós confiamos no sistema público de votação. Um trabalho de mais de duas décadas da Justiça Eleitoral. Um case de sucesso para o mundo."

Ao Comprova, o TSE afirmou que o ambiente disponibilizado para a análise do código-fonte reúne "todas as condições para que os técnicos façam uma ampla avaliação dos sistemas, inclusive em busca de hipotéticos problemas de segurança".

"A inspeção de código-fonte dos sistemas eleitorais se presta a uma ampla avaliação de todas as instruções e comandos que fazem o software funcionar. Essa análise inclui também a verificação de elementos relacionados à segurança da informação. O ambiente de inspeção também conta com ferramentas de análise estática de código e busca indexada, assim como a documentação dos sistemas."

Urna eletrônica não é conectada à internet. Foto: Antonio Augusto/Ascom/TSE

O pedido "urgentíssimo" da Defesa e o processo de inspeção para as eleições de 2022

Em 1º de agosto deste ano, o ministro da Defesa, Paulo Sérgio Nogueira, enviou para o TSE um pedido "urgentíssimo" para que as Forças Armadas pudessem fazer a inspeção do código-fonte das urnas entre os dias 2 e 12 de agosto.

O pedido foi aceito, mas o caráter de urgência adicionado a ele acabou tendo destaque nas redes sociais devido à pressão que o governo de Jair Bolsonaro vem realizando contra o TSE e o sistema eleitoral.

A urgência se deve, no entanto, apenas ao fato de que as Forças Armadas perceberam somente agora, a dois meses da eleição, a necessidade de acessar o código-fonte das urnas. Em nota, o Ministério da Defesa disse que chegou a essa conclusão depois que a instituição estudou o sistema eleitoral. "A partir de novos estudos e com o amadurecimento do conhecimento acerca do processo eleitoral como um todo, os técnicos militares entenderam ser necessário acessar as partes mais relevantes do sistema", afirmou.

As Forças Armadas tinham a possibilidade de inspecionar o código-fonte que será utilizado em 2022 há quase um ano. Desde outubro de 2021, representantes técnicos dos partidos políticos, do Ministério Público, da Ordem dos Advogados do Brasil (OAB), das Forças Armadas, da Polícia Federal e de universidades, entre outras instituições, podem inspecionar o código-fonte das urnas para as eleições deste ano.

De acordo com o TSE, um ofício foi enviado em 2021 para todas as entidades fiscalizadoras do processo eleitoral com o calendário da inspeção, incluindo as Forças Armadas.

Ofício

Segundo reportagem do G1, um ofício direcionado ao então ministro Walter Braga Netto em 6 de outubro de 2021 comprova que o TSE convidou o Ministério da Defesa a inspecionar o código-fonte das urnas eletrônicas com antecedência.

No documento, assinado pelo então presidente do TSE, Luís Roberto Barroso, havia o alerta de que as entidades poderiam fiscalizar os códigos-fonte "a qualquer tempo até a Cerimônia de Assinatura Digital e Lacração dos Sistemas para as Eleições 2022?, que deve ocorrer até 2 de setembro.

A cerimônia de abertura dos códigos-fonte dos sistemas eleitorais foi realizada pelo TSE no dia 4 de outubro do ano passado. Tradicionalmente, a fiscalização dos códigos ocorria nos seis meses que antecedem as eleições. Em 2021, no entanto, o prazo foi ampliado para um ano.

Atualmente, a inspeção é feita dentro do TSE, mas existe um projeto-piloto para que as instituições possam fiscalizar os códigos-fonte dos sistemas eleitorais nas próprias dependências, dispensando o comparecimento ao Tribunal.

Segundo o TSE, a fiscalização pode ser realizada pelo uso de ferramentas de análise de código de mercado. Duas ferramentas são disponibilizadas pelo TSE: Understanding C e Source Navigator. Além disso, os representantes podem solicitar melhorias, tirar dúvidas, ou conversar com a equipe técnica. Segundo o tribunal, a cerimônia é documentada e utilizada para melhoria contínua do processo. De acordo com a Resolução TSE n° 23.673/2021, a corte eleitoral tem 10 dias para responder as dúvidas que possam surgir durante o processo.

