Porquê a urna eletrônica americana não é segura!
Agência cibernética dos Estados Unidos encontra 'vulnerabilidades' em máquinas de votação americaba
O software usado pela Dominion Voting Systems é vulnerável a hacks seja de qualquer paíse e até por hackers americanos, de acordo com um relatório federal obtido pela Associated Press.
As urnas eletrônicas usadas em pelo menos 16 estados tiveram falhas de segurança que podem ser exploradas por hackers, disse um órgão de vigilância cibernética do governo, levantando novas questões sobre o software usado nas urnas eletrônica, após alegações de fraude e manipulação generalizadas na corrida presidencial de 2020.
Um relatório da Agência de Cibersegurança e Infraestrutura dos Estados Unidos (CISA) obtido pela Associated Press que identificou nove grandes brechas nas máquinas produzidas pela Dominion Voting Systems, dos Estados Unidos, dizendo que elas podem ser vulneráveis a hacks se não forem corrigidas, tanto hackers de outro países como dos Estados Unidos.
A CISA sustentou que não havia evidências de que as falhas de segurança tenham sido usadas para afetar os resultados das eleições, e o diretor executivo da agência, Brandon Wales, disse à AP que;
“os procedimentos de segurança eleitoral padrão dos estados detectariam a exploração dessas vulnerabilidades e, em muitos casos, impediriam tentativas inteiramente.”
Dirigido aos funcionários eleitorais estaduais, o relatório, no entanto, sugeriu que muito pouco foi feito para fechar as vulnerabilidades, pedindo;
“medidas defensivas para reduzir o risco de exploração”
Antes de cada eleição.
Ele observou que alguns estados que usam as máquinas têm sido negligentes sobre a segurança das máquinas.
Enquanto a Dominion se envolveu profundamente na controvérsia eleitoral de 2020, durante a qual o ex-presidente Donald Trump e seus aliados alegaram repetidamente que as máquinas da empresa foram adulteradas para lançar a corrida, a empresa negou vocalmente que seus sistemas foram usados de forma inadequada.
Ele lançou uma série de processos por difamação contra aqueles que alegam o contrário, incluindo os ex-advogados de Trump Rudy Giuliani e Sidney Powell, alguns deles ao lado da empresa de urnas Smartmatic.
A maioria das autoridades eleitorais estaduais e federais também insistiu que nenhuma fraude generalizada ocorreu em 2020, e vários casos legais alegando má conduta foram demitidos ou retirados.
Em tentativas de “controle de rumores”, a CISA havia enfatizado anteriormente que a;
“existência de uma vulnerabilidade na tecnologia eleitoral não é evidência de que a vulnerabilidade foi explorada”,
Observando que todos os sistemas digitais contêm algumas falhas de segurança.
“As vulnerabilidades identificadas devem ser levadas a sério e as mitigações implementadas em tempo hábil” ,
Disse, mas acrescentou que;
“é importante observar que não há indicação de que vulnerabilidades cibernéticas tenham contribuído para qualquer sistema de votação excluir, perder ou alterar votos”.
As máquinas de votação Dominion afetadas são usadas por pelo menos alguns eleitores em pelo menos 16 estados, na maioria dos casos para aqueles fisicamente incapazes de preencher uma cédula de papel à mão.
Em alguns estados como a Geórgia, no entanto, “quase toda” a votação pessoal é feita nos dispositivos, de acordo com a AP.
Diferente da urna eletrônica brasileira, a urna eletrônica americana e interligado direto a internet.
Porque a urna eletrônica brasileira é mais segura e confiável?
No Brasil, a urna eletrônica, denominada originalmente coletor eletrônico de voto, foi implantada em 1996.
Acabou com várias das antigas fraudes externas da votação em papel, como o "voto carneirinho", "voto formiguinha", ou votos de protesto realizados em favor de conhecidos animais como o Macaco Tião e a Rinoceronte Cacareco.
