A Comissão Nacional de Proteção de Dados avaliou a experiência de voto eletrónico, que decorreu no distrito de Évora durante as últimas eleições europeias (em 2019), e as conclusões não são animadoras.  

Face aos dados apurados, e tendo em conta que o piloto foi realizado em eleições reais, a CNPD considera que o tipo de incidentes identificado “não é de todo admissível", diz o parecer agora divulgado. O organismo sublinha que o processo foi pautado por uma “atuação administrativa informal”, onde quem o assegurou foi deixado “ao seu próprio arbítrio e a soluções de improviso, não coincidentes em todas as secções de voto”.  

No parecer é possível encontrar exemplos de falhas em todo o processo, desde o momento do voto propriamente dito, ao transporte, armazenamento e proteção dos sistemas. Relata-se, por exemplo, que durante o ato eleitoral, o presidente da mesa dispunha de um mecanismo para dar nova ordem de impressão do voto”. A opção permitiu resolver constrangimentos no momento do voto - como a falta de papel nas impressoras - mas também deu acesso a terceiros a informação sigilosa. 

Presidente da República defende a introdução do voto eletrónico em Portugal
Presidente da República defende a introdução do voto eletrónico em Portugal
Ver artigo

Esta impressão dos votos eletrónicos, para colocar em urna, foi pensada para posterior contagem e comparação com os dados do sistema eletrónico, mas essa comparação nunca foi feita. “Constam em várias atas das mesas de voto eletrónico pedidos, reclamações ou protestos de delegados para a contagem dos votos em papel”, refere o documento, mas em todas “o pedido ou reclamação foi indeferido”.  

Selagem de máquinas de voto com autocolantes 

A CNPD também sublinha o frágil sistema de selagem dos votos da componente das máquinas de voto com informação sensível, feito com simples autocolantes que “não isolam verdadeiramente os sistemas”. O organismo reconhece, aliás, que na análise que fez “detetou máquinas sem selo ou com selo rasgado”.

A falta de segurança dos ficheiros com as listas de eleitores que votaram nas mesas eletrónicas é outro aspeto destacado no parecer. Estas listas foram enviadas à Assembleia de Apuramento Médio numa pendrive, em PDF “sem qualquer medida de proteção física ou lógica, que garantisse a confidencialidade e integridade da informação”, refere o parecer.  

A análise forense realizada pela CNPD às máquinas de voto depois das eleições também não trouxe resultados animadores. Os elementos recolhidos mostraram que “as compact flash guardadas no interior das máquinas destinadas a ter o sistema operativo e o software do sistema de votação, possuíam uma cópia interna dos votos expressos”. A mesma análise verificou que “diversas máquinas de voto possuíam ficheiros alterados a 1 de junho e ficheiros acedidos a 28 de maio, datas posteriores ao sufrágio”.

Número de votos discrepante   

Distrito de Évora vai testar voto eletrónico nas próximas eleições europeias
Distrito de Évora vai testar voto eletrónico nas próximas eleições europeias
Ver artigo

A CNDP aponta ainda que em pelo menos três secções de votos não houve coincidência entre o número de votos registados nas compact flash das máquinas e o número de descargas dos Cadernos Eleitorais Desmaterializados, situações que se veio a verificar, decorreram de exceções que permitiram aos eleitores repetir o voto eletrónico. Entre os que não conseguiram consumar o voto à primeira, registou-se um caso onde, alegadamente, o voto impresso não correspondia ao expresso, ou situações em que o sistema indicava que o eleitor já tinha votado.    

O anonimato do processo é uma das grandes preocupações da CNPD, refletida em vários momentos do parecer. A propósito, sublinha-se que o sistema está desenhado de forma a dar acesso em tempo real à Secretaria Geral do Ministério da Administração Interna, sobre a identidade dos eleitores que estão a exercer o direito de voto em todo o distrito de Évora. O mesmo sistema dá informação ao serviço ministerial sobre quem votou e não votou.

CNPD pede rigoroso escrutínio   

Na análise, a CNPD acaba por apontar “insuficiências relevantes”, que mostram a necessidade de uma avaliação ponderada dos méritos e riscos na introdução de um sistema deste tipo. Após análise, o organismo que regula a proteção de dados recomenda “um rigoroso escrutínio deste tipo de sistemas e proceder à sua devida regulação”. 

Com mais umas eleições à vista, e o tema novamente em debate, o regulador da proteção de dados é bem claro no alerta que deixa: “qualquer evolução no sentido da implementação do voto eletrónico seja precedida de um rigoroso escrutínio prévio da tecnologia a utilizar e das medidas de segurança (técnicas e organizativas) previstas, impondo-se a realização prévia de uma efetiva e exaustiva avaliação de impacto sobre a proteção de dados”.

Recorde-se que o primeiro relatório conhecido de balanço ao piloto do voto eletrónico em Évora foi bastante animador. A análise foi realizada pelo próprio Ministério da Administração Interna.