Definição (Dicionário Houaiss):

Conjunto de princípios e técnicas empregadas para cifrar a escrita, torná-la ininteligível para os que não tenham acesso às convenções combinadas.

A criptografia é utilizada para embaralhar o conteúdo de uma mensagem qualquer (no nosso caso um arquivo). Normalmente o algoritmo de criptografia utiliza um chave (seqüência de caracteres conhecida só por quem deve ter acesso aos dados originais) para cifrar o arquivo. Assim, somente quem conhece o algoritmo de criptografia e a chave utilizados consegue acessar os dados.

Há 2 tipos principais de algoritmo de criptografia de:

• chave simétrica (a mesma chave é usada para cifrar e decifrar o arquivo) e
• chave assimétrica (uma chave é usada para a cifragem e a outra do conjunto de chaves é usada para a decifragem).

Neste caso de chaves assimétricas, uma chave é chamada de privada e a outra de pública. O que diferencia a chave pública da privada é sua posse:

• chave privada: em posse de somente uma pessoa ou sistema
• chave pública: em posse de várias pessoas ou sistemas.

Somente quem conhece o algoritmo e a chave necessária pode compreender o conteúdo de uma mensagem criptografada.

Criptografia na urna eletrônica: um programa que recebe como entrada o Boletim de Urna normal, embaralha e devolve na saída um BU totalmente embaralhado (incompreensível).

A assinatura digital serve para garantir a autoria (como ocorre também na assinatura de punho) e o conteúdo de um arquivo qualquer.

Para implementar a assinatura digital, combinamos uma função de hash com um mecanismo de criptografia de chave assimétrica.

Dado um arquivo, calcula-se seu hash que é criptografado com a chave privada de quem assina, formando o arquivo da assinatura digital. Então, o arquivo original é distribuído junto com este arquivo de assinatura. Também cabe a quem assina um arquivo distribuir sua chave pública (existem diferentes formas para fazer isso, mas não nos interessa nesse momento).

Para verificar a assinatura do arquivo, o arquivo de assinatura deve ser descriptografado com a chave pública de quem assinou. Assim, temos acesso ao hash do arquivo assinado. Basta calcular o hash do arquivo assinado e comparar com este resultado. Se for igual, o arquivo é autêntico (criado por quem assinou) e íntegro (não foi modificado). Se os hash forem diferentes, uma dessas propriedades não foi preservada.

A cerimônia de assinatura digital e lacração dos sistemas

Para garantir a legitimidade do processo eleitoral, a Lei nº 9.504 de 30/09/1997 permite que os partidos e as coligações fiscalizem todas as fases do processo de votação e apuração das eleições.

Durante o desenvolvimento dos sistemas, os representantes dos partidos políticos, da OAB e do MP têm acesso ao código-fonte dos sistemas eleitorais. A versão final dos sistemas é apresentada na Cerimônia de Assinatura Digital e de Lacração dos Sistemas, em que representantes do TSE e, opcionalmente, representantes dos partidos políticos, da OAB e do MP, assinam digitalmente os sistemas (art. 4º a 14 da Res. TSE nº 22.714/2008).

Uma das etapas da lacração dos sistemas é a geração dos hash dos arquivos dos sistemas eleitorais. A listagem do hash de cada sistema eleitoral é publicada na página do TSE na Internet para que os interessados possam utilizá-la nas conferências dos sistemas, nos momentos e locais previstos no art.29-E da Res. TSE nº 22.714/2008.

Assinatura digital dos Partidos Políticos, OAB e MP

Além da assinatura digital dos sistemas eleitorais realizada pelo TSE, os representantes dos partidos políticos, da OAB e do MP podem utilizar seus próprios programas de assinatura digital e verificação de assinatura.

Para que programas externos aos sistemas eleitorais possam ser utilizados para verificação é muito importante garantir que eles próprios não representam risco aos sistemas do TSE (ex: vírus). Para isso, as entidades ou agremiações devem apresentar os códigos-fonte dos programas de assinatura e de verificação para análise do TSE. Somente após aprovação, os programas serão compilados na mesma cerimônia de lacre dos sistemas eleitorais. Após isso, são considerados homologados pelo TSE (arts. 23 a 29 da Res. TSE nº 22.714/2008).

