A pouco mais de quatro meses das eleições, o TSE (Tribunal Superior Eleitoral) afirma ter solucionado uma das principais fragilidades apontadas pelos críticos da urna eletrônica: o acesso à chave criptográfica do aparelho, única para todo o país.
Antes gravada no software das máquinas, a chave agora é gerada automaticamente, a partir de dados do hardware da urna, quando o sistema é iniciado.
O código seguirá sendo um só para todas as urnas do país -o que o tribunal defende ser necessário para o caso de substituições de aparelhos com defeitos. No entanto, já não poderá mais ser descoberto por quem eventualmente conseguir acessar o software, afirma Rodrigo Coimbra, chefe da seção de voto informatizado do TSE.
"Agora a chave não está gravada em lugar nenhum. O software calcula esse valor, só que ele não fica disponível para ninguém copiar", diz Coimbra.
Segundo o representante do TSE, a solução foi desenvolvida depois da semana de testes no fim do ano passado, na qual ficou evidente o problema.
Para André Gradvohl, membro sênior do Instituto de Engenheiros Eletricistas e Eletrônicos (IEEE) e professor da Faculdade de Tecnologia da Unicamp, a chave gerada a partir do hardware da urna resolve o problema da criptografia única.
"De acordo com o que eles [TSE] informaram, resolve. Mas seria preciso analisar o código-fonte para saber se isso está funcionando de acordo com essa especificação e se essa técnica estará presente em todas as urnas", disse Gradvohl à reportagem.
Uma das críticas do especialista é justamente o fato de não haver uma auditoria externa extensa sobre as urnas.
Além da semana de testes promovida a cada dois anos, meses antes das eleições, uma resolução do TSE de 2017 obriga a disponibilização do código-fonte para análise em uma sala do tribunal, em Brasília, nos seis meses anteriores à lacração da urna.
De acordo com a resolução, a análise do código-fonte pode ser feita por no máximo dois especialistas de três universidades (as primeiras a se inscreverem), além de partidos, coligações e instituições como a OAB (Ordem dos Advogados do Brasil) e o Ministério Público.
"Há poucas equipes com acesso aos detalhes do software e da urna em si, o que limita a quantidade de pessoas que podem esmiuçar o código-fonte", diz Gradvohl. Para ele, deveria haver um "fórum permanente" para avaliar o sistema de forma contínua e mais ampla, a fim de encontrar falhas.
"Fazendo diversos testes, eventualmente você vai encontrando brechas que vão levando a outras brechas", diz.
Com informações da Folhapress