Tudo sobre a Urna Eletrônica

Neste ano de 2024 teremos mais uma eleição e nada melhor do que falarmos da estrela desse evento: A Urna Eletrônica!


| Se você apoia nosso site, desative o AdBlock quando visitá-lo, inclusive em Mobile!
Os anúncios são poucos e não invasivos. Se quiser contribuir com nosso trabalho, clique em qualquer banner de sua preferência, exceto dos Parceiros. 
Mais detalhes clicando aqui.


1. História

1.1 A Urna Eletrônica

As origens da urna eletrônica remontam desde os anos 90, mas o dispositivo só começou a ser utilizado massivamente a partir das eleições municipais do ano de 1996.

As primeiras urnas utilizavam o sistema operacional VirtuOS, um clone do sistema MS-DOS desenvolvido por um empresa brasileira. Em 2002, as urnas passaram a utilizar o Windows CE e, a partir de 2004, utilizou-se uma versão ainda mais nova desse mesmo sistema.

Esse cenário de utilização de três sistemas operacionais perdurou até 2006. Em 2008, todas as urnas, dos modelos de 1998 a 2008, passaram a utilizar o Linux como sistema operacional.

As Eleições 2008 foram realizadas com o Uenux instalado em todas as 500 mil urnas espalhadas pelo país – São mais ou menos 440 mil de uso e o restante é de contingencia, caso alguma dê defeito. O sucesso foi incontestável: a menor taxa de falhas de toda a história do voto informatizado no Brasil. Desde então, o Uenux tem evoluído, seja para suportar as novas urnas, seja para aprimorar os mecanismos de segurança e auditoria que garantem que a expressão da vontade do eleitor não será violada.

1.2 Linux

Em 2007, inicia-se o desenvolvimento do Projeto UENUX – Projeto Linux na Urna Eletrônica. No ano seguinte, 100% das urnas tinham SO livre e aplicativos/driver/API totalmente desenvolvidos pela Secretaria de Tecnologia da Informação (STI) e Tribunal Superior Eleitoral (TSE). Com a migração efetivada para o software livre, o governo brasileiro economizou mais de R$ 4 Milhões.

Porém a novidade não está restrita às urnas!

Além do sistema de votação, o Linux começou a ser usado, também, na totalização de votos, na transmissão de dados e na divulgação do resultado das eleições. A economia a longo prazo se detém á ausência de pagar sempre pelas licenças de uso dos softwares proprietários, além, claro, da maior segurança.

1.2.1 Vantagens do Linux

As vantagens da utilização do Linux nas eleições vão desde a redução expressiva de urnas de contingência e da quantidade de seções que recorriam à votação em cédulas, até a diminuição de custos, conforme apontou o ex-chefe da Seção de Voto Informatizado do TSE, Rodrigo Coimbra.

Segundo ele, o sistema apresenta menor taxa de defeitos, oferece mais transparência e confiabilidade ao processo, além de possibilitar um maior domínio sobre o software. “O TSE tem todo o domínio (sobre o software) e, uma vez que detém todo o domínio, isso pode ser aberto a toda a comunidade para plena auditoria”, ressaltou, no evento de comemoração dos 10 anos do uso do Linux nas Urnas, em 2019.

2. Produção

Em 2004 as Urnas eram fabricadas em Santa Rita do Sapucaí, no sul de Minas Gerais pela empresa Diebold, mesmo local em que normalmente são feitos Caixas Eletrônicos e outros equipamentos da área da Saúde.

Atualmente, as urnas são produzidas em Ilhéus (BA), na fábrica da Positivo Tecnologia, vencedora da licitação realizada em 2021.

As urnas eletrônicas são projetadas para uma vida útil de 10 anos, ou seis eleições consecutivas. Após esse período, as unidades antigas são destinadas ao descarte ecológico, com cerca de 99% das peças sendo recicladas para a criação de novos produtos.

3. Informações Técnicas

3.1 Software

Tela de boot do sistema Linux “UENUX” da Urna Eletrônica.

O código fonte do software da urna tem mais de dez milhões de linhas e está organizada como um distribuição Linux chamada “UENUX”, desenvolvida para a arquitetura 32 bits.

