A DARPA (Agência de Projetos de Pesquisa Avançada de Defesa), sucessora da agência responsável pelo GPS e pela ARPAnet, que deu origem à internet, está investindo US$ 10 milhões (cerca de R$ 38,5 milhões), segundo o site "Motherboard", no desenvolvimento de um sistema seguro de votação eletrônica.

O dinheiro foi repassado em uma espécie de licitação à Galois, uma empresa norte-americana focada no desenvolvimento de hardware seguro e que também já publicou pesquisas sobre a segurança do voto eletrônico.

O objetivo é colocar em prática, em um projeto de interesse coletivo, um novo tipo de hardware mais seguro para votação. Hoje, a segurança dos sistemas depende muito do software — os programas em execução — e não dos microchips que executam os comandos do software. A ideia é que o próprio hardware possa impor restrições no caso de uma adulteração, por exemplo.

A DARPA chama a iniciativa de "segurança de sistema integrada por hardware e firmware" (SSITH, na sigla em inglês).

Por esse motivo, a parte de software será totalmente aberta. O código ficará disponível para que qualquer interessado possa examiná-lo e procurar por possíveis falhas de segurança. De acordo com uma reportagem do site "Motherboard", a Galois pretende inclusive levar o software a um evento da Def Con — uma conferência que ocorre em Las Vegas e reúne "hackers do bem" e especialistas de segurança do mundo todo. O evento está programado para agosto.

O sistema a ser desenvolvido deve permitir que o eleitor verifique o voto antes e depois da eleição. Durante a eleição, após votar, o eleitor receberá uma cédula, já preenchida, que deve ser depositada na urna. Essa cédula terá os detalhes do voto (nome dos candidatos) registrados de forma legível.

A contabilização dos votos deve ocorrer por reconhecimento óptico. Em outras palavras, o computador vai digitalizar o conteúdo da cédula impressa para identificar o nome do candidato que recebeu o voto. Essa abordagem deve evitar códigos de barras e outros mecanismos que, embora facilitem a leitura por parte do computador, impedem que o ser humano saiba se seu voto foi registrado corretamente.

Além disso, a cédula deve conter um registro matemático e criptográfico. Esse registro não terá nenhuma relação com o eleitor. Porém, caso o eleitor memorize esse registro, ele poderá verificar, em um site, se o seu voto foi registrado corretamente. Caso o número não conste ou a contabilização esteja incorreta, o eleitor saberá de uma possível fraude na contagem. Cada eleitor, porém, poderá verificar apenas o seu voto por memorização.

O projeto não deve resultar em um produto pronto para o mercado. Assim como a ARPAnet criou as tecnologias que depois foram adotados por diversos fabricantes para a criação dos equipamentos que permitem a existência da internet, esse sistema de voto eletrônico deve ser divulgado para que outras empresas ou governos adotem a tecnologia, realizando as modificações e adequações que desejarem.

Diferentemente do Brasil, os Estados Unidos não possuem um sistema unificado para eleições. Cada estado adquire urnas eletrônicas próprias. Como muitos modelos são comerciais e de acesso fácil, diversas vulnerabilidades foram encontradas, por estudos independentes de qualquer autoridade eleitoral, nas máquinas usadas nas eleições americanas .

1 de 2 Máquina AVC Edge, usada nas eleições americanas, em 2008, foi modificada pelo professor Alex Halderman para executar o jogo Pac-Man em 2010. O pesquisador encontrou diversas vulnerabilidades que permitem a adulteração em urnas eletrônicas dos Estados Unidos e da Índia — Foto: Divulgação Máquina AVC Edge, usada nas eleições americanas, em 2008, foi modificada pelo professor Alex Halderman para executar o jogo Pac-Man em 2010. O pesquisador encontrou diversas vulnerabilidades que permitem a adulteração em urnas eletrônicas dos Estados Unidos e da Índia — Foto: Divulgação

Projeto diverge do modelo brasileiro

No Brasil, o voto é registrado apenas na máquina e toda mediação do eleitor com o voto depende do que é mostrado pela urna eletrônica. O voto impresso, que funcionaria de maneira semelhante e permitiria ao eleitor conferir seu voto sem o mesmo ser mediado pela urna, foi derrubado pelo Supremo Tribunal Federal (STF) sob o argumento de que violaria o sigilo do voto.

Enquanto a Galois prevê a possibilidade de colocar um identificador para que o voto seja checado pelo eleitor, o Tribunal Superior Eleitoral (TSE), que coordena a eleição no Brasil, coloca na internet os totais de cada urna em um site chamado BUWEB. O objetivo é permitir que eleitores e partidos confiram se a contagem corresponde aos Boletins de Urna impressos pelas máquinas. Esses boletins, no entanto, trazem apenas a soma dos votos.

Os partidos também têm acesso ao arquivo do Registro Digital do Voto (RDV). O RDV registra toda a ação da urna e é ele que permite a recontagem digital dos votos. A urna projetada pela Galois, por utilizar cédulas impressas, não precisa de um registro digital e, mesmo havendo um, a recontagem não seria feita através dele.

O código de programação da urna brasileira tem divulgação restrita. Pesquisadores interessados em descobrir falhas na urna só podem ter contato limitado com o código por poucos dias durante os testes organizados pelo TSE. O modelo buscado pela Galois deve permitir que qualquer pessoa, a qualquer momento, fiscalize e sugira melhorias ao sistema.

Dúvidas sobre segurança, hackers e vírus? Envie para g1seguranca@globomail.com