Plano de hacker relatado a CPI não provaria eventuais falhas das urnas; entenda
SÃO PAULO, SP (FOLHAPRESS) - Ainda que fosse colocado em prática, o suposto plano relatado à CPI do 8 de janeiro pelo programador Walter Delgatti Neto, conhecido como hacker da Vaza Jato, não seria capaz de comprovar que as urnas eletrônicas e o processo eleitoral são frágeis.
Especialistas em engenharia da computação consultados pela reportagem explicam que, caso concretizado, o plano teria no máximo um efeito para convencimento de um público leigo.
Bolsonaro foi recentemente condenado pelo TSE (Tribunal Superior Eleitoral) por mentiras e ataques ao sistema eleitoral, ficando assim inelegível pelos próximos oito anos.
Entenda o que foi relatado a CPI e por qual motivo isso não seria uma evidência de fragilidade do processo eleitoral.
Qual seria o plano?
Segundo Delgatti, a campanha do ex-presidente Jair Bolsonaro (PL) planejou fazer uma urna eletrônica funcionar com um código-fonte falso e adulterado para desviar votos. A farsa ocorreria para exibição durante as celebrações do 7 de Setembro de 2022, a menos de 1 mês antes da eleição.
A ideia seria a seguinte, como ele afirmou: "Eles pegarem uma urna, emprestada da OAB [Ordem dos Advogados do Brasil], eu acredito, para que eu colocasse um aplicativo meu lá e mostrasse à população que é possível apertar um voto e sair outro".
"Eles queriam que eu fizesse um código-fonte meu, não o oficial do TSE, e nesse código-fonte eu inserisse essas linhas que eles chamam de código malicioso, porque ele tem como finalidade enganar, como finalidade colocar dúvidas na eleição", disse.
A OAB tem urnas?
Após a fala de Delgatti, a OAB divulgou uma nota em que afirma que não possui urnas eletrônicas e que não teve nenhuma pleito da entidade em 2022.
"Em 2022, não houve eleição no sistema OAB, não sendo usada qualquer urna eletrônica pela Ordem, que também não solicitou empréstimo de urnas aos tribunais eleitorais", diz trecho da nota.
O que é o código-fonte?
Na urna, o teclado e visor, todas as partes que o eleitor consegue ver e tocar, constituem o hardware. O que permite que a urna funcione e registre os votos são os aplicativos dentro dela, também chamados de software. Eles são programados com instruções e comandos em uma linguagem específica, camada que não é vista pelas pessoas, o chamado código-fonte.
O plano poderia provar algum tipo de fragilidade?
Especialistas ouvidos pela reportagem explicam que o plano, mesmo que colocado em prática, não provaria nada.
Mesmo que Delgatti tivesse acesso a uma urna e conseguisse fazer rodar um programa que desviasse votos, isso não seria uma demonstração de que o mesmo poderia ser reproduzido no contexto real da eleição.
Para fraudar a eleição, ele teria que ter sucesso em adulterar o código da urna no TSE e conseguir com que nenhuma das entidades envolvidas na fiscalização do processo notasse.
"Basicamente o que ele falou foi que ele consegue programar um computador", afirma Eduardo Lopes Cominetti, que é mestre em engenharia da computação e pesquisador de criptografia e segurança da informação do Laboratório de Arquitetura e Redes de Computadores da USP.
O laboratório possui um convênio com o TSE, firmado em 2021, que permite a eles analisar o código-fonte e fazer testes de segurança da urna.
"A parte complicada do código fonte no processo eleitoral é o seguinte: para o que ele falou funcionar, você teria que fazer essa modificação e essa modificação teria que passar desapercebida por todo mundo que está auditando o sistema", diz Cominetti.
Lucas Lago, mestre em engenharia da computação e membro do Instituto Aaron Swartz de Ciberativismo, também avalia que o suposto plano seria inócuo em provar qualquer coisa.
"Do ponto de vista técnico, não serviria para nada", diz. "Qualquer pessoa com um computador, que saiba programar, consegue fazer a mesma coisa que ele mencionou que faria", diz.
"Seria bastante simplório achar que isso comprovaria alguma coisa", afirma Lago. "Do ponto de vista de efeito teatral, talvez tivesse algum efeito, sim. Entendo que a maior parte das pessoas não tem essa visão de que isso seria só charlatanice."
O código-fonte da urna pode ser inspecionado?
Sim. Além de ser submetido ao chamado TPS (Teste Público de Segurança), em que a programação da urna passa por análise de hackers inscritos nesse projeto do TSE, o código fica disponível para auditoria de entidades fiscalizadoras no TSE. Neste rol estão, por exemplo, OAB, Polícia Federal e partidos políticos.
Adicionalmente, na última eleição, o código foi enviado para a inspeção de universidades parceiras.
Nessas análises é possível verificar que a programação da urna faz aquilo que se pretende: registrar os votos garantindo o sigilo de quem votou.
O que acontece depois disso?
O código-fonte usado na eleição passa ainda por uma cerimônia pública, em que ele é assinado digitalmente, compilado e lacrado. Na cerimônia, as entidades checam o código-fonte para se certificar de que é o mesmo que fora auditado anteriormente.
Os códigos são gravados em mídia não regravável e assinados fisicamente pelos presentes. Depois disso, são lacrados e armazenados na sala-cofre do TSE.