Além das típicas listas de usuários, dentre os softwares inclusos, temos um sistema de estacionamento (SCUE – “Sistema de Carga da Urna Eletrônica”) que são basicamente 2 mídias de armazenamento que se espelham, para garantir segurança em caso de pane;

Além desses softwares supracitados, a urna carrega consigo uma ferramenta forense para recuperar dados danificados (RED – “Recuperador de Dados”), um sistema de gerenciamento, digitando parcialmente resultados parciais no caso de problemas em funções (SA – “Sistema de Apuração”), e um aplicativo gerente de atendimento (GAP – Gerenciador de Aplicativos, equivale a uma loja de aplicativos da própria urna).

Entre os aplicativos do Uenux, o mais conhecido é o Software de Votação (Vota). É no Vota que o eleitor digita os números dos candidatos, confere seus dados e fotos e confirma o seu voto para cada cargo.

Esse aplicativo também serve para o mesário controlar quais eleitores podem ou não votar naquela seção eleitoral, fazendo a conferência do número do título do eleitor e da sua biometria. O Vota garante a integridade e o anonimato dos votos de cada eleitor, apura o resultado da seção, grava os arquivos para a totalização e imprime o boletim da urna, que já é o resultado publicado e auditável da eleição numa seção.

É basicamente um computador completo, com interface de aplicativos diversos, indo além da função básica de “votar, confirmar”.

Urna EletrônicaCartão de memória e pendrive, carregam consigo uma cópia do sistema operacional, bancos de dados básicos, registram os votos e são criptografados. Isso facilita a gestão e transporte para apurar os votos e dar manutenção nos softwares das urnas eletrônicas.

Na lista dos softwares de baixo nível temos um bootloader personalizado baseado no Syslinux 3, o dito cujo kernel Linux e seus respectivos drivers.

Entre as personalizações no kernel Linux, que utiliza a versão 3.18 – a mesma do CentOS -, existe a inclusão de drivers do dispositivo e modificação de alguns mecanismos de segurança para que o sistema se adeque ás necessidades do Governo Federal.

3.2 Hardware

Na parte do hardware, a quem estiver curioso, a urna é constituída por:

  • Processadores Intel Atom Z510P (100 MHZ a 333MHZ)
  • Memória RAM 512 Mb DDR2
  • 2 Flash Cards entre 15MB e 512MB.
    Existem mais de 10 modelos diferentes
    São as mídias de armazenamento da urna
  • Memória interna ROM
  • Teclado lacrado contra keyloggers físicos – também conhecidos como aparelhos chupa-cabra

Então no total são 3 mídias de armazenamento, 2 removíveis e 1 fixa.

Conforme o Manual do Mundo® mostrou em maiores detalhes como a urna é por dentro, é um hardware relativamente simples. O vídeo na íntegra é este:

  • Bateria de chumbo ácido para até 12h sem energia, semelhante á de um nobreak.
  • Juntando a carcaça, mais todo o hardware e a bateria, a urna pesa cerca de 8 a 10 kg.
Urna EletrônicaA urna eletrônica é composta por um hardware relativamente simples.

4. Modelo novo!

Conforme mostrado em seu canal oficial em 2022, o TSE trouxe uma série de vídeos mostrando mais sobre o novo modelo da Urna Eletrônico que esteve em atuação no pleito de 2022 e serão utilizadas para o pleito de 2024.

A playlist pode ser acompanhada aqui:

Conforme informações apuradas tiradas do próprio TSE, neste ano teremos a estreia o modelo 2022 (UE2022), o mais recente desenvolvido pela Justiça Eleitoral.

As 219.998 unidades dessa versão começaram a ser fabricadas em maio do ano passado, substituindo as urnas modelo 2011, que já encerraram seu ciclo de vida útil. Além da nova leva, estarão em operação no pleito aparelhos dos anos de 2013, 2015 e 2020.

Portanto muitos eleitores – e leitores da Linux Universe – irão votar em modelos antigos!