As entidades fiscalizadoras têm até o fim de agosto para fazer a verificação. Para estas eleições, a urna já foi inspecionada pela Controladoria-Geral da União (CGU), Ministério Público Federal (MPF), Universidade Federal do Rio Grande do Sul (UFRGS) e Senado Federal.

O Senado informou ao Comprova que, pela resolução do TSE, as avaliações decorrentes da inspeção estão cobertas por Termo de Sigilo e Confidencialidade. O MPF também informou que não divulga o relatório.

Já a UFRGS explicou ao Comprova que não detectou nenhum problema de segurança nas urnas. Porém, a intenção da vistoria foi colher informações sobre o sistema eleitoral para elaboração de um documento simplificado de como ele funciona. "A nossa percepção é de que não tem um problema de segurança específico, mas que seria muito importante que mais pessoas conhecessem. Então, seria necessário um documento que descrevesse de forma simplificada o sistema de votação. Nós gostaríamos de ter um documento que fosse mais fácil de ser lido. Nós queríamos ampliar os nossos conhecimentos para produzir esse documento", afirmou o professor Jéferson Campos Nobre, que representou a instituição.

O Partido Verde e o Partido Liberal, ao qual o presidente Jair Bolsonaro é filiado, estiveram na Corte no ano passado, mas não fiscalizaram os códigos. O PTB fiscalizou entre os dias 2 e 5 de agosto, e a Polícia Federal tem previsão de visitar o tribunal entre os dias 22 e 26.

Em 3 de agosto, o Ministério da Defesa enviou nove militares ao TSE para começar a inspeção do código-fonte das urnas. A análise deve se encerrar no dia 12.

Até o momento, segundo o Tribunal, as instituições que realizaram a análise do código-fonte dos sistemas eleitorais não entregaram qualquer tipo de relatório sobre o trabalho realizado para o TSE. No entanto, o órgão destaca que não há a exigência da entrega desse tipo de documentação. O que existe é a demanda para que os técnicos reportem ao TSE de imediato qualquer vulnerabilidade ou defeito que venham a ser encontrados no código-fonte. O Comprova questionou as entidades fiscalizadoras. Nenhuma delas disse ter encontrado fragilidades no código-fonte das urnas.

Por que explicamos: Em seu escopo usual, o Comprova investiga conteúdos suspeitos sobre a pandemia, eleições presidenciais e políticas públicas do governo federal que viralizaram nas redes sociais. Já o Comprova Explica é uma ferramenta utilizada para que os leitores entendam um conteúdo que está viralizando e causando confusão. O código-fonte é a linguagem em que as urnas eletrônicas são programadas. É importante que a população compreenda que sua fiscalização é um procedimento habitual do processo eleitoral e serve para garantir que não haja risco de falhas nas urnas eletrônicas.

Outras publicações sobre o tema: No dia 5 de agosto, o UOL Confere publicou uma verificação afirmando que as Forças Armadas não tiveram "acesso dificultado" ao código-fonte das urnas.

Em outras verificações, o Comprova já mostrou que é falso que TSE tem 32 mil urnas grampeadas com o objetivo de fraudar a eleição, que pesquisas eleitorais seguem métodos científicos e que não é verdade que exista documento "secreto" revelando problemas na apuração das eleições de 2018.

Conteúdo analisado: Post da deputada federal Carla Zambelli (PL-SP) em que ela comenta sobre o pedido do Ministério da Defesa ao TSE para inspeção do código-fonte das urnas eletrônicas em caráter "urgentíssimo".

Comprova Explica: A dois meses das eleições presidenciais, a segurança das urnas eletrônicas é alvo frequente de críticas e questionamentos. Uma das formas de comprovar a lisura dos aparelhos é por meio da inspeção do código-fonte, que pode ser realizada por entidades da sociedade civil e partidos políticos meses antes do pleito. O tema vem sendo debatido nas redes sociais uma vez que o prazo para realizar a fiscalização, que começou em outubro de 2021, se encerra em setembro.

