Urna Eletrônica entenda o funcionamento e sua segurança

porLuis Augusto Moretto

Urna Eletrônica entenda o funcionamento e sua segurança

Urna Eletrônica

Você conhece a arquitetura de software da Urna eletrônica? Historicamente o dispositivo só começou a ser utilizado massivamente a partir das eleições municipais de 1996. Desde 2007 é um projeto de código livre desenvolvido pelo TSE.  O órgão é o responsável pelo desenvolvimento da urna eletrônica (hardware) e dos programas (softwares).

Funcionamento

O código fonte do software da urna eletrônica tem mais de dez milhões de linhas.  Está organizada como um distribuição Linux chamada “UENUX”, desenvolvida para a arquitetura 32 bits.

A máquina é composta de um terminal eleitoral oficial, usado para autenticar os eleitores pelo seu número de registro ou impressão digital. A outra interface é um terminal eleitoral onde os votos são lançados através de um teclado moderno de um telefone moderno.

A urna não tem ligação nenhuma com a internet ou qualquer meio de transmissão de dados. É conectado a uma fonte de energia elétrica pode ser conectada a uma bateria com autonomia de mais de 10 horas (por exemplo, caso ocorra um problema na rede de energia elétrica).

Processo de Transmissão dos dados Eleitorais

Os dados ficam armazenados em uma mídia (pen drive), que é o boletim de urna. Cada urna imprime o resultado da votação daquela seção eleitoral. São cinco cópias no total: uma ficará fixada na seção, três vias são encaminhadas ao cartório eleitoral e a última é entregue aos representantes dos partidos políticos presentes.

Deste modo, fica transparente o resultado da eleição no momento em que é encerrado o processo de votação. Este procedimento ocorre simultaneamente em todas as seções eleitorais.

Após a impressão é retirada a mídia de resultado que será enviada a um dos pólos de transmissão. A partir desse momento a transmissão e totalização se tornam auditáveis.

Segurança da Informação na urna eletrônica

Na edição de 2017 do TPS – Testes públicos de segurança, foram diagnosticadas algumas vulnerabilidades.  Veja:

  • Chave simétrica no Bootloader do sistema: Essa chave é acessível por toda a equipe de desenvolvimento de softwares de votação. Fica vulnerável a ataques externos porque é armazenado em texto simples dentro dos cartões de instalação.
  • Cartão de Instalação: Um invasor externo no controle de placas de instalação pode manipular o software de votação antes de ser instalado nas máquinas. Cada cartão instala o software em até 50 máquinas de votação. Essa abordagem reduz os obstáculos logísticos e o custo de um ataque em grande escala.
  • Troca de urnas devido a falhas técnicas: Qualquer máquina de votação deve ser capaz de substituir qualquer outra máquina de votação no dia da eleição. O risco reside em diferentes versões do software (malicioso) em operação durante o processo de substituição configurando-se uma fraude eleitoral.

Relatos afirmam que a Urna eletrônica ainda não satisfaz os requisitos mínimos de segurança e transparência e está muito longe da maturidade esperada de um sistema de missão crítica de 20 anos.