4.1 Hardware

O hardware da nova urna é composto resumidamente, de acordo com o TSE, de:

  • Conexão simples à rede elétrica com o padrão vigente de plugues e tomadas. (NBR 14136)
  • Bateria de lítio – semelhante às baterias de nobreak – que fornece energia por até 12h ininterruptas.
  • Impressora embutida, para comprovante de carga, zerésima e boletim de urna, não para votos auditáveis como muitos eleitores gostariam.
  • Teclado lacrado mecânico, contra keyloggers físicos – também conhecidos como aparelhos chupa-cabra.
  • Fonte automática que mantém a urna operando mesmo se a energia oscilar entre 90 e 240v.
    A fonte admite entrada para baterias externas de 12v.
  • Tela sensível ao toque no terminal do mesário.
  • Memória ROM NVMe! – Alô galera gamer, agora você vai ver seu candidato na tela com carregamento mais rápido! Até a urna tem NVMe e seu PC não! Entre outras piadas…

Existe a mídia interna (o NVMe), a mídia de aplicação e a mídia de resultado.

As mídias de aplicação e resultado são 2 pendrives construídos com tecnologia industrial para serem duráveis e com redundância de hardware para eventuais falhas e/ou defeitos de fabricação, enquanto que a mídia interna é basicamente para as operações comuns da urna.

Todas as mídias tem poucos Gb’s de armazenamento, até porque o sistema operacional é pequeno e os votos são contabilizados em poucos Mb’s de dados.

A capacidade geral aumentou  comparado ao modelo anterior, que eram 2 Flash Cards entre 15MB e 512MB e agora as mídias de aplicação e resultado podem chegar a até 1 Gb de capacidade.

4.2 Software

Quanto ao software, pensamos que seja semelhante ao visto no item 4.1 desta publicação.

Ainda não temos maiores detalhes de como opera a urna eletrônica nem qual a versão do Kernel Linux em execução. – Por enquanto, qualquer novidade eu atualizo a publicação!

#UrbanCompassPony

Fontes:
transmissao
EleicaoTec
dscUFCG
br-linux-org
g1.globo
serpro
TSE
UOL
bemparana
G1
TSE

12 comentários em “Tudo sobre a Urna Eletrônica”

  1. Li alguns parágrafos do livro, sempre pensei em como poderia burlar a urna, a forma mais infantil seria lógico desviando votos como descrito na PG 46, mas o TSE disponibiliza relatórios de votos por seção, por local etc. Basta uma simples conferência, pra verificar se há alguma proporção de votos pra algum candidato. Então, creio que isso não exista. Outra coisa é a importância do lacre, realmente é válido, realmente várias urnas são lacradas em uma rotina intensa e às vezes até por um mesmo grupo ou pessoa. Pode ter erros como lacres não bem posicionados, não há auditoria pra lacre. Mas, após ter programado a urna, é enviado ao TSE um tipo de identificador. Se, por algum motivo for dado nova carga na urna, deve-se enviar novo identificador. Detalhe, o sistema é o mesmo em todas as urnas. A ideia seria então, alguém, em algum interior ou cidade, invadir o cartório eleitoral, com um flash especial, deslacrar a urna e dar carga novamente nela. Ele vai ter que depois acessar um PC do cartório e enviar o novo identificador. Esse novo flash deve ter sido feito por algum programador do tse e deve ter custado uma nota. Desculpe, não estou dizendo que o TSE é confiável ou a urna. Não acho tb que o voto impresso teria mais importância, já que além de mais custos a sociedade, em uma cidade do interior, onde tem um ou até nenhum fiscal de partido, poderia quebrar o sigilo do voto já que o eleitor irá depositar o voto dele no papel e qualquer pessoa poderá ver, ou alguém de má fé poderá adulterar a caixa que armazenará os votos impressos. Creio que deva haver uma auditoria maior por parte da sociedade ou de órgão não governamentais, algo do tipo o TSE ceder aleatoriamente urnas, tanto dia antes da eleição quanto na eleição, como já há na votação paralela, mas feita pela sociedade e não por pessoas engravatadas.

    Responder
  2. O verdadeiro risco não é a invasão da urna. O grande risco do sistema eleitoral brasileiro veste toga. Em uma sociedade e sistema corruptos como o nosso, nada é seguro! As urnas podem vir recheadas de antemão ou desviar votos por meio de umas cinco linhas ocultas de programação. A justiça brasileira é tão corrupta quanto o executivo e o judiciário, é antidemocrática e inadmite qualquer forma de controle externo de suas ações! Pronto … desabafei!

    Responder
  3. A Votação por urna eletrônica é uma Fraude a medida que o eleitor não vê a materialidade do próprio voto. Além do fato da apuração ser secreta, Ferindo totalmente o principio da transparência que é um principio básico do processo de controle social dos processos da administração publica. Lembrar que a eleição e os processos de apuração dos seus resultados é ato ADMINISTRATIVO.