A inspeção do código-fonte, conjunto de símbolos que formam um programa de computador e dão as instruções para que aquele sistema opere, foi abordada por Carla Zambelli (PL-SP) em uma publicação no Facebook. No post, a deputada federal menciona o pedido "urgentíssimo" feito pelas Forças Armadas ao TSE para realizar a fiscalização, em uma tentativa de retratar a solicitação como uma exigência dos militares.

Diante da proximidade da votação e da repercussão da publicação, o Comprova decidiu explicar o que é o código-fonte das urnas, como funciona sua inspeção e qual a importância da fiscalização para a segurança do sistema eleitoral brasileiro.

Urna eletrônica. Foto: Antonio Augusto/Ascom/TSE

O que é código-fonte das urnas?

O código-fonte é um conjunto de linhas de programação que contém todas as instruções necessárias para que um software funcione. De acordo com o TSE, ele é um conjunto de arquivos de texto contendo todas as instruções que devem ser executadas pelas urnas, expressas de forma ordenada numa linguagem de programação. Essas instruções determinam o que um programa de computador deve fazer - o que ele deve apresentar e como ele deve se comportar.

Uma linguagem de programação é o meio pelo qual os programadores expressam os comandos que devem ser executados por um computador. Em geral, uma linguagem de programação mistura elementos de uma linguagem natural (inglês) com elementos de notação matemática (operações aritméticas).

Na explicação dos professores Paulo Matias, da Universidade Federal de São Carlos (UFSCar), e Diego F. Aranha, da Universidade de Aarhus, na Dinamarca, o código-fonte é como se fosse uma receita para o funcionamento de um programa. Os dois trabalharam juntos no Teste Público de Segurança do TSE de 2018 e explicam que o código-fonte funciona como uma receita escrita pelos desenvolvedores para especificar o comportamento de um programa como uma sequência de comandos e instruções.

Por que abrir o código-fonte é importante

No caso das urnas, o TSE tem a obrigação, pela Resolução TSE n° 23.673/2021, de abrir o código-fonte antes das eleições para que entidades possam fiscalizar se há algum problema. Ou seja, ao avaliar o código-fonte, é possível saber se o software está programado para operar corretamente ou se tem alguma falha de programação.

De forma geral, segundo os dois especialistas consultados pelo Comprova, abrir o código-fonte para que outras instituições fiscalizem já foi uma prática não aceita para que ninguém encontrasse vulnerabilidades, porém, hoje, até mesmo grandes empresas, como as responsáveis pelo Linux (sistema usado pelas urnas), Firefox, Chrome e pelo sistema operacional Android para celulares, costumam divulgar códigos sensíveis para garantir que não haja nenhuma falha em seus softwares. Segundo os pesquisadores, muitas empresas avaliam que essa abordagem de esconder o código-fonte retarda eventuais melhorias, já que quanto mais olhos conseguem analisar um software, mais provável uma pessoa bem intencionada alertar sobre uma falha.

De acordo com o professor Jéferson Campos Nobre, do Instituto de Informática da Universidade Federal do Rio Grande do Sul (UFRGS), que representou a instituição na verificação no TSE este ano, as entidades podem ter acesso a todos os programas da urna e conseguem se certificar de que tudo está funcionando. "É possível verificar todos os programas, sem nenhuma restrição, que são executados nas urnas", explica.

Melhorias no sistema

No caso do TSE, os especialistas avaliam que seria necessário realizar melhorias nas possibilidades de inspeção. Segundo Matias e Aranha, as entidades fiscalizadoras têm acesso a uma versão do código-fonte que exige muitas horas de trabalho para que se consiga examiná-lo. O ideal seria que qualquer pessoa pudesse acessar de qualquer lugar. "É uma base bastante grande, da ordem de dezenas de milhões de linhas, o que exige um esforço descomunal de múltiplos inspetores qualificados para realizar a cobertura de uma fração razoável do código. Não há a possibilidade de compilar os programas ou carregar suas versões modificadas em urna eletrônica, o que dificulta muito o entendimento de certas partes", afirmam Matias e Aranha, em resposta conjunta enviada ao Comprova.

