Auditoria aponta que sistema interno de votação para cargo de PGR é vulnerável a fraudes

Aguirre Talento
A sede da PGR, em Brasília

BRASÍLIA - Uma auditoria realizada pela Controladoria-Geral da União (CGU) detectou que o sistema interno de votação eletrônica do Ministério Público Federal, usado para a eleição da lista tríplice ao cargo de procurador-geral da República e outras votações internas, é vulnerável a fraudes e à manipulação de resultados. Uma segunda auditoria, realizada pela Secretaria de Perícia, Pesquisa e Análise (Sppea), órgão de perícia do MPF, também apontou falhas no sistema.

Os trabalhos foram realizados a pedido do procurador-geral da República Augusto Aras. Por causa da constatação, a Procuradoria-Geral da República decidiu adiar para o próximo mês a votação para composição do conselho superior do MPF, órgão responsável por analisar processos disciplinares, mudanças na estrutura do Ministério Público Federal, autorizações para atividades de procuradores, dentre outras questões administrativas. A eleição ocorreria nesta terça-feira.

A auditoria lança dúvidas sobre a credibilidade da votação para a lista tríplice, que é organizada a cada dois anos pela Associação Nacional dos Procuradores da República (ANPR) para definir três nomes mais votados como sugestões para comandar a PGR. Aras foi indicado ao comando do órgão pelo presidente Jair Bolsonaro sem concorrer à lista tríplice e teceu diversas críticas a essa lista durante o processo, que ele classificava de corporativista.

As auditorias identificaram diversas falhas de segurança que tornam o sistema eletrônico vulnerável a manipulações internas. Uma das falhas apontadas pela CGU é que existem nove cópias do mesmo programa em execução simultaneamente dentro de diferentes servidores do MPF, para garantir que o sistema esteja pronto para uso a qualquer momento, mas isso permitiria simular uma eleição em um dos programas e ter um resultado já pronto em um segundo programa que estivesse em funcionamento.

"Não consta do processo eleitoral meios de aferir se o resultado publicado da eleição foi realmente originário da mesma aplicação em execução no dia da eleição. Um possível risco dessa multiplicação de sistemas em atividade poderia ser, por exemplo, a eleição ter sido realizada na aplicação 'A', mas o resultado da eleição é extraído da aplicação 'B' que já constava com banco de dados preenchido", aponta o relatório.

Segundo a auditoria, o sistema não faz o registro de todas as movimentações feitas por um usuário, o que permitiria manipular dados sem que isso ficasse eletronicamente registrado. O relatório aponta que um usuário interno pode entrar no sistema e mudar o seu código de forma a obter um determinado resultado em uma votação, sem que nada disso fique registrado.

A CGU conclui o relatório afirmando que os mecanismos de controle do sistema não garantem que os códigos não sejam manipulados. "Pelos testes realizados conclui-se que os mecanismos de controle implementados no processo de desenvolvimento do software não são suficientes para suportar a salvaguarda do código fonte", diz o relatório.