Sistema usado em vídeo para simular fraude não é o mesmo de urnas eletrônicas

Equipamento usado para simulação de fraude em um vídeo antigo que voltou a circular nas redes sociais não é uma urna eletrônica

Publicado em 20 de novembro de 2020 às 12:17

- Atualizado há um ano

. Crédito: .

Conteúdo verificado: Vídeo afirma que urnas eletrônicas seriam fáceis de serem fraudadas por meio do código-fonte e que este seria elaborado por estrangeiros que não estariam preocupados com a segurança e confiabilidade do processo eleitoral do Brasil. São falsas as informações veiculadas em um vídeo no YouTube, insinuando que as urnas eletrônicas usadas nas eleições brasileiras são fáceis de serem fraudadas por meio de alterações no código-fonte. Na filmagem, o autor se apresenta como desenvolvedor de sistemas operacionais e mostra o que seria uma simulação computadorizada da urna.

No entanto, de acordo com o próprio Tribunal Superior Eleitoral (TSE) e um especialista em tecnologia ouvido pelo Comprova, o programa que é utilizado no vídeo como simulador da urna eletrônica é muito mais simples que o equipamento em si, que conta com inúmeros dispositivos de segurança que impedem que ela funcione com um arquivo modificado.

Além disso, é falsa a informação de que três venezuelanos e um português seriam os responsáveis pela elaboração do código-fonte das urnas eletrônicas do Brasil. Essa responsabilidade é de apenas um grupo restrito de servidores públicos da Justiça Eleitoral, no qual não há estrangeiros.

Vale ressaltar que este vídeo foi originalmente postado por outro canal no Youtube, entre o primeiro e o segundo turno das eleições de 2018. A página que o publicou desta vez posta apenas conteúdos de cunho conservador e de apoio ao presidente Jair Bolsonaro (sem partido). O Comprova fez contato com o canal, mas não obteve retorno.

Como verificamos? Para esclarecer quem são os responsáveis pela elaboração do código-fonte das urnas eletrônicas usadas no Brasil, averiguar a possibilidade dele ser alterado e saber quais os mecanismos de segurança existentes, o Comprova acessou documentos elaborados e publicados no site oficial do Tribunal Superior Eleitoral, incluindo uma nota de esclarecimento sobre o vídeo verificado.

Além disso, a equipe também entrevistou Paulo Lício de Geus, professor do Instituto de Computação e diretor de informática (CIO) da Universidade Estadual de Campinas (Unicamp) que também é representante da Sociedade Brasileira de Computação nos testes públicos de segurança do sistema eletrônico de votação do TSE. Ele detalhou o que seria necessário para alterar o código-fonte e como o trabalho seria complexo.

Já para explicar qual a origem da falsa informação de que três venezuelanos e um português estariam por trás da elaboração do código-fonte das urnas eletrônicas, foi feita inicialmente uma pesquisa no Google com essa associação de palavras que resultou em diversas verificações realizadas há dois anos. Em busca reversa no Google Images, com um frame do vídeo, o Comprova também chegou à publicação original, de 2018.

Verificação TSE é o responsável pelo código-fonte das urnas Conforme indica o próprio Tribunal Superior Eleitoral, responsável pelas eleições, as urnas brasileiras têm código-fonte. De acordo com o órgão, “somente um grupo restrito de servidores e de colaboradores do Tribunal Superior Eleitoral tem acesso ao repositório de código-fonte e está autorizado a fazer modificações no software (…) que é o mesmo em todo o Brasil”.

No documento Sistema Eletrônico de Votação: Perguntas Mais Frequentes, o TSE também esclarece que “a Justiça Eleitoral utiliza ferramentas modernas de controle de versão do código-fonte dos sistemas eleitorais” e que por meio delas “é possível acompanhar toda modificação feita sobre o código-fonte, o que foi modificado e por quem”.

Outro mecanismo de segurança se dá com a segregação dentro do Tribunal. “A equipe responsável pelo software da urna não é a mesma que cuida do sistema de totalização”, exemplifica. “A quantidade de sistema eleitorais envolvidos na realização de uma eleição é tão grande que se torna impraticável a um agente interno ter grau de conhecimento do todo que lhe permita realizar algum tipo de ataque”, garante.

