Escolha uma Página

Questionamentos das Forças Armadas foram enviados à Corte eleitoral em cinco ofícios

Weslley Galzo
BRASÍLIA – As Forças Armadas enviaram ao Tribunal Superior Eleitoral (TSE) 88 questionamentos ao longo de oito meses. Todos foram respondidos pela Corte eleitoral. As perguntas foram enviadas ao TSE em cinco ofícios.
Boa parte levanta dúvidas sobre a segurança do processo de votação e totalização dos votos, reproduzindo o discurso eleitoral do presidente Jair Bolsonaro que, sem provas, tenta pôr em suspeição a atuação do tribunal nas eleições deste ano.
Abaixo, veja as 88 perguntas das Forças Armadas e as respostas da Corte eleitoral.

Resposta ao 1º ofício do Ministério da Defesa:
1. Militares pediram que o TSE informasse qual é o organograma da estrutura de Tecnologia da Informação da Corte. E pediu que fossem fornecidos os nomes dos servidores públicos da área.
O TSE esclareceu que a informação já é pública e indicou o link onde os dados poderiam ser consultados.

2. Militares indagaram se há Norma de Gestão de Riscos relacionada à Gestão de Segurança da Informação do TSE.
O TSE informou que possui uma “Política de Gestão de Riscos” e também enviou o link onde ela poderia ser consultada.

3. Militares pediram os relatórios de riscos do TSE produzidos nos últimos 4 anos.
Todos os riscos identificados estão registrados em uma ferramenta de gestão de projetos (EPM), listando o histórico dos casos e as medidas de contingência adotadas. Enviou ainda um gráfico listando os casos encontrados entre 2018 e 2022.

4. Militares pediram informações sobre a Política de Segurança da Informação (PSI) do TSE.
A política de segurança da informação foi instituída por uma resolução da Corte e enviou o link para acesso ao texto.

5. Militares pediram que o tribunal listasse todos os normativos que dão base à política de segurança da informação do TSE.
As normas são as já indicadas nas perguntas anteriores além da relação de uma portaria que criou Comissão de Segurança da Informação, cujo link de acesso foi compartilhado.

6. Militares pediram explicações sobre a política de antivírus do TSE.
O TSE informou que possui “solução de antivírus contratada para toda a Justiça Eleitoral”. E esclareceu que a configuração poderia ser verificada em consulta a área de infraestrutura da Corte.

7. Militares indagaram se o TSE dispunha de uma política de auditoria e registro de “Logs” (registro de usuários e acessos ao sistema).
TSE informou que uma portaria regula essa política e enviou o link de acesso a ela.

8. Militares perguntaram se o TSE tem política de backup de arquivos
TSE informou que uma portaria regula essa política e enviou o link de acesso a ela.

9. Militares perguntaram se o TSE possui “Política de Continuidade de Negócio” (plano para manter as atividades funcionando se houver algum problema).
O TSE informou que “aprimora rotineiramente seus procedimentos” para garantir a realização das eleições. Listou ainda a estrutura de computadores para assegurar a totalização dos votos, citando que tem, por exemplo, um equipamento principal de banco de dados com oito servidores de apoio. Informou ainda que possui uma sala-cofre certificada que protege o TSE contra vandalismo, ocorrências físicas de incêndio, alagamento. E que no dia das eleições o portal do tribunal na internet tem sua atividade reduzida à prestação de serviços essenciais e inerentes às eleições, entre outras medidas.

10. Militares perguntaram se o TSE tem “Política de Gestão de Ativos da Segurança da Informação”.
TSE informou que uma portaria regula essa política e enviou o link de acesso a ela.

11. Militares perguntaram se o TSE tem ” Política de Gestão de Identidade de Acesso”.
TSE informou que uma portaria regula essa política e enviou o link de acesso a ela.

12. Militares perguntaram se o TSE tem “Política de Gestão de Mudanças” (política para minimizar riscos e melhorar capacidade do órgão de atualizar seus procedimentos).
TSE explicou que “o gerenciamento de mudanças está implementado por meio de processo de trabalho”. Enviou ainda um fluxograma de como sua política funciona.

13. Militares perguntaram se o TSE tem “Política de Gestão de Vulnerabilidades”.
TSE informou que uma portaria regula essa política e enviou o link de acesso a ela.

14. Militares perguntaram se o TSE tem “Política de Privacidade”.
TSE informou que uma resolução regula essa política e enviou o link de acesso a ela.

15. Militares perguntaram se o TSE tem “Política de Senha”.
TSE informou que uma portaria regula essa política e enviou o link de acesso a ela.

16. Militares perguntaram se o TSE tem “Política de Uso Aceitável de TI” (política de como os computadores do órgão podem ser usados).
TSE informou que uma portaria regula essa política e enviou o link de acesso a ela.

17. Militares pediram informações sobre relatórios de “Análise de Impacto de Negócio” vinculados à gestão da segurança da informação (relatórios para avaliar impactos no órgão em função de eventual interrupção da atividade).
TSE informou que os relatórios estavam sendo produzidos e ficariam prontos em fevereiro deste ano.

