O jornal Folha de S.Paulo recebeu, na semana passada, o inquérito citado pelo presidente Jair Bolsonaro em entrevista na noite de ontem (4) e consultou diversos especialistas e uma pessoa envolvida na investigação, que foram unânimes: o inquérito não conclui que houve fraude no sistema eleitoral em 2018 ou que poderia ter havido adulteração dos resultados, ao contrário do que disse o mandatário em entrevista à Rádio Jovem Pan nesta quarta-feira (3).
O caso da invasão, em módulos que não alteram a votação em si, já tinha sido revelado em reportagem no site Tecmundo em novembro de 2018.
A partir disso, foi instaurado ainda naquele ano um inquérito sigiloso pela Polícia Federal, que foi obtido pelo deputado Filipe Barros (PSL-PR), relator da PEC do voto impresso na Câmara.
Na entrevista à Jovem Pan, Bolsonaro afirmou que o código-fonte esteve nas mãos de um hacker e, por isso, a eleição de 2018 pode ter sido fraudada. “Quando tivemos eleições em que o código-fonte esteve na mão de um hacker, pode ter acontecido tudo, [o eleitor] aperta 17 e sai nulo”, disse.
Essa tese é rebatida por Diego Aranha, professor do Departamento de Ciência da Computação da Universidade de Aarhus (Dinamarca), um dos maiores especialistas em segurança digital. Aranha é crítico das vulnerabilidades do sistema do TSE (Tribunal Superior Eleitoral) e defende o comprovante impresso, mas não já para a próxima eleição.
“É naturalmente falso o argumento de que a posse do código-fonte é suficiente para provocar fraude. Se fosse o caso, os fiscais de partidos políticos que possuem acesso ao código-fonte nas dependências do TSE estariam fraudando eleições a torto e a direito desde o princípio, o que não é nada razoável de se assumir”, disse Aranha, que também teve acesso ao inquérito.
O inquérito foi instaurado em 8 de novembro de 2018 a partir de reportagem do jornalista Felipe Payão, publicada no site Tecmundo. Na época, Payão revelou comunicações de um hacker que dizia ter invadido o sistema GEDAI.
No entanto, como a própria reportagem deixava claro, “os invasores não tiveram acesso ao módulo do sigilo do voto: isso significa que não foi possível acessar a parte do sistema que exibe os votos dos eleitores. Além disso, o código do GEDAI é ‘público’: após a assinatura de um termo de sigilo, partidos, Ministério Público e OAB, por exemplo, podem pedir o acesso”.
Além disso, segundo atesta o professor Paulo Matias, do Departamento de Computação da Universidade Federal de São Carlos, o inquérito não conclui que o invasor entrou e pôde modificar o código-fonte.
“E mesmo se o atacante tivesse obtido acesso de escrita ao repositório de códigos-fonte interno do TSE, o Git tem algumas salvaguardas contra modificações no repositório central de códigos: ele guarda o histórico de alterações, e não é possível alterar o histórico antigo. Então seria possível detectar se tivesse havido modificação pelo invasor”, diz Matias, que defende a implementação gradual do voto impresso.
Especialistas defendem que o código-fonte seja inclusive divulgado na internet, e não apenas para líderes de partidos. Assim haveria mais transparência, e a população inteira poderia acompanhar o desenvolvimento e fiscalizar para verificar se aparecem alterações estranhas. O TSE afirmou em 2017 que faria isso, mas ainda não o fez.
Bolsonaro alega que o ataque de 2018, utilizando o acesso à chave do GEDAI-EU, poderia ter removido o registro de sua candidatura à Presidência, e uma seção atacada jamais aceitaria como voto válido o 17 -número do PSL, partido pelo qual concorria. Matias diz que essa mudança, se tivesse ocorrido, teria sido facilmente encontrada pelos peritos da PF nas urnas periciadas após a eleição.
Segundo um participante da investigação, a Polícia Federal não chegou a resultados conclusivos no inquérito, ao contrário do que afirmaram Bolsonaro e o deputado na entrevista desta quarta-feira. O principal motivo, segundo essa pessoa, é porque o TSE não disponibilizou os logs (registros) da época.
O próprio especialista que participou da entrevista ao lado de Bolsonaro, Mario Gazziro, da Universidade Federal do ABC, afirmou que “muito são conjecturas, e que não é possível comprovar porque não há logs”.
Bolsonaro afirma que o próprio TSE apagou os logs e “cometeu um crime”.
No inquérito, o TSE explica que uma empresa terceirizada era a responsável pelos logs. E , segundo o texto, os logs foram apagados porque o disco de armazenamento, gerenciado por uma empresa terceirizada, lotou -o que gerava a apagamento automático após atingir a capacidade de 80 GB. Segundo especialistas, isso é normal, e todo sistema funciona assim.
Tampouco há admissão pelo TSE no inquérito de fraudes, como disse Bolsonaro. A investigação descreve etapas onde se verificou que não houve alteração indevida de sistemas críticos que fazem parte do ecossistema da urna.