Profile picture
Sylvino @Sylvino20
, 32 tweets, 4 min read Read on Twitter
Se você tem dúvidas sobre a segurança das urnas eletrônicas, tendo em vista a inúmeras teorias da conspiração sobre o tema, essa thread vai te ajudar a esclarecer muita coisa.
A urna eletrônica possui lacre físico em todas as áreas de acesso ao interior para garantir sua inviolabilidade física, além de mais de 30 barreiras de segurança descritas a seguir:
1. Sistema de controle de versões: todo o software da urna é mantido em ferramenta de controle de versões, permitindo saber quem modificou o quê no software e quando.
2. Testes de software por várias equipes: todo o software da urna é testado, antes e depois da lacração, por várias equipes - pela própria equipe de desenvolvimento, por equipe dedicada no TSE, pelos TREs.
3. Seis meses de abertura do código-fonte: pelo período de seis meses que antecedem a Cerimônia de Lacração, várias entidades podem auditar todo o código-fonte dos sistemas eleitorais.
4. Teste Público de Segurança: aberto à comunidade em geral para inspeção de código e exercício do hardware e do software em busca de falhas.
5. Cerimônia de Lacração e Assinatura Digital: em cerimônia pública no TSE, os sistemas eleitorais são compilados e assinados digitalmente.
6. Cerimônia de Geração de Mídias, Carga e Lacre das Urnas: em cerimônia pública nos TREs ou cartórios eleitorais, todas as mídias da urna são geradas, o software acompanhado dos dados de eleitores e candidatos é carregado na urna, que, por fim, recebe lacres físicos numerados.
7. Tabela de correspondência: ao final do processo de carga, a urna gera um código único (código da carga) que faz a correspondência entre uma urna e a sua preparação para eleição – somente urnas com código de carga válido poderão ter resultados totalizados.
8. Cadeia de segurança em hardware: a urna eletrônica possui um dispositivo de segurança em hardware que valida todo o software da cadeia de inicialização da urna (BIOS, bootloader e kernel), o que garante que somente o software oficial pode ser executado na urna.
9. Processo de fabricação seguro: as urnas saem de fábrica não operacionais, sendo necessário passar por processo de certificação digital nos TREs ou no TSE para que entrem em funcionamento.
10. Projeto de hardware e software dedicados à eleição: a urna só possui os mecanismos necessários para a votação e apuração de resultados, tanto em hardware quanto em software (não há suporte à comunicação via rede, por exemplo).
11. Verificação de assinatura dos aplicativos da urna: todos os aplicativos da urna possuem assinatura digital embutida, verificada pelo kernel antes de sua execução (somente aplicativosoficiaisl podem ser executados na urna eletrônica).
12. Verificação de assinatura dos dados de eleitores e candidatos: todos os dados que alimentam a urna são protegidos por assinatura digital, gerada pelo software responsável pela guarda original do dado, garantindo que os dados de eleitores e candidatos se mantenham íntegros.
13. Criptografia da biometria do eleitor: os dados biométricos do eleitor são criptografados no software responsável pela sua guarda e somente são decifrados na urna.
14. Criptografia da imagem do kernel do Linux: protege o kernel do Linux usado na urna contra engenharia reversa e execução fora da urna.
15. Criptografia do sistema de arquivos da urna: protege vários arquivos da urna contra engenharia reversa e cópia indevida.
16. Criptografia de chaves da urna: protege as chaves utilizadas pela urna, para que sejam somente por ela usadas .
17. Criptografia do registro digital do voto: protege o arquivo de registro digital do voto (RDV) contra leituras sucessivas ao longo da votação.
18. Derivação de chaves na urna: calcula as chaves de criptografia do kernel, do sistema de arquivos, das outras chaves e do RDV, de modo que não é possível obtê-las por engenharia reversa do software ou análise das mídias.
19. Embaralhamento dos votos no RDV: os votos são gravados no arquivo de RDV tal como digitados pelo eleitor e embaralhados cargo a cargo entre todos os eleitores, de modo a impedir o sequenciamento da votação e a quebra do sigilo do voto.
20. Boletim de urna impresso: antes da gravação de qualquer arquivo de resultado, o boletim de urna (resultado da apuração de uma seção eleitoral) é impresso e torna-se um documento público.
21. Assinatura de software dos arquivos de resultado: todos os resultados produzidos pela urna são assinados digitalmente, utilizando uma biblioteca desenvolvida pelo Cepesc/Abin.
22. Assinatura de hardware dos arquivos de resultado: todos os resultados produzidos pela urna são assinados digitalmente, utilizando também o dispositivo de segurança em hardware (cada urna possui uma chave de assinatura diferente).
23. Criptografia do boletim de urna: a porção do arquivo de boletim de urna que possui os resultados apurados da seção é criptografada na urna e só pode ser decifrada pelo Sistema de Totalização.
24. QR Code no boletim de urna: no boletim de urna impresso, há um QR Code (que possui assinatura digital), o que permite a obtenção de uma cópia digital do documento, a oportunidade de comparação com o resultado recebido pelo TSE e até mesmo uma totalização paralela dos votos.
25. Código verificador do boletim de urna: código numérico, com token de autenticação, que permite a digitação somente de boletins de urna válidos no Sistema de Apuração (procedimento de recuperação de dados realizado em cerimônia pública).
26. Votação paralela: após sorteio realizado na véspera da eleição, urnas que seriam utilizadas na eleição são separadas para teste de votação monitorada, para fins de conferência do resultado apurado pela urna (sorteio e votação realizados em cerimônias públicas).
27. Conferência de hash e assinatura digital: em diversos momentos é possível fazer a verificação de integridade e autenticidade do software da urna, tanto com o auxílio de software desenvolvido pelo TSE quanto por software desenvolvido por outras entidades.
28. Conferência de hash de assinatura digital no dia da eleição: a verificação acima pode ser realizada em urnas instaladas nas seções eleitorais antes do início da votação (urnas sorteadas na véspera).
29. Log da urna: todas as operações realizadas pelo software da urna são registradas em arquivo de log, que pode ser entregue aos partidos políticos para averiguação.
30. Entrega do RDV (Registro digital do voto): os partidos políticos podem solicitar cópia de todos os arquivos de RDV de todas as urnas, para validação dos resultados totalizados.
Missing some Tweet in this thread?
You can try to force a refresh.

Like this thread? Get email updates or save it to PDF!

Subscribe to Sylvino
Profile picture

Get real-time email alerts when new unrolls are available from this author!

This content may be removed anytime!

Twitter may remove this content at anytime, convert it as a PDF, save and print for later use!

Try unrolling a thread yourself!

how to unroll video

1) Follow Thread Reader App on Twitter so you can easily mention us!

2) Go to a Twitter thread (series of Tweets by the same owner) and mention us with a keyword "unroll" @threadreaderapp unroll

You can practice here first or read more on our help page!

Did Thread Reader help you today?

Support us! We are indie developers!


This site is made by just three indie developers on a laptop doing marketing, support and development! Read more about the story.

Become a Premium Member and get exclusive features!

Premium member ($30.00/year)

Too expensive? Make a small donation by buying us coffee ($5) or help with server cost ($10)

Donate via Paypal Become our Patreon

Thank you for your support!