Em uma nota de esclarecimento publicada no dia 17 de novembro de 2020 sobre as falsas informações veiculadas pelo vídeo em questão, o TSE ainda afirma que na filmagem “é exposta, de forma didática, uma maneira de se fazer uma urna usando um kit simples, como é o caso de placas com processador Arduino (plataforma de prototipagem)” e que “uma urna eletrônica não é tão simples”.

Sem estrangeiros Diferentemente do que afirma o autor do vídeo, o código-fonte utilizado nas urnas eletrônicas das eleições brasileiras não é elaborado por “três venezuelanos e um português, pessoas que não têm obrigação nenhuma com a política brasileira”. Essa responsabilidade, na verdade, é exclusiva do próprio TSE, que garantiu ao Comprova que “não há estrageiro na equipe, formada por servidores públicos da Justiça Eleitoral”.

A informação falsa tem origem provável em outro vídeo, que circulou na internet em 2018, ano de Eleições Gerais. Na época, esse conteúdo foi verificado por diversos veículos de comunicação como UOL Confere, Agência Lupa, Boatos.org e Aos Fatos. Em todos, ele foi classificado como falso, distorcido ou boato.

A afirmação distorcia uma fala do então professor Pedro Antônio Dourado de Rezende, que atuava no Departamento de Ciência da Computação da Universidade de Brasília (UnB) até 2019. Durante uma audiência pública na Comissão de Constituição e Justiça (CCJ), ele criticou o resultado do edital nº 106 de 2017, que visava a contratação de módulos impressores para as urnas.

Na ocasião, em meio às críticas, o professor afirmou que a empresa vencedora da licitação “pertencia a três venezuelanos e um português”. Embora tenha venezuelanos entre os fundadores, a empresa Smarmatic é estadunidense e acabou desclassificada após uma análise técnica do TSE, que chegou a emitir uma nota na qual esclareceu nunca ter entregue o código-fonte da urna eletrônica para qualquer empresa privada, nacional ou estrangeira.

Vale lembrar que em junho de 2018, o Supremo Tribunal Federal (STF) suspendeu a regra da chamada Minirreforma eleitoral que previa a impressão do voto eletrônico. O plenário entendeu o dispositivo como inconstitucional por colocar em risco “o sigilo e a liberdade do voto, contrariando a Constituição Federal”. Neste ano, uma decisão unânime reafirmou o posicionamento.

O parecer do último mês de setembro, aliás, foi distorcido por um tuíte que dizia que o voto impresso era inconstitucional. O que, por sua vez, foi verificado pelo Comprova e classificado como enganoso. Recentemente, outra verificação também mostrou ser falsa a informação de que a empresa Smarmatic, que forneceu urnas eletrônicas para a Venezuela, tinha vendido os equipamentos ao Brasil.

 

Os mecanismos de segurança das urnasAinda de acordo com a nota de esclarecimento do TSE, cada urna é identificada de forma única e protegida contra tentativas de invasão que, se forem tentadas, serão evidenciadas. Para a identificação são gerados parâmetros criptográficos ainda na fabricação, que nunca são expostos. Como essa identidade é conferida antes e depois da votação, se a urna não for exatamente aquela que foi carregada, há meios para que ela não seja considerada válida.

O TSE também explica que as urnas eletrônicas têm firmwares – classificações de softwares – que iniciam operacionalmente a urna e softwares básicos que carregam o sistema operacional. Porém, de forma diferente dos computadores comuns, cada urna conta com uma “cadeia de confiança” que verifica a autenticidade e a integridade de cada componente. Ou seja, impede que softwares alheios à Justiça Eleitoral sejam carregados e executados na urna.

Além disso, “os códigos-fonte dos softwares e dos firmwares são abertos à consulta durante seis meses antes das eleições, para qualquer pessoa que queria encontrar algum mecanismo malicioso e comunicar sua existência à Justiça Eleitoral”, seja ele na geração de mídias, na votação, na apuração, na transmissão ou no recebimento de arquivos. É o chamado Teste Público de Segurança (TPS).

