Entenda como funciona as camadas de segurança do processo de votação

O sistema eletrônico de votação conta com camadas de segurança de tipos e com finalidades diferentes que criam diversas barreiras não permitindo que o sistema seja violado.

O sistema eletrônico de votação conta com camadas de segurança de tipos e com finalidades diferentes que criam diversas barreiras não permitindo que o sistema seja violado.

A segurança do sistema eletrônico de votação é feita em camadas. Por meio de dispositivos de segurança de tipos e finalidades diferentes, são criadas diversas barreiras que, em conjunto, não permitem a violação do sistema.

A urna não fica conectada com a internet e, mesmo que haja qualquer tentativa de ataque ao sistema causa um efeito dominó e a urna eletrônica trava, não sendo possível gerar resultados válidos.

Segurança em camadas

O processo eletrônico de votação possui vários mecanismos de segurança: assinatura digital, criptografia, resumo digital (hash) e a tabela de correspondência de todas as urnas utilizadas, entre eles os mais importantes são: a assinatura digital e o resumo digital.

As principais camadas de seguração são: assinatura digital, criptografia, resumo digital (hash) e a tabela de correspondência de todas as urnas utilizadas.
Camadas de segurança do processo de votação
Camadas de segurança do processo de votação

Por uma questão de segurança, os sistemas eleitorais só funcionam nos computadores da Justiça Eleitoral. Dessa forma, mesmo que os sistemas sejam interceptados, não há possibilidade de instalação dos arquivos em computadores externos.

Os sistemas são ativados por meio de senhas geradas pelo TSE, ou seja, além de só funcionarem em computadores da Justiça Eleitoral, é necessário ainda o uso de senha para sua ativação. As senhas são geradas somente pelo Tribunal Superior Eleitoral, de forma personalizada e controlada, e distribuídas para todo o Brasil.

Além das camadas de seguranças desenvolvidas para garantir a confiabilidade do processo eleitoral, o TSE permite que sejam feitas auditorias nas urnas eletrônicas, além de testes público de segurança que são feitos antes de cada eleição.

Assinatura Digital

A assinatura digital é uma técnica de criptográfica usada para garantir que os arquivos digitais possam ter sua integridade verificada. A assinatura digital também é utilizada para assegurar que o programa de computador não tenha sido modificado de forma intencional e, a autenticidade do programa, ou seja, confirmar que o programa tem origem oficial e foi gerado pelo Tribunal Superior Eleitoral. Nesse caso, somente quem assinou digitalmente pode ter gerado aquela assinatura digital.

Este processo acontece na sede do TSE, até 20 dias antes da eleição juntamente com a lacração, acompanhados pelos partidos políticos, Ordem dos Advogados do Brasil e Ministério Público.

Antes do processo é apresentada a versão final dos sistemas eleitorais, os códigos-fonte e executáveis, os manuais e toda documentação.

O processo de assinatura consiste em:

  • Efetuar a compilação dos programas computacionais na presença dos representantes;
  • Realizar a geração de resumos digitais (hashes) dos programas;
  • Dar permissão, aos representantes, para assinar digitalmente os sistemas eleitorais, com programa próprio, para posterior verificação;

Os sistemas são assinados digitalmente pelo TSE, gravados em mídia não regravável, lacrados e armazenados em cofre.

Os representantes presentes recebem os resumos digitais de todos os sistemas, também publicados na Internet, e disquete de verificação de assinatura digital para microcomputador, urna e servidor.

Criptografia

A criptografia digital é um mecanismo de segurança onde os dados são “embaralhados”, ficando inacessíveis para pessoas não autorizadas.

O Tribunal Superior Eleitoral usa algoritmos proprietários de cifração simétrica e assimétrica, de conhecimento exclusivo do TSE.

O boletim de urna, aquele que contém os dados gerando durante a votação, é criptografado, assinado digitalmente e transmitido para serem lidos pelos computadores do TSE, que utiliza a chave secreta para descriptografia, que é processo pelo qual são recuperados os dados previamente criptografados, isto é, eles são transformados em dados legíveis. Esta técnica de segurança é bastante utilizada para o funcionamento dos programas computacionais.

O processo de leitura dos dados da votação consiste em:

  • Validação da compatibilidade da chave pública de assinatura digital do boletim de urna com a chave privada do Totalizador;
  • Descriptografia do boletim de urna de forma segmentada;
  • Leitura do boletim de urna descriptografado;
  • Armazenamento do boletim de urna criptografado e descriptografado.

Resumo Digital

Também chamado de resumo criptográfico ou hash, os resumos digitais têm relação direta com a segurança do processo eleitoral e são gerados a cada eleição, na cerimônia de lacração dos sistemas, realizada no TSE. Eles possibilitam aos partidos políticos e ao Ministério Público verificar se os arquivos encontrados em qualquer urna do país correspondem aos arquivos lacrados no TSE, que podem ser acessoados clicando aqui.

Auditoria

O TSE informa que qualquer pessoa pode solicitar auditoria do voto eletrônico, desde que apresente pedido fundamentado, com indicação dos locais a serem auditados.

Ao longo dos 17 anos de utilização do sistema informatizado de voto, várias auditorias e perícias já foram realizadas. Em 2002, a Unicamp concluiu que “o sistema eletrônico de votação atende às exigências fundamentais do processo eleitoral, ou seja, o respeito à expressão do voto do eleitor e a garantia do seu sigilo”.

Testes de segurança

O último teste realizado, entre 27 e 30 de novembro de 2017, contou com 3 grupos e 4 participantes individuais, somando 14 participantes que executaram 13 planos de teste, onde apenas 10 foram executados, dos quais 4 contribuíram para o aprimoramento do processo eleitoral.

000webhost logo