A descoberta de que o teor de um voto no Tribunal de Justiça da Bahia no Sistema de votação teria sido alterado ou pelo menos invadido por alguém do tribunal culminou nesta sexta feira (29/5) com a denúncia da desembargadora Rosita Falcão.
O caso aconteceu na sexta-feira anterior (22/5), durante uma sessão plenária do TJ-BA. Segundo o portal Bahia Notícias a desembargadora Rosita Falcão disse que uma servidora de outro gabinete mudou o seu voto em um processo no sistema de votação do tribunal. Na ocasião, a desembargadora Rosita Falcão procurou o chefe de tecnologia e informática do tribunal, mas este não soube explicar, segundo ela, como teria sido provocada a invasão do sistema.
Também os esclarecimentos do diretor da SETIN – Secretaria de Tecnologia da Informação e Modernização do Tribunal de Justiça, não convenceu a desembargadora que classificou o fato denunciado por ela como grave e que merece uma investigação séria com realização de perícia e acompanhamento do CNJ – Conselho Nacional de Justiça.
Em nota, a Softplan, empresa desenvolvedora do sistema de votação do tribunal, informou que não presta nenhum serviço para o TJ-BA desde de 19 de dezembro de 2013. E que, na época, a administração da corte não renovou o contrato com a empresa, assumindo, por meio de equipe própria, a responsabilidade pelas tarefas para a sua manutenção, a garantia da segurança das informações, suporte técnico e capacitação dos usuários.
Este caso é mais um alerta, como tantos outros que acompanhamos diariamente na mídia, que para ingressarem no mundo eletrônico, as empresas públicas e privadas precisam se cercar de recursos tecnológicos para que sejam resguardos os princípios de transparência dos processos eletrônicos por meio de autenticação forte, uso de criptografia, rastreamento de logs, sistemas de redundância, armazenamento e segurança dos dados. Caso contrário nossa sugestão é que continuem com processos impressos e acumulando pilhas de papéis.
Como este caso envolveu o sistema de votação eletrônica de um tribunal de justiça, procuramos Alex Freitas, Diretor Geral Scytl Brasil para nos apontar as possíveis soluções para casos como esse.
A Scytl, é especializada em gestão eleitoral segura, soluções para votação eletrônica e em portais de assinatura de contratos eletrônicos.
A empresa é proeminente do grupo de pesquisas da Universidade Autônoma de Barcelona, pioneiro na pesquisa de soluções de segurança para a indústria da votação eletrônica desde 1994.
Nos últimos dez anos a Scytl gerenciou eletronicamente mais de 100.000 eventos eleitorais, em mais de vinte países, como EUA, México, França, Noruega, Suíça, Áustria, Bósnia e Herzegóvina e Índia.
CryptoID: Alex, o que você indicaria para os tribunais brasileiros para dar mais transparência aos votos dos magistrados e desembargadores nos sistemas de votação?
Alex Freitas: Para dar mais transparência ao processo de votação como um todo, é necessário utilizar um sistema que garanta total segurança e auditabilidade. Para total segurança, deve-se fazer o login dos usuários no sistema utilizando certificados digitais, ou seja, cartões com chip e senhas pessoais, da mesma forma que hoje utilizamos os cartões de crédito para transações bancárias. Dessa forma, garantimos que aquela pessoa é ela mesma através de algo que ela tem (o cartão com chip) e algo que ela sabe (sua senha).
Já para assegurar a auditabilidade, uma das coisas que deve-se fazer é garantir que os logs do sistema não possam ser alterados por algum administrador malicioso. Hoje a Scytl possui mais de 40 patentes internacionais em segurança da informação e uma delas garante a imutabilidade dos logs através de hashes e assinaturas digitais.
CryptoID: Vocês tem uma solução de sistemas de votação. Pode explicar resumidamente o que compõe essa solução? Em quais países já está em uso?
Alex Freitas: A Scytl possui uma solução de parlamento eletrônico que controla de forma centralizada todas as partes integrantes desse processo, como controle de presença, a votação eletrônica com certificados digitais e/ou biometria, o processo legislativo eletrônico, o telão do plenário, o sistema de som e microfones e o sistema de vídeo. Com o nosso sistema é possível abolir o uso do papel, reduzindo os gastos públicos e aumentando a segurança e eficiência do processo legislativo.
A solução já está em uso em países como os EUA, Espanha, Canadá, Equador, África do Sul, México e Etiópia.
CryptoID: A Scytl tem essa solução implementada no Brasil?
Alex Freitas: Estamos fazendo um alto grau de investimento no mercado brasileiro e temos vários projetos de parlamento eletrônico sendo desenvolvidos por aqui, tanto em Câmaras Municipais quanto em Assembleias Legislativas.
Ainda não temos a solução implantada no Brasil pois todos sabemos o quanto o nosso mercado é fechado para novas tecnologias. Apesar de termos diversas referências no mundo todo, aqui estamos ainda em fase de apresentações e homologação. Entretanto, temos certeza de que, em breve, anunciaremos na imprensa o fechamento do primeiro projeto de parlamento 100% digital aqui do Brasil.
Existe no Brasil, regulamentação para aplicações de uso do meio eletrônico que devem estar em conformidade com os requisitos da Infraestrutura de Chaves Públicas Brasileira ICP-Brasil – Medida Provisória 2.200-2/2001 e, no caso de empresas públicas, ainda é exigido a conformidade com a arquitetura e-PING – Padrões de Interoperabilidade de Governo Eletrônico.
As informações estão disponíveis nos manuais altamente explicativos sobre requisitos técnicos baseados nas regulamentações existentes. Os desenvolvedores de sistemas deveriam fazer sua lição de casa, seguirem os padrões preestabelecidos e se cercarem de consultoria especializada.
Com informações do CONJUR e Portal Bahia Notícias.
Foto: Shutterstock -Serbian Parliament building