Recentemente o partido do ex-presidente Bolsonaro divulgou um relatório onde informa que há um problema nos logs das urnas eletrônicas antigas (modelos anteriores a 2020). Nos logs de urnas a coluna ID_UE (identificação da urna) mostra o número 67305985, um número hexadecimal que representaria o decimal 04030201. Provavelmente um valor padrão inserido nas urnas, ou seja, um número que se repete nos logs de urnas antigas. Os logs nada mais são do que um registro/histórico de tudo que se passa durante o uso da urna eletrônica.
Esse ID é somente um número interno, um ID referente a cada urna. Na própria, existem diversos outros campos identificadores do equipamento e de onde ele foi usado, todos presentes no boletim que estão disponíveis no log da urna, como município, zona, seção, local de votação, código de carga, id da mídia da carga, o conjunto deles forma uma chave única.
Nas urnas antigas, no campo ID_UE apresenta identificador único no LOG. E o que isso quer dizer? NADA. Existem diversas hipóteses para isso ter acontecido e explicarei mais abaixo. Mesmo assim é possível associar um log a uma urna física e é possível autenticar este log (comprovar que ele é verdadeiro). Ou seja, se você consegue autenticar um log que está associado a uma urna física, existe auditoria e sim ela é CONFIÁVEL. Mas como autenticar? Explico abaixo.
Cada linha do log é autenticada pelo SipHash, não existe como mudar uma linha do log sem alterar todo os hashes (16 últimos caracteres de cada linha) daquele ponto em diante no arquivo, pois a urna perde a autenticação. Abaixo um exemplo de como funciona:
Não é o número de série de uma urna que confere a autenticidade dela, mas sim a sua assinatura digital, montada através do SipHash mostrado acima, contendo uma chave pública que só pode ser decodificada por quem detém a chave privada para atestar que os dados são autênticos, neste caso o TSE. O TSE tem como autenticar se o log é valido pois ele tem a chave para isso.
Portanto, afirmar que é IMPOSSÍVEL correlacionar o log ao BU (que é assinado digitalmente) é falta de conhecimento, mentira ou má fé.
Existem pelo menos três conjunto de dados que podem ser usados para identificar a urna: o código de identificação UE, os dados de zona, local, município e seção, e o código de identificação de carga da urna. Desses três conjunto de dados, um que alegou-se estar repetido é o código de identificação da urna eletrônica, mas é possível identificar a mesma pelos outros identificadores citados acima. É como se você tivesse 3 documentos para se identificar: RG, CPF e o INSS. A falta de um deles não impedirá de dizer quem você é.
Uma das possibilidades, do problema do ID repetido que pode ter ocorrido em urnas antigas, seria que esse valor não existia anteriormente nos logs, pelo fato de usarem somente os outros identificadores. O log pode ter sido atualizado e padronizado ganhando novos campos ao longo dos anos, ficando tal campo de fora de programas das urnas mais antigas, e sendo preenchido com algum valor padrão o que seria o hexadecimal 04030201 transformado em decimal 67305985. Com isso se resolve a padronização do log sem ter que alterar muitas coisas significativas nas urnas antigas, não afetando em nada sua segurança.
Como conclusão, podemos ver que houve sim dados repetidos (ID_UE) em logs das urnas dos modelos mais antigos (UE2009, UE2010, UE2011, UE2013, UE2015). É preciso entender e explicar o motivo dessas informações terem sido gravadas neste formato afim de esclarecer os fatos. Entretanto, a relevância do fato é praticamente nula, visto que não afeta em nada a segurança e confiabilidade das urnas. Estão tentando transformar um mínimo detalhe encontrado em alguma nova situação que desacreditaria o processo eleitoral brasileiro. Qualquer software existente atualmente não é 100% livre de falhas, mas de maneira alguma isso tem que ser usado para que não sejam utilizados. Nem toda falha pode ser comprometedora e tornar o processo do software inseguro.
Wagner Caetano P. Morais
23/11/2022
Wagner Caetano 