Recentemente, afirmam os analistas, o TSE passou a permitir a utilização de ferramentas de análise para o exame dos códigos-fonte das urnas, o que melhora a capacidade de atuação dos analistas. Ainda assim, acreditam que a inspeção, nos moldes atuais, "não seria capaz de detectar muitos problemas de segurança". A recomendação deles é de que o TSE amplie as possibilidades aos analistas, para além das dependências do TSE. "Pesquisadores trabalhando no conforto de suas casas ou escritórios, e podendo utilizar todas as ferramentas que tivessem ao seu alcance, fariam um trabalho muito mais efetivo."

Apesar da ressalva, Jéferson Campos Nobre afirma que o sistema eletrônico de votação é confiável, e ressalta que a verificação do código-fonte é só uma das etapas que garantem a segurança das urnas. "Os mecanismos são usados em conjunto para assegurar a segurança das urnas. A verificação é uma dessas etapas. Tem vários mecanismos. Nós confiamos no sistema público de votação. Um trabalho de mais de duas décadas da Justiça Eleitoral. Um case de sucesso para o mundo."

Ao Comprova, o TSE afirmou que o ambiente disponibilizado para a análise do código-fonte reúne "todas as condições para que os técnicos façam uma ampla avaliação dos sistemas, inclusive em busca de hipotéticos problemas de segurança".

"A inspeção de código-fonte dos sistemas eleitorais se presta a uma ampla avaliação de todas as instruções e comandos que fazem o software funcionar. Essa análise inclui também a verificação de elementos relacionados à segurança da informação. O ambiente de inspeção também conta com ferramentas de análise estática de código e busca indexada, assim como a documentação dos sistemas."

Urna eletrônica não é conectada à internet. Foto: Antonio Augusto/Ascom/TSE

O pedido "urgentíssimo" da Defesa e o processo de inspeção para as eleições de 2022

Em 1º de agosto deste ano, o ministro da Defesa, Paulo Sérgio Nogueira, enviou para o TSE um pedido "urgentíssimo" para que as Forças Armadas pudessem fazer a inspeção do código-fonte das urnas entre os dias 2 e 12 de agosto.

O pedido foi aceito, mas o caráter de urgência adicionado a ele acabou tendo destaque nas redes sociais devido à pressão que o governo de Jair Bolsonaro vem realizando contra o TSE e o sistema eleitoral.

A urgência se deve, no entanto, apenas ao fato de que as Forças Armadas perceberam somente agora, a dois meses da eleição, a necessidade de acessar o código-fonte das urnas. Em nota, o Ministério da Defesa disse que chegou a essa conclusão depois que a instituição estudou o sistema eleitoral. "A partir de novos estudos e com o amadurecimento do conhecimento acerca do processo eleitoral como um todo, os técnicos militares entenderam ser necessário acessar as partes mais relevantes do sistema", afirmou.

As Forças Armadas tinham a possibilidade de inspecionar o código-fonte que será utilizado em 2022 há quase um ano. Desde outubro de 2021, representantes técnicos dos partidos políticos, do Ministério Público, da Ordem dos Advogados do Brasil (OAB), das Forças Armadas, da Polícia Federal e de universidades, entre outras instituições, podem inspecionar o código-fonte das urnas para as eleições deste ano.

De acordo com o TSE, um ofício foi enviado em 2021 para todas as entidades fiscalizadoras do processo eleitoral com o calendário da inspeção, incluindo as Forças Armadas.

Ofício

Segundo reportagem do G1, um ofício direcionado ao então ministro Walter Braga Netto em 6 de outubro de 2021 comprova que o TSE convidou o Ministério da Defesa a inspecionar o código-fonte das urnas eletrônicas com antecedência.

No documento, assinado pelo então presidente do TSE, Luís Roberto Barroso, havia o alerta de que as entidades poderiam fiscalizar os códigos-fonte "a qualquer tempo até a Cerimônia de Assinatura Digital e Lacração dos Sistemas para as Eleições 2022?, que deve ocorrer até 2 de setembro.

A cerimônia de abertura dos códigos-fonte dos sistemas eleitorais foi realizada pelo TSE no dia 4 de outubro do ano passado. Tradicionalmente, a fiscalização dos códigos ocorria nos seis meses que antecedem as eleições. Em 2021, no entanto, o prazo foi ampliado para um ano.

