Aos Fatos

Elza Fiúza/ABr

Site publica informações falsas e distorcidas sobre ataque hacker à urna eletrônica

Por Bernardo Moura

23 de julho de 2018, 19h30


Contém informações enganosas e fora de contexto a publicação “Hackers invadem urnas eletrônicas, mas TSE insiste que são seguras. Você confia?” feita pelo site Notícias Brasil Online em 24 de junho último. Seu conteúdo foi denunciado por usuários do Facebook como uma notícia potencialmente falsa (entenda como funciona).

Alardeada no título, a invasão foi negada pelo TSE (Tribunal Superior Eleitoral) e também não está explicitada no próprio texto denunciado. Apesar de o tribunal já ter usado o termo "hacker" para designar os especialistas que participam de seus testes de segurança, a Corte não confirma que urnas tenham sido atacadas e adulteradas externamente e sem o seu conhecimento — antes, durante ou depois de eleições. As falhas encontradas nos testes de segurança do TSE são posteriormente corrigidas pelos técnicos do tribunal. A última correção foi apresentada em maio deste ano.

O restante da postagem é a reprodução de artigo que circula nas redes sociais ao menos desde 2013, cuja autoria é atribuída a um membro do AnonySocial, uma rede social do grupo hacker Anonymous. Nele, são enumeradas possíveis falhas de segurança da urna. Há informações ali contidas que são verdadeiras, porém desatualizadas — como as que foram extraídas de um relatório de 2010 do Comitê Multidisciplinar Independente, entidade crítica do sistema de votação eletrônica. Há outras, porém, que são distorcidas ou mesmo falsas.

Ainda assim, a publicação já acumula mais de 2.100 compartilhamentos no Facebook, segundo busca feita pela ferramenta Crowdtangle. Além da página do Notícias Brasil Online (que fez cinco postagens), o mesmo conteúdo foi compartilhado na rede social por Operação Lava Jato - Apoio ao Juiz Sergio Moro (cinco postagens), Escapoliu (cinco postagens), Direita Elegante (três postagens) e Por Um Brasil Melhor (uma postagem).

O mesmo texto foi identificado por Aos Fatos, com poucas ou nenhuma alteração, nos sites Anonymous Brasil, O Guardião, Mídia Suja Verdade, Jornal O Olho e Beco do Fuxico.

A segurança da urna eletrônica é um tema que divide opiniões de eleitores, especialistas e de políticos praticamente desde que o sistema foi adotado, em 1996. Por isso, Aos Fatos ateve-se estritamente ao conteúdo disseminado pelo Notícias Brasil Online e ao seu contexto, e não busca classificar como falsas ou verdadeiras as diversas opiniões — antigas ou atuais — que existem acerca do assunto, seja na sociedade civil, nas redes sociais, nas universidades ou no Congresso Nacional.

Confira abaixo, em detalhes, o que verificamos.


FALSO

Hackers invadem urnas eletrônicas, mas TSE insiste que são seguras. Você confia?

O TSE (Tribunal Superior Eleitoral) nega que as urnas tenham sido invadidas por hackers, como afirma o título da postagem do Notícias Brasil Online. Segundo resposta enviada pela Corte ao Aos Fatos na última quinta-feira (19), o sistema “não utiliza a rede mundial de computadores em momento algum do processo de votação, apuração, totalização ou divulgação dos resultados das eleições". "Portanto, não é passível de ser hackeado, porque a rede de transmissão de dados que é utilizada pela Justiça Eleitoral é completamente privativa e detém os mais avançados mecanismos de criptografia e segurança, que tornam inviáveis quaisquer ataques externos”, completou a assessoria de imprensa da Corte.

Periodicamente, o TSE realiza testes de segurança com especialistas externos para medir a confiabilidade das urnas e melhorar a proteção do equipamento. No último deles, em dezembro de 2017, especialistas conseguiram invadir a urna. Uma das equipes envolvidas no teste, liderada por Diego Aranha, doutor em Ciência da Computação pela Unicamp, foi capaz de adulterar o software de votação para injetar programas externos. Essa adulteração permitiu a quebra de sigilo do voto de eleitores específicos e interferir o armazenamento de votos no equipamentos, segundo afirmou Aranha ao Aos Fatos, em e-mail enviado na manhã desta terça-feira (24), após a publicação desta checagem.

Em 8 de maio último, o TSE anunciou que todos os problemas identificados durante o teste de dezembro haviam sido corrigidos.

O próprio tribunal já usou a palavra "hacker" para designar os especialistas que participam dos testes de segurança da urna eletrônica. Isso não quer dizer, porém, que o equipamento tenha sido atacado e adulterado sem o conhecimento do TSE, como sugere o título do Notícias Brasil Online.

Antigo e enganoso. A informação falsa do título, porém, não aparece no restante da postagem do Notícias Brasil Online. O texto que a acompanha nada mais é do que uma reprodução de um artigo que circula nas redes sociais ao menos desde 2013 e que tem autoria atribuída a um hacker do AnonySocial “que driblou o sistema e o TSE”. O AnonySocial é uma rede social lançada em 2013 pelo grupo Anonymous.

Logo no início, o artigo afirma falsamente que uma denúncia feita na tribuna da Câmara dos Deputados pelo então parlamentar Fernando Chiarelli (PDT-SP) “fundamentou um estudo, feito por um comitê multidisciplinar independente para analisar o sistema eleitoral brasileiro e concluiu, em 2009, que além do sistema de apuração rápida, que oferece aos brasileiros, o TSE deveria propiciar um sistema eleitoral de apuração conferível pela sociedade civil”.

