A dois meses das eleições presidenciais, a segurança das urnas eletrônicas é alvo frequente de críticas e questionamentos. Uma das formas de comprovar a lisura dos aparelhos é por meio da inspeção do código-fonte, que pode ser realizada por entidades da sociedade civil e partidos políticos meses antes do pleito. O tema vem sendo debatido nas redes sociais uma vez que o prazo para realizar a fiscalização, que começou em outubro de 2021, se encerra em setembro.
A inspeção do código-fonte, conjunto de símbolos que formam um programa de computador e dão as instruções para que aquele sistema opere, foi abordada por Carla Zambelli (PL-SP) em uma publicação no Facebook. No post, a deputada federal menciona o pedido “urgentíssimo” feito pelas Forças Armadas ao Tribunal Superior Eleitoral (TSE) para realizar a fiscalização, em uma tentativa de retratar a solicitação como uma exigência dos militares.
Entenda
O código-fonte é um conjunto de linhas de programação que contém todas as instruções necessárias para que um software funcione. De acordo com o TSE, ele é um conjunto de arquivos de texto contendo todas as instruções que devem ser executadas pelas urnas, expressas de forma ordenada numa linguagem de programação. Essas instruções determinam o que um programa de computador deve fazer – o que ele deve apresentar e como ele deve se comportar.
Uma linguagem de programação é o meio pelo qual os programadores expressam os comandos que devem ser executados por um computador. Em geral, uma linguagem de programação mistura elementos de uma linguagem natural (inglês) com elementos de notação matemática (operações aritméticas).
Na explicação dos professores Paulo Matias, da Universidade Federal de São Carlos (UFSCar), e Diego F. Aranha, da Universidade de Aarhus, na Dinamarca, o código-fonte é como se fosse uma receita para o funcionamento de um programa. Os dois trabalharam juntos no Teste Público de Segurança do TSE de 2018 e explicam que o código-fonte funciona como uma receita escrita pelos desenvolvedores para especificar o comportamento de um programa como uma sequência de comandos e instruções.
Importância
No caso das urnas, o TSE tem a obrigação, pela Resolução TSE n° 23.673/2021, de abrir o código-fonte antes das eleições para que entidades possam fiscalizar se há algum problema. Ou seja, ao avaliar o código-fonte, é possível saber se o software está programado para operar corretamente ou se tem alguma falha de programação.
De forma geral, segundo os dois especialistas consultados pelo Comprova, abrir o código-fonte para que outras instituições fiscalizem já foi uma prática não aceita para que ninguém encontrasse vulnerabilidades, porém, hoje, até mesmo grandes empresas, como as responsáveis pelo Linux (sistema usado pelas urnas), Firefox, Chrome e pelo sistema operacional Android para celulares, costumam divulgar códigos sensíveis para garantir que não haja nenhuma falha em seus softwares.
Segundo os pesquisadores, muitas empresas avaliam que essa abordagem de esconder o código-fonte retarda eventuais melhorias, já que quanto mais olhos conseguem analisar um software, mais provável uma pessoa bem intencionada alertar sobre uma falha.
De acordo com o professor Jéferson Campos Nobre, do Instituto de Informática da Universidade Federal do Rio Grande do Sul (Ufrgs), que representou a instituição na verificação no TSE este ano, as entidades podem ter acesso a todos os programas da urna e conseguem se certificar de que tudo está funcionando. “É possível verificar todos os programas, sem nenhuma restrição, que são executados nas urnas”, explica.
Melhorias
No caso do TSE, os especialistas avaliam que seria necessário realizar melhorias nas possibilidades de inspeção. Segundo Matias e Aranha, as entidades fiscalizadoras têm acesso a uma versão do código-fonte que exige muitas horas de trabalho para que se consiga examiná-lo. O ideal seria que qualquer pessoa pudesse acessar de qualquer lugar.
“É uma base bastante grande, da ordem de dezenas de milhões de linhas, o que exige um esforço descomunal de múltiplos inspetores qualificados para realizar a cobertura de uma fração razoável do código. Não há a possibilidade de compilar os programas ou carregar suas versões modificadas em urna eletrônica, o que dificulta muito o entendimento de certas partes”, afirmam Matias e Aranha, em resposta conjunta.
Recentemente, afirmam os analistas, o TSE passou a permitir a utilização de ferramentas de análise para o exame dos códigos-fonte das urnas, o que melhora a capacidade de atuação dos analistas. Ainda assim, acreditam que a inspeção, nos moldes atuais, “não seria capaz de detectar muitos problemas de segurança”.
A recomendação deles é de que o TSE amplie as possibilidades aos analistas, para além das dependências do TSE. “Pesquisadores trabalhando no conforto de suas casas ou escritórios, e podendo utilizar todas as ferramentas que tivessem ao seu alcance, fariam um trabalho muito mais efetivo.”