Publicado originalmente em Agência Lupa por Ítalo Rômany. Para acessar, clique aqui.
Circula nas redes sociais um vídeo com um trecho da fala de Walter Delgatti Neto, conhecido como “hacker da Vaza Jato”, durante a Comissão Parlamentar Mista de Inquérito (CPMI) do 8 de janeiro, em 17 de agosto. Ele afirma que uma pessoa, de dentro do Tribunal Superior Eleitoral (TSE), poderia alterar o código-fonte da urna eletrônica. A legenda do post afirma que essa seria a prova de que houve manipulação nas eleições. É falso.
Por WhatsApp, leitores da Lupa sugeriram que esse conteúdo fosse analisado. Confira a seguir o trabalho de verificação?:
Eis a prova de que o TSE teve nas mãos a manipulação dos resultados da eleição. O tiro saiu pela culatra. A segurança é o voto impresso. Compartilhe
– Trecho de legenda que acompanha vídeo compartilhado no WhatsApp
Falso
A fala de Walter Delgatti Neto na CPMI do 8 de janeiro não prova que houve manipulação nas urnas eletrônicas. Segundo o Tribunal Superior Eleitoral (TSE), desde 1996 não se registram no Brasil casos de fraudes eleitorais envolvendo a captação ou totalização de votos. Além disso, o código-fonte da urna é mantido sob um sistema de controle de versões de software, com acesso restrito com registro de todas as modificações. Esse controle permite que, na cerimônia de lacração, os fiscais possam analisar se houve alguma mudança ou manipulação, sendo possível identificar o que foi modificado e quem realizou esse serviço.
Ademais, o vídeo compartilhado nas redes não registra toda a explicação de Delgatti. Ao responder, em seguida, a uma pergunta da senadora Eliziane Gama (PSD-MA), o hacker confirma que, para haver algum tipo de manipulação, é preciso corromper o lacre do código-fonte — o que é impossível. “Hoje o código-fonte fica num computador que não tem acesso à internet. Uma invasão de fora seria impossível”, explicou ainda Delgatti, durante a CPMI, assegurando, na visão dele, a lisura das urnas.
Vale ressaltar que os sistemas eleitorais — ativados por senhas geradas pelo TSE — só funcionam nos computadores da Justiça Eleitoral. “Dessa forma, mesmo que os sistemas sejam interceptados, não há possibilidade de instalação dos arquivos em computadores externos”, diz o órgão, em seu site.
Somente um grupo pequeno de servidores e de colaboradores do TSE tem acesso ao código-fonte, que é o mesmo em todo o Brasil e está sob controle restrito do tribunal. A auditoria do sistema eletrônico de votação é realizada de forma aberta e transparente pelas entidades fiscalizadoras, legitimadas a participar das etapas do processo de fiscalização, que constam no artigo 6º da Resolução TSE 23.673/21. Além disso, o conhecimento sobre os sistemas eleitorais é segregado dentro do tribunal. Isso significa que a equipe responsável pelo software da urna não é a mesma que cuida do sistema de totalização de resultados.
Além disso, em toda votação é promovido o Teste de Integridade, simulação na qual votos em cédulas de papel são manualmente inseridos em urnas, sorteadas na véspera da data do pleito. Todo o procedimento é transmitido ao vivo pela internet e acompanhado por empresas de auditoria externa. Ao final do teste, é possível comparar se o resultado das cédulas do papel equivale ao consolidado pelo dispositivo de votação e, assim, validar a integridade das urnas eletrônicas.
O que é o código-fonte
O código-fonte da urna eletrônica é um conjunto de instruções às quais os sistemas eleitorais obedecem. Nele consta um software com arquivos de texto contendo todas as instruções que devem ser executadas, expressas de forma ordenada numa linguagem de programação. Essas instruções determinam o que um programa de computador deve fazer – o que ele deve apresentar e como ele deve se comportar.
“É nele que estão expressos todos os comportamentos que a urna deve apresentar. É nele que estão os comandos que transformam as teclas digitadas pelo eleitor no voto que ele vê na tela. É no código-fonte que se encontra a lógica responsável pela gravação segura dos votos e o seu posterior somatório para a geração do Boletim de Urna”, explica o chefe da Seção de Voto Informatizado do TSE, Rodrigo Coimbra, em fala ao site do tribunal.
A cada nova eleição, o sistema das urnas é colocado à prova em Testes Públicos de Segurança (TPS), quando especialistas buscam vulnerabilidades que coloquem em risco a integridade ou o anonimato dos votos. Essa avaliação inclui o acesso ao código-fonte das urnas. O objetivo é dar transparência ao processo eleitoral, garantindo a fiscalizadores meios para avaliar a forma como os dispositivos estão programados para funcionar.
Cerimônia de assinatura e lacração dos sistemas eleitorais
A cerimônia de assinatura e lacração ocorre a cada eleição e marca o fim da etapa de desenvolvimento e inspeção dos sistemas eleitorais. Durante a lacração dos sistemas, analistas do TSE realizam uma última verificação dos códigos-fonte, para saber se estão íntegros e funcionais. Em seguida, todos os programas, incluindo os que são utilizados na urna eletrônica e na totalização de votos, são compilados e registrados numa mídia não regravável, que fica lacrada digitalmente e fisicamente, dentro de uma sala-cofre na sede do TSE. A etapa de assinatura digital e lacração dos sistemas eleitorais pode ser acompanhada presencialmente pelas entidades fiscalizadoras das eleições e por jornalistas credenciados.
Após as assinaturas, as mídias recebem lacres físicos, também assinados pelas autoridades presentes, e são depositadas em envelopes novamente lacrados. Uma cópia é armazenada pelo presidente do TSE na Sala-Cofre do Tribunal. A outra segue para os 27 Tribunais Regionais Eleitorais (TREs).
O acesso ao programa que roda nos equipamentos é restrito e só pode ser autorizado pelo TSE – o que ocorre sempre no período anterior à disputa. Ademais, não é possível acessar esse código-fonte pela internet.
Fiscalização do sistema
Diversas entidades e organizações atestam a lisura das eleições. Em 9 de novembro de 2022, o Ministério da Defesa publicou o relatório de fiscalização do sistema eletrônico de votação. Em suas conclusões, o documento não aponta a presença de códigos maliciosos prejudicando a segurança do sistema. Em outro relatório preliminar do Carter Center, organização internacional não governamental sem fins lucrativos, publicado em 4 de novembro de 2022, não foi apontada nenhuma irregularidade no processo eleitoral brasileiro.