O que estão compartilhando: trecho em vídeo do depoimento do hacker Walter Delgatti Neto à CPMI do 8 de Janeiro. Ele diz que “um único técnico do Tribunal Superior Eleitoral (TSE) poderia votar por milhões de brasileiros” se adulterasse o código-fonte das urnas eletrônicas.
O Estadão Verifica investigou e concluiu que: é enganoso. O código-fonte das urnas é auditado por órgãos independentes como Polícia Federal, Ministério Público, Tribunal de Contas da União, Forças Armadas, Ordem dos Advogados do Brasil (OAB) e partidos políticos. Uma função maliciosa inserida por um técnico do Tribunal teria que enganar seus colegas de equipe e os peritos de todas essas instituições. Especialistas em computação disseram ao Verifica que um ataque perpetrado por sabotador interno é um assunto pertinente a qualquer sistema eletrônico, mas que a hipótese levantada por Delgatti não é simples de executar.
Saiba mais: Nas redes sociais, viralizou um trecho do depoimento de Walter Delgatti Neto (pode ser visto neste link de 2:21:50 a 2:27:00) à Comissão Parlamentar Mista de Inquérito (CPMI) do 8 de Janeiro. O vídeo, de aproximadamente cinco minutos, acumula até o momento 600 mil visualizações, 30 mil curtidas e 27 mil compartilhamentos no Facebook.
Delgatti ficou famoso por ter hackeado o celular de autoridades em 2019, no caso que ficou conhecido como Vaza Jato. Na última segunda-feira, 21, ele foi sentenciado a 20 anos e 1 mês de reclusão e 736 dias-multa pela invasão dos equipamentos. Dias antes, em 17 de agosto, ele prestou depoimento à CPMI sobre uma conversa que teria tido com Jair Bolsonaro no ano passado, no qual o ex-presidente teria perguntado ao hacker se seria possível invadir as urnas eletrônicas.
Ao ser questionado pelo deputado Arthur Maia sobre o código-fonte (conjunto de instruções, escritas em linguagem de programação, que ditam o comportamento de um programa) das urnas eletrônicas, o hacker disse que um único técnico do TSE, se mal-intencionado, poderia adulterar o código mudando o voto de milhões de brasileiros. Diego Aranha e Eduardo Lopes Cominetti, dois especialistas em computação consultados pelo Estadão Verifica, explicaram que Delgatti simplificou grosseiramente uma questão complexa.
- Diego Aranha é professor do Departamento de Computação da Universidade de Aarhus, na Dinamarca. Nas edições de 2012 e 2017, do Teste Público de Segurança (TPS) promovido pelo TSE, equipes coordenadas por ele identificaram vulnerabilidades no sistema eletrônico de votação que posteriormente foram corrigidas.
- Eduardo Lopes Cominetti é doutorando em Engenharia da Computação pela Escola Politécnica da Universidade de São Paulo (USP) e um dos autores do relatório que mostrou serem infundadas alegações sobre falhas nas urnas eletrônicas que vieram à tona após o 2° turno das eleições do ano passado.
De fato, a equipe técnica do TSE possui acesso privilegiado ao código-fonte, mas os especialistas citam etapas de fiscalização que poderiam frustrar as intenções de um sabotador, como o teste de integridade, a inspeção do código-fonte e a cerimônia de lacração. Tudo isso ocorre antes das eleições e faz parte de um calendário de auditorias do sistema de votação.
O TSE explica que a fiscalização pública de todos os procedimentos que envolvem o processo eleitoral e a assinatura digital (recurso que garante autenticidade a um software) são os mecanismos que impedem que o código-fonte das urnas eletrônicas seja adulterado por pessoas mal-intencionadas de fora da instituição ou até mesmo pessoas que integram a Justiça Eleitoral.
Os maiores obstáculos no processo para uma adulteração de fato acontecer são a confiança compartilhada dentro da equipe do TSE e o teste de integridade (antiga votação paralela). [...] Um desenvolvedor malicioso (ou um fraudador que porventura controle sua máquina) precisa adicionar a adulteração de modo a não despertar desconfiança de outros desenvolvedores ou permitir sua detecção no teste de integridade da eleição simulada.
Diego Aranha
Cominetti lembra que a equipe técnica do TSE é composta por várias pessoas e que mesmo que elas entrassem em acordo a respeito de uma eventual modificação no código, teriam que agir sem que os demais funcionários do TSE descobrissem.
A razão pela qual seria necessário algum grau de conluio é que existem alguns pontos de verificação que precisariam ser burlados: afinal, a modificação indevida precisaria passar despercebida pelo período de inspeção do código-fonte e cerimônia de lacração.
Eduardo Cominetti
Apesar de o sistema eletrônico de votação brasileiro ser alvo de diversas auditorias realizadas antes, durante e após as eleições, os dois especialistas explicam que há aperfeiçoamentos que poderiam ser feitos. Aranha argumenta que atualmente o sistema eletrônico de votação brasileiro permite que um candidato perdedor alegue sem evidência que houve fraude interna, dadas as limitações do sistema.
