MINISTERIO DA DEFESA RELATORIO TECNICO FISCALIZACAO DO SISTEMA ELETRONICO DE VOTACAO PELAS FORCAS ARMADAS 1- INTRODUCAO Em dezembro de 2019, o Tribunal Superior Eleitoral (TSE) publicou a Resolugao TSE n® 23.603, definindo os procedimentos de fiscalizacdo e auditoria do Sistema Eletrénico de Votagao (SEV) e incluindo as Forgas Armadas (FA) no rol de entidades fiscalizadoras, legitimando-as a participar das etapas de fiscalizagZo do SEV. Na mesma linha, em dezembro de 2021, foi publicada a Resolugdo TSE n? 23.673, que revogou a anterior e manteve as FA como entidade fiscalizadora. Desta forma, a atuagdo das FA na fiscalizagao do SEV tem respaldo histérico nas normas estabelecidas pelo TSE e consiste na realizagao de trabalho técnico em colaborago com a Justiga Eleitoral. Nesse contexto, a Equipe das Forgas Armadas de Fiscalizagao e Auditoria do Sistema Eletrénico de Votacao (EFASEV), composta por oficiais de carreira especialistas em gestéo @ operacao de sistemas de tecnologia da informagiio, engenharia de computagao, defesa cibernética, engenharia de telecomunicagées e auditoria, foi criada pela Portaria GM-MD n® 4.118/2022, de 2 de agosto de 2022, para representar as FA na fiscalizagdo das diversas etapas previstas nas normas do TSE. A partir de entéo, a EFASEV realizou suas atividades sob as orientagdes do Ministério da Defesa. Para cumprir a misso de fiscalizar 0 SEV, a EFASEV realizou o planejamento de suas agdes e, em observancia a Diretriz n° 01/EMCFA-MD/2022 (Anexo A), produziu os seguintes documentos de planejamento de sua atuacdo: Metodologia de Trabalho (Anexo B), Plano de Trabalho (Anexo C), Metas a serem alcangadas em cada etapa de fiscalizacao (Anexo D) Planejamento Administrativo (Anexo E). 1de24Em 1° de agosto de 2022, 0 TSE realizou uma reunido para informar as regras aplicadas as etapas, métodos, locais e formas de fiscalizagéo do SEV, previstas nas normas aplicadas ao tema. Na reuniao, a Corte Eleitoral informou que a atividade de auditoria é exclusiva do Tribunal de Contas da Unido (TCU). Nesse diapasao, é importante ressaltar que a atuagao da EFASEV esta restrita a fiscalizagao, ou seja, “ato de verificar se algo esta ocorrendo como fora previsto’, devidamente preconizada no inciso VIll do art. 22 no art. 5° @ no inciso XII do art. 6, todos da Resolucdo TSE n? 23.673/2021. Sendo assit configura-se o afastamento de qualquer tipo de equivaléncia entre a EFASEV e uma equipe de auditoria para as atividades previstas na Resolugao do TSE mencionada. De modo semelhante, ressalta-se que 0 trabalho da EFASEV se restringiu & fiscalizagdo do SEV, ndo compreendendo outras atividades, como, por exemplo, a manifestagao acerca de eventuais indicios de crimes eleitorais. O propésito do presente Relat6rio Técnico é apresentar as observacies feitas nos momentos e oportunidades de fiscalizagao definidos no art. 5° da Resolugao TSE n® 23.673/2021. Nao 6 escopo deste documento avaliar o grau de seguranca do SEV. Assim, a descrigio das constatagdes decorrentes do proceso fiscalizat6rio tem 0 intuito impar de apresentar Corte Eleitoral contribuigdes para um eventual aperfeigoamento, de forma independente e isenta, sob a ética de uma entidade fiscalizadora. Por fim, a EFASEV participou de diversas etapas de fiscalizagao do SEV, em ambos os turnos da Eleico Geral 2022. Este relatorio aborda as seguintes etapas: abertura do cédigo-fonte; ceriménia de assinatura digital e lacragao dos sistemas; ceriménias de geragao de midias e preparacao de urnas; ceriménia de veriticagao dos sistemas eleitorals instalados no TSE e de “zerésima” do sistema de totalizacdo; teste de integridade da urna eletrdnica; Projeto-Piloto com Biometria; e verificagao da corregao da contabilizacéo dos votos. Il- ACESSO AO CODIGO-FONTE Aabertura do cédigo-fonte esta prevista na alinea a) do inciso | do art. 5° da Resolugao TSE n® 23.673/2021. A fiscalizacao da atividade “acesso ao cédigo-fonte” propiciou & equipe obter conhecimentos sobre 0 cédigo-fonte que, por meio de compilacdo, teria gerado os programas que compéem o SEV. 2de24A analise, realizada no periodo de 2 a 19 de agosto de 2022, teve como objetivo principal verificar 0 cédigo-fonte dos Sistemas de Apuracdo (SA), de Votacao (VOTA), de Logs de Aplicagdes SA e VOTA e de Totalizaco (SisTot), conforme solicitado por meio do Oficio n° 19936/GM-MD, de 1° de agosto de 2022, do Ministro de Estado da Defesa (Anexo F). E importante registrar que 0 TSE definiu limites de acesso ao sistema, o que dificultou a anélise dos cédigos-fonte, contorme abaixo listado: a) foram autorizadas somente andlises estaticas, ou sej execugao dos cédigos-fonte, fato que teve por consequéncia a néo compreensdo da sequéncia de execucao de cada parte do sistema, bem como do funcionamento do sistema foi impossibilitada a como um todo. O acesso ao cédigo se deu pelos computadores do TSE. Cada equipamento tinha uma c6pia do cédigo-fonte. O TSE autorizou que os técnicos acessassem a Sala de Inspegao portando somente papel e caneta; b) nao foi autorizado o acesso ao sistema de controle de versdes do SEV, 0 que inviabilizou a comparagao da verséio compilada com a versio fiscalizada e, também, impossibilitou a aterigéo da correspondéncia entre os cédigos-fonte. Isto quer dizer que nao hd certeza de que o cédigo presente nas urnas exatamente o que foi verificado; ¢) no foi concedido acesso as bibliotecas de software desenvolvidas por terceiros e referenciadas no cédigo-fonte, limitando o entendimento do sistema inspecionado; e d) as restrigdes @ fiscalizagao no ambiente de andlise dificultaram a inspecao de um sistema complexo que possui mais de 17 milhdes de linhas de cédigo-fonte. Desta forma, tomando-se em conta as limitagdes supracitadas e em face da complexidade do sistema, a andlise da equipe técnica ficou limitada a inspecao visual, restringindo muito a capacidade da EFASEV em identificar inconformidades de seguranga. No que tange a alinea a) supracitada, a contraposi¢ao a andlise estatica seria a execugdo da andlise dindmica. Ela permitiia executar diversas outras verificagées, impossiveis de serem realizadas com 0 uso da andlise estética, tais como: interacdo do programa auditado com o sistema operacional, alteragées no sistema de arquivos em cos. Tals verificagses tempo de execugéio e monitoramento da comunicagao com perif contribuiriam, significativamente, para a qualidade do proceso de inspegao do cédigo-fonte e de deteceao de anomalias. 