CEVIU Logo
Voltar

Piloto de Votação Eletrônica na Suíça Falha ao Contar 2.048 Votos após Falha em Pendrives

Aprofundamento CEVIU

Aprofundamento

O problema em Basel-Stadt não foi uma falha no software de e-voting da Swiss Post, mas uma falha operacional crítica no processo de descriptografia: três pendrives USB protegidos por PIN, usados como chaves físicas para acessar os votos criptografados, simplesmente não responderam, mesmo com suporte técnico especializado e intervenção do serviço postal suíço. Isso expôs uma vulnerabilidade estrutural rara em sistemas eleitorais: a dependência de hardware descartável (pendrives) para um passo irreversível e sem alternativa no fluxo de contagem. Diferentemente de outros cantões que usam o mesmo sistema sVote, Basel-Stadt adotou um modelo de acesso descentralizado às chaves, sem redundância técnica ou procedimento de fallback validado.

Essa falha ocorre em um contexto já frágil: o CHVote foi abandonado em Genebra em 2019 por custos e riscos, e o sVote sofreu uma exploração pública bem-sucedida em 2019 durante um teste de intrusão promovido pelo governo. A autorização de agosto de 2023 para testes limitados nos cantões de Basel-Stadt, St. Gallen e Thurgau partiu de uma avaliação de 'sucesso' em junho de 2023, mas esse primeiro uso não envolvia o mesmo esquema de chaves físicas nem o mesmo volume de votos de cidadãos no exterior, grupo majoritário entre os 2.048 afetados.

Por que isso importa

Para empresas brasileiras que lidam com dados sensíveis ou implementam sistemas de assinatura digital, biometria ou criptografia baseada em hardware, o caso é um alerta prático: a segurança não está apenas no algoritmo ou no servidor, mas na cadeia inteira de execução, incluindo dispositivos físicos, rotinas de recuperação e treinamento operacional. O fato de o Ministério Público suíço ter aberto investigação criminal mostra que falhas nesse nível deixaram de ser 'incidentes técnicos' para se tornarem questões de responsabilidade legal e violação de direitos fundamentais. No Brasil, onde projetos de identidade digital e votação remota avançam sob pressão regulatória, o erro suíço demonstra o risco de priorizar escala sobre auditabilidade e resiliência.

Perguntas frequentes

Por que pendrives foram usados como chave de descriptografia?

Basel-Stadt adotou um modelo de acesso físico às chaves de descriptografia para garantir que nenhum servidor pudesse descriptografar votos sozinho. Os três pendrives eram parte de um esquema de 'multi-fator físico': cada um continha um fragmento da chave, exigindo todos simultaneamente. O problema foi que nenhum deles funcionou, e não havia cópia de segurança nem procedimento alternativo validado.

O sistema sVote da Swiss Post é inseguro?

Não. Outros cantões que usam o mesmo sVote, como St. Gallen e Thurgau, não relataram falhas. O problema foi específico à implementação local em Basel-Stadt: o modo como as chaves foram armazenadas, acessadas e recuperadas. A Swiss Post confirmou que seu sistema opera normalmente quando usado conforme especificado.

Os 2.048 votos foram perdidos para sempre?

Não. Eles ainda existem, criptografados, nos servidores. Mas sem as chaves dos pendrives, não puderam ser descriptografados a tempo do apuração oficial. Como solução emergencial, os eleitores afetados foram orientados a votar novamente em cédulas de papel, mas só após a data oficial da votação, o que levanta dúvidas sobre validade jurídica e igualdade de tratamento.

Isso pode acontecer no Brasil?

Sim, especialmente em sistemas que misturam criptografia robusta com processos operacionais frágeis. Projetos como o e-CPF, o novo sistema de identificação digital do governo federal e iniciativas de votação remota em universidades ou sindicatos já usam chaves físicas ou tokens. Se não houver redundância, auditoria independente e planos de contingência testados, o risco é real, e o custo não é só técnico, mas político e legal.

Fontes

Avalie este artigo:
Compartilhar:
Categoria
CEVIU Segurança da Informação
Publicado
13 de março de 2026
Editoria
CEVIU Segurança da Informação

Quer receber mais sobre CEVIU Segurança da Informação?

Conteúdo curado diariamente, direto no seu e-mail.

Conteúdo curado diariamenteDiversas categoriasCancele quando quiser