Para atestar a idoneidade do sistema e descartar a possibilidade de uma alteração no período entre a realização desta consulta pública e o início da votação, o TSE também realiza um procedimento que pode ser acompanhado pelos próprios eleitores, chamado de “cerimônia de votação paralela”.

“Na véspera da eleição, em audiência pública, são sorteadas urnas para verificação. Estas urnas, que já estavam instaladas nos locais de votação, são conduzidas ao Tribunal Regional Eleitoral (TRE) e substituídas por outras, preparadas com o mesmo procedimento das originais. No dia da votação, em cerimônia pública, às urnas sorteadas são submetidas à votação nas mesmas condições em que ocorreria na seção eleitoral, mas com registro, em paralelo, dos votos que são depositados na urna eletrônica. Cada voto é registrado em uma cédula de papel e, em seguida, replicado na urna eletrônica. Tudo é registrado em vídeo. Ao final do dia, no mesmo horário em que se encerra a votação, são feitas a apuração das cédulas de papel e a comparação do resultado com o boletim da urna”, explica o TSE.

Desde a implementação das urnas eletrônicas nas eleições brasileiras, em 1996, o TSE garante que foram frequentes os casos de suspeita de fraude, mas que “nenhum caso até hoje foi identificado e comprovado”. A conclusão de que a urna é segura é também de outros órgãos que têm a prerrogativa de investigar o processo eleitoral brasileiro e já realizaram auditorias independentes na urna eletrônica, como o Ministério Público e a Polícia Federal”.

Especialista: “urna não roda com bit modificado” O Projeto Comprova consultou o professor do Instituto de Computação e CIO da Universidade Estadual de Campinas, Paulo Lício de Geus, que esclarece não ser possível programar votos como mostra o vídeo. Segundo o especialista, as imagens foram usadas para enganar pessoas que não entendem de computação por meio de um programa de demonstração, mas que não têm relação com o sistema do TSE, exceto a aparência do painel.

O autor do vídeo afirma que o Linux, um dos sistemas operacionais mais conhecidos no mundo, é o mesmo usado pelo TSE. Entretanto, Paulo Lício, que também é representante da Sociedade Brasileira de Computação nos testes públicos de segurança do sistema eletrônico de votação do Tribunal Superior Eleitoral, nega a informação e comenta que mesmo com a eficiência desta tecnologia, ela apresenta vulnerabilidades que poderiam comprometer seu uso nas urnas, não fossem outros mecanismos.

“A urna só roda programas criados dentro do TSE, graças a um dispositivo de hardware chamado de HSM (hardware security module), embutido em todas as urnas. A criptografia garante que só os programas criados lá – assinados com a chave privada que fica trancada na sala forte do Tribunal – sejam aceitos para execução”. O especialista aponta que, mesmo que nenhum sistema computacional seja 100% seguro, criar um procedimento interno reduz a possibilidade de alteração dos votos das urnas no Brasil. “A urna sequer roda se tiver qualquer um de seus arquivos modificados por um bit sequer (a menor unidade de informação, dentre gigabytes de código)”, garante.

No vídeo, o autor também sugere que seria possível “driblar” a auditoria – uma verificação dos arquivos de programas presentes nas urnas – com o código já alterado, mas Paulo explica que a auditoria, por si só, não garante segurança à urna, sendo essencial também para a confiabilidade do sistema, a arquitetura interna dos sistemas de software e hardware.

E, diferentemente da simplicidade sugerida pelo vídeo, alterar o código para comandar uma fraude nas eleições exige alta complexidade. “Para se ter alguma chance de alterar a contagem de votos é necessária uma quantidade de recursos de todos os tipos muito grande, especialmente de tempo. Não é uma empreitada para amadores. Teria que ser algo feito por equipes especialistas que hoje só se encontram em exércitos de países líderes mundiais. E não sei se teriam sucesso dentro do tempo de uma eleição (um ano)”, afirma.