3.de 24Em complemento ao jé abordado, cumpre ressaltar que, no contexto das limitagdes acima descritas, a natureza do cédigo e a complexidade do sistema restringem o entendimento das funcionalidades da solucao. Assim, para o aprimoramento da fiscalizagéo do SEV, sugere-se, como muito Ay importante, que: J a) seja disponibilizado 0 acesso ao controle de versées na sala de inspecao de cédigo; b) seja permitido 0 uso de ferramentas de andlises dinamicas dos cédigos-fonte compilados; e c) seja concedido acesso as bibliotecas de software desenvolvidas por terceiros e referenciadas no cédigo-fonte. Diante do exposto, conclui-se que 0 acesso ao cédigo em um ambiente com as restrigdes supracitadas e com insuficientes ferramentas de andlise, apesar de ter propiciado algum avango na transparéncia do processo, nao foi efetiva para atestar 0 correto funcionamento do sistema. Por isso, a equipe é de parecer que somente um teste de funcionalidade em condigées normais de uso poderia atestar que 0 conjunto de hardware @ software do SEV funciona corretamente, ou seja, realizam o que deveriam e apenas o que deveriam fazer. lll - CERIMONIA DE ASSINATURA DIGITAL E LACRAGAO DOS SISTEMAS O processo de compilacao, a assinatura digital e a lacragao dos sistemas eleitorais estao estabelecidos na alinea c) do inciso | do art. 5° da Resolugéo TSE n® 23.673/2021 e delimitados na Etapa 1 do Plano de Trabalho da EFASEV. A atividade teve como objetivo principal garantir que todos os softwares utilizados no SEV nao sotreram alteragées apés a cerimonia, No que concerne ao processo de compilacéio, observou-se que os sistemas desenvolvidos pelo TSE na forma de cédigos-fonte foram transformados em cédigos compilados, isto é, sequéncias de bits que o hardware da urna consegue processar. Ade 24Durante a tealizagao dos procedimentos técnicos, foi observado que os computadores utilzados no processo de complacdo acessaram infraestrutura de rede, para obtencao dos 7 cédigos-fonte ou bibliotecas de software de terceiros. Na ocasido, nao foram informadas as estruturas acessadas ou suas localizagdes, impossibilitando aferir a correspondéncia entre /// © cédigo-fonte inspecionado e o efetivamente compilado. A ocorréncia de acesso a redé7 \, durante a compilagao pode configurar relevante risco de seguranga ao processo. Diante da constatacao descrita, foi protocolado um pedido de esclarecimento ao TSE com um prazo de 10 (dez) dias uteis (Anexo G), sobre o qual ndo foi obtida resposta. No tocante assinatura digital e lacragao dos sistemas eleitorais, a EFASEV registrou suas consideragdes em ata, durante a ceriménia de encerramento ocorrida em 2 de setembro de 2022, de acordo com o texto a seguir: A Equipe de Fiscalizagao e Auditoria do Sistema Eletrénico de Votagao (EFASEV) das Forgas Armadas registra que a assinatura dos bindrios permite que, em posterior verificacao de autenticidade, seja assegurado que © cédigo instalado nas urnas é o mesmo que foi compilado ¢ lacrado nesta data, Haja vista que a inspegao realizada pela EFASEV abrangeu somente parcela dos cédigos-fonte, a presente assinatura néo engloba as condigées integrais de funcionamento do Sistema Eletrénico de Votagao. Adicionalmente, a EFASEV entende que a realizacao de um teste de integridade nas condigSes normais de uso com biometria das urnas eletrénicas 6 essencial para assegurar, em um nivel de confiabilidade adequado, o funcionamento do Sistema. Convém destacar que {oi solicitado, por meio do Pedido de Esclarecimento n° 15 ao TSE (Anexo H), 0 compartilhamento dos resultados de "COMMIT" do controle de versGes junto com os cédigos-fonte, uma vez que essas informagdes permitiriam identificar se a versdo lacrada sofrera alteragdes apés a inspecdo, além de ser possivel retornar em versées anteriores do cédigo-fonte. Contudo, por meio da Resposta ao Pedido de Esclarecimento n? 15 (Anexo |), a EFASEV foi informada que o processo de inspegao do cédigo-fonte nao contempla a andlise do seu historico de modificagdes diérias e, por isso, ndo seria possivel fazer um clone de repositérios. Desta forma, a comparacao de milhdes de linhas de cédigos, sem uma ferramenta de apoio e 0 controle de versdes, tomna-se inviavel. 5 de 24Diante do que foi verificado, a EFASEV entende como relevantes para a transparéncia a seguranga do SEV as seguintes medidas: a) ampliar 0 escopo da fiscalizagao, incluindo as infraestruturas de TI externas ao ambiente de compilacao que contenha os cédigos-fonte dos sistemas eleitorais; e b) ampliar a verificagao do perimetro de seguranca cibernética para as infraestruturas de TI externas ao ambiente de compilagao acessadas durante a compilacao dos cédigos-fonte. Por fim, conclui-se que a Ceriménia de Assinatura Digital e Lacrac&o dos Sistemas 6 importante instrumento para a transparéncia do processo de compilagao, assinatura digital e guarda das midias. Entretanto, para conduzir uma andlise técnica eficiente, seria necesséria a disponibilizagao, pelo TSE, do cédigo-fonte a ser compilado, com o respective sistema de controle de versées, para que as entidades fiscalizadoras tivessem condigbes de comparar 0 cédigo-fonte fiscalizado com 0 compilado durante 0 evento. IV - CERIMONIA DE GERAGAO DE MIDIAS E DE PREPARACAO DE URNAS As ceriménias de geragao de midias e de preparacao de umas estao previstas nos art, 36 a 39 da Resolugao TSE n*® 23.673/2021 