Há 30 anos, em 3 de outubro de 1994, a Justiça Eleitoral deu um grande passo para a consolidação da segurança do processo eleitoral e da democracia: nessa data, houve a primeira eleição com totalização dos votos 100% informatizada em todo o país. Antes, já haviam sido feitas experiências de votação eletrônica e totalização informatizada em algumas cidades e estados. Dois anos depois, a urna eletrônica, como conhecemos hoje, faria a sua estreia nas eleições municipais de 1996 nas capitais, cidades com mais de 200 mil eleitores e eleitoras e Brusque (SC).

Nas eleições gerais de 1998, o equipamento foi utilizado nos municípios com mais de 40.500 eleitores e eleitoras, o que equivalia a cerca de 60% do eleitorado nacional. E, a partir de 2000, as eleições finalmente foram totalmente informatizadas com a adoção das urnas eletrônicas em todos os municípios.

A Justiça Eleitoral nasceu já com o objetivo de aumentar a segurança e o sigilo do voto. No Código Eleitoral de 1932, que instituiu a Justiça Eleitoral, já havia a previsão do uso de “máquinas de votar”. A cada eleição, a urna eletrônica tem sua segurança reforçada. Atualmente, o equipamento conta com mais de 30 barreiras de proteção. Saiba mais abaixo sobre a segurança do nosso processo eleitoral.

É segura?

A urna eletrônica é utilizada desde 1996 e nunca houve nenhuma fraude comprovada pelos órgãos oficiais. Ela não fica ligada à internet e o sistema eletrônico não tem comunicação com nenhuma rede durante o processo de votação.

Depois que os programas são inseridos na urna, todas as entradas usadas nesse processo são lacradas fisicamente com lacres especiais produzidos pela Casa da Moeda. Esses lacres têm uma propriedade química que identifica qualquer tentativa de violação: quando ele é retirado, imediatamente muda de aparência, deixando evidente que foi violado.

As urnas também têm um componente interno altamente protegido, chamado hardware de segurança, que faz várias verificações nos programas que rodam dentro do equipamento em diversos momentos. Se houver qualquer alteração nos programas, a urna simplesmente não funciona.

Saiba mais aqui sobre os lacres físicos que protegem as entradas das urnas:

 

É verdade que não é possível auditar as urnas eletrônicas?

É mentira. São feitas várias auditorias antes e durante as eleições e também é possível fazer depois.

Uma modalidade de auditoria é o Teste Público de Segurança (TPS), uma espécie de desafio para que especialistas em informática tentem invadir e adulterar os sistemas envolvidos em todo o processo eleitoral. Qualquer brasileira ou brasileiro maior de 18 anos pode apresentar um plano de ataque. Desde 2009, quando foi feito o primeiro TPS, nunca foi encontrada nenhuma vulnerabilidade capaz de comprometer o resultado das eleições.

A legislação também prevê que as entidades fiscalizadoras poderão verificar a integridade e a autenticidade dos sistemas instalados nas urnas eletrônicas para a votação — ou seja, se os programas que estão nas urnas são exatamente os mesmos que foram lacrados e assinados digitalmente em cerimônia pública no TSE e se eles não foram modificados.

Durante a cerimônia de preparação das urnas para a eleição, as entidades fiscalizadoras (partidos políticos, Polícia Federal e OAB, entre outras) podem auditar até 6% das urnas já preparadas em cada zona eleitoral. Ou seja, através de um aplicativo que simula a votação, representantes dessas entidades podem votar e verificar se o Boletim de Urna expressa o resultado fiel.

Saiba mais sobre as diversas auditorias que são feitas nas urnas eletrônicas:

O código-fonte é secreto?

Não. Desde 2002, antes de cada eleição, também é realizada a abertura do código-fonte e dos sistemas eleitorais da urna eletrônica para inspeção por entidades fiscalizadoras. O código-fonte fica disponível cerca de um ano antes da data das eleições e pode ser inspecionado até a cerimônia de lacração dos sistemas, em agosto do ano eleitoral.