Vale lembrar que, de acordo com o TSE, “a urna eletrônica não é vulnerável a ataques externos”. “Ela é um equipamento que funciona de forma isolada. Ou seja, não possui nenhum mecanismo que possibilite sua conexão a redes de computadores, como a internet. Além disso, não possui o hardware necessário para se conectar a uma rede ou mesmo a qualquer forma de conexão com ou sem fio.”

Vídeo de 2018 republicado Apesar de ter sido publicado no dia 11 de novembro deste ano, exatamente quatro dias antes da eleição, na qual os brasileiros votaram para prefeitos e vereadores, o vídeo “DENÚNCIA GRAVE! Veja como são feita as fraudes nas urnas eletrônicas do Brasil” foi publicado originalmente em 16 de outubro de 2018, entre o primeiro e segundo turno das eleições para presidente.

O próprio homem que aparece no vídeo – e se apresenta como Jeterson, desenvolvedor de sistemas – usa como exemplo a votação para presidente no simulador simplificado da urna eletrônica e fala, por volta do minuto oito, que “as pessoas vão ficar mais atentas no próximo dia de votar, no dia 28”. Dia 28 de outubro foi a data do segundo turno das últimas eleições de 2018.

Com o título “Explicação simples da fraude das eleições 2018”, ele também foi publicado no YouTube pelo canal de Ana Calheiros. Nele já foram publicados dezenas de vídeos, mas o mais recente já tem mais de dois anos. Entre os conteúdos, destacam-se outros que apontam supostas fraudes em eleições ou que criticam membros do PT ou são favoráveis ao presidente Jair Bolsonaro (sem partido).

O perfil da página Criado em 20 de junho deste ano, o canal Geração Patriotas já publicou 77 vídeos no YouTube. De forma geral, os conteúdos apoiam politicamente a direita, os militares e o presidente Bolsonaro, que já afirmou ter havido fraudes nas eleições brasileiras sem apresentar qualquer prova e se declara a favor da volta do voto impresso.

Conforme links nas descrições dos vídeos, o Geração Patriotas tem grupos no WhatsApp e no Telegram; e perfis no Instagram e no Twitter, criados em setembro deste ano. Há ainda um grupo público no Facebook que é descrito como “grupo de direita em apoio ao nosso governo conservador” e cita o lema de campanha de Bolsonaro: “Deus acima de tudo, Brasil acima de todos”. O único moderador e administrador da página é Ivan Souza.

O Comprova entrou em contato com ele por meio de uma mensagem privada no Facebook e enviou outra no perfil do Instagram do Geração Patriotas, ambas enviadas na manhã do dia 19 de novembro. Porém, até o momento em que esta verificação foi publicada, a equipe não tinha recebido qualquer retorno.

Por que investigamos? Na terceira fase, o Comprova verifica conteúdos duvidosos que estejam viralizando nas redes sociais e que trate de políticas do governo federal, da pandemia ou das eleições de 2020. Até a data de publicação deste texto, o vídeo verificado tinha mais de 2.800 compartilhamentos apenas no YouTube.

Conteúdos falsos, como esse, colaboram para que as pessoas fiquem em dúvida sobre a segurança e a confiabilidade das urnas eletrônicas utilizadas nas eleições do Brasil há mais de 20 anos, prejudicando o processo eleitoral e colocando em xeque um dos mecanismos mais importantes da nossa democracia.

Falso, para o Comprova, é qualquer conteúdo inventado ou que tenha sofrido edições para mudar o seu significado original e divulgado de modo deliberado para espalhar uma mentira.

*Esta checagem foi postada originalmente pelo Projeto Comprova, uma coalizão formada por 28 veículos de mídia, incluindo o CORREIO, a fim de identificar e enfraquecer as sofisticadas técnicas de manipulação e disseminação de conteúdo enganoso que surgem em sites, aplicativos de mensagens e redes sociais. Esta investigação foi conduzida por jornalistas de A Gazeta e Estadão, e validada, através do processo de crosscheck, por cinco veículos: Folha, Niara, BandNews FM, Gaúcha ZH, O Povo, Jornal do Commércio, piauí e CORREIO.