e delimitadas na Etapa 2 do Plano de Trabalho da EFASEV. A EFASEV selecionou os TRE visitados em fung&o de aspectos logisticos, por adequagao aos calendédrios dos tribunais regionais e segundo a quantidade de segdes eleitorais abrangidas na Unidade da Federagao (UF). Foram visitados os seguintes TRE: ‘AM, BA, CE, DF, GO, MA, MG, PA, PB, PE, PR, RU, RN, RS, SC e SP. Na ceriménia de geracéo de midias, foi possivel 4 EFASEV verificar a geracdo das midias de carga, de votagao, de resultado, de contingéncia e especiais, que foram utilizadas na preparacdo das urnas. Nessa oportunidade, foi verificada a integridade e a autenticidade do Gerenciador de Dados, Aplicativos e Interface com a Uma Eletrénica (Gedai-UE), do Subsistema de Instalacéo e Seguranca (SIS) e do HotSwapFlash (HSF) de cada computador do Cartério Eleitoral utilizado para geracaio de midias. Da verificagao, foi constatado que as assinaturas digitais e os hashes desses programas coincidiam com os que foram assinados na Ceriménia de Lacracao dos 6de24Sistemas. A participacéo nesta fase do processo proporcionou a EFASEV ampliar 0 /j)) entendimento sobre 0 SEV, seja pelo acompanhamento da geracao das midias de carga, seja pela definigao da uma eletronica a ser destinada a determinada secdo eleitoral. No que tange a ceriménia de preparagao de urnas, a EFASEV executou as seguintes atividades: / a) acompanhamento da logistica das equipes de instalacdo dos sistemas na urna, de teste dos periféricos da urna, de lacragao de urnas e de preparagao do despacho das urnas para as se¢ées eleitorais; b) acompanhamento da instalagao dos sistemas operacional e de votagdo nas urnas eletrénicas; c) acompanhamento dos testes de periféricos das urnas eletrénicas; d) verificacao da integridade e da autenticidade dos sistemas eleitorais instalados nas urnas eletronicas, realizadas em, no minimo, 3% das urnas preparadas, escolhidas aleatoriamente, para cada zona eleitoral; e) acompanhamento da demonstragéo da votagéo por meio do aplicativo Verificador Pré/P6s-Eleicao, para cada zona eleitoral fiscalizada; ) acompanhamento da lacragéo das urnas eletronicas e verificagao da qualidade do lacre utilizado pela Justiga Eleitoral; e 9) acompanhamento do envio das informagdes da tabela de correspondéncia pelos TRE ao TSE. A geragao de midias e a prepatagao de uras ocorreram de maneira descentralizada nos TRE, nos dois turnos das Eleigdes Gerais 2022, ocasides em que a EFASEV participou, conforme as tabelas abaixo: 7turno: 22turno: Local Ceriménia Local Cerimonia Preparagao de TRE/BA - Salvador | Geragdo de midias | TRE/AM - Manaus ins 7 de 2412 turno: 2? turno Local Ceriménia Local Ceriménia Preparagao de 7 Preparagao de TREICE - Fortaleza lee TRE/BA - Salvador ee TRE/DF - Brasflia Preparagao de TRE/CE - Fortaleza Preparacao de uras urnas TRE/GO -Goidnia | Geracdo de midias | TRE/DF - Brasilia Ferien de Geragao de midias 2 eae TREIMG - Belo Preparagao de TRE/MA - Sao Luis |e preparacdo de noteatie im umas TREIMG - Belo 5 i a Preparagao de foes Geragéo de midias | TRE/PE - Recife Te TRE/PA - Belém Preparagao de urnas TRE/PR - Curitiba Preparagao de urnas TRE/PE - Recife Geragao de midias TRE/SP - Sao Paulo Preparacao de urnas TRE/PR - Curitiba Geragao de midias e preparagao de umas TRE/RJ - Rio de Janeiro Geragao de midias TREIRJ - Rio de Geracao de midias TREIRS - Porto Preparagao de Janeiro Alegre uras Geracdo de midias 3 ae TRE/SC - : an TRE/RN-Natal | preparagao de Fionanépois | Geragdo de midias umas TREIRS - Porto Preparacao de oe # Alegre urnas TRE/SC - Preparagao de Florianépolis urnas TRE/SE-Araceju | PreParagdo de TREISP - Sao Paulo Preparagao de urnas ‘As constatagdes obtidas durante a execugao das atividades foram as seguintes: a) geracdo das midias de carga feita conforme previsto; Bde 24b) existéncia de mecanismos de controle de execugdo das tarefas; C) participagao de juizes e promotores nas ceriménias; € y ) todo o trabalho de preparagéo das urnas é controlado pelo TSE, utilizando o seu y sistema de monitoramento (SIMON). / Diante do que foi analisado, nao foram identificadas inconformidades nos trabalhos executados pelos TRE nas localidades visitadas durante a preparacao das urnas em ambos os turnos. | V - CERIMONIAS DE VERIFICACAO DOS SISTEMAS ELEITORAIS INSTALADOS NO TSE E DE “ZERESIMA” DO SISTEMA DE TOTALIZACAO As ceriménias de verificagéo dos sistemas eleitorais instalados no TSE e de “zerésima’ dos sistemas de totalizacdo estao preconizadas no art. 41 da Resolugéio TSE n® 23.673/2021 e delimitadas na Etapa 3 do Plano de Trabalho da EFASEV. O objetivo principal das atividades 6 a verificagdo da integridade e da autenticidade dos sistemas eleitorais instalados no TSE. Nos dias 12 29 de outubro de 2022, foram realizadas as cerim6nias de verificagao dos sistemas computacionais utiizados nas eleigdes, instalados na sede do TSE. Nas ocasides, foram apresentados os scripts de acionamento dos sistemas de Totalizagao (SISTOT), de Recebimento de Arquivos (REC ARQUIVOS), Informagao de Arquivos de Uma (InfoArquivos) e Transportador WEB (JE-Connect), com o objetivo de atestar que correspondem aos previamente lacrados no TSE. A ceriménia consistiu na verificagao da autenticidade e da integridade dos sistemas eleitorais, mediante a conferéncia dos hashes e das assinaturas digitais usadas, sendo realizada em um ambiente preparado, pelo TSE, onde os procedimentos foram demonstrados e explicados para a equipe. Em sequéncia, a equipe do TSE realizou o procedimento de verificagao do sistema de totalizagao, atestando que eles nao possuiam votos registrados, denominado “zerésima’. Todos estes procedimentos foram executados pelos técnicos do TSE, cabendo as entidades fiscalizadoras apenas a observacao das atividades, a distancia, através de um tel&o no auditrio do TSE. 9 de 24Conelui-se que a atividade é importante. No entanto, terminais de consulta poderiam ter sido disponibilizados