Essas entidades fiscalizadoras (partidos políticos, Ministério Público, Sociedade Brasileira de Computação e universidades de tecnologia, entre outras), também assinam digitalmente os programas que funcionam dentro das urnas eletrônicas. Por meio dessas assinaturas digitais, representantes das entidades podem verificar a autenticidade dos programas em qualquer urna do país, ou seja, se são os mesmos programas produzidos pelo TSE, sem nenhuma alteração.

Depois da cerimônia de lacração dos sistemas eleitorais no TSE, os programas que serão usados na eleição são gravados em mídia não regravável e armazenados na sala-cofre do TSE, um ambiente altamente protegido contra radiação, inundação, incêndio, terremoto, acessível apenas por poucas pessoas identificadas, depois de diversas barreiras de segurança e monitorado por câmeras 24 horas por dia.

Se houver qualquer dúvida sobre  alterações no programa em alguma urna, basta comparar com o arquivo original que fica lá guardado.

Saiba mais sobre o código-fonte:

Como ter certeza de que os votos digitados nas urnas são mesmo registrados?

Outra auditoria é o Teste de Integridade. Em São Paulo, 33 urnas eletrônicas são escolhidas na véspera da eleição por entidades fiscalizadoras — entre equipamentos que já estavam nos locais de votação em todo o estado — e trazidas para o local da auditoria, na capital. Em três dessas urnas, o teste é feito em urnas liberadas por identificação biométrica de eleitoras e eleitores voluntários.

No dia da eleição, é feita a comparação dos resultados de votações com cédulas em papel (previamente preenchidas por voluntários) com votos digitados nas urnas eletrônicas. Todo o processo é filmado. Desde 2002, quando foi realizado o primeiro Teste de Integridade, nunca houve nenhuma diferença entre os dois resultados.

Além disso, no dia da eleição, antes de começar a votação, também é realizado o Teste de Autenticidade. Em São Paulo, na véspera da eleição, as entidades fiscalizadoras escolhem em cerimônia pública dez urnas em qualquer lugar do estado que vão passar pelo procedimento.

Essa auditoria consiste em uma verificação dos resumos digitais dos sistemas eleitorais de urnas instaladas nas seções eleitorais. Os resumos digitais (chamados de hashes) são códigos únicos que correspondem a cada programa do sistema eleitoral — uma espécie de impressão digital. A relação de hashes também é publicada na internet.

O objetivo da auditoria, realizada na própria seção eleitoral antes do início da votação, é demonstrar que a urna possui os mesmos sistemas que foram abertos, compilados, assinados e lacrados pelo TSE.

Antes da eleição, essa verificação também é feita na cerimônia de carga e lacração dos sistemas eleitorais. Além disso, assim que a urna é ligada, o hardware de segurança verifica se os programas que estão rodando são originais, desenvolvidos pelo TSE. Se tiver qualquer modificação, a urna trava.

Saiba mais sobre o Teste de Integridade:

Sem o voto impresso, é possível fazer uma recontagem de votos?

Sim. Todos os votos são salvos em uma espécie de tabela digital dentro da urna, chamada Registro Digital do Voto (RDV). Isso é muito mais seguro, afinal, é muito fácil alterar uma cédula em papel, que pode ser subtraída, rasgada ou rasurada. Mas o RDV é protegido com diversas camadas de segurança, como criptografia, assinaturas digitais e hashes.

Boletim de Urna (BU) também é outro documento que permite a recontagem dos votos. Ao final da votação, cada urna imprime um BU, que traz a apuração dos votos registrados naquele equipamento. Os RDVs e os BUs de todas as urnas podem ser consultados na internet, na página de Resultados do TSE.

Ou seja, qualquer partido ou qualquer pessoa pode fazer uma apuração paralela do resultado da eleição — desenvolvendo um programa para fazer a soma dos votos de todas as urnas — e depois comparar com o resultado oficial divulgado pelo TSE.