Os dois citam como possibilidade de melhoria o uso de sistemas com verificação fim-a-fim (end-to-end ou E2E), que definem como “o estado da arte em sistemas de votação eletrônica”. “Estes sistemas permitem que o eleitor verifique o correto registro de seu voto na urna e seu uso para o cálculo do resultado final. Este é um dos atuais focos de pesquisa no convênio USP-TSE a respeito de melhorias no processo eleitoral brasileiro”, explica Cominetti.
Conhecimentos de Delgatti sobre o sistema eletrônico de votação sob suspeita
A Folha revelou que Delgatti foi rotulado como leigo entre militares. De acordo com a reportagem, no dia 10 de agosto de 2022, a pedido do então presidente da República Jair Bolsonaro, o hacker foi até a sede do Ministério da Defesa e se encontrou com um dos técnicos das Forças Armadas que integrava a equipe de fiscalização do processo eleitoral. Ele teria percebido na conversa que Delgatti não tinha conhecimento em profundidade do sistema eleitoral.
Os dois especialistas ouvidos pelo Estadão Verifica identificaram que, no vídeo alvo desta checagem, o hacker fez uma alegação técnica inconsistente e disseminou informações erradas sobre o TSE e o campo da computação no Brasil.
Aranha e Cominetti estranharam que Delgatti tenha sugerido o uso de inteligência artificial (IA) em um suposto ataque interno — ou seja, cometido por um técnico do TSE — às urnas eletrônicas. Para ambos, uma adulteração maliciosa no código-fonte dos equipamentos seria feita com recursos básicos de programação e não com algo sofisticado como é a IA.
Na lógica do hacker, a IA alteraria sutilmente o resultado das urnas para que a fraude não ficasse escancarada. “(A pessoa mal-intencionada) faz algo que soe que seja de verdade e não um algoritmo. Inclusive, o algoritmo é a inteligência artificial, porque ela tem essa inteligência de manipular o voto caso haja alguém mal-intencionado no TSE”, disse o hacker durante a CPMI.
Na avaliação de Diogo Aranha, “não faz sentido algum assumir que uma adulteração do software envolveria ‘inteligência artificial’”. O professor explica que, na realidade, uma alteração mais simples seria mais difícil de detectar. “Para minimizar as chances de detecção, um fraudador hipotético na verdade tentaria injetar a adulteração mais simples e sorrateira possível na base com dezenas de milhões de linhas de código”, disse. “Qualquer coisa mais sofisticada do que o mínimo necessário poderia despertar desconfiança”.
Aranha chama a atenção para o fato de Delgatti ter dito que algoritmo e inteligência artificial são a mesma coisa: “mostra que o indivíduo tem no máximo conhecimento extremamente superficial sobre ambos”.
Cominetti concorda que a menção do hacker à inteligência artificial durante o depoimento denota sua falta de conhecimento sobre o assunto. “Soa estranho para um técnico o uso do termo ‘IA’ para descrever condições simples e determinísticas em um código”, opinou. “Isso é algo que qualquer programador aprende a fazer nas primeiras aulas sobre programação em qualquer curso sobre o tema. IA é um termo usado para técnicas muito mais avançadas que envolvem aprendizado e capacidade de reconhecer padrões”.
De acordo com Aranha e Cominetti, Walter Delgatti mentiu ao dizer que um único funcionário do TSE, o matemático Giuseppe Dutra Janino, aposentado em 2021, teria monopolizado, por anos, o acesso ao código-fonte das urnas eletrônicas. Delgatti faz as alegações falsas no momento em que responde à pergunta do deputado Arthur Oliveira (União-BA) sobre quem seriam as pessoas que teriam acesso ao código-fonte das urnas eletrônicas dentro do TSE. Segundo o hacker, Janino teria sido o único a ter acesso ao código-fonte entre 1998 e 2019.
“Em 1998, ele já havia feito um curso de algoritmos. Em 1998, ninguém sabia o que era isso aqui no Brasil e ele fez um curso na França”, afirmou Delgatti. “Então, eu achei estranho eles darem poder a apenas uma pessoa, porque outra pessoa no lugar dele ou até ele tem o poder de decidir o resultado de uma eleição. Ele vota por 200 milhões de habitantes caso ele tenha essa má intenção”.
Aranha afirma que a fala do hacker não faz sentido. “Alegar que em 1998 ninguém sabia o que era algoritmo no Brasil é uma loucura. A Unicamp (Universidade de Campinas) criou seu Bacharelado em Ciência da Computação já em 1969″, explicou.
Cominetti confirma que técnicos brasileiros têm conhecimento sobre algoritmos desde a década de 1950 e lembra que o primeiro computador brasileiro, o Patinho Feito, foi construído na década de 1970. O especialista diz ainda que a equipe do TSE sob responsabilidade do código-fonte nunca foi composta por uma única pessoa.
“Nem faria sentido isso: trata-se de um sistema complexo, que não poderia ser desenvolvido por apenas um funcionário”, afirmou. “A própria equipe de técnicos das Forças Armadas afirmou em seu relatório que o sistema era grande demais para ser avaliado em sua completude, então é fácil imaginar, mesmo para um leigo, que construí-lo não é uma tarefa para uma só pessoa”.
O Verifica entrou em contato com defesa de Delgatti, mas não houve retorno até o momento.
Esse conteúdo também foi checado pelo Aos Fatos.
Os comentários são exclusivos para assinantes do Estadão.