aos representantes das entidades fiscalizadoras de forma a possibilitar observar 0 correto funcionamento do sistema, permitindo, desta forma, o acompanhamento detalhado dos scripts de inicializagao Vi- TESTE DE INTEGRIDADE O Teste de Integridade esta previsto no inciso IV do art. 5° da Resolugdo TSE n? 23.673/2021 € delimitado nas Etapas 4 e 5 do Plano de Trabalho da EFASEV. & a ferramenta estabelecida pelo TSE para detectar eventuais anomalias no tuncionamento das urnas eletrénicas, possibiitando avaliar as condigées de conformidade, tanto do software como do hardware que compéem o SEV. Em sintese, essa avaliagdo é feita pela conferéncia do funcionamento do SEV por comparagao de seus resultados com um meio fisico de registro do voto, ou seja, com cédulas de papel que simulam os votos a serem inseridos na urna de teste, via seu teclado. Tal teste é realizado desde 2002 pelo TSE, de acordo com os normativos do Tribunal. As segées eleitorais destinadas a participar do Teste de Integridade foram escolhidas ou sorteadas pelas Comissées de Auditoria da Votago Eletrénica (CAVE) de cada UF e pelas entidades fiscalizadoras, na véspera da data da eleicdo, conforme estabelecido na Resolugdo TSE n® 23.673/2021. Desta forma, foram escolhidas ou sorteadas 580 secdes eleitorais, nas 27 UF, em ambos 0s turnos. No primeiro turno, 191 urnas escolhidas (32,9%) e 389 umas sorteadas (67,1%). No segundo tumno, 184 umas escolhidas (31,7%) e 396 urnas sorteadas (68,3%). A quantidade de votos testada cobre o funcionamento de umas com as seguintes taxas de comparecimento: 292 urnas dentro da faixa de 75% a 82% (50,3%), 102 urnas acima de 82% (17,6%) e 186 urnas abaixo de 75% (32,1%). Visando possibilitar a atuagao nos TRE de todas as UF, 0 trabalho foi descentralizado. A EFASEV planejou e coordenou as agées a partir de Brasilia, enquanto a efetiva patticipagao nos Testes de Integridade foi atribufda a militares formalmente designados polo Exército Brasileiro, devidamente credenciados junto aos TRE, sendo 169 no 12 Turno e 150 no 2 Turno. ‘A fiscalizagao do Teste de Integridade foi realizada, em ambos os turnos da eleicéo, no que conceme ao SEV, cabendo 0 registro dos seguintes aspectos: 10 de 24a) 0 processo de selegao de urnas teve como resultado a abrangéncia de todos os modelos de urnas (2009, 2010, 2011, 2013, 2015 e 2020) espalhadas por todo 0 territério nacional, incluidas todas as capitais e diversas regides do interior das UF; b) durante a execugao do Teste de Integridade, as funcionalidades das urnas nao apresentaram anomalias; c) no primeiro tumo, observou-se a possibilidade de ampliagao da faixa percentual de referéncia para execugao do Teste de Integridade. De acordo com o descrito no art. 63 da Resolugao TSE n? 23.673/2021, a CAVE providenciara o nimero de cédulas de votagéo que corresponda a niimero entre 75% e 82% do nlimero de eleitoras ¢ eleitores registrados na respectiva seco eleitoral, conforme ilustra a Figura 1. No entanto, a distribuigao da quantidade de segGes eleitorais pelo indice percentual de comparecimento de eleitores mostra que 0 real comparecimento ultrapassa 82% em grande quantidade de umas, correspondendo a aproximadamente 1/3 das segdes eleitorais; PRIMEIRO TURNO QUANTIDADE DE PERCENTUAIS DE COMPARECIMENTO. Quantidade de Umas @rasi) 3 wl lh. CeO HERES ER ESS She eee eeesrsreeoas Parcentual de comparecimento dos eleiiores as Secdes Eleltorais em todo o Brasil Figura I~ Quantidade de urnas por Percentual de comparecimento de eleitores no 1* turno, com destaque para a faiva de 75% a 82%, 11de 244d) a partir de uma analise dos dados das umas do 1° turno, disponibilizados pelo TSE, verificou-se que o quantitativo de votos acima de um comparecimento de 82% chega a.um total aproximado de 45,4 milhées; e) ainda que esta faixa seja calculada sobre uma média histérica de comparecimento de eleitores por urna, entende-se como importante que o limite superior seja expandido até 95%, de forma a abranger uma maior amostra e assegurar que os testes sejam mais fidedignos a diferentes situagoes de comparecimento, aproximando-se da/, realidad 4) durante o segundo tumo, alguns testes alcangaram faixas superiores a 82%, em alguns casos chegando a 100% dos votos previstos (aptos). Desta forma, o Teste de Integridade conseguiu abranger todo o espectro de andlise proposta; 9) 0 Teste de Integridade (sem biometria) nao encontrou, em todos os TRE, inconsisténcias nas umas escolhidas e sorteadas. Conclui-se que 0 Teste de Integridade foi realizado em conformidade com o previsto. Vil - PROJETO-PILOTO COM BIOMETRIA Ao se tratar de sistemas complexos, como 6 0 caso da uma eletrénica, todas as referéncias relativas aos sistemas computacionais indicam que desenvolvedores e programadores, quando escrevem milhares de linhas de cédigo, podem cometer erros que tém potencial para criar riscos que afetem os mecanismos de seguranga. Um grande volume de cédigo, como é o caso das unas eletrénicas, incluindo o sistema operacional, o compilador e o sistema de inicializagao, pode possuir vulnerabilidades. Em seguranca da informagao, nao existe sistema 100% seguro e, em desenvolvimento de sistemas, & possivel explorar falhas na programagao. 