Apesar de controvérsias sobre seu nível de segurança e a impressão dos votos (ver abaixo), o sistema passa por auditorias antes e depois das eleições e é testado contra hackers periodicamente pelo Tribunal Superior Eleitoral (TSE) e organizações convidadas, sendo que nunca foi corrompido.
A urna eletrônica registra os votos por meio de um display de cédula eleitoral aliado a componentes mecânicos ou eletro-ópticos que podem ser ativados pelo eleitor (tipicamente botões ou uma tela tátil), processando, assim, os dados por meio de um programa de computador e registrando-os em componentes de memória.
O processo ocorre localmente sem conexão à Internet.
Ela é composta por dois módulos:
O "terminal do eleitor" e o "terminal do mesário".
No terminal da mesa receptora, o mesário digita no teclado o número do título do eleitor para verificar se sua situação está regular e ele pode votar.
Desde 2010 esse terminal possui um leitor de biometria.
Já o terminal do eleitor é a urna propriamente dita, ou seja, é onde o eleitor digita o seu voto.
Após a eleição, a urna produz uma tabulação dos dados de voto armazenados em um componente de memória removível com uma cópia impressa.
O sistema também pode fornecer um meio para transmitir boletins de voto individuais ou totais de votos para um local central para consolidar e relatar os resultados regionais.
O dispositivo começou a ser utilizado massivamente a partir das eleições municipais de 1996, em 57 cidades do Brasil.
Urna eletrônica brasileira é um microcomputador para coleta e apuração de votos da primeira geração, do tipo DRE (de Direct Recording Electronic voting machine), caracterizada pela gravação eletrônica direta sem impressão do voto para conferência do eleitor.
Este tipo DRE de máquinas de votar não atende ao princípio da independência do software em sistemas eleitorais e, por esse motivo, foi descredenciado pela norma técnica para equipamentos eleitorais "Voluntary Voting System Guidelines", que são diretrizes técnicas elaboradas pelo órgãos federais norte-americanos Election Assistance Commission (EAC) e National Institute of Standards and Technology (NIST).
As urnas brasileiras foram desenvolvidas em vários modelos a cada eleição desde 1996, nas seguintes quantidades:
Segundo o Projeto Básico do modelo 2010, os componentes principais da urna eletrônica brasileira são:
Memória:
Dois cartões de memória flash um interno e outro externo, com os dados idênticos, onde está gravado o sistema operacional, os programas aplicativos, os dados sobre os candidatos e onde os votos vão sendo gravados através de mecanismos de segurança e redundância de forma a tentar dificultar desvio de votos e a quebra do seu sigilo.
Pen-drive:
Para gravar o resultado ao final da votação, também chamada de mídia de resultados.
Módulo impressor:
Utilizado antes do início da votação para a impressão da "zerésima" e ao final da votação para a impressão do "boletim de urna" atualmente também são impressos o "boletim de justificativa" e "boletim de identificação dos mesários".
Terminal do mesário ou microterminal:
Um pequeno teclado numérico de 0 a 9 com leitor biométrico de impressão digital do eleitor, através do qual o mesário autoriza o eleitor a votar pela digitação do número do título do eleitor.
É composto ainda pelas teclas Confirma e Corrige, por uma tela LCD e por luzes de LED que indicam o status da urna (Liberado, Aguarde, e Bateria Interna).
Atualmente existe o leitor de identificação biométrica, onde o eleitor deposita sua digital para identificação e liberação da urna para o voto.
Terminal do eleitor:
Composto de uma tela LCD e um teclado numérico de 0 a 9, com informação em Braille e identificação da tecla número cinco, que permite a localização das demais teclas, na cor preta elaborado na mesma disposição do telefone através do qual o eleitor faz sua escolha.
Possui ainda as teclas BRANCO (tecla branca), CORRIGE (tecla vermelha) e CONFIRMA (tecla verde).