18. Militares pediram informações sobre mapeamento dos “processos críticos dos sistemas que suportam o processo eleitoral”.
Os “processos críticos” estão previstos em normas e resoluções da Corte, bem como na auditoria do sistema eletrônico de votação. “As referidas resoluções detalham diversos processos, tais como: preparação e carga de urna, votação e justificativa, apuração, totalização, verificação de integridade e autenticidade dos sistemas eleitorais, lacração, dentre outros”.

19. Militares pediram informações sobre a “documentação de requisitos de software” dos sistemas que suportam o processo eleitoral.
O acesso à documentação é possível. Esclareceu ainda que, como prevê resolução interna, as informações solicitadas pelo Ministério da Defesa estão disponíveis para verificação, nas instalações do tribunal, desde a abertura do prazo de acompanhamento da inspeção dos sistemas em 4 de outubro de 2021.

20. Militares pediram informações sobre a documentação do processo de desenvolvimento de software dos sistemas utilizados no processo eleitoral.
“Os elementos que compõem esse processo de trabalho estão disponíveis em portal hospedado na intranet do Tribunal”. O TSE informou ainda que a consulta poderia ser feita mediante agendamento prévio.

21. Militares pediram informações sobre documentação do “processo de auditoria de software” dos sistemas utilizados no processo eleitoral.
Os processos eleitorais considerados críticos suportados pelos sistemas informatizados estão normatizados e descritos nas resoluções de atos gerais do processo eleitoral e remeteu em anexo cópias dessas normas.

22. Militares pediram uma lista com “todas as versões do ramo principal dos sistemas que suportam o processo eleitoral” com indicação das versões utilizadas em eleições.
O conjunto de sistemas que suportam todo o processo eleitoral “é compreendido por uma gama de produtos que vão desde sistemas de alistamento eleitoral, registro de candidatura, análise de prestação de contas, filiação de eleitor e outros até votação e totalização”. O tribunal listou as versões de programas utilizados nas urnas e no sistema de apuração.

23. Militares pediram informações sobre “quantidade de linhas de código (sem contar comentários) e quantidade de arquivos dos sistemas do processo eleitoral”.
O tribunal montou um quadro explicativo com o número de linhas de código de cada programa. Por exemplo: sistema-totalização, 777.866 linhas.

24. Militares solicitaram lista com “bibliotecas e APIS utilizadas de terceiros dos sistemas que suportam o processo eleitoral”.
O TSE listou as versões de programas em 16 páginas.

25. Militares solicitaram documentação do processo de verificação de segurança de software dos sistemas utilizados no processo eleitoral.
TSE informou que o processo de desenvolvimento dos sistemas eleitorais compreende “conjunto de etapas, incluindo aquelas em que a segurança, a integridade e a corretude dos produtos de software são verificadas”. E listou algumas das etapas: testes durante a fase de desenvolvimento; testes em campo e simulados nacionais; análise de código fonte; Teste Público de Segurança (TPS), num evento realizado no ano anterior ao das eleições ordinárias.

26. Militares solicitaram lista de ferramentas de análise de segurança utilizadas nos sistemas do processo eleitoral.
TSE listou as ferramentas utilizadas.

27. Militares pediram informações sobre a documentação de “Arquitetura da Solução”, incluindo detalhes da rede de segurança como firewall.
A segurança da rede compreende “um conjunto de informações de alta sensibilidade no que tange aos aspectos de segurança da informação”. E disse que os detalhes poderiam ser conhecidos mediante agendamento de visita ao tribunal. Adicionalmente, o TSE explicou que, no final de semana das eleições, são realizados bloqueios adicionais, como o impedimento de que usuários internos à rede da Justiça Eleitoral tenham acesso à internet.

Resposta ao 2º ofício
28. Quais foram os parâmetros probabilísticos, entre eles o nível de confiança, utilizados nos cálculos do TSE para definir a quantidade de 6, 8 ou 10 urnas por Unidade da Federação, no teste de integridade das urnas eletrônicas?
“O número de urnas por unidade da federação é definido proporcionalmente ao quantitativo de seções principais de cada UF. As unidades federativas com mais seções eleitorais farão jus a um número maior de testes de integridade”. O TSE informou ainda que para o aumento da quantidade de urnas a serem submetidas aos testes foi realizado estudo estatístico. “Esse estudo partiu da premissa verdadeira, considerada estatisticamente como um cenário favorável, de que todas as urnas utilizam o mesmo sistema no país inteiro”. Explicou ainda que a administração do TSE decidiu duplicar a quantidade de urnas a serem submetidas aos testes de integridade e que o regular funcionamento do sistema pode ser verificado nas cerimônias que antecedem a votação quando as urnas são lacradas. O tribunal acrescentou, no entanto, que “os partidos, candidatos e entidades fiscalizadoras depositam tanta confiança no sistema que, com frequência, não enviam quaisquer representantes a esses eventos”.