0 Projeto-Piloto com Biometria foi estabelecido por meio da Resolugéo TSE n® 23.710/2022, em atendimento a proposta apresentada pelo Ministério da Defesa. Cada TRE predefiniu 0 local de votagdo onde os testes ocorreram. Buscou-se, com esta modalidade de teste, a observagao do funcionamento das urnas em condigées normais de Uso, ou seja, com a participagao de eleitores e a utlizacdo de sua propria biometria para a 12 de 24liberago da uma para 0 voto, corroborando com a premissa de se observar a maior verossimilhanga com o processo de votacao a ser testado. Na execugao do Projeto-Piloto, observou-se que as CAVE indicaram as localidades das segées eleitorais para a realizado do Projeto-Piloto com biometria em até 10 (dez) dias antes dos dias de votago, contorme estabelecido na Portaria TSE n? 921/2022. E recomendavel que a escolha seja feita em data posterior & preparacaio das urnas, para que as segées eleitorais sejam, entao, escolhidas ou sorteadas, assim como acontece no Teste de Integridade. Para 0 Projeto-Piloto, foram escolhidas ou sorteadas 58 segées eleitorais, em 20 UF, em ambos os turnos, némero este determinado pelo TSE. Tanto no primeiro quanto no segundo tumos, foram escolhidas 43 urnas (74%) e foram sorteadas 15 umas (26%). Foi observada uma baixa taxa de adesdo por parte dos eleitores: uma média de 13% em ambos 08 turnos. A maior participagéio ocorreu em Santa Catarina, onde foi observado 46% de adeséo no primeiro turno (Anexo J). TESTE DE INTEGRIDADE E PROJETO-PILOTO Quantidade de unas ‘ih. pus call tn uatas Law ee oaH Pe eTSPOPESCEEI HO HOE LES SSE Percentuais de cédulas de volagao inseridas Figura 2 - Quantidade de urnas por percentual de cédulas de votacao inseridas nos Testes de Integridade (azul) Projeto-Pitoro (vermelho). 13 de24Como possiveis deficiéncias podem ser citadas: a) a ndo participagao de todas as 27 UF; b) a nao aleatoriedade da escolha das segdes participantes no teste em virtude da Z c) a reduzida participagao dos eleitores no teste, de forma que nao foi possivel, ft alcangar a faixa percentual de 75% a 82%, escolha dos locais de votacdo como 0 tinico universo de selec; € Quanto & reduzida participacéo no Projeto-Piloto, foi sugerido ao TSE, apés realizado 0 primeiro turno da eleigéio e com vistas ao segundo tumno, convidar todos os eleitores que comparecessem a segao eleitoral, com o intuito de buscar fazer com que 0 numero de voluntatios alcangasse, ou mesmo superasse, o percentual de 82%. Porém, a sugestdo nao foi implementada O Projeto-Piloto com Biometria adotado pelo TSE, constitui um avango no processo de fiscalizagéo do SEV. No entanto, devido a adeso aquém da faixa percentual de 75% a 82% dos eleitores aptos nas segdes eleitorais; ao ntimero reduzido de urnas submetidas ao Projeto-Piloto; e & escolha nao aleatéria e com grande antecedéncia, foi um teste inconclusivo para a deteccdio de eventuais anomalias no funcionamento das urnas. VIll - VERIFICAGAO DA CORRECAO DA CONTABILIZAGAO DOS VOTOS A verificagao da corregao da contabilizagaio dos votos, por meio da comparagao dos Boletins de Uma (BU) impressos com os dados disponibilizados pelo TSE, esta estabelecida na alinea b), inciso VIII, art. 5° da Resolugaéo do TSE n* 23.673/2021 e delimitada na Etapa 7 do Plano de Trabalho da EFASEV. A atividade foi realizada mediante comparacao dos BU impressos com os dados disponibilizados pelo TSE e teve como objetivo principal a analise das informagées contidas nas imagens dos BU e dos QRCodes, bem como nos arquivos em pdf gerados pela leitura dos QRCodes. A coleta de BU processou-se por meio de militares das trés Forgas Armadas, formalmente designados, que compareceram aos locais das segGes eleitorais selecionadas por critério de sorteio aleatorio. A esses militares foram atribuidas as tarefas de: retirar fotos de todo 0 BU da segdo sorteadas; coletar os dados do QRCode do BU, utilizando-se do 14 de 24aplicativo do TSE “Boletim na Mao"; e gerar o arquivo pdf correspondente ao BU da seco, por meio do mesmo aplicativo. Os dados coletados foram enviados aos militares da Equipe de Processamento, que atuaram de forma centralizada, em Brasilia-DF, no processamento das informagées. Aatividade foi realizada em ambos os tumos da eleigao: a) quanto ao primeiro turno: - foram sorteadas, aleatoriamente, 462 (quatrocentas e sessenta e duas) segdes eleitorais situadas em municipios onde existe pelo menos uma Organizagao Militar das Forgas Armadas; - a atividade de conferéncia foi dividida em 5 (cinco) fases, nas quais foram conferidos os resultados de cada um dos cargos disputados no 1° tumo: fases 1 (presidente), 2 (governador), 3 (senador), 4 (deputado federal) e 5 (deputado estadual/distrital); - foi possivel a conferéncia dos dados do BU de 442 (quatrocentos e quarenta e duas) secdes eleitorais; - nao foi possivel a coleta dos BU em 20 (vinte) segdes eleitorais, em decorréncia, na maior parte, da nao disponibilizacao no local ou do impedimento do acesso A secdo eleitoral, apés 0 término da votagao; e - em alguns casos, a disponibilizagao no sitio do TSE ocorreu no dia seguinte ao da eleigdo, postergando o término da execugao da tarefa. b) no tocante ao segundo turno: - foram sorteadas aleatoriamente 501 (quinhentas e uma) segdes eleitorais situadas em municipios onde existe pelo menos uma Organizagao Militar das Forgas Armadas; - a atividade de conferéncia foi dividida em 2 (duas) fases, nas quais foram conferidos os resultados de cada um dos cargos disputados no 2? tumo: fases 1 (presidente) e 2 (governador); e - todas as 501 (quinhentos e uma) segGes eleitorais tiveram os dados do BU conferidos. 15 de 24Por oportuno, cabe pontuar os seguintes aspectos: a) faz-se necessaria a orientagdo, por parte da Justiga Eleitoral, aos presidentes das segées eleitorais acerca da necessidade de afixago do BU, apés 0 término da votagao, em local visivel da segao, bem como a garantia de livre acesso ao mesmo a qualquer cidad@o que queira visualiza-lo; ) 0s logs do Transportador, do Receptor de Arquivos de Uma e do banco de dados // de totalizacao solicitados através do Oficio n? 15977/GM-MD, de 24 de junho de 202% (Anexo K), n&o recebidos pela EFASEV até a conclusdo deste relatério, poderiam ter contribuido para o incremento da qualidade do proceso de fiscalizagéo, uma vez que possibilitaria conhecer a ordem de chegada dos BU no TSE, como também verificar horario de recebimento, enfileiramento e processamento de cada BU. Desse modo, seria possivel reproduzir integralmente o processo de apuragao da votac&o; ©) sugere-se a implementagao de um campo no BU com os dados dos votos em transito