Alguns especialistas em informática alegam que as urnas eletrônicas em geral são veículo fácil de fraudes de difícil descoberta, embora nunca tenha sido comprovada qualquer adulteração desde a implementação do equipamento como método de votação.
Dispositivos Físicos
Os dispositivos físicos e práticas que o TSE utiliza para ter certeza que a Urna Eletrônica Brasileira não foi fisicamente violada são:
O TSE tem total controle sobre o projeto da urna eletrônica.
Desta forma, uma máquina não pode ser utilizada sem que a Justiça Eleitoral autorize previamente.
Robustez
A urna eletrônica é produzida para enfrentar as mais variadas condições de clima, armazenamento e transporte pelo Brasil.
Lacre de segurança
Quando a urna está pronta para a votação, ela recebe um lacre de segurança especial fabricado pela Casa da Moeda brasileira, o qual evidencia qualquer tentativa de violação.
Log da Urna
Similar a uma caixa-preta de avião.
Nele os eventos são registrados para serem analisados objetivando identificar as causas de eventuais problemas que possam ter ocorrido durante a votação.
Testes de invasão
Ver artigo principal:
Testes Públicos de Segurança do Sistema Eletrônico de Votação
O Tribunal Superior Eleitoral (TSE) realiza testes públicos de segurança das urnas eletrônicas regulares e com técnicos de fora do tribunal.
Após os testes, o tribunal apresenta um relatório com as falhas e apresenta as soluções, chamando novamente os técnicos externos para conferir a correção implantada.
O presidente do TSE, ministro Dias Toffoli, disse que o "sistema eletrônico de votação é auditável, é verificável."
Nos dias que antecedem as eleições, os técnicos do TSE se preparam para serem atacados por hackers de todo o mundo.
Segundo o secretário de Tecnologia da Informação do tribunal, Giuseppe Janino, são 200 mil tentativas por segundo de quebrar o sistema de segurança da urna eletrônica, sendo que ninguém nunca conseguiu adulterar o sistema.
O TSE promoveu o primeiro teste controlado de invasão entre 10 e 13 de novembro de 2009, onde impôs uma série de restrições do que os hackers poderiam fazer, ignorando um cenário real onde um hacker pode agir utilizando engenharia social e modificação do hardware.
Em resposta a convites do TSE, nove equipes de possíveis hackers com um total de 38 especialistas foram inscritos, na sua maioria funcionários públicos dos quais apenas 20 compareceram, e tentaram quebrar os mecanismos de segurança das urnas eletrônicas.
Sete instituições fiscalizaram os trabalhos:
Organização dos Estados Brasileiros, Câmara Federal, Exército Brasileiro, Serviço Federal de Processamento de Dados, Tribunal de Contas da União, Federação Nacional de Empresas de Informática e Polícia Civil do Distrito Federal.
Desde 2006, já ocorreram vários testes livres e independentes bem sucedidos de invasão em urnas eletrônicas, como nos Estados Unidos, Paraguai, Holanda e Índia.
Entre 3 e 8 de Agosto de 2009, a Comissão Eleitoral da Índia promoveu um teste controlado de invasão, isto é, um teste não-livre e sob regras restritivas, que resultaram em insucesso do teste.
O resultados de todos esses testes, livres e restritos, mostra uma total correlação entre o sucesso do teste de invasão e a forma como ele é executado, se livre ou sob restrições e controle do organizador.
Em 100% dos testes livres, EUA, Holanda, Paraguai e Índia, obteve-se sucesso na invasão.
Em 100% dos testes restritos (Índia e Brasil), não se teve sucesso, indicando que as regras restritivas impostas pelas autoridades eleitorais da Índia e do Brasil afetaram de forma determinística o resultado do teste, provocando o insucesso.
As urnas eletrônicas testadas nos Estados Unidos, Holanda e Índia não são do mesmo modelo das urnas eletrônicas brasileiras (Diebold UE2000-2013)) e a urna eletrônica testada no Paraguai (Diebold UE96) já esta fora de circulação.