Ouça este conteúdo
Sempre que nos aproximamos de um processo eleitoral, as urnas eletrônicas estão envolvidas em polêmicas, principalmente sobre a capacidade de sigilo e segurança dos dados. Em todos os pleitos realizados no Brasil, desde 1996, quando o sistema eleitoral eletrônico foi implantado e, até hoje, nunca foi confirmado nenhum tipo de fraude, segundo informações do TSE, Ministério Público e Polícia Federal.
A segurança das urnas eletrônicas é inquestionável, contudo, acredito que a melhor forma de garantir mais controle e tornar o processo eleitoral mais transparente é a limitação de acessos indevidos envolvendo a contabilização dos votos. Para isso, uma das formas seria a criação de controles compensatórios e dupla verificação dos resultados.
O risco sempre irá existir, pois todo e qualquer dispositivo que está conectado a algum ambiente online está sujeito a riscos. Em função disso, a segurança sempre residirá nos processos e não somente na tecnologia, devido a capacidade dos atacantes.
Por mais que a urna possa armazenar os resultados e transmitir, qual o nível e capacidade do sistema operacional em tornar anônimos ou criptografar os dados envolvidos?
A maneira que considero mais segura é estabelecer um ponto centralizador no órgão público, como o Tribunal Superior Eleitoral (TSE), para que ele terceirize frações das soluções entre empresas distintas e, ao final do desenvolvimento, os dados e a tecnologia sejam auditados por duas ou mais firmas independentes. Essa seria uma boa prática e um pouco do que chamamos de dupla custódia, ou seja, os resultados seriam avaliados por órgãos distintos, com três ou quatro verificações independentes, tendo como via uma rede única de comunicação, com previsão de contingência.
Não acredito que os problemas possam ocorrer na própria urna devido à quantidade dos processos de verificação e testes de segurança, mas sim na comunicação dos dados. Por mais que a urna possa armazenar os resultados e transmitir, qual o nível e capacidade do sistema operacional em tornar anônimos ou criptografar os dados envolvidos? É aí que está o risco, logo, faz-se necessária uma validação no momento de recebimento destes dados para compará-los com os transmitidos.
É importante ressaltarmos o Guia Orientativo disponibilizado pela Autoridade Nacional de Proteção de Dados (ANPD) em conjunto com o TSE sobre o tratamento de dados pessoais no contexto eleitoral. O processo eleitoral envolve a circulação de grande volume de dados pessoais, portanto, vale também reforçar que os princípios, direitos e controles da Lei Geral de Proteção de Dados Pessoais (LGPD) devem estar em pleno respeito aos tratamentos realizados por empresas e partidos políticos – estes devem apresentar medidas fortes de segurança, proteção e compliance à legislação, por conta da LGPD, classificar opiniões políticas ou filiações político-partidárias como dados sensíveis perante a lei.
Os mesmos devem apresentar todos os controles e requisitos solicitados, além de sempre preservar e respeitar o direito fundamental à privacidade e proteção dos dados que todos nós, titulares, temos. A ANPD acompanhará de perto qualquer violação ou fragilidade no tratamento de dados pessoais nesta e nas próximas eleições. Empresas e partidos políticos devem garantir a máxima proteção e segurança dos dados dos titulares envolvidos, candidatos e cidadãos.
Sylvio Sobreira Vieira é especialista em governança, gerenciamento, privacidade e proteção de dados, com pós-graduação pela University of Pennsylvania em Privacy Law and Data Protection. É Membro Executivo da Academia Europeia da Alta Gestão e da International Association of Privacy Professionals, e fundador e CEO da SVX Corporate.