A Justiça Eleitoral utiliza o que há de mais moderno em termos de segurança da informação para garantir a integridade, a autenticidade e o sigilo dos dados contidos no sistema de votação. A urna eletrônica conta com mais de 30 camadas de segurança que protegem os sistemas, como se fossem 30 fechaduras para abrir uma porta, entre elas a assinatura digital e os resumos digitais

Essas duas camadas de segurança entram em diversas etapas de auditoria do sistema eletrônico de votação em que representantes das entidades fiscalizadoras previstas em edital são convidados a participar. Também é utilizada criptografia para garantir o sigilo de informações sensíveis.

A criptografia é a utilização de um conjunto de técnicas (como o embaralhamento de letras) para ocultar o conteúdo de uma mensagem, que passa a ser conhecida somente entre o emissor e o destinatário dela. Dessa forma, alguém que tente interceptar a mensagem não terá acesso ao seu conteúdo.

Na urna eletrônica, a criptografia é utilizada para a proteção de dados sensíveis, tais como a biometria dos eleitores e chaves privadas. Dessa forma, o emprego de criptografia impede que um atacante tenha acesso a dados e recursos que são privativos da urna ou dos sistemas eleitorais. A urna eletrônica utiliza criptografia desde 1998, já a assinatura digital foi introduzida em 2002.

Identidade

assinatura digital pode até parecer algo complicado de se entender, mas ela é simples e parte do mesmo conceito da assinatura ou rubrica que é feita em documentos físicos. Ela inclusive é denominada assinatura porque tem um paralelo com aquela feita com a caneta.

Escrever seu nome, de próprio punho, garante a sua identidade, registrando que você leu, criou ou precisou estar ciente sobre determinado assunto. A assinatura trata, portanto, de um registro único ligado a uma pessoa específica, que não pode ser replicado por outra pessoa, trazendo legitimidade a um documento. As pessoas passam então a confiar nele, porque cada um tem uma caligrafia própria (um segredo), uma marca pessoal que pode ser verificada com o uso de algo público (exemplos de assinatura).

Com a assinatura digital utilizada na urna eletrônica é a mesma coisa. “Pegamos algo do próprio sistema da urna, um segredo (chave privada) e o utilizamos para gerar uma marca para colocar em um documento, arquivo ou programa”, explica o chefe da Seção de Voto Informatizado do Tribunal Superior Eleitoral (TSE), Rodrigo Coimbra.

É essa marca que as pessoas conseguem verificar na assinatura digital, de forma independente, com o uso de um elemento público (chave pública). Dessa forma, elas conseguem, por meios próprios, olhar para o documento (arquivo ou programa), para essa marca que você gerou e confirmar quem o fez, sua autenticidade e seu conteúdo.

A assinatura digital é utilizada na urna eletrônica para a proteção de todos os dados que entram (sobre eleitores, candidatos, configuração da eleição, entre outros) e saem da urna, como Boletim de Urna, Registro Digital de Voto (RDV) e log, por exemplo. Também é empregada para a proteção dos softwares da urna. Dessa forma, garante-se que os dados e o software se mantêm íntegros e autênticos, ou seja, não foram alterados indevidamente.

A Cerimônia Pública de Assinatura Digital e Lacração dos Sistemas Eleitorais é uma das etapas de auditoria realizadas pela Justiça Eleitoral, e acontece geralmente até 20 dias antes das eleições.  Na ocasião, são lacrados e assinados digitalmente os sistemas eleitorais que serão usados durante a votação, entre eles, a lista de resumos de todos os arquivos gerados (software compilado). Essa lista é inclusive publicada na internet.

Resumos

Os resumos digitais (hashes) dos programas da urna eletrônica são gerados na presença de todos os presentes, entre eles, representantes das entidades fiscalizadoras. Os resumos possibilitam aos partidos políticos, ao Ministério Público e a outras instituições verificar, de forma rápida, se os arquivos encontrados em qualquer urna do país correspondem aos arquivos lacrados no TSE.

“Um resumo digital é um mecanismo capaz de identificar, de forma única e inequívoca, um arquivo digital. Para cada arquivo, é possível gerar um resumo específico, único. Por menor que seja a diferença entre dois arquivos, o resumo deles é completamente diferente”, explica Rodrigo. É um produto gerado para cada sistema ou subsistema, a cada eleição, que tem relação direta com a segurança do processo eleitoral e que, inclusive, fica à disposição para consulta da sociedade no Portal do TSE após cada pleito.

Os sistemas (fontes e executáveis) e os resumos digitais gerados na cerimônia pública são assinados digitalmente pelo presidente do TSE e pelas demais autoridades previstas. Depois disso, são gravados em mídia não regravável e assinados fisicamente por todos, para então serem lacrados e armazenados na sala-cofre do Tribunal. É proteção física e digital para garantir ainda mais legitimidade e segurança para o sistema eletrônico de votação.