As urnas eletrônicas não passam no padrão C2 para PC’s do Pentagono1

Há um documento bastante conhecido no mundo da segurança digital, chamado “Orange Book”. A publicação faz parte de um conjunto de manuais cuja leitura é essencial para qualquer expert em segurança.

Cada volume possui uma cor, e o conjunto é conhecido informalmente por “livros arco-iris”(rainbow books).

O nome formal do livro de cor laranja é “DoD 5200.28-STD” – ou “Department of Defense Trusted Computer System Evaluation Criteria”. DoD sendo, no caso, o departamento de defesa dos EUA.

O livro laranja especifica 4 graus de certificação da proteção a dados em aparelhos digitais. Eles variam do padrão mínimo tipo “D”, ao máximo “A”. O grau D é análogo ao padrão de segurança de computadores caseiros, onde não é preciso ter qualquer paranoia no armazenamento e segurança dos dados.

O nível C é o mais difundido no mundo corporativo e indústria, de um modo geral. É este o padrão aplicado a computadores de uso diário do Pentágono. Indústrias também o adotam como referência para computadores de uso corriqueiro. Trata-se de um padrão bastante relaxado, permitindo flexibilidade no uso do equipamento.

A meta do sistema Windows NT 4.0 da Microsoft, em termos de segurança, era atingir certificação nível C2, de modo que fosse candidato a ser adotado nos sistemas de uso diário no Pentágono. Mesmo tendo obtido tal diploma, todos conhecemos inúmeras histórias de falhas de segurança do Windows NT 4.0. Um detalhe curioso foi responsável pela certificação do OS da Microsoft: o sistema é considerado “seguro”, desde que o PC não possua hardware para mídia removível como CD-ROM, DVD, pendrive USB, disquete e outros.

Chegamos, enfim, à comparação com a urna eletrônica do TSE.

O equipamento de votação Brasileiro utiliza sistema Windows CE, e possui 2 slots para cartões flash, conector para “outros terminais de eleitor”, drive de disquetes, 2 conectores USB, conector para fone de ouvido, conector para teclado Ps/2 e, finalmente, conector para impressora.

Segundo o relatório da Unicamp, realizado em 2000, todos esses conectores encontram-se acessíveis na parte externa da urna.

Devo mencionar que todos os acessos a dispositivos externos, exceto o teclado para votação, são lacrados após o carregamento do software, e não podem ser acessados durante o pleito. Apesar disso a urna pode ser ligada a 2 outros terminais que podem armazenar os “dados mestre” em seções com grande quantidade de eleitores. São, portanto, dispositivos ligados em rede.

Tudo indica que as urnas eletrônicas poderiam passar, raspando, na certificação nível C2, utilizada nos PC’s do Pentagono. Tais máquinas são equipamentos de uso diário por seus funcionários, de maneira alguma empregadas em aplicações de segurança elevada.