para presidente, uma vez que no foi possivel identificar expressamente tal informagéio quando executada a conferéncia de BU; e ¢) em alguns casos, a disponibilizacéo do BU no site do TSE ocorreu somente no dia seguinte ao da eleigo, prolongando 0 tempo de execugao da tarefa. Por fim, diante das atividades executadas nesta Etapa, foram alcancados os seguintes resultados: a) 1° tuo: por meio da comparacao de 442 (quatrocentos e quarenta e dois) BU, 6 possivel inferir, com um nivel de confianga de 95%, que a média de BU com inconsisténcias, dentre todos os BU do espago amostral, 6 0% (zero por cento), com um erro de até 4,78 pontos percentuais; b) 2? turno: por meio da comparacaio de 501 (quinhentos e um) BU, é possivel inferir, com um nivel de confianga de 95%, que a média de BU com inconsisténcias, dentre todos os BU do espago amostral, 6 0% (zero por cento), com um erro de até 4,38 pontos percentuais; e ©) em ambos os turnos, ndo se verificou divergéncias entre os quantitativos registrados no BU afixado na seco eleitoral e os quantitativos de votos constantes no respectivo BU disponibilizado no site do TSE. 16 de 24 7 heConclui-se que a verificagaéo da corregéo da contabilizagéo dos votos, por meio da comparagao dos Boletins de Uma (BU) impressos com os dados disponibilizados pelo TSE, ocorreu sem apresentar inconformidade. IX - RESUMO DAS OPORTUNIDADES DE MELHORIA Etapas Obices ~ Oportunidades de Melhoria Abertura | cécigo-fonte do 7) Foram autorizadas somente analises estaticas, inviabilizando a compreensao da sequéncia de execugéo de cada parte do do funcionamento do sistema como sistema, bem como um todo. 2) Nao foi autorizado 0 acesso ao sistema de controle de versdes do SEV, nao assegurando que a analise do cédigo-fonte estava sendo realizada na Ultima versao do software. 3) Nao foi concedido acesso as de desenvolvidas por terceiros. 4) As restrigdes & fiscalizagao no ambiente de andlise dificultaram bibliotecas software a inspegéo de um sistema complexo que possui mais de 17 milhées de linhas de cédigo- fonte. 7) Manter o controle de versao dispontvel na sala de inspecao de cédigo. 2) Permitir 0 uso de ferramentas de andlises dinamicas dos cédigos- fonte compilados. 3) Conceder acesso as bibliotecas de software desenvolvidas por terceiros e referenciadas no cédigo- fonte. Ceriménia de assinatura digital e lacragao sistemas dos 1) Foi observado os computadores que utilizados no processo. de acessaram infraestrutura de rede informadas as compilagao e@ nao foram 7) Ampliar © escopo da inspecao, incluindo as infraestruturas de TI de compilagéio que contenham cédigo- externas ao ambiente fonte dos sistemas eleitorais. 17 de 24estruturas acessadas ou suas localizagées. 2) O processo de inspegao do cédigo-fonte nao contempla a andlise do seu hist6rico de modificages. 2) Ampliar a verificagaio do perimetro de seguranga cibernética para as externas infraestruturas de TI de compilacao acessadas na etapa de ao ambiente compilagao do cédigo-fonte. Ceriménia de veriticagéo dos sistemas eleitorais instalados no TSE Os scripts foram apresentados em um teldo no auditério do TSE, dificultando a fiscalizagao. Disponibilizar terminais de consulta para permitir 0 acompanhamento detalhado scripts de inicializagao. dos Testes integridade de A faixa percentual de cédulas inseridas, atualmente de 75% a 82%, mostrou-se aquém dos dados estatisticos da votacéo real. Majorar 0 numero de cédulas de votacao, por seco eleitoral, de forma a corresponder, aleatoriamente, a percentuais entre 83% € 95%. Projeto-Piloto com Biometria 1) As umas foram escolhidas pelo fiscalizado dez dias antes da votagao. 2) A aleatoriedade na selegao das umas foi reduzida. 3) O numero de eleitores que aderiram ao teste foi baixo. 1) Inchir todas as 27 UF na realizacdo do teste. 2) Garantir a aleatoriedade da escolha das segdes participantes no teste. 3) Buscar ampliar a participacdo de eleitores no teste de forma a, se possivel, | aleatoriamente, a percentuais entre 83% @ 95%. corresponder, Verificagao da da contabilizagéo corregao dos votos Os BU nao foram disponibilizados em _algumas segdes. 2) Os BU nao apresentaram dados de votos em transite. 38) Nao foram disponibilizados os logs do Transportador, Receptor 1} Assegurar que todas as secdes eleitorais afixem os BU, apés 0 término da votacao, em local visivel e acessivel. | 2) Garantiro livre acesso ao local de | votago a qualquer cidaddo que 18 de 24de Arquivos de Umae banco de | desejevisualizar_0 BU do dados de totalizagao. determinada segao eleitoral. | 3) Impiementar um campo no BU com os dados dos votos em transito para presidente. 4) Disponibiizar os logs do Transportador, Receptor de Arquivos de Una e banco de dados de totalizagéo. X- CONCLUSAO ‘A seguranca dos sistemas informatizados 6 baseada em processos, pessoas e equipamentos, que, juntos, devem buscar a aderéncia as melhores praticas de gestao e de seguranga, visando mitigar possiveis vulnerabilidades. A atuagdo estritamente técnica da Equipe das Forgas Armadas de Fiscalizagaio e Auditoria do Sistema Eletrénico de Votagao (EFASEV) na fiscalizacdo do Sistema Eletronico de Votagao (SEV) procurou elementos que objetivassem identificar possiveis vulnerabilidades no processo, com o intuito de contribuir com a Corte Eleitoral, de forma independente e isenta, valendo-se das ferramentas disponibilizadas pelo TSE e em conformidade com a Resolugéo TSE n* 23.673/2021. Cumpre destacar que o trabalho da EFASEV se restringiu a fiscalizagao do SEV, nao compreendendo outras atividades, como, por exemplo, a manifestagao acerca de eventuais indicios de crimes eleitorais. O SEV 6 complexo e composto por varias solugdes de hardware e de software que tém sido aprimoradas com o passar dos anos. Neste escopo, a andlise e o acompanhamento das etapas previstas nas normas do TSE trazem uma oportunidade de fiscalizar 0 processo por entidades externas. Entretanto, apesar