Site publica informações falsas e distorcidas sobre ataque hacker à urna eletrônica

Contém informações enganosas e fora de contexto a publicação “Hackers invadem urnas eletrônicas, mas TSE insiste que são seguras. Você confia?” feita pelo site Notícias Brasil Online em 24 de junho último. Seu conteúdo foi denunciado por usuários do Facebook como uma notícia potencialmente falsa (entenda como funciona).

Alardeada no título, a invasão foi negada pelo TSE (Tribunal Superior Eleitoral) e também não está explicitada no próprio texto denunciado. Apesar de o tribunal já ter usado o termo "hacker" para designar os especialistas que participam de seus testes de segurança, a Corte não confirma que urnas tenham sido atacadas e adulteradas externamente e sem o seu conhecimento — antes, durante ou depois de eleições. As falhas encontradas nos testes de segurança do TSE são posteriormente corrigidas pelos técnicos do tribunal. A última correção foi apresentada em maio deste ano.

O restante da postagem é a reprodução de artigo que circula nas redes sociais ao menos desde 2013, cuja autoria é atribuída a um membro do AnonySocial, uma rede social do grupo hacker Anonymous. Nele, são enumeradas possíveis falhas de segurança da urna. Há informações ali contidas que são verdadeiras, porém desatualizadas — como as que foram extraídas de um relatório de 2010 do Comitê Multidisciplinar Independente, entidade crítica do sistema de votação eletrônica. Há outras, porém, que são distorcidas ou mesmo falsas.

Ainda assim, a publicação já acumula mais de 2.100 compartilhamentos no Facebook, segundo busca feita pela ferramenta Crowdtangle. Além da página do Notícias Brasil Online (que fez cinco postagens), o mesmo conteúdo foi compartilhado na rede social por Operação Lava Jato - Apoio ao Juiz Sergio Moro (cinco postagens), Escapoliu (cinco postagens), Direita Elegante (três postagens) e Por Um Brasil Melhor (uma postagem).

O mesmo texto foi identificado por Aos Fatos, com poucas ou nenhuma alteração, nos sites Anonymous Brasil, O Guardião, Mídia Suja Verdade, Jornal O Olho e Beco do Fuxico.

A segurança da urna eletrônica é um tema que divide opiniões de eleitores, especialistas e de políticos praticamente desde que o sistema foi adotado, em 1996. Por isso, Aos Fatos ateve-se estritamente ao conteúdo disseminado pelo Notícias Brasil Online e ao seu contexto, e não busca classificar como falsas ou verdadeiras as diversas opiniões — antigas ou atuais — que existem acerca do assunto, seja na sociedade civil, nas redes sociais, nas universidades ou no Congresso Nacional.

Confira abaixo, em detalhes, o que verificamos.

Hackers invadem urnas eletrônicas, mas TSE insiste que são seguras. Você confia?

O TSE (Tribunal Superior Eleitoral) nega que as urnas tenham sido invadidas por hackers, como afirma o título da postagem do Notícias Brasil Online. Segundo resposta enviada pela Corte ao Aos Fatos na última quinta-feira (19), o sistema “não utiliza a rede mundial de computadores em momento algum do processo de votação, apuração, totalização ou divulgação dos resultados das eleições". "Portanto, não é passível de ser hackeado, porque a rede de transmissão de dados que é utilizada pela Justiça Eleitoral é completamente privativa e detém os mais avançados mecanismos de criptografia e segurança, que tornam inviáveis quaisquer ataques externos”, completou a assessoria de imprensa da Corte.

Periodicamente, o TSE realiza testes de segurança com especialistas externos para medir a confiabilidade das urnas e melhorar a proteção do equipamento. No em e-mail enviado na manhã desta terça-feira (24), após a publicação desta checagem.

Em 8 de maio último, o TSE anunciou que todos os problemas identificados durante o teste de dezembro haviam sido corrigidos.

O próprio tribunal já usou a palavra "hacker" para designar os especialistas que participam dos testes de segurança da urna eletrônica. Isso não quer dizer, porém, que o equipamento tenha sido atacado e adulterado sem o conhecimento do TSE, como sugere o título do Notícias Brasil Online.