Atualmente, a inspeção é feita dentro do TSE, mas existe um projeto-piloto para que as instituições possam fiscalizar os códigos-fonte dos sistemas eleitorais nas próprias dependências, dispensando o comparecimento ao Tribunal.

Segundo o TSE, a fiscalização pode ser realizada pelo uso de ferramentas de análise de código de mercado. Duas ferramentas são disponibilizadas pelo TSE: Understanding C e Source Navigator. Além disso, os representantes podem solicitar melhorias, tirar dúvidas, ou conversar com a equipe técnica. Segundo o tribunal, a cerimônia é documentada e utilizada para melhoria contínua do processo. De acordo com a Resolução TSE n° 23.673/2021, a corte eleitoral tem 10 dias para responder as dúvidas que possam surgir durante o processo.

As entidades fiscalizadoras têm até o fim de agosto para fazer a verificação. Para estas eleições, a urna já foi inspecionada pela Controladoria-Geral da União (CGU), Ministério Público Federal (MPF), Universidade Federal do Rio Grande do Sul (UFRGS) e Senado Federal.

O Senado informou ao Comprova que, pela resolução do TSE, as avaliações decorrentes da inspeção estão cobertas por Termo de Sigilo e Confidencialidade. O MPF também informou que não divulga o relatório.

Já a UFRGS explicou ao Comprova que não detectou nenhum problema de segurança nas urnas. Porém, a intenção da vistoria foi colher informações sobre o sistema eleitoral para elaboração de um documento simplificado de como ele funciona. "A nossa percepção é de que não tem um problema de segurança específico, mas que seria muito importante que mais pessoas conhecessem. Então, seria necessário um documento que descrevesse de forma simplificada o sistema de votação. Nós gostaríamos de ter um documento que fosse mais fácil de ser lido. Nós queríamos ampliar os nossos conhecimentos para produzir esse documento", afirmou o professor Jéferson Campos Nobre, que representou a instituição.

O Partido Verde e o Partido Liberal, ao qual o presidente Jair Bolsonaro é filiado, estiveram na Corte no ano passado, mas não fiscalizaram os códigos. O PTB fiscalizou entre os dias 2 e 5 de agosto, e a Polícia Federal tem previsão de visitar o tribunal entre os dias 22 e 26.

Em 3 de agosto, o Ministério da Defesa enviou nove militares ao TSE para começar a inspeção do código-fonte das urnas. A análise deve se encerrar no dia 12.

Até o momento, segundo o Tribunal, as instituições que realizaram a análise do código-fonte dos sistemas eleitorais não entregaram qualquer tipo de relatório sobre o trabalho realizado para o TSE. No entanto, o órgão destaca que não há a exigência da entrega desse tipo de documentação. O que existe é a demanda para que os técnicos reportem ao TSE de imediato qualquer vulnerabilidade ou defeito que venham a ser encontrados no código-fonte. O Comprova questionou as entidades fiscalizadoras. Nenhuma delas disse ter encontrado fragilidades no código-fonte das urnas.

Por que explicamos: Em seu escopo usual, o Comprova investiga conteúdos suspeitos sobre a pandemia, eleições presidenciais e políticas públicas do governo federal que viralizaram nas redes sociais. Já o Comprova Explica é uma ferramenta utilizada para que os leitores entendam um conteúdo que está viralizando e causando confusão. O código-fonte é a linguagem em que as urnas eletrônicas são programadas. É importante que a população compreenda que sua fiscalização é um procedimento habitual do processo eleitoral e serve para garantir que não haja risco de falhas nas urnas eletrônicas.

Outras publicações sobre o tema: No dia 5 de agosto, o UOL Confere publicou uma verificação afirmando que as Forças Armadas não tiveram "acesso dificultado" ao código-fonte das urnas.

Em outras verificações, o Comprova já mostrou que é falso que TSE tem 32 mil urnas grampeadas com o objetivo de fraudar a eleição, que pesquisas eleitorais seguem métodos científicos e que não é verdade que exista documento "secreto" revelando problemas na apuração das eleições de 2018.

Atualizamos nossa política de cookies

Ao utilizar nossos serviços, você aceita a política de monitoramento de cookies.