CGU avalia código fonte da urna eletrônica e sugere ao TSE abrir boletins
A Controladoria-Geral da União (CGU) inspecionou o código-fonte da urna eletrônica e sugeriu ao Tribunal Superior Eleitoral que aperfeiçoe o sistema de totalização, de forma que o fluxo de dados dos boletins de urna possam ser mais facilmente acompanhados pelos eleitores.
“Um dos focos foi a parte do código que trata da validação dos votos”, disse o desenvolvedor Daniel Coelho, da CGU. A contribuição que eles esperam aportar está relacionada à garantia, para os eleitores e eleitoras, de que o voto dado na urna está sendo registrado corretamente.
“O TSE já tem muitos meios de controle sobre isso, de garantir que os arquivos de dados estão chegando íntegros, de forma correta, ao TSE. Mas olhamos para o que chamamos de ‘fluxo de dados’, pensando em como é possível, nas eleições, a sociedade também poder fazer totalização a partir dos Boletins de Urna (BUs) divulgados e de scripts, para conferir se os resultados dos BUs batem com o que é divulgado”, defendeu o especialista da CGU.
O desenvolvedor Everton Ramos, que já havia participado da inspeção em 2022, também pela CGU, verificou um aperfeiçoamento que foi incorporado ao código pelo TSE. “Era uma camada extra de validação na etapa de totalização dos votos. Já havia muitas etapas de validação, mas percebemos que essa validação dos hashes (resumos digitais) dos arquivos dos dados utilizados na totalização reforçava aquela etapa”, contou Ramos.
Foram aproximadamente 35 horas de inspeção, durante uma semana, com supervisão de profissionais da Secretaria de Tecnologia do TSE. Os visitantes tiveram acesso a computadores individuais, e a equipe do Tribunal esteve presente durante toda a atividade para dirimir dúvidas ao longo dos testes.
Uma urna eletrônica foi aberta para que a equipe da CGU pudesse observar o hardware em detalhes, conhecer as peças internas do equipamento e o seu sistema, que conta com arquitetura única pensada exclusivamente para o dispositivo de votação. “Temos quatro processadores e nenhuma conexão on-line na urna”, explicou Rafael Azevedo, coordenador de Tecnologia Eleitoral do TSE. Esses quatro processadores garantem um alto nível de segurança.
Para Azevedo, a experiência de ver a urna “por dentro” complementa a inspeção, pois ajuda no entendimento de todo o fluxo. “Depois de lerem o código-fonte, nada melhor do que observar o hardware”, avaliou o servidor, que conduziu a abertura da urna, apresentou a placa-mãe, entre outros itens, e explicou toda a cadeia de certificado, a partir do edital de contratação das urnas. Atualmente, são 571.020 urnas aptas a serem utilizadas em sessões de votação por todo o Brasil.
As atividades de inspeção do código-fonte são garantidas pela Resolução TSE nº 23.458/2023 e, desde a abertura do Ciclo de Transparência para as Eleições 2024, em outubro de 2023, foram quatro as entidades que realizaram a auditoria. Além da CGU, também se dedicaram à inspeção representantes do Senado Federal, do Partido União Brasil e da Sociedade Brasileira de Computação (SBC).
* Com informações do TSE
