Presidente em exercício do TCU detalha auditoria do sistema de votação eletrônica brasileiro

“As três rodadas anteriores dessa auditoria integrada revelaram algumas coisas: primeiro, as urnas eletrônicas são auditáveis. Segundo, as urnas eletrônicas são confiáveis. Terceiro: as urnas eletrônicas são transparentes”, declarou o presidente em exercício do Tribunal de Contas da União (TCU), ministro Bruno Dantas, nesta segunda-feira (26), em coletiva à imprensa. O objetivo da entrevista foi apresentar os detalhes da auditoria do sistema de votação eletrônica brasileiro em andamento no Tribunal desde 2021.

O ministro ressaltou, ainda, que o TCU jamais questionou a segurança das urnas: “O que nós estamos fazendo nas etapas de desdobramento é saber se a transmissão dos dados conta com todas as etapas de segurança”.

MicrosoftTeams-image _4_.pngBruno Dantas, que esteve esta tarde (26) com o presidente do Tribunal Superior Eleitoral (TSE), ministro Alexandre de Moraes, na sede do TCU, também destacou a colaboração que o TCU vem recebendo. “O TSE tem sido totalmente colaborativo. Cem por cento das informações que nossas equipes de fiscalização requisitam são fornecidas com a máxima brevidade. Jamais foi sonegado ao TCU qualquer documento.”

Em sua quinta fase, a auditoria integrada terá duas etapas. Uma será no dia das eleições, quando serão fiscalizados os procedimentos operacionais adotados por 54 seções eleitorais nas capitais brasileiras. Nesse dia, os auditores também acompanharão o Teste de Integridade, que verifica se o número digitado na urna eletrônica sorteada equivale ao número do candidato correspondente.

A outra etapa será pós-eleição, quando o TCU verificará se as informações impressas nos Boletins de Urna (BU) de 4.161 urnas eletrônicas, que serão sorteadas aleatoriamente pelo Tribunal, estão idênticas àquelas divulgadas pelo TSE. “Para a amostra maior [4.161], nós definimos momentos da totalidade da transmissão de dados que são críticos: primeiramente, o Boletim de Urna extraído antes de as informações da urna serem sequer transmitidas para qualquer base em que haja conexão com a internet”.

O segundo momento, que é o que vai gerar a comparação, é exatamente a informação após cumpridas todas as etapas de tramitação interna. “Portanto, o TCU vai pegar o primeiro momento, que é o do boletim de urna, boletim físico, e o último momento, que é exatamente quando o TSE consolida e totaliza todos os dados. E aí vamos verificar se aconteceu algum problema nesse meio do caminho.”

O presidente em exercício da Corte de Contas esclareceu que essa auditoria não se confunde com o trabalho que o Tribunal vem fazendo desde os anos 2000 de acompanhar as eleições como instituição convidada e credenciada para fiscalizar todos os atos da eleição. “Nunca houve antes uma auditoria do TCU aberta, com relator sorteado, com equipe de fiscalização para examinar a sistemática eletrônica. Todas a vezes, o TCU acompanhava como entidade fiscalizadora, assim como a OAB, os partidos políticos ou como qualquer instituição brasileira.”

Cerca de 111 auditores estarão envolvidos no trabalho no dia das eleições. Parte dos dados dessa fase da auditoria serão divulgados ainda no relatório da quarta etapa da auditoria integrada, em novembro, mas o resultado final sairá somente no início de 2023, quando o relatório será levado ao Plenário do Tribunal de Contas pelo relator, ministro Bruno Dantas.

Entenda a auditoria realizada pelo TCU

Com o objetivo de garantir a confiabilidade das informações repassadas pelas instituições públicas à sociedade, o TCU iniciou em 2021 auditoria na sistemática da votação eletrônica brasileira. A relatoria está a cargo do ministro Bruno Dantas e o prazo estimado para sua conclusão é março de 2023. 

Dividida em seis etapas, desde o ano passado a auditoria vem acompanhando concomitantemente a implementação das oportunidades de melhorias apontadas pelo TCU no processo eleitoral para realização das eleições deste ano.

No dia da eleição, auditores do TCU acompanharão as principais ações da Justiça Eleitoral. Entre as atividades previstas estão o acompanhamento da emissão da zerésima e do Teste de Integridade. Ao final, haverá a coleta de 540 Boletins de Urna (BU) de 54 seções eleitorais.

