O presidente do Tribunal Superior Eleitoral (TSE), ministro Alexandre de Moraes, deu 48 horas para que o Partido Liberal (PL), que abriga a candidatura à reeleição do presidente Jair Bolsonaro, apresente notas fiscais e comprovantes de pagamentos feitos ao Instituto Voto Legal (IVL) para auditoria que ataca a segurança do sistema eleitoral e das urnas eletrônicas. A decisão é desta quinta-feira (29).

Mais cedo, o corregedor eleitoral, ministro Benedito Gonçalves, já havia pedido que o presidente do PL, Valdemar Costa Neto, prestasse informações sobre o documento dentro do prazo de 24 horas.

O conteúdo da auditoria foi repudiado pelo TSE na noite de quarta-feira (28), mesmo dia em que o documento foi divulgado. A Corte Eleitoral também informou que Moraes determinou a juntada do documento ao inquérito das fake news, em tramitação no Supremo Tribunal Federal (STF), e que tem Bolsonaro como investigado. Para o TSE, as conclusões são "mentirosas", não têm "amparo na realidade" e são uma "tentativa de embaraçar e tumultuar" as eleições. 

Auditoria do PL diz que sistema dá a 'alguns técnicos um poder absoluto de manipular resultados da eleição'

O resultado da auditoria encomendada pelo PL é de que "grandes organizações, com alto investimento em segurança da informação, frequentemente, têm sido alvo de sequestro dos seus sistemas, por organizações criminosas com objetivo de extorsão". O documento acrescenta que "o quadro de atraso encontrado no Tribunal Superior Eleitoral (TSE), referente à implantação de medidas de segurança da informação mínimas necessárias, gera vulnerabilidades relevantes", o que "poderá resultar em invasão interna ou externa nos sistemas eleitorais, com grave impacto nos resultados das eleições de outubro".

Os responsáveis pel auditoria citam que um relatório de autoavaliação do TSE de 2021 "apresentou sete notas zero, dadas pelos próprios servidores do tribunal, em processos essenciais como gestão de continuidade do negócio, gestão de incidentes de segurança da informação, e identificação precoce de requisitos de segurança da informação e gestão permanente desses requisitos durante todo o ciclo de vida do software (Levantamento de Governança e Gestão Públicas do TCU)".

"Uma das notas zero confirma que não há um processo de gestão de riscos de segurança da informação no TSE, ou um inventário dos riscos de segurança existentes, ambas atividades de fundamental importância para uma gestão eficaz da segurança da informação", destaca a nota do partido, completando que "os pontos falhos mais significativos estão relacionados à Governança e Gestão de Segurança e de Tecnologia da Informação (TI)".

"A Governança e Gestão de Segurança e de Tecnologia da Informação revelam extrema insuficiência. Não se encontrou um Sistema de Gestão de Segurança da Informação, como determina resolução do Conselho Nacional de Justiça (CNJ)", aponta a nota sobre a auditoria.

"Somente um grupo restrito de servidores e colaboradores do TSE controla todo o código fonte dos programas da urna eletrônica e dos sistemas eleitorais. Sem qualquer controle externo, isto cria, nas mãos de alguns técnicos, um poder absoluto de manipular resultados da eleição, sem deixar qualquer rastro. Não foram encontrados os procedimentos necessários para proteger estas pessoas expostas politicamente (PEP) contra a coação irresistível, gerando outro risco elevado", acrescentou.

A auditoria afirma que "a gestão de fornecedores da cadeia de tecnologias de informação e comunicação (TIC) mostra-se precária", que se soma à ausência de uma política de segurança da informação no relacionamento com fornecedores. "Considerando que cerca de dois terços da força de trabalho compõe-se de terceiros, trata-se de um risco substancial", frisa.

"Sem a assinatura eletrônica qualificada, com um certificado digital da Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil), os documentos gerados pela urna eletrônica, incluindo a zerésima, o registro do voto e o boletim de urna, não têm a garantia da presunção legal de que o seu conteúdo é legítimo e verdadeiro, definida em lei", aponta.

Outra informação apontada pelo PL diz que o TSE foi contraditório em relatório enviado ao Tribunal de Contas da União (TCU), pois "não foram realizadas auditorias internas nos processos de tecnologia da informação e de segurança da informação desde 2019", destacando que "não foram identificados instrumentos técnicos para assegurar a ampla auditoria, garantida pela Lei Eleitoral aos partidos políticos, nem do registro digital de cada voto e nem da contagem de cada voto, na apuração dos resultados na urna".

"Os resultados da auditoria do PL, conduzida desde julho último, reúnem informações relevantes, que permitiriam à alta direção do TSE tomar as precauções necessárias para prevenir e detectar erros e fraudes e garantir a integridade dos resultados das eleições de 2022. A equipe técnica do PL continua à disposição do TSE, para contribuir no aperfeiçoamento da governança de TI e da gestão de segurança da informação", conclui a nota.

O TEMPO agora está em Brasília. Acesse a capa especial da capital federal para acompanhar as notícias dos Três Poderes.