Em tempos de censura, me pergunto se poderia escrever sobre este tema sem qualquer risco a mim e à valorosa mídia que me dá voz, mas, acredito nas instituições e na liberdade de expressão. Portanto, vamos tecer algumas impressões técnicas, longe de partidarismo ou paixões, deixando que você, leitor, tome suas conclusões.

Relatório da EFASEV
O Relatório das forças armadas ligado à verificação da segurança do processo eleitoral (e não auditoria) realizado em agosto, foi no dia 09/11/2022 entregue ao Tribunal Superior Eleitoral - TSE. O relatório foi conduzido por equipe composta por engenheiros da computação, softwares, cientistas, valendo-se da prerrogativa definida nas Resoluções do próprio TSE.

Resultados
Logo que entregue, o TSE publicou nota de que o relatório não identificou vulnerabilidade nas urnas. Não foi que em nota o Governo Federal publicou, indicando que relatório não descartava a possibilidade de vulnerabilidade. Em verdade, a função da EFASEV não foi apurar casos concretos, mas analisar a segurança do processo eleitoral.

Mas o que diz o relatório?
O relatório inicialmente critica a metodologia para exames das urnas e o escopo muito restrito. Para se ter uma ideia, o código fonte das urnas eletrônicas possui mais de 17 milhões de linhas e as regras do TSE só permitem análise estática. Isso mesmo! Os técnicos não podem compilar o sistema e verificar em tempo de execução chamadas e outros pontos importantes a se analisar, como a análise dos binários.

Controle de versões
Um ponto que chama atenção no relatório é que os técnicos informam que, apesar de solicitado, não receberam o controle de versionamento do código, ou seja, não podendo aferir se o código fiscalizado era o mesmo que iria para as urnas.

Chamadas a bibliotecas terceiros
Ponto mais crítico, na minha visão, contido no relatório, diz respeito à identificação, pelos analistas das forças armadas, de bibliotecas de terceiros (que integram o código fonte), sendo chamadas pelo código principal. No entanto, os peritos não puderam ter acesso às referidas bibliotecas de terceiros, nem saber o que fazem, o que pode configurar um tremendo risco e expor vulnerabilidades.

Chamadas à rede
Os peritos das forças armadas também identificaram que o código faz, em tempo de compilação, chamadas externas à rede a códigos que não puderam ser auditados.

Conclusões
Por fim, os peritos informam sobre a necessidade de ampliação do escopo dos testes nas urnas, dando aos especialistas mais liberdades, permitindo análises dinâmicas no código e acesso ao código de bibliotecas de terceiros e versionamentos, como garantia do aprimoramento da segurança das urnas. Ou seja, as forças armadas deram um evidente recado: Com este escopo e limitações, fica impossível realizar e conduzir testes em profundidade digna ligada ao teste de um importante processo, o eleitoral. Ou seja, nem todos os testes necessários foram feitos pela limitação do escopo, que é definida pelo TSE. Sem os testes em profundidade, logicamente, não se pode descartar riscos, sobretudo sobre os pontos que não puderam ser analisados à exaustão.

É segura?
Tome suas conclusões.  A minha é que o TSE precisa, urgentemente, melhorar e ampliar o escopo dos testes, até para que possa corroborar suas ostensivas campanhas ligadas à segurança. Como está, pelo visto, muitos testes deixam de ser conduzidos e eles são essenciais.

Peritos explicam
No meu canal https://www.youtube.com/josemilagre reuni dois peritos digitais renomados, Paulo César Breim e Alessandro Roberto Abdalla e comentamos em detalhes o relatório da EFASEV sobre segurança das urnas eletrônicas em um conteúdo técnico e didático. Acesse e não deixe de se inscrever no canal, pois os conteúdos são semanais e exclusivos!