Assinatura digital e sistemas lacrados: garantia de integridade do voto

Cerimônia aberta a partidos políticos e autoridades atesta que o programa é o mesmo a ser usado nas eleições

Assinatura digital

Com o objetivo de dar ainda mais confiabilidade ao processo eleitoral e garantir ao eleitor que o voto registrado na urna é computado de forma totalmente segura, o Tribunal Superior Eleitoral (TSE) realiza, até 20 dias antes das eleições, a cerimônia pública de Assinatura Digital e Lacração dos Sistemas Eleitorais. 

Na ocasião, são lacrados e assinados digitalmente os sistemas eleitorais que serão usados durante a votação. Depois disso, qualquer tentativa de manipulação desses sistemas é identificada pelo hardware das urnas. A cerimônia tem duração de três dias. Na primeira fase, acontece a compilação dos programas computacionais do sistema eletrônico de votação e, no último dia, são assinados e lacrados.

As ações são acompanhadas por representantes das entidades fiscalizadoras, como partidos políticos e coligações, da Ordem dos Advogados do Brasil (OAB), do Ministério Público Eleitoral (MPE), do Congresso Nacional, do Supremo Tribunal Federal (STF), da Controladoria-Geral da União, da Polícia Federal, da Sociedade Brasileira de Computação (SBC), do Conselho Federal de Engenharia e Agronomia (Confea), do Conselho Nacional de Justiça (CNJ), do Conselho Nacional do Ministério Público (CNMP), do Tribunal de Contas da União (TCU), das Forças Armadas e de entidades privadas brasileiras, sem fins lucrativos, com notória atuação em fiscalização e transparência da gestão pública e de departamentos de tecnologia da informação de universidades que comparecerem à cerimônia pública, de acordo com a Resolução 23.603 do TSE.

Na presença de todos, são gerados os resumos digitais (hashes) desses programas, que servem para confirmar que o programa assinado digitalmente é o mesmo a ser usado nas eleições. Os sistemas (fontes e executáveis) e os resumos digitais gerados são assinados digitalmente pelo presidente do TSE e pelas demais autoridades. Depois disso, são gravados em mídia não regravável, assinados fisicamente por todos, lacrados e armazenados na sala-cofre do Tribunal.

Integridade dos sistemas

A lacração é um procedimento matemático que confere uma blindagem em todo o conjunto de sistemas, dando-lhes assim dois atributos: a autoria do TSE e a integridade. Assim, é possível ter certeza de que não houve nenhuma adulteração dos programas que foram desenvolvidos pela Justiça Eleitoral.

Todos os sistemas utilizados no processo eleitoral brasileiro são desenvolvidos pelos servidores do Secretaria de Tecnologia da Informação do TSE (STI), com a colaboração da equipe técnica dos tribunais regionais, e, no final do seu desenvolvimento, são lacrados e armazenados em cofre. Encerrada a cerimônia, os resumos digitais dos programas são publicados no portal do TSE para acesso e conferência a qualquer tempo.

Etapas anteriores

Todos os programas de computador de propriedade do TSE, desenvolvidos por ele ou sob sua encomenda, utilizados nas urnas eletrônicas para os processos de votação, apuração e totalização, podem ter suas fases de especificação e de desenvolvimento acompanhadas por técnicos indicados pelos partidos políticos, OAB e MP, até seis meses antes das eleições. Esse prazo é finalizado com o início da Cerimônia de Assinatura Digital e Lacração dos Sistemas. Antes que sejam lacrados, é realizada então uma verificação minuciosa da integridade e funcionalidade dos sistemas.

Lacração é parte da auditoria

De acordo com o chefe da Seção de Voto Informatizado do TSE, Rodrigo Coimbra, a lacração dos sistemas é um procedimento de auditoria fundamental, pois é nele que a fiscalização pode acompanhar os trabalhos finais de preparação do software que será usado nas eleições. "Com a medida, é possível auditar o código-fonte dos sistemas e todos os procedimentos realizados.  Isso protege a eleição de eventuais tentativas de ataque. E, como o principal produto da lacração são as assinaturas digitais dos softwares que serão usados nas eleições, é também o momento em que é criada a principal barreira contra ataques externos: assinaturas que serão verificadas pelo hardware da urna, estabelecendo uma cadeia de confiança muito forte sobre os sistemas", explicou Coimbra.

Segurança

Por uma questão de segurança, os sistemas eleitorais só funcionam nos computadores da Justiça Eleitoral. Dessa forma, mesmo que os sistemas sejam interceptados, não há possibilidade de instalação dos arquivos em computadores externos. Os sistemas são ativados por meio de senhas geradas pelo TSE, ou seja, além de só funcionarem em computadores da Justiça Eleitoral, é necessário ainda o uso de senha para sua ativação. As senhas são geradas somente pelo Tribunal, de forma personalizada e controlada, e distribuídas para todo o Brasil.

Acesso rápido