da intengao de conferir transparéncia ao processo, as ferramentas e os procedimentos disponibilizados pela equipe técnica do TSE para o trabalho das entidades fiscalizadoras nao foram suficientes para uma analise técnica mais completa. As condigées estipuladas, tanto na “Inspegao dos Cédigos-fonte” como durante a compilagao do software, dificultaram a busca por possiveis vulnerabilidades do SEV. A andlise estatica de um cédigo de mais de 17 milhdes de linhas, aliada a falta de informagao 19 de 24das condigées de seguranga da rede usada para armazenar os repositorios das bibliotecas de compilagdo, limitou a abrangéncia e a eficdcia do procedimento de fiscalizacao feito pela EFASEV. Assinala-se a nao disponibilizagao do controle de versdes como importante lacuna na fiscalizago dos cédigos-fonte. Isto nao permite assegurar que o cédigo presente nas urnas nos dias de votagdo corresponde exatamente ao que foi verificado pela equipe. E fato que, quanto A “Compitago, Assinatura Digital e Lacracdo dos Sistemas Eleitorais", a ocorréncia de acesso a rede, durante a compilagéio dos cédigos-fonte e consequente geracao dos programas (cédigos bindrios), pode configurar relevante risco a seguranga do proceso, o que sugere a realizacdo de uma investigagao técnica para melhor conhecimento do ocorrido e de seus possiveis efeitos. No que ¢ pertinente a “Geragao de Midias, Preparagao das Umas e Verificagao dos Sistemas Eleitorais instalados no TSE e de “Zerésima" do Sistema de Totalizagao", constatou-se a conformidade na realizagao dos procedimentos previstos. O teste funcional, chamado pelo TSE de Teste de Integridade, é uma ferramenta de fiscalizagao que emprega metodologia amplamente utilizada pela comunidade académica @ por empresas do ramo de desenvolvimento de sistemas, sendo conhecida como ‘teste caixa-preta’. Ele busca verificar se as funcionalidades de um equipamento ou software esto em conformidade com o comportamento esperado. Nesse contexto, a EFASEV entende que o Teste de Integridade é uma ferramenta adequada para se verificar 0 correto funcionamento da urna eletronica, desde que seja realizado em condig6es normais de uso (condigdes de votacdo), de forma que a urna nao identifique que esta em teste, Assim, o Teste de Integridade, sem biomettia, ndo se constitui, tecnicamente, na ferramenta mais completa, pois nao reproduz inteiramente as condigdes normais de uso da urna. Para a maior efetividade nesse aspecto, 0 Projeto-Piloto com Biometria surgiu como uma ferramenta que confere maior fidedignidade da urna testada as condicdes reais de votagao. Na ética da EFASEV, a incluséio do Projeto-Piloto com Biometria, estabelecido na Resolugdo TSE n° 23.710/2022, em complemento ao Teste de Integridade, foi um avango, ainda que sujeito a aperfeigoamentos. Apés realizado primeiro turno da eleigao, foram sugeridas ao TSE, para 0 segundo turno, melhorias no projeto-piloto com o objetivo de aumentar a sua eficacia técnica. Essas melhorias, todavia, néo foram implementadas. 20 de 24Em face das ferramentas e oportunidades de fiscalizagao definidas nas Resolugdes do TSE e estruturadas no Plano de Trabalho da EFASEV, a fiscalizagao constatou que o Teste de Integridade, sem biometria, ocorreu em conformidade com o previsto. ff Quanto & fiscalizagao da totalizacao, foi constatada, por amostragem, a conformidade entre os BU impressos e os dados disponibilizados pelo TSE. No que tange ao Projeto-Piloto com Biometria, o teste foi inconclusivo, devido a adesao aquém da faixa percentual de 75% a 82% dos eleitores aptos nas segdes eleitorai a0 ntimero reduzido de uras submetidas ao Projeto-Piloto; e escolha nao aleatéria e com grande antecedéncia. Em decorréncia das conclusdes advindas do trabalho de fiscalizagao, apresentaram- ‘se, no item IX do presente relatério, oportunidades de melhoria, entendidas pela EFASEV como importantes para o aperfeigcamento do processo. Em suma, as oportunidades de melhoria indicam que é pertinente ampliar 0 acesso ao contetido do sistema, bem como realizar o trabalho das entidades fiscalizadoras conjuntamente com os técnicos do TSE, para 0 esclarecimento imediato de quaisquer duvidas da equipe fiscalizadora. Além disso, & necessério ampliar a participagao do eleitorado no Projeto-Piloto com Biometria e 0 numero de umas selecionadas de forma aleatéria, buscando maior proximidade das condigdes normais de uso da urna. De todo 0 trabalho realizado, observou-se que, devido @ complexidade do SEV e a falta de esclarecimentos técnicos oportunos e de acesso aos contetidos de programas e bibliotecas, mencionados no presente relatério, nao foi possivel fiscalizar 0 sistema completamente, 0 que demanda a adogao de melhorias no sentido de propiciar a sua inspegao e a andlise completas, Na vertente dos mecanismos de fiscalizacao do sistema no momento da votagéo, a incapacidade de o Teste de Integridade e do Projeto-Piloto com Biometria reproduzirem, com fidelidade, as condigdes normais de uso das urnas eletrénicas que foram testadas nao permite afirmar que o SEV esté isento da influéncia de um eventual cédigo malicioso que possa alterar o seu funcionamento. Com vistas ao maximo de transparéncia do SEV fiscalizado no pleito eleitoral do corrente ano, entende-se como importante promover-se a andlise minuciosa dos cédigos bindrios que efetivamente foram executados nas uras eletronicas, para superar as 21 de 24dificuldades e as lacunas da fiscalizagdo e a caréncia de maior certeza quanto a eficacia do teste funcional. Por fim, os integrantes da EFASEV reforgam seu compromisso com a tecnicidade e a isengao profissional, reiterando o espirito colaborativo para com a Justiga Eleitoral, sob a pauta da transparéncia e da idoneidade que envolvem um processo tao importante para a Sociedade Brasileira e para a Democracia. E 0 relatorio. Brasilia-DF, em 9 de novembro de 2022. LES ffl Coronel MARCELO NOGUEIRA DE SOUSA