Antigo e enganoso. A informação falsa do título, porém, não aparece no restante da postagem do Notícias Brasil Online. O texto que a acompanha nada mais é do que uma reprodução de um artigo que circula nas redes sociais ao menos desde 2013 e que tem autoria atribuída a um hacker do AnonySocial “que driblou o sistema e o TSE”. O AnonySocial é uma rede social lançada em 2013 pelo grupo Anonymous.

Logo no início, o artigo afirma falsamente que uma denúncia feita na tribuna da Câmara dos Deputados pelo então parlamentar Fernando Chiarelli (PDT-SP) “fundamentou um estudo, feito por um comitê multidisciplinar independente para analisar o sistema eleitoral brasileiro e concluiu, em 2009, que além do sistema de apuração rápida, que oferece aos brasileiros, o TSE deveria propiciar um sistema eleitoral de apuração conferível pela sociedade civil”.

Por partes, o que identificamos ser enganoso neste trecho:

• O deputado Fernando Chiarelli fez, de fato, um discurso na tribuna da Câmara em 4 de novembro de 2010. Sem citar casos concretos, ele afirmou que o sistema de votação brasileiro é uma fraude: “eu denuncio que o sistema eleitoral brasileiro, via urna eletrônica, é uma trampa”. As declarações do parlamentar na ocasião, porém, não embasaram qualquer denúncia ou relatório posterior (leia a transcrição aqui);

• Em 2007, relatório da Subcomissão de Especial de Segurança do Voto Eletrônico da Comissão de Constituição e Justiça e Cidadania da Câmara dos Deputados fez recomendações ao TSE para melhorias no sistema de urnas eletrônicas, com destaque para a possibilidade de voto impresso junto com o eletrônico. O deputado Chiarelli não participou dos debates, já que cumpriu mandato entre 2009 e 2011;

• Em resposta ao relatório da subcomissão, a Comissão Multidisciplinar do TSE publicou, em 2009, um relatório em que afirma a segurança do sistema de votação eletrônico e refuta a possibilidade de impressão do voto, tido como retrocesso. Ou seja, ao contrário do que diz o artigo no Notícias Brasil Online, não foi esse o relatório que embasou a suposta denúncia do deputado, pois este avalizava, e não criticava, a segurança do sistema;

• O relatório do tribunal gerou reação entre especialistas críticos ao sistema e que apoiam, entre outras medidas, a adoção do voto impresso. Em oposição ao Comitê Multidisciplinar instalado pelo TSE, eles se organizaram no CMind (Comitê Multidisciplinar Independente) e publicaram relatório em março de 2010 de onde foram extraídos trechos identificados no artigo reproduzido pelo Notícias Brasil Online, como “O TSE pode fazer mais. Além da apuração rápida que já nos oferece, deveria propiciar uma apuração conferível pela sociedade civil”.

Mais adiante, o texto reproduzido no Notícias Brasil Online afirma que “antes das últimas eleições, um grupo de pesquisadores liderado por Diego Aranha, da UnB (Universidade de Brasília), descobriu como quebrar o sigilo da urna”. Faltou dizer, porém, que o grupo fez a descoberta em um teste de segurança autorizado pelo próprio TSE, em 2012. O tribunal informou ter corrigido as falhas encontradas.

Doutor em Ciência da Computação pela Unicamp, Diego Aranha esteve nos testes realizados pelo TSE também em 2016 (como observador externo indicado pela Sociedade Brasileira de Computação) e em 2017 (como participante).

Motivos apontados. Em seguida, a postagem do Notícias Brasil Online enumera fatores que provariam as falhas de segurança na urna eletrônica.

“1º: Não há tecnologia que permita garantir que o software que está na urna no dia da eleição é o software que o TSE acreditava que estava lá. Não há tecnologia…”

A informação é falsa, segundo o TSE, pois, além de uma série de verificações anteriores — que contam inclusive com cerimônias públicas de lacração dos equipamentos —, qualquer tentativa de uso das urnas antes das eleições será em vão, pois o equipamento “possui sistemas que só permitem sua utilização no momento programado para a votação”.

