Relatórios internos do TSE (Tribunal Superior Eleitoral) mostram que a corte foi alertada para entraves em seu sistema de tecnologia da informação e até para a falta de testes no sistema da totalização de votos, que provocou atraso no primeiro turno das eleições deste ano.

Uma auditoria da Secretaria de Controle Interno do tribunal listou em maio dez problemas no desenvolvimento e manutenção de softwares da Justiça Eleitoral, que se arrastam desde 2016.

Entre eles estão a entrega de versão de software sem tempo hábil para testes, poucos interessados no desenvolvimento do sistema, falta de funcionários especializados e dificuldades em encontrar dados e informações.

 

O TSE aumentou o esquema de segurança para acessar o prédio do tribunal neste domingo

 

Em outra frente, a comissão constituída pelo TSE para analisar o processo eletrônico de votação recomendou que o sistema de totalização de votos fosse testado. A sugestão não foi acatada.

Os testes são realizados para a avaliação e busca de eventuais fragilidades da tecnologia, com o objetivo de implementar melhorias e reforçar a segurança.

A recomendação foi feita inicialmente nos testes realizados em 2016, e reiterada na edição 2017/2018.

O primeiro turno das eleições municipais deste ano foi marcado por uma série de falhas tecnológicas do tribunal. Houve um atraso inédito na divulgação dos resultados das eleições.

Em razão disso, técnicos do tribunal passaram esta semana testando o sistema e se preparando para o segundo turno –que ocorre neste domingo (29)– sem ocorrências. O atraso aconteceu depois que o tribunal resolveu centralizar a contagem em Brasília, que antes era feita nos TREs (Tribunais Regionais Eleitorais).

O TSE chegou a dizer que a mudança permitiria “ampliar a segurança do processo” e geraria economia aos cofres públicos, “na medida em que reduz a quantidade de equipamentos e de softwares necessários para a realização desse procedimento”.

No relatório final produzido pela comissão avaliadora do TPS (Teste Público de Segurança) de 2019, frisou-se que o tribunal não atendeu à recomendação de que os testes deveriam abranger os sistemas de totalização, operado por tecnologia fornecida pela Oracle, e biometria.

A comissão é composta por dez integrantes, entre representantes do TSE, do MPF (Ministério Público Federal), do Congresso Nacional, da OAB (Ordem dos Advogados do Brasil), da Polícia Federal e também acadêmicos.

Em resposta à comissão, o tribunal alegou que a sugestão não poderia ser aplicada “haja vista que o sistema RecBU (Sistema Recebedor de Boletim de Urna) estava sendo reescrito para as eleições de 2020 e que só estaria disponível para o TPS 2021.”

À reportagem o TSE afirmou que “os trabalhos de centralização da totalização dos votos das eleições [de 2020] impediram a reescrita do referido sistema [RecBU] na linguagem Java, permanecendo em linguagem PL/SQL.”

Dessa forma, acrescentou o tribunal, para que o sistema de totalização “participe futuramente dos testes públicos de segurança, será necessário desenvolver uma solução que permita submeter sistemas na linguagem de programação adotada ao TPS”, conclui.

A corte afirmou também que as rotinas do sistema de totalização sofreram alterações por causa da centralização, uma vez que atuam sobre o próprio banco de dados de totalização.

Os sistemas de totalização e RecBU funcionam em paralelo a partir das 17h do dia da eleição, recebendo boletins de urna e totalizando-os.

Quanto à biometria, o TSE afirmou que o TPS é dado na quebra do sigilo do voto ou na troca de direcionamento do voto dado pelo cidadão. “Objetivos esses que não sofrem interferência da forma de identificação do eleitor, seja ela biométrica, seja por meio dos seus dados cadastrais.”

Em relação à auditoria interna sobre desenvolvimento de softwares e manutenção, a auditoria interna relatou que o TSE apresentou insuficiência no controle dos processos “Produs e MAgil” do tribunal. Os dois são metodologias de desenvolvimento de softwares, o primeiro unifica processos corporativos e o outro é para agregar práticas ágeis nos sistemas da corte.

O documento também alertou para divergências de interpretações relacionadas à metodologia usada para a execução das tarefas de TI, podendo gerar custos desnecessários na realização das atividades e dificuldade de avaliar o trabalho dos desenvolvedores, por parte dos gestores das unidades técnicas.

Em razão desses achados, os auditores fizeram recomendações à Secretaria de Tecnologia da Informação do tribunal desde 2018, que informou que só deve sanar os problemas no final deste ano. Está previsto um novo monitoramento em janeiro do ano que vem.

Entre as atribuições da STI estão a gestão das atividades de desenvolvimento de softwares do sistema operacional das urnas, de informação, aplicativos, de manutenção e de uso dos hardwares.

O tribunal afirmou que as auditorias internas são frequentes e comuns em todos os setores “e visam a melhoria dos serviços internos e externos”.
A corte disse ainda que o foco foi analisar a atuação de áreas que prestam serviço de desenvolvimento de sistemas administrativos internos a outras áreas do tribunal, que servem, por exemplo, ao controle de gastos do tribunal, execução orçamentária, gestão de contratos, entre outros.

O tribunal também acrescentou que “as observações da auditoria interna, que visam o aprimoramento do TSE enquanto instituição, foram feitas em relação aos sistemas internos, que nada se relacionam com os sistemas envolvidos na realização das eleições, como totalização (soma de votos enviados pelos TREs) e divulgação de resultados.”

O presidente do TSE, ministro Luís Roberto Barroso, alegou, depois da apuração do primeiro turno, que a demora na entrega de equipamentos por parte da empresa Oracle impediu a realização de testes prévios. O TSE levou 18 meses para assinar o contrato com a empresa.

Também houve uma tentativa de ataques hacker simultâneos na rede do tribunal; e o aplicativo e-Título, lançado com o objetivo de facilitar a vida do eleitor, registrou falhas de acesso.

Antes do dia 23 de outubro, a corte passou por outro ataque hacker, que expôs dados do TSE em links para download. Especialistas avaliaram que se tratavam de dados administrativos antigos ou mesmo informações públicas, disponíveis no Portal da Transparência, sem relação com as eleições.