Os programas de verificação de assinatura digital homologados são levados pelos fiscais das entidades ou agremiações para que os utilizem nos equipamentos com os sistemas eleitorais a serem verificados (arts. 23 a 29 da Res. TSE nº 22.714/2008).

Para verificação nas urnas eletrônicas, é obrigatório que o programa das entidades ou agremiações esteja em disquete.

Antes de ser executado o programa do partido, OAB ou MP, serão verificadas as assinaturas digitais do próprio programa para atestar sua autenticidade. Esta verificação é feita por um aplicativo do TSE, e se houver qualquer dano no arquivo, a mídia será recusada.

Resumindo: os partidos políticos, a OAB e o MP poderão verificar a integridade e autenticidade dos programas lacrados de duas formas (art. 29-B da Res. TSE nº 22.714/2008):

• aplicativos disponibilizados pela Justiça Eleitoral;
• por programa próprio.

As entidades ou agremiações podem implementar também no seu programa de verificação, o cálculo do hash de cada arquivo (art. 26 da Res. TSE nº 22.714/2008). A comparação será feita visualmente com a listagem de hash publicada na página do TSE na Internet.

A tabela de correspondência é um mecanismo de segurança que registra a associação entre os números internos das urnas eletrônicas e as seções eleitorais. Essa associação acontece no momento da preparação das urnas. Durante a preparação, atráves de uma procedimento matemático automatizado, é gerado um número único que é produto do número interno; da identificação de zona, seção e município; da data e hora da carga e do número de série da flash carda de votação.

O resumo da correspondência, para fins de fiscalização pode ser obtido nos comprovantes de carga e no site do TRE-PB.

O comprovante de carga é impresso no momento em que as urnas são preparadas para a eleição nos NATUs. Além da identificação do município, Zona e seção, contém a data e a hora em que a urna foi preparada.

• Código de Identificação da Urna - Corresponde ao número interno de cada urna.
• Código de Identificação da FC - Corresponde ao número serial de cada flash card.
• Código de Identificação da Carga- Corresponde ao número de correspondência, o vínculo entre o hardware, software e o momento da preparação. Os seis últimos dígitos formam o resumo da correspondência.

É um documento emitido pela urna antes do inicío da votação, trazendo a relação de todos os candidatos concorrendo e a informação de que não há nenhum voto registrado na urna. Além das informações de Zona, município e seção, possui também a data e hora de emissão, a quantidade de eleitores aptos a votar na seção, o numero interno da urna bem como o resumo da correspondência.

É o documento impresso pela urna ao fim da votação, trazendo a quantidade de votos que cada candidato recebeu. Possui também as informações de município, Zona, seção, quantidade de eleitores que votaram, resumo da correspondência e a data/hora de emissão.

No encerramento da votação serão impressas cinco vias obrigatórias, podendo serem impressos BUs adicionais na quantidade que for necessária para os fiscais de partido.

O que é?

O hash, ou dado-resumo, é um procedimento utilizado em informatica para garantir a intergridade de um arquivo, permitindo verificar a sua autenticidade. Existem diversas maneiras de implementar um hash, utilizando-se dos mais variados algoritmos computacionais, sendo o mais conhecido, e seguro, o SHA-1, que é usado no sistema eletrônico de votação.

Exemplo: Tome-se as frases abaixo:

Calculando-se o hash do texto acima obtemos:

Então fazemos a seguinte modificação no texto:

Ou seja, tiramos o acento agudo de "País", ficando agora "Pais".

Calculando o hash de novo, temos:

Comparando linha a linha o primeiro com o segundo hash, vemos a gritante modificação:

Assim, qualquer modificação no código original, por menor que seja, causa uma grande mudança no hash resultante, possibilitando assim uma fácil maneira e segura de verificar se algum programa foi alterado.

Exemplo de verificação dos hash na urna eletrônica, comparando o relatório emitido durante a preparação das urnas com a relação dos hash do site do TSE.

Os lacres de urna eletrônica são fabricados especialmente para o TSE pela Casa da Moeda do Brasil. São assinados pelo Juiz Eleitoral, Chefe de Cartório e Fiscais de Partido no dia da Preparação das Urnas.

Visão Geral da urna com todos os lacres aplicadaos (vista de traseira)

Lacre do Micro Terminal

Lacre do Cartão de Memória e do drive de disquete

Lacre da porta USB e teclado alfa-numerico (TAN)

Lacre do gabinete da urna