Em e-mail enviado ao Aos Fatos após a publicação desta checagem, Diego Aranha discorda da garantia apresentada pelo tribunal. Segundo ele, as verificações implementadas pelo TSE, "caso funcionem a contento, servem no máximo para provar para o próprio TSE que o software tem origem autêntica, sendo inúteis para um eleitor leigo ou auditores independentes". Ele cita como exemplo disso a auditoria realizada pelo PSDB após as eleições presidenciais de 2014.

No relatório, divulgado em novembro de 2015, o partido diz não ter identificado fraudes no pleito, mas ressaltou que o "sistema eletrônico de votação do TSE não foi projetado para permitir uma auditoria externa e independente dos resultados que publica". Uma das recomendações do documento foi a adoção de um registro impresso do voto.

No e-mail, Aranha afirma ainda que, no Teste Público de Segurança de 2017, "as mesmas verificações [previstas pelo TSE] falharam completamente" e teriam permitido "demonstrar um ataque em que um atacante externo poderia modificar o software sem ser identificado pela urna". No entanto, o TSE afirmou que essa e outras falhas detectadas no teste teriam sido corrigidas.

“2º: Os relatórios independentes concluem que o método de um equipamento de votação, um sistema de votação qualquer em que a informação sobre os votos está em algum momento concentrada totalmente dentro de uma máquina, não apresenta garantias de segurança.”

Este item possivelmente se refere à demanda de críticos do sistema eletrônico brasileiro, como os especialistas reunidos no Comitê Multidisciplinar Independente, pela implementação do voto impresso como uma espécie de “comprovante” da escolha do eleitor. Para eles, essa medida traria a possibilidade de auditar o sistema eletrônico.

A adoção do voto impresso chegou a ser aprovada no Congresso Nacional e sancionada pela ex-presidente Dilma Rousseff (PT) em 2015, mas foi suspensa em junho de 2018 após julgamento no STF (Supremo Tribunal Federal) de Ação Direta de Inconstitucionalidade proposta pela Procuradoria Geral da República. Para o Ministério Público Federal, se adotada, a medida ameaçaria o sigilo de manifestação do eleitor, previsto na Constituição.

“3º: o software da urna se autoverifica. E esse é exatamente o ponto fraco. Todas as verificações que são feitas, por exemplo, mesmo as verificações que são feitas com programas dos partidos, das assinaturas digitais do software que está na urna, dependem da colaboração do software que está na urna, que vai oferecer os arquivos a serem verificados. Ora,o software na hora de fornecer esses arquivos, se ele estiver comprometido, ele vai obviamente fornecer as versões corretas do programa, aquilo que deveria estar lá e não aquilo que realmente está sendo usado na urna”

De fato, o software da urna se autoverifica, como explica o TSE em relatório de 2009 de seu Comitê Disciplinar. Isto quer dizer que a urna é verificada pelo próprio sistema instalado no equipamento, como parte dos testes que antecedem a lacração da urna. Segundo o tribunal, qualquer discrepância detectada nessas verificações resulta na impugnação daquela urna.

Além disso, uma série de verificações independentes nos sistemas das urnas estão previstas no calendário da Justiça Eleitoral, segundo o tribunal. A primeira delas é feita seis meses antes do pleito e está aberta a fiscais de partidos políticos e técnicos da OAB (Ordem dos Advogados do Brasil), do STF, do Congresso Nacional, da CGU (Controladoria-Geral da União), da Polícia Federal, da Sociedade Brasileira de Computação, do CONFEA (Conselho Federal de Engenharia e Agronomia) e dos departamentos de Tecnologia da Informação de universidades. Um problema como o apontado pelo texto seria facilmente identificado em uma das verificações.

No relatório, entre as páginas 6 e 10, o Comitê Multidisciplinar do TSE detalha os procedimentos de segurança e verificação das urnas eletrônicas.

A postagem do Notícias Brasil Online é assinada por Rafael Brunetti. Aos Fatos não conseguiu localizar o autor ou os responsáveis pela página para comentar a publicação de conteúdo com informações falsas. Em junho, o G1 publicou reportagem sobre o site. Nela, Rafael Brunetti aparece como um dos donos do Notícias Brasil Online, que foi apontado como difusor de notícias falsas.