A urna eletrônica brasileira representa o pilar central do sistema eleitoral contemporâneo no país, tendo sido desenvolvida para mitigar fraudes históricas associadas ao voto em cédula de papel. Desde a sua implementação, a tecnologia empregada pelo Tribunal Superior Eleitoral (TSE) evoluiu para constituir um ecossistema complexo de hardware e software, desenhado para garantir que a vontade do eleitor seja registrada e apurada com exatidão. A confiança no processo democrático, neste contexto, depende diretamente da compreensão técnica dos mecanismos de defesa que impedem a manipulação de dados.
Atribuições dos mecanismos de defesa
A função primordial da segurança da urna eletrônica não é apenas registrar o voto, mas assegurar os três princípios fundamentais da segurança da informação: confidencialidade, integridade e disponibilidade. Os sistemas são projetados para garantir que o voto seja secreto (confidencialidade), que não seja alterado após o registro (integridade) e que o equipamento funcione corretamente durante todo o período de votação (disponibilidade).
Além disso, a arquitetura de segurança tem a atribuição de permitir a auditabilidade do processo. Isso significa que, embora o voto seja anônimo, o sistema deve fornecer provas matemáticas e físicas de que o software executado na urna é legítimo e que os resultados apurados correspondem exatamente aos votos digitados pelos eleitores. Para isso, utiliza-se uma combinação de barreiras físicas e lógicas, impedindo ataques externos e garantindo que apenas o software oficial do TSE seja executado no equipamento.
Histórico e evolução do sistema
A origem da urna eletrônica remonta à década de 1990, em um cenário onde as fraudes no sistema de cédulas de papel — como o “voto formiguinha” e o preenchimento de cédulas em branco durante a apuração — eram desafios recorrentes à legitimidade dos pleitos. O desenvolvimento do projeto começou em 1995, sob a coordenação de pesquisadores do Instituto Nacional de Pesquisas Espaciais (INPE) e do Centro Técnico Aeroespacial (CTA), atendendo a uma demanda do TSE.
A primeira utilização oficial ocorreu nas eleições municipais de 1996, abrangendo capitais e municípios com mais de 200 mil eleitores. A implementação foi gradual, alcançando 100% do eleitorado nas eleições gerais de 2000. Desde então, o equipamento passou por diversas atualizações de hardware, com novos modelos (como a UE2020) incorporando processadores mais rápidos e novos recursos de segurança, sem alterar a lógica fundamental de funcionamento isolado que caracteriza o sistema brasileiro.
Funcionamento da criptografia e integridade
Para compreender como funciona a criptografia da urna eletrônica e por que ela é segura, é necessário analisar a “Cadeia de Confiança”. A urna é um dispositivo isolado, sem qualquer mecanismo de conexão com a internet (não possui placas de rede, Wi-Fi ou Bluetooth). A segurança lógica é baseada em criptografia assimétrica e resumos digitais (hashes).
O processo técnico de segurança opera nas seguintes etapas:
- Cerimônia de Assinatura Digital e Lacração: Antes das eleições, o código-fonte dos programas é inspecionado por entidades fiscalizadoras (partidos políticos, OAB, Ministério Público, universidades). Após a validação, o software é “assinado” digitalmente pelo TSE e pelas autoridades presentes. Essa assinatura cria uma “impressão digital” única do sistema;
- Barreira de Hardware: A urna eletrônica possui um hardware de segurança proprietário. Ao ser ligada, o equipamento verifica se as assinaturas digitais do software correspondem às chaves oficiais do TSE. Se o software tiver sido modificado (mesmo que minimamente), a assinatura não baterá e a urna não funcionará;
- Criptografia dos Dados: Os votos são gravados de maneira aleatória no Registro Digital do Voto (RDV), impedindo que a ordem de votação revele a identidade do eleitor. Esses arquivos são protegidos por algoritmos de criptografia robustos, garantindo que apenas o sistema oficial do TSE possa ler e contabilizar os dados.
A segurança reside no fato de que qualquer tentativa de intrusão ou alteração do software alteraria o resumo digital (hash) do arquivo, o que seria imediatamente detectado pelos mecanismos de verificação de integridade do hardware e pelos testes públicos.
Importância da auditabilidade e impacto social
A robustez da urna eletrônica tem um impacto direto na estabilidade política e social, pois permite a totalização dos votos em tempo recorde, reduzindo o período de incerteza pós-eleitoral que historicamente gerava tensões. A auditabilidade é garantida por diversos instrumentos públicos, como a Zerésima (relatório impresso antes da votação comprovando que a urna tem zero votos) e o Boletim de Urna (BU), impresso ao final do pleito, que permite a conferência dos resultados de cada seção eleitoral por qualquer cidadão.
Além disso, o Teste de Integridade, realizado no dia da eleição com urnas sorteadas aleatoriamente, simula uma votação real com cédulas de papel preenchidas por auditores e comparadas com o resultado eletrônico, comprovando o correto funcionamento do sistema em ambiente real.
O sistema eletrônico de votação brasileiro consolida-se, portanto, como uma infraestrutura crítica de Estado, fundamentada em camadas sobrepostas de segurança criptográfica e física. A combinação de código auditável, hardware dedicado, ausência de conectividade de rede e processos de fiscalização pública assegura que a vontade do eleitor, manifestada na cabine de votação, seja traduzida fidedignamente nos resultados oficiais proclamados pela Justiça Eleitoral.