Conheça todas as etapas

1ª etapa – objetivos: verificar se a sistemática de votação eletrônica é suficiente para garantir a auditabilidade do processo (Acórdão 2.522/2021-Plenário).

O TCU identificou que:

  • o sistema eleitoral brasileiro dispõe de mecanismo de fiscalização que permitem a auditoria da votação eletrônica em todas as suas etapas, sem prejuízo da oportunidade de melhoria em alguns aspectos a ausência do voto impresso não caracteriza, por si só, ausência de auditabilidade do voto.

2ª etapa – objetivos: analisar aspectos materiais que pudessem impactar as atividades relacionadas à votação eletrônica, como a gestão de riscos orçamentários, a gestão de riscos humanos e a segurança da informação com foco em pessoas (Acórdão 3.143/2021-Plenário).

O TCU identificou que:

  • a segurança física e o controle de acesso físico às áreas críticas do datacenter atendem às boas práticas indicadas nas normas internacionais, estando em fase de estudos técnicos a aquisição de solução para expansão da capacidade de backup externo (offsite storage);
  • o TSE vem buscando soluções para garantir processo eleitoral cada vez mais transparente (no momento da avaliação, ainda se mostravam necessárias, por exemplo, alterações nas resoluções internas e a manutenção e o aperfeiçoamento da política de combate à desinformação).

3ª etapa – objetivos: analisar aspectos relacionados à segurança da informação com foco em processos, procedimentos e sistemas e à gestão da continuidade de negócios (Acórdão 1.611/2022-Plenário).

O TCU identificou que:

  • há estratégias e iniciativas em curso para aprimorar a defesa cibernética na Justiça Eleitoral, conforme estabelecido pelas normas brasileiras e internacionais de segurança da informação;
  • existe a necessidade de normatização desses processos por parte do TSE, que está, por meio de sua auditoria interna, executando a avaliação da Segurança da Informação, com planejamento alinhado às boas práticas.

4ª etapa (relatório em execução) – objetivos: inspecionar a gestão de incidentes e a gestão de usuários do TSE, assim como o desenvolvimento de softwares; e acompanhar os Testes Públicos de Segurança (TPS).

5ª etapa (em andamento) – objetivos: avaliar os procedimentos operacionais previstos nos normativos internos do TSE para o dia das eleições em primeiro turno, e a custódia e a proteção dos dados; acompanhar o Teste de Integridade realizado pelo TSE; e analisar a integridade das urnas, por meio de amostra dos BU. 

O que o TCU vai verificar:

no dia das eleições, serão fiscalizados os procedimentos operacionais adotados por 54 seções eleitorais nas capitais brasileiras. Ao final do dia, os auditores vão coletar, por meio do aplicativo Boletim na Mão, do TSE, as informações de 10 BU dessas seções eleitorais. Essa iniciativa vai conferir a funcionalidade do aplicativo, que permite o controle social das eleições por qualquer cidadão, e verificar se os resultados dos 540 BU coletados pelos auditores serão os mesmos contabilizados pelo TSE.

Ainda no dia da eleição, em primeiro turno, os auditores acompanharão o Teste de Integridade, conhecido também como “Votação Paralela”, realizado habitualmente pela Justiça Eleitoral no dia das eleições. Esse teste verifica se o número digitado na urna eletrônica sorteada equivale ao número do candidato correspondente. Para as eleições deste ano, os tribunais regionais eleitorais vão sortear 648 urnas eletrônicas, número seis vezes maior que o das eleições passadas. A novidade deste ano é a aplicação de teste piloto pelo TSE, no qual haverá a participação do eleitor na abertura de 64 urnas, 10% do total da amostra que vai compor o Teste de Integridade.

Após as eleições, o TCU vai verificar se as informações impressas nos Boletins de Urna de 4.161 urnas eletrônicas, que serão sorteadas aleatoriamente pelo Tribunal, estão idênticas às divulgadas pelo TSE. Essa amostra de 4.161 BU tem grau estatístico de confiabilidade de 99% e margem de erro de 2%, além de considerar variância de 50%.

6ª etapa: a última etapa da fiscalização consiste na consolidação das etapas anteriores e no monitoramento constante da implementação das melhorias recomendadas pelo TCU.

