Mulher que diz em vídeo que sistema eleitoral brasileiro é "inauditável" não é funcionária do TSE

“Funcionária do TSE relata a vulnerabilidade do sistema eleitoral brasileiro, há código fonte frágil e não há como auditar. Nada pode provar se o voto que aparece na tela é o mesmo que foi registrado!!!”, diz o conteúdo compartilhado no Twitter. O vídeo também circula no Facebook, Instagram, Kwai e Helo.

Image

Captura de tela feita em 16 de agosto de 2022 de uma publicação no Twitter ( . / )

A gravação exibe uma mulher dizendo a um homem: “Nós estamos desde 2000, no TSE eu estou desde 2002 fiscalizando a primeira etapa. Qual é a primeira etapa? É o código-fonte. Analisar os códigos que saem de lá e vêm para os estados. Agora quando o senhor, você diz que as urnas suscitam desconfiança no povo brasileiro, eu faria aqui um aparte. Por quê? Porque nós sempre divulgamos que existem vulnerabilidades. O sistema é fraco, ele é um sistema inconfiável e é um sistema inauditável”.

Uma busca reversa por fragmentos do vídeo no motor Yandex identificou que o homem visto no vídeo é o apresentador do “Programa Direito e Justiça em Foco”. Uma pesquisa pelo nome do canal junto às palavras-chave “vulnerabilidades” e “urnas” trouxe como resultado o vídeo completo do qual o trecho viral foi extraído.

O programa na íntegra foi publicado no YouTube em novembro de 2014, e identifica a mulher vista nos vídeos como a “advogada Dra. Maria Aparecida da Rocha Cortiz”.

Questionado pela AFP, o TSE afirmou que essa pessoa “nunca teve qualquer tipo de vínculo com o TSE, tampouco prestou serviços para a Justiça Eleitoral”.

O TSE afirmou, ainda, que Maria Aparecida da Rocha Cortiz “se apresentava no TSE como advogada do [partido] PDT” em eventos de fiscalização do sistema eleitoral, como a Cerimônia de Lacração e Assinatura Digital dos Sistemas Eleitorais e o Teste Público de Segurança (TPS). Uma decisão publicada no Diário da Justiça eleitoral em setembro de 2008 também a identifica como representante do PDT (1).

Outras reportagens publicadas no site da Câmara também citam a advogada como integrante da organização não-governamental Conselho Multidisciplinar Independente (CMind) (1, 2).

Não foram encontrados pela AFP registros de que ela teria prestado serviços à Justiça Eleitoral. Seu nome tampouco consta na relação de agentes públicos disponibilizada pelo TSE e atualizada em 18 de agosto de 2022.

Alegações sobre vulnerabilidades

No trecho viralizado nas redes sociais, a advogada diz: “Eu estou desde 2002 fiscalizando a primeira etapa. Qual é a primeira etapa? É o código-fonte. Analisar os códigos que saem de lá e vêm para os estados”.

Em um trecho posterior da entrevista na íntegra, Cortiz também afirma que a urna eletrônica é carregada com “programas que vêm do TSE, lá de Brasília”, e argumenta que, apesar de a urna não ser conectada à internet, o programa que carrega o equipamento vem de um computador conectado à internet. Isso abriria uma brecha de segurança, segundo o relato da advogada, para que alguém inserisse um programa adulterado nas urnas e manipulasse o resultado das eleições.

Mas o professor da PUC-RS Avelino Zorzo, doutor em Ciência da Computação, explicou à AFP que o processo de transmissão dos dados que serão gravados na urna é protegido por assinaturas digitais, um procedimento que utiliza chaves de criptografia para garantir que, após a assinatura, nenhuma alteração foi feita nesses dados.

O código-fonte das urnas, explicou Zorzo, na verdade não sai do TSE. Uma vez que é inspecionado, ele é transformado em um código executável, que é assinado digitalmente na cerimônia pública de Assinatura Digital e Lacração dos Sistemas Eleitorais.

Esse código executável, então, é transmitido aos Tribunais Regionais Eleitorais (TREs) por uma rede privada da Justiça Eleitoral, e não pela internet comum. “Essas transmissões ocorrem em uma rede privativa. Elas são todas cifradas, e alguém no meio do caminho, mesmo se tivesse conectado, não conseguiria acessar esses códigos”, disse.

E, mesmo que alguém conseguisse acesso a esses códigos, o docente explicou que qualquer alteração nos programas a serem executados pela urna seria identificada ao chegar nos TREs graças às assinaturas digitais.

A corte reforçou à AFP, em mensagem no dia 19 de agosto, que os servidores do TSE que geram e armazenam os dados de eleitores e candidatos que serão carregados nas urnas “não estão conectados à internet”.

Os códigos executáveis, que contêm as instruções dos programas da urna, chegam aos TREs dentro do pacote de instalação do aplicativo GEDAI-UE. Esse aplicativo é responsável por gerar cartões de memória, ou “flash cards”, que contêm os dados de candidatos e os eleitores e também o software que efetivamente faz a urna funcionar. Dessa forma, a urna é preparada para votação.

Se esses softwares não forem os mesmos que foram lacrados e assinados digitalmente na cerimônia pública, Zorzo explicou à AFP que o GEDAI-UE não gravaria essas informações nos cartões de memória.

O TSE detalhou: “Ainda que os computadores dos TREs e dos cartórios que geram as mídias para urna possam estar conectados à internet, isso não representa um risco de segurança, uma vez que tudo que vai para urna está protegido por assinatura digital. Caso alguma assinatura esteja inválida, a urna simplesmente não funciona”, acrescentou a corte.

O TSE também afirma que a urna eletrônica não executaria um programa diferente daquele que foi lacrado e assinado digitalmente.

Sistema inauditável

Em uma verificação anterior, especialistas explicaram à AFP que existem mecanismos adicionais que, caso adotados, poderiam trazer mais auditabilidade para o sistema eleitoral brasileiro.

Entretanto, o TSE ressalta que o sistema atualmente já possui diversos mecanismos que permitem auditar diferentes etapas do processo eleitoral. Além da própria abertura do código-fonte, destaca-se também a impressão dos boletins de urna, a realização da cerimônia de votação paralela, e a impressão da zerésima, dentre outros.

Verificação semelhante foi feita pelo Estadão Verifica e Agência Lupa.