29. Como foi feito o cálculo para chegar ao número máximo de 234 urnas submetidas ao teste de integridade, constante da medida 7 do Plano de Ação para Ampliação da Transparência do Processo Eleitoral 2022?
TSE explicou que após o estudo que realizou, e que “já apontava a confiança do quantitativo de urnas submetidas ao processo de auditoria”, foi decidido pelo tribunal dobrar o quantitativo de urnas a serem submetidas aos testes de integridade.

30. Qual o nível de confiança nos casos em que há ação judicial relativa aos sistemas de votação e apuração?
TSE explicou que os percentuais sobre nível de confiança das urnas foram estabelecidos para a eleição de 2016.Um grupo de trabalho estabeleceu que seria apresentado estudo estatístico sobre quantitativos máximos e mínimos de urnas que ficariam lacradas no caso de ações judiciais que questionassem o processo de votação.

31. Qual a consequência para o processo eleitoral como um todo em face da observância de irregularidades na contagem dos votos da amostra utilizada no teste de integridade, a fim de não descaracterizar a auditoria por amostragem?
TSE informou que a primeira medida a ser adotada em caso de divergência na contagem de votos no teste de integridade está prevista numa resolução da Corte em 2021. A resolução diz que “na hipótese de divergência entre o boletim de urna e o resultado esperado, serão adotadas as seguintes providências: localização das divergências; e conferência da digitação das respectivas cédulas divergentes, com base no horário de votação. Persistindo a divergência da votação eletrônica, proceder-se-á à conferência de todas as cédulas digitadas e ao registro minucioso em ata de todas as intercorrências, ainda que solucionadas. O TSE esclareceu ainda que persistindo divergência entre a votação em cédula e a eletrônica, aplica-se o previsto no Código Eleitoral. A resposta cita dois artigos: “Art. 222. É também anulável a votação, quando viciada de falsidade, fraude, coação; Art. 224. Se a nulidade atingir a mais de metade dos votos do país nas eleições presidenciais, do Estado nas eleições federais e estaduais ou do município nas eleições municipais, julgar-se-ão prejudicadas as demais votações e o Tribunal marcará dia para nova eleição dentro do prazo de 20 a 40 dias”.

32. Como será observada a mesma rotina de uma votação normal no Teste de Integridade, incluindo a identificação biométrica?
TSE informou que “nenhuma eleição ocorre com identificação biométrica de 100% dos eleitores que compareceram à votação”. E listou várias situações em que os eleitores, sem condições de fazerem a biometria, podem votar desde que devidamente identificados. Por isso, sustentou o tribunal, o Teste de Integridade “já preserva a rotina de uma votação normal, visto que é possível a votação com comprovação de identidade por via diversa da identificação biométrica”.

Respostas ao 3º ofício do Ministério da Defesa
TSE informou que as questões já tinha sido tratadas no 2º ofício do ministério

Resposta ao 4º ofício do Ministério da Defesa
33. É possível armazenar mais de um boletim de urna no aplicativo Boletim na Mão?
TSE informou que o aplicativo Boletim na Mão, desde a sua primeira versão, permite que sejam armazenados tantos boletins quantos tenham sido lidos por meio dos respectivos QRCodes.

34. Em caso negativo, seria possível realizar uma alteração na aplicação Boletim na Mão de forma que mais de um boletim de urna seja armazenado no aplicativo?
Prejudicado pela resposta anterior.

35. Seria possível realizar uma alteração na aplicação Boletim na Mão de forma que as informações do boletim de urna sejam enviadas para um servidor cujo endereço seja configurado pelo usuário?
TSE esclareceu que a versão atual do aplicativo permite que os boletins de urna lidos possam ser compartilhados de forma individualizada por meio de vários aplicativos disponíveis no aparelho celular.

36. Qual foi a motivação para incluir uma porta USB na urna modelo 2020, a despeito que normalmente tal implementação reduz, em tese, a segurança da urna?
TSE informou que o software da urna eletrônica “tem total controle sobre as portas USB”. Segundo o tribunal, o programa valida cada dispositivo conectado. “Somente os dispositivos conhecidos (periféricos que já integram a urna e suas mídias) são aceitos nas portas USB. Se for identificado um dispositivo não conhecido, o sistema desliga a porta USB. O TSE esclareceu ainda que as teclas pressionadas no terminal do eleitor são cifradas. “Dessa forma, não há a possibilidade de captura de ruído ou de pacotes de dados críticos em portas USB”. O tribunal sustentou que a incorporação de portas USB é “uma oportunidade de evolução tecnológica da urna a um custo reduzido, ao mesmo tempo em que não fragiliza a segurança do sistema”.

37. Será realizada alguma auditoria externa nas novas urnas (modelo 2020), tendo em vista que as mesmas não estavam disponíveis durante o Teste Público de Segurança em 2021?
O TSE informou que audita a fabricação das urnas eletrônicas com servidores alocados diretamente na linha de produção. Esclareceu ainda que o software para a urna 2020 estará disponível em março de 2022 para teste.

Leia mais.
ESTADÃO/montedo.com

Skip to content