Atualizada às 10h50 para correção sobre a data do último Teste Público de Segurança.
É falso que um suposto hacker tenha descoberto como "descriptografar" o log das urnas eletrônicas, permitindo assim identificar os votos dos eleitores. A alegação é divulgada em vídeo enviado por leitores ao WhatsApp do Estadão Verifica, (11) 97683-7490. Na verdade, o vídeo mostra apenas um arquivo público, baixado por meio do aplicativo Resultados, do Tribunal Superior Eleitoral (TSE). As informações mostradas na tela do computador dizem respeito ao registro do equipamento: que horas foi ligado, desligado, hora da emissão do boletim de urna, se apresentou algum erro, usou bateria, etc.
O log é justamente isso: o registro das ações efetuadas pela urna eletrônica. É o que explica o professor do Centro de Informática da Universidade Federal de Pernambuco (UFPE) e integrante da Comissão de Transparência das Eleições do TSE André Santos. Ele assegura: "A partir do log não é possível chegar nos dados dos eleitores, muito menos nos votos".
No vídeo em questão, uma pessoa diz que vai apresentar um "tutorial de como descriptografar o log de urna eletrônica". O autor do vídeo baixa o log no portal do TSE, descompacta o arquivo e abre o documento no programa Bloco de Notas. Ele afirma que, por meio desse processo, é possível saber os votos dos eleitores.
O passo a passo mostrado no vídeo também foi examinado pelo professor de Engenharia de Computação da Escola Politécnica da Universidade de São Paulo (USP) Marcos Simplício, vice-coordenador do convênio USP-TSE cujo objetivo é analisar a segurança do sistema de votação brasileiro. "Simplesmente, o 'hacker', com muitas aspas aqui, abre o arquivo de texto contendo o log da urna, que é essencialmente um 'diário de bordo' do equipamento", explica. "Não há em local algum do log quais foram os votos lançados, nem uma associação entre o eleitor e o voto lançado".
Outro ponto enganoso do vídeo está no uso da palavra "descriptografar". De acordo com Simplício, esse termo significa "decifrar" algo, ou "extrair às claras uma informação que foi cifrada, embaralhada para fins de sigilo". Segundo o professor, essa palavra não pode ser usada para falar da urna. "'Descriptografar o log' não significa coisa alguma, porque o log não contém informações cifradas", esclarece.
André Santos reforça que o log não é um arquivo criptografado. "É um arquivo que vem em formato comprimido, para economizar espaço", explica.
O que o TSE diz sobre o vídeo
Procurado a respeito da circulação do suposto "tutorial", cuja intenção seria revelar dados de eleitores, o TSE reforça, em nota, o que explicam os dois especialistas consultados pelo Verifica. "O vídeo em questão simplesmente apresenta como qualquer cidadão pode ter acesso ao arquivo de log de uma urna eletrônica", informa o Tribunal.
O TSE diz ainda que os logs "são públicos e, por isso, estão disponibilizados na internet para qualquer cidadão, sem qualquer tipo de criptografia ou outra transformação que pudesse ter como objetivo esconder o conteúdo dos arquivos". Segundo o Tribunal, basta descompactar os arquivos e abri-los em qualquer editor de texto para ter acesso a seu conteúdo.
O TSE informa também que, além dos arquivos de log, eleitores podem ter acesso aos boletins de urna (BU) e registro digital do voto (RDV) no portal do Tribunal.
Então as urnas eletrônicas estão imunes a ataques cibernéticos?
Para Marcos Simplício, não é possível assegurar com certeza que não houve qualquer problema com as urnas eletrônicas. Afinal, "não existe sistema 100% seguro, mas apenas sistemas que têm proteções de segurança suficientes para dificultar e muito a capacidade de alguma invasão", explica. "As urnas eletrônicas são um caso".
"Por experiência, posso dizer que é extremamente difícil fazer alguma coisa contra as urnas para quebrar o sigilo do voto ou para desviar votos", afirma o professor, em referência aos Testes Públicos de Segurança do TSE, que colocam à prova a confiabilidade dos equipamentos de voto. "Mesmo [a USP] contando com uma equipe de professores e alunos especializada em segurança, todos os ataques que tentamos para quebrar o sigilo das urnas em escala, ou desviar um voto sequer de forma imperceptível pelo eleitor, até agora falharam", explica.
O último Teste Público de Segurança foi realizado em novembro de 2021. Em maio deste ano, os investigadores foram convocados novamente para atestar que as recomendações de segurança foram aplicadas. O relatório final apontou que nenhuma tentativa de ataque teve sucesso em alterar votos.
Mais informações sobre o processo de garantia de segurança das urnas eletrônicas podem ser conferidas nesta matéria do Comprova.
Os comentários são exclusivos para assinantes do Estadão.