    Responder
  4. Deixar uma pequena pulga atrás da orelha aqui, o KERNEL (Núcleo, componente central do sistema operacional da maioria dos computadores), do sistema UENUX (Projeto Linux na Urna Eletrônica), é o software que faz com que a URNA funcione e ja vem instalado e carregado no hardware, resumindo é responsável por fazer os mecanismos funcionar como: identificar entradas, saídas e controlar suas ações. Os cartorios eleitorais e TSEs regionais apenas fazem carga dos dados de identificação de zonas, eleitores e candidatos participantes, ou seja os dados de participacao. Ai entra os outros softwares que sao responsaveis pela votacao e apuracao que sao pre-programados para realizar acoes especificas e sao controlados pelo sistema operacional. Na teoria nao precisa de ninguem para manipular as informacoes pois podem ser preaviamente pre-programadas e serem executadas silenciosamente.

    Responder
    • O questionamento é pertinente, se eles usam um kernel global como o fornecido pelo kernel.org, as vulnerabilidades tecnicamente são as menores possíveis por ser o mesmo kernel da grande maioria dos datacenters mundo afora, inclusive bancários. Porém se a origem desse kernel for de um repositório privado próprio pré-compilado por uma autoridade específica do governo e/ou uma entidade particular… é aonde reside uma possibilidade de fraude. Mas é uma especulação, não sabemos a origem do kernel usado.

      Responder
      • Possivelmente o tse tem algo a esconder aí já que a fraude eleitoral já é em não divulgar de forma livre e pública as alterações feitas no linux e utilitários do gnu usados no uenux que são software livre e o tse não respeita as 4 liberdades que exige a licença GPL portanto uma violação de licença de software cabível de processo, violação da liberdade de usar o código desde que mantenha o acesso livre/público as alterações feitas nele também, licença GPL não é permissa como a BSD que permite fechar o código, eu acho engraçado a fundação do software nunca ter se manifestado com descontentamento pelo tse usar linux na urna desde 2008 ou próprio Torvalds o manentedor do kernel, eu acho que os adeptos do software livre que são brasileiros também seguem ideologia da esquerda e são tudo lenientes com o tse fazendo isso mesmo que viole a visão deles sobre software livre, Richard Stallman será que sabe chegou a informação a ele que o tse brasileiro comete violação da licença do software livre desde 2008?
        Quando fabricante de roteador e smarttv usa linux e não divulga o código a free software foundation processa o fabricante até divulgar mas com o tse são tudo gatinho miando ou tem medo de levar multa de 22 milhões por litigância de má fé kkk vai saber já virou ditadura mesmo.

        Responder
  5. Meu querido e ilustre amigo, faz um tuto de como deixar o zorro foda, eu to sem net, por isso contatos esporádicos por comments, eu não to com verba pra ter net, na real tá um “pouco” pior que isso, to sem acesso à minha conta google e os carai quando em outros dispositivos e tudo mais…

    Mas to aqui, vivo, de olho, seguindo teu conteúdo impecável como sempre, e isso tá até sendo bom?

    Agora temos zircon web, não fteqshity web. Consegui isso, com IMENSA ajuda do baker.

    sem ter que fazer arquivo de payload, o bixo “só entende a pasta”.

    O Baker perdeu um tempo nesses últimos 3 dias investigando como mitigar se um BSP foi visado ou não, já que estamos trabalhando com BSP desde doom até o DOOM ETERNAL agora madafaka.

    E sim, ele conseguiu isolar os lumps binários pra separar o que precisa de vis (q1/q2) do resto (q3+)…

    BSP130 tá rodando no zircon, e zircon foi portado pra webgl….

    Mas isso é assunto meio interno. No moddb ele fica exibindo só o que ele tenta replicar do que já fiz.

    Auf wiedersehen… Um Abrash pra ti

    Responder
    • Vou me abster de opinar, não por ser pedante, mas porque o Google implica e desmonetiza quem critica o sistema. Triste. Eu tinha um tópico só sobre isso mas tive que tirar senão prejudicava o site, tanto no adsense quanto na entrega nas buscas.

      Responder

Deixe um comentário