O que já foi feito pelo TSE e pelos outros órgãos da Justiça Eleitoral

Em atendimento às recomendações do TCU, o TSE adotou diversas providências, sendo algumas delas implementadas antes mesmo da propositura do primeiro acórdão, em 20 de outubro de 2021.

Podem ser citadas as seguintes medidas:

  1. criação do Programa Permanente de Enfrentamento à Desinformação da Justiça Eleitoral (Portaria-TSE nº 510/2021);
  2. instituição da Comissão de Transparência das Eleições, com o objetivo de fomentar a participação dos partidos políticos e outras entidades fiscalizadoras no processo de desenvolvimentos dos instrumentos de fiscalização e auditoria e dar maior transparência ao processo eleitoral (Portaria-TSE 578/2021);
  3. avanços nos procedimentos de fiscalização e auditoria (com a edição da Resolução-TSE 23.673/2021, alterada pelas Resoluções-TSE 23.687 e 23.693/2022, que revogou a Resolução-TSE 23.603/2019), tais como:
    1. aumento do prazo de disponibilização dos códigos-fonte dos sistemas eleitorais de 6 para 12 meses do período que antecede às eleições;
    2. permissão para que os representantes das entidades fiscalizadoras escolham as urnas a serem auditadas, o que antes era realizado por sorteio;
    3. permissão para maior participação da sociedade na cerimônia de geração de mídias;
    4. maior clareza para o cidadão e entidades fiscalizadoras a respeito de solicitar as informações e arquivos desejados;
    5. permissão para que o Teste de Integridade possa ser realizado em mais de um local público;
    6. ampliação considerável da quantidade de seções eleitorais a serem submetidas ao Teste de Integridade (a quantidade máxima de urnas auditadas nas eleições girava em torno de 90 urnas e passou para 648);
    7. regulamentação da realização da auditoria Teste de Integridade (antiga votação paralela) nas eleições suplementares, sendo queantes ficava a critério dos TREs realizar o Teste de Integridade das urnas nas eleições suplementares;
    8. acesso ao público dos Boletins de Urna (BUs) e tabelas de correspondência ao longo de todo o período de recebimento dos dados pelo TCU, no Portal do TSE;
  4. obrigação de que zerésima seja afixada em local visível da seção eleitoral, assim como já era feito com o boletim de urna;
  5. fortalecimento de campanha de comunicação institucional com o objetivo de aumentar o nível de conhecimento e confiança no processo eleitoral e combater a desinformação, com o fortalecimento da participação do TSE nas redes sociais;
  6. lançamento do Chatbot do TSE no WhatsApp, com funcionamento permanente;
  7. licitação para contratação de empresa para prestação de serviço para monitoramento de redes sociais;
  8. instalação do Centro de Divulgação das Eleições no térreo do Edifício Sede do TSE;
  9. manutenção e ampliação das parcerias celebradas em 2020 com buscadores, redes sociais e operadoras de telefonia móvel a cargo da Assessoria Especial de Enfrentamento à Desinformação;
  10. criação da nova página da Justiça Eleitoral que trata da urna eletrônica e da segurança do processo eleitoral, no sítio https://www.justicaeleitoral.jus.br/urna- eletronica/;
  11. implantação de metodologia para identificação de ocupações críticas, com o avanço dos tribunais regionais eleitorais no projeto de Dimensionamento da Força de Trabalho;
  12. contratação de empresa para: (I) elaboração do Modelo de Gestão de Riscos de Segurança da Informação; e (II) definição dos modelos de Relatório Gerencial e Relatório Técnico de Análise de Riscos;
  13. instituição da Frente Nacional de Enfrentamento à Desinformação (Frente), incumbida de realizar ações e eventos com o escopo de defender e reforçar a credibilidade das instituições eleitorais perante a sociedade brasileira (Portaria-TSE nº 318/2022);
  14. tramitação de documentos internos visando a formalização de Sistema de Gestão de Continuidade de Negócios e a implementação, difusão e aperfeiçoamento dos planos de contingência e estratégias de recuperação dos processos críticos do TSE e da Justiça Eleitoral;
  15. edição e adequação de documentos internos visando à implementação da Estratégia Nacional de Cibersegurança da Justiça Eleitoral, no âmbito da Política de Segurança da Informação e de outras medidas previstas nessa política, como o Processo de Desenvolvimento Seguro de Softwares.

Fonte: TCU