Sistemática da votação eletrônica brasileira

O TCU iniciou, em 2021, com previsão de término para março de 2023, auditoria, para avaliar a sistemática brasileira de votação eletrônica em todas as etapas da votação, quanto a sua auditabilidade, segurança, transparência e confiabilidade.

O que o TCU encontrou?

O TCU concluiu que o sistema eleitoral brasileiro dispõe de mecanismos de fiscalização que permitem a auditoria da votação eletrônica em todas as suas etapas, sem prejuízo da oportunidade de melhoria em alguns aspectos. Bem como que a ausência do voto impresso não caracteriza, por si só, necessariamente, a falta de auditabilidade do voto.

Concluiu também que havia a necessidade de aperfeiçoamento de alguns aspectos relativos à segurança da informação concernentes ao processo.

Em resumo, considerando os aspectos já abordados e relatados até o momento, foram identificadas as seguintes constatações:

  • necessidade de política de informação mais abrangente e efetiva, de forma a dirimir a desconfiança em parte do eleitorado e o surgimento de notícias não condizentes com a realidade;
  • a PEC 135/2019, rejeitada pela Câmara dos Deputados, caso fosse aprovada, necessitaria de recursos orçamentários, humanos e materiais adicionais, o que dificultaria o planejamento tempestivo das ações de competência do TSE, elevaria os custos e os riscos decorrentes do incremento da intervenção humana e provocaria possíveis questionamentos quanto à quebra do sigilo do voto;
  • não conclusão do mapeamento das funções críticas da Secretaria de Tecnologia da Informação (STI/TSE), que, associada à representativa atuação de força de trabalho externa nas atividades relacionadas à tecnologia e à segurança da informação, pode impactar a continuidade das ações sob responsabilidade da STI;
  • execução das funções de fiscalização administrativa concomitantemente com as funções de fiscalização técnica, em contratos de segurança da informação e tecnologia da informação do TSE;
  • necessidade de adequação de estrutura para a gestão de segurança da informação que assegure a efetiva implantação da política de segurança da informação;
  • ausência de formalização de um processo de gestão de riscos de segurança da informação;
  • falta de um programa permanente com ações planejadas, regulares e efetivas de treinamento e conscientização em segurança da informação.

Adicionalmente, o TCU verificou que a segurança física e o controle de acesso físico às áreas críticas do Datacenter atendem as boas práticas indicadas nas normas internacionais e que está em fase de estudos técnicos a aquisição de solução para expansão da capacidade de backup externo (offsite storage). Também restou evidenciada a diligência do TSE em buscar soluções para garantir um processo eleitoral cada vez mais transparente, seguro e confiável. Porém, no momento da avaliação, ainda não estavam concluídas as alterações pertinentes às resoluções internas e de manutenção e aperfeiçoamento da política de combate à desinformação.

Por que esses achados são relevantes?

O voto direto, secreto, universal e periódico, inserido como cláusula pétrea na Carta Magna (artigo 60, §4º, II), é o principal instrumento da democracia no Brasil. Assim, não podem restar dúvidas quanto à lisura do processo eleitoral.

As alterações sugeridas pela Proposta e Emenda Constitucional 35/2019, rejeitada na Câmara dos Deputados, provocariam uma revolução no atual sistema de votação. O paradigma defendido com menos intervenção humana e mais automatização do processo (que tem demonstrado rapidez nos resultados, segurança nas informações, inexistência de fraudes comprovadas e menores custos de registro, contabilização e totalização de votos) seria alterado para um sistema com maior intervenção humana (mais oneroso, mais moroso e com mais riscos de fraudes), como acontecia antes da adoção da urna eletrônica.

É importante registrar que os mecanismos de verificação, auditoria e fiscalização já existentes estão à disposição de diversas instituições públicas e privadas, entre as quais se destacam os partidos políticos, principais interessados no processo eleitoral.

O que precisa ser feito?

Foi recomendada ao TSE a adoção de providências relacionadas à política de comunicação e à informação à sociedade, à maior abrangência e à visibilidade da auditoria de funcionamento das urnas eletrônicas sob condições normais de uso (auditoria de integridade) e à promoção de estudos, com vistas a identificar formas alternativas de estimular a efetiva participação das entidades fiscalizadoras.

O TCU recomendou também: a priorização da identificação das ocupações críticas da Secretaria de Tecnologia da Informação do TSE e a instituição de instrumentos de planejamento, para assegurar a sucessão dos referidos postos; as adequações normativas necessárias, de modo a especificar a função de fiscal administrativo dos contratos de TI; a revisão do arranjo institucional e das competências de suas unidades, a fim de aprimorar a gestão da segurança da informação; a formalização do processo de gestão de riscos de segurança da informação; a implementação de programa permanente de orientação e treinamento em segurança da informação.

Decisões recentes

Acórdãos 2.522/2021 e 3.143/2021, relator ministro Bruno Dantas, ambos do Plenário do TCU.

Top