Dupla verificação dos resultados das Urnas Eletrônicas pode mitigar riscos e tornar o processo eleitoral mais transparente
Por: Sylvio Sobreira Vieira*
Sempre
que nos aproximamos de um processo eleitoral, as urnas eletrônicas estão
envolvidas em polêmicas, principalmente sobre a capacidade de sigilo e segurança
dos dados. Em todos os pleitos realizados no Brasil, desde 1996, quando o
sistema eleitoral eletrônico foi implantado e, até hoje, nunca foi confirmado
nenhum tipo de fraude, segundo informações do TSE, Ministério Público e Polícia
Federal.
A segurança das
urnas eletrônicas é inquestionável, contudo, acredito que a melhor forma de
garantir mais controle e tornar o processo eleitoral mais transparente é a
limitação de acessos indevidos envolvendo a contabilização dos votos. Para
isso, uma das formas seria a criação de controles compensatórios e dupla
verificação dos resultados.
O risco sempre irá existir, pois todo e
qualquer dispositivo que está conectado a algum ambiente online está sujeito a
riscos. Em função disso, a segurança sempre residirá nos processos e não
somente na tecnologia, devido a capacidade dos atacantes.
A maneira que considero mais segura é
estabelecer um ponto centralizador no órgão público, como o TSE – Tribunal
Superior Eleitoral, para que ele terceirize frações das soluções entre empresas
distintas e, ao final do desenvolvimento, os dados e a tecnologia sejam
auditados por duas ou mais firmas independentes. Essa seria uma boa prática e
um pouco do que chamamos de dupla custódia, ou seja, os resultados seriam
avaliados por órgãos distintos, com três ou quatro verificações independentes,
tendo como via uma rede única de comunicação, com previsão de contingência.
Não
acredito que os problemas possam ocorrer na própria urna devido à quantidade
dos processos de verificação e testes de segurança, mas sim na comunicação dos
dados. Por mais que a urna possa armazenar os resultados e transmitir, qual o
nível e capacidade do sistema operacional em tornar anônimos ou criptografar os
dados envolvidos? É aí que está o risco, logo, faz-se necessária uma validação
no momento de recebimento destes dados para compará-los com os transmitidos.
É
importante ressaltarmos o Guia Orientativo disponibilizado pela ANPD
(Autoridade Nacional de Proteção de Dados) em conjunto com o TSE sobre o
tratamento de dados pessoais no contexto eleitoral. O processo eleitoral
envolve a circulação de grande volume de dados pessoais, portanto, vale também
reforçar que os princípios, direitos e controles da LGPD (Lei Geral de Proteção
de Dados Pessoais) devem estar em pleno respeito aos tratamentos realizados por
empresas e partidos políticos - estes devem apresentar medidas fortes de
segurança, proteção e compliance à legislação, por conta da LGPD,
classificar opiniões políticas ou filiações político-partidárias como dados
sensíveis perante a Lei.
Os mesmos
devem apresentar todos os controles e requisitos solicitados, além de sempre
preservar e respeitar o direito fundamental à privacidade e proteção dos dados
que todos nós, titulares, temos. A ANPD acompanhará de perto qualquer violação
ou fragilidade no tratamento de dados pessoais nesta e nas próximas eleições.
Empresas e partidos políticos devem garantir a máxima proteção e segurança dos
dados dos titulares envolvidos, candidatos e cidadãos.
*Sylvio Sobreira Vieira é fundador e CEO da SVX Corporate e especialista em governança, gerenciamento, privacidade e proteção de dados, com especialização pela University of Pennsylvania em Privacy Law and Data Protection. É Membro Executivo da Academia Europeia da Alta Gestão e da IAPP - International Association of Privacy Professionals e gestor de processos de Inovação, Transformação Digital, Governança e Conformidade.
Nenhum comentário