Por partes, o que identificamos ser enganoso neste trecho:

Mais adiante, o texto reproduzido no Notícias Brasil Online afirma que “antes das últimas eleições, um grupo de pesquisadores liderado por Diego Aranha, da UnB (Universidade de Brasília), descobriu como quebrar o sigilo da urna”. Faltou dizer, porém, que o grupo fez a descoberta em um teste de segurança autorizado pelo próprio TSE, em 2012. O tribunal informou ter corrigido as falhas encontradas.

Doutor em Ciência da Computação pela Unicamp, Diego Aranha esteve nos testes realizados pelo TSE também em 2016 (como observador externo indicado pela Sociedade Brasileira de Computação) e em 2017 (como participante).

Motivos apontados. Em seguida, a postagem do Notícias Brasil Online enumera fatores que provariam as falhas de segurança na urna eletrônica.

“1º: Não há tecnologia que permita garantir que o software que está na urna no dia da eleição é o software que o TSE acreditava que estava lá. Não há tecnologia…”

A informação é falsa, segundo o TSE, pois, além de uma série de verificações anteriores — que contam inclusive com cerimônias públicas de lacração dos equipamentos —, qualquer tentativa de uso das urnas antes das eleições será em vão, pois o equipamento “possui sistemas que só permitem sua utilização no momento programado para a votação”.

Em e-mail enviado ao Aos Fatos após a publicação desta checagem, Diego Aranha discorda da garantia apresentada pelo tribunal. Segundo ele, as verificações implementadas pelo TSE, "caso funcionem a contento, servem no máximo para provar para o próprio TSE que o software tem origem autêntica, sendo inúteis para um eleitor leigo ou auditores independentes". Ele cita como exemplo disso a auditoria realizada pelo PSDB após as eleições presidenciais de 2014.

No relatório, divulgado em novembro de 2015, o partido diz não ter identificado fraudes no pleito, mas ressaltou que o "sistema eletrônico de votação do TSE não foi projetado para permitir uma auditoria externa e independente dos resultados que publica". Uma das recomendações do documento foi a adoção de um registro impresso do voto.

No e-mail, Aranha afirma ainda que, no Teste Público de Segurança de 2017, "as mesmas verificações [previstas pelo TSE] falharam completamente" e teriam permitido "demonstrar um ataque em que um atacante externo poderia modificar o software sem ser identificado pela urna". No entanto, o TSE afirmou que essa e outras falhas detectadas no teste teriam sido corrigidas.

“2º: Os relatórios independentes concluem que o método de um equipamento de votação, um sistema de votação qualquer em que a informação sobre os votos está em algum momento concentrada totalmente dentro de uma máquina, não apresenta garantias de segurança.”

Este item possivelmente se refere à demanda de críticos do sistema eletrônico brasileiro, como os especialistas reunidos no Comitê Multidisciplinar Independente, pela implementação do voto impresso como uma espécie de “comprovante” da escolha do eleitor. Para eles, essa medida traria a possibilidade de auditar o sistema eletrônico.

A adoção do voto impresso chegou a ser aprovada no Congresso Nacional e sancionada pela ex-presidente Dilma Rousseff (PT) em 2015, mas foi suspensa em junho de 2018 após julgamento no STF (Supremo Tribunal Federal) de Ação Direta de Inconstitucionalidade proposta pela Procuradoria Geral da República. Para o Ministério Público Federal, se adotada, a medida ameaçaria o sigilo de manifestação do eleitor, previsto na Constituição.

“3º: o software da urna se autoverifica. E esse é exatamente o ponto fraco. Todas as verificações que são feitas, por exemplo, mesmo as verificações que são feitas com programas dos partidos, das assinaturas digitais do software que está na urna, dependem da colaboração do software que está na urna, que vai oferecer os arquivos a serem verificados. Ora,o software na hora de fornecer esses arquivos, se ele estiver comprometido, ele vai obviamente fornecer as versões corretas do programa, aquilo que deveria estar lá e não aquilo que realmente está sendo usado na urna”

De fato, o software da urna se autoverifica, como explica o TSE em relatório de 2009 de seu Comitê Disciplinar. Isto quer dizer que a urna é verificada pelo próprio sistema instalado no equipamento, como parte dos testes que antecedem a lacração da urna. Segundo o tribunal, qualquer discrepância detectada nessas verificações resulta na impugnação daquela urna.

Além disso, uma série de verificações independentes nos sistemas das urnas estão previstas no calendário da Justiça Eleitoral, segundo o tribunal. A primeira delas é feita seis meses antes do pleito e está aberta a fiscais de partidos políticos e técnicos da OAB (Ordem dos Advogados do Brasil), do STF, do Congresso Nacional, da CGU (Controladoria-Geral da União), da Polícia Federal, da Sociedade Brasileira de Computação, do CONFEA (Conselho Federal de Engenharia e Agronomia) e dos departamentos de Tecnologia da Informação de universidades. Um problema como o apontado pelo texto seria facilmente identificado em uma das verificações.

No relatório, entre as páginas 6 e 10, o Comitê Multidisciplinar do TSE detalha os procedimentos de segurança e verificação das urnas eletrônicas.

A postagem do Notícias Brasil Online é assinada por Rafael Brunetti. Aos Fatos não conseguiu localizar o autor ou os responsáveis pela página para comentar a publicação de conteúdo com informações falsas. Em junho, o G1 publicou reportagem sobre o site. Nela, Rafael Brunetti aparece como um dos donos do Notícias Brasil Online, que foi apontado como difusor de notícias falsas.


*Esta publicação foi alterada às 15h35 para acrescentar informações enviadas ao Aos Fatos por Diego Aranha, doutor em Ciência da Computação pela Unicamp.

*O título desta publicação foi alterado às 15h35 para dar mais clareza ao assunto abordado na checagem.