Chefe da Equipe das Forgas Armadas e Representante do Exército Subchefe da Equipe das Fofcas Armadas e Representante da Forca Aérea ‘oe Capitao de Fragata auiShbatas CAVALCANTE ANDRADE Integrante da Equipe das Forcas Amadas e Representante da Marinha Despacho: Aprovo o presente relatério. Encaminhe-se ao Tribunal Superior Eleitoral, PAULO SI DE OLIVEIRAXI- REFERENCIAS - Resolugao TSE n? 23.669, de 14 de dezembro de 2021, que dispde sobre os atos gerais do proceso eleitoral para as Eleigdes 2022. -Resolugéo TSE n® 23.673, de 14 de dezembro de 2021, que dispde sobre os procedimentos de fiscalizag4o e auditoria do sistema eletrénico de votagao. - Resolugao TSE n® 23.710, de 13 de setembro de 2022, que dispde sobre o Projeto-Piloto com Biometria. - Portaria TSE n® 921, de 19 de setembro de 2022, que regulamenta 0 “Projeto-Piloto com Biometria” ~ Diretriz n° 01/EMCFA-MD, de 12 de agosto de 2022, que dispde sobre a diretriz para a conducgao da Equipe das Forgas Armadas de Fiscalizagao e Auditoria do Sistema Eletrénico de Votacdo. - Metodologia de Trabalho da Equipe das Forgas Armadas de Fiscalizagao e Auditoria do Sistema Eletrénico de Votagao. - Metas a Serem Alcangadas em Cada Etapa de Fiscalizagao. - Plano de Trabalho da Equipe das Forgas Armadas de Fiscalizagao e Auditoria do Sistema Eletronico de Votagao. - Planejamento administrativo da Equipe das Forgas Armadas de Fiscalizacao e Auditoria do Sistema Eletrénico de Votacao. 23de 24Xil - ANEXOS A- Diretriz n® 01/EMCFA-MD/2022, de 12 de agosto de 2022 B - Metodologia de Trabalho C- Plano de Trabalho D - Metas a serem alcancadas em cada etapa de fiscalizagao E - Planejamento Administrativo F - Oficio n? 19936/GM-MD, de 1° de agosto de 2022 G - Pedido de Esclarecimento sobre a operagao de compilacao H- Pedido de Esclarecimento n? 15 | - Resposta ao Pedido de Esclarecimento n? 15 J Taxa de adesdo geral e por UF do Projeto-Piloto com Biometria K - Oficio n® 15977/GM-MD, de 24 de junho de 2022 24 de 24ANEXO A MINISTERIO DA DI ESTADO-MAIOR CONJUNTO D. ESA ‘ORCAS ARMADAS Y na data de assinatura. DIRETRIZ N° 01/EMCFA-MD. DIRETRIZ PARA CONDUCAO DOS TRABALIOS DA EQUIPE DAS FORCAS ARMADAS DE FISCALIZACAO E AUDITORIA DO SISTEMA ELETRONICO DE VOTACAO, 1. FINALIDADE pe das Forgas Armadas io dos trabalhos idos na Resolugao TSE n° 23.673, de 14 dezembro de 2 2. OBJETIVO Emitir orientagdes iniciais para os trabalhos da EFASEY, 3. REFERENCIAS a, Constituigdo Federal de 1988: b. Lei n® 4,737, de 15 de julho de 1965 — Codigo Eleitoral: ¢, Lei n® 6,996, de 7 de junho de 1982 — Processamento Eletrénico de Dados nos Servigos E d. Lei n° 9,504, de 30 de setembro de 1997 — Normas para as Eleigdes: e, Resolugdo TSE n° 23.673, de 14 de dezembro de 2021 ~ Procedimentos de Fiscalizagao ¢ Auditoria do Sistema Eletrdnico de Votagio: n° 23.674. de 14 de dezembro de 2 £ Resolugao TSE. 1 —Calendario Eleitoral (Eleigbes 2022): g. Principios Fundamentais de Auditoria do Setor Pablico ~ ISSA1 100: b, Portaria— ADPLAN n° 1-TCU, de 15 de janeiro de 2010 ~ Orientagdes para auditorias de conformidade do Tribunal de Contas da Unido: i. Portaria GM-MD n? 4.123, de agosto de 20: Armadas para atuar nos procedimentos de fiscalizagao e auditoria do sistema EFASEY: & Designagio dos membros da Equipe das Fos letrinico de votagio ~j. Portaria GM-MD n° 4.115, de 2 de agosto de 2022 ~ Dispde sobre a equipe das Forgas Armadas para ‘atuar nos procedimentos de fi 0 ¢ auditoria do sistema eletrdnico de votag: 4. ORIENTACOES dezembro de 202. a fim de cooperar com o Tilbunal 1 Super or Eleitoral nos trabalhos de fiscal 5509 auditoria do sistema eletonico de votagao. Para isso, determino que a EFASEV apresente ao Chefe do Estado-Maior Conjunto das Forgas Armadas, para posterior ratificagao pelos Comandantes das Forgas Singulares (conforme item XII, do Art. 6°. da Resolugao TSE n° 23.673. de 1d de dezembro de 2021). os seguintes documentos: a, Metodologia a ser aplicada no desenvolvimento do trabalho: », Metas parciais para cada etapa do trabalho: 10 “SW2I1". onde serio apresemtadas as agdes que estabelecidas nas respectivas etapas: & ¢. Plano de Trabalho — utilizar a ferramenta de ge serdio realizadas para o cumprimento das metas parei 4, Plangjamento administrativo para atendimento as demandas nec 5. CONSIDERAGOES FINAIS A equipe deverd seguir o previsto na Resolugdo ‘TSE n° 23.673, de 14 de devembro de 2021. para a execugiio dos trabalhos. Documentos ¢ relatérios produzidos pela EFASEV serao submetidos & apreciagdo do Sr. Ministro de ‘ado da Defesa ¢ dos Srs. Comandantes de Forgas Singulares. e, quando pertinente, encaminhados a0 5: or na data de s\ Esta diretriz entra em vi Gen Ex LAERTE DE SOUZA SANTOS. Documento assinado eletronicamente por Laerte de Souza Santos, Chefe, em 12/08/2022, ds 18:07, conforme horirio oficial de Brasilia, com fundamento no § 3°, art. 4°, do Deereto n® 10.543, de 13 de novembro de 2020 da Presidéncia da Repiibliea acao=documento_conferird&id_orgao_acesso_externo=0, 0 cédigo verificador $443600 e 0 cédigo CRC 737A4640,ANEXO B Rene MINISTERIO DA DEFESA ESTADO-MAIOR CONJUNTO DAS FORCAS ARMADAS METODOLOGIA DE TRABALHO J TRABALHOS DE FISCALIZACAO j Os trabalhos da Equipe de Fiscalizacao e Auditoria do Sistema Eletronico de Votacao (EFASEV) sero conduzidos observando-se, como boa pratica e no que couber, os procedimentos utilizados ara a execugdo de auditoria de conformidade previstos na Portaria-ADPLAN n® 1, de 25/01/2010, do Tribunal de Contas da Unio, cujos principios esto alinhados aos princfpios fundamentals de auditorias do setor piiblico das Normas internacionais das Entidades Fiscalizadoras Superiores (ISSAI 100). lanejamento da execucdo dos trabalhos O planejamento tem por funcdo determinar antecipadamente os objetivos que devem ser atingidos e o que deve ser feito para alcangé-los. Nessa etapa sera definido onde se pretende chegar, o que deve ser A elaboraco da matriz de planejