A pouco mais de quatro meses das eleições, o TSE (Tribunal Superior Eleitoral) afirma ter solucionado uma das principais fragilidades apontadas pelos críticos da urna eletrônica: o acesso à chave criptográfica do aparelho, única para todo o país.
Antes gravada no software das máquinas, a chave agora é gerada automaticamente, a partir de dados do hardware da urna, quando o sistema é iniciado.
O código seguirá sendo um só para todas as urnas do país -o que o tribunal defende ser necessário para o caso de substituições de aparelhos com defeitos. No entanto, já não poderá mais ser descoberto por quem eventualmente conseguir acessar o software, afirma Rodrigo Coimbra, chefe da seção de voto informatizado do TSE.
"Agora a chave não está gravada em lugar nenhum. O software calcula esse valor, só que ele não fica disponível para ninguém copiar", diz Coimbra.
Segundo o representante do TSE, a solução foi desenvolvida depois da semana de testes no fim do ano passado, na qual ficou evidente o problema.
Para André Gradvohl, membro sênior do Instituto de Engenheiros Eletricistas e Eletrônicos (IEEE) e professor da Faculdade de Tecnologia da Unicamp, a chave gerada a partir do hardware da urna resolve o problema da criptografia única.
"De acordo com o que eles [TSE] informaram, resolve. Mas seria preciso analisar o código-fonte para saber se isso está funcionando de acordo com essa especificação e se essa técnica estará presente em todas as urnas", disse Gradvohl à reportagem.
Uma das críticas do especialista é justamente o fato de não haver uma auditoria externa extensa sobre as urnas.
Além da semana de testes promovida a cada dois anos, meses antes das eleições, uma resolução do TSE de 2017 obriga a disponibilização do código-fonte para análise em uma sala do tribunal, em Brasília, nos seis meses anteriores à lacração da urna.
De acordo com a resolução, a análise do código-fonte pode ser feita por no máximo dois especialistas de três universidades (as primeiras a se inscreverem), além de partidos, coligações e instituições como a OAB (Ordem dos Advogados do Brasil) e o Ministério Público.
"Há poucas equipes com acesso aos detalhes do software e da urna em si, o que limita a quantidade de pessoas que podem esmiuçar o código-fonte", diz Gradvohl. Para ele, deveria haver um "fórum permanente" para avaliar o sistema de forma contínua e mais ampla, a fim de encontrar falhas.
"Fazendo diversos testes, eventualmente você vai encontrando brechas que vão levando a outras brechas", diz.
Com informações da Folhapress.
Nenhum comentário:
Postar um comentário
Política de moderação de comentários:
A legislação brasileira prevê a possibilidade de se responsabilizar o blogueiro pelo conteúdo do blog, inclusive quanto a comentários; portanto, o autor deste blog reserva a si o direito de não publicar comentários que firam a lei, a ética ou quaisquer outros princípios da boa convivência. Não serão aceitos comentários anônimos ou que envolvam crimes de calúnia, ofensa, falsidade ideológica, multiplicidade de nomes para um mesmo IP ou invasão de privacidade pessoal / familiar a qualquer pessoa. Comentários sobre assuntos que não são tratados aqui também poderão ser suprimidos, bem como comentários com links. Este é um espaço público e coletivo e merece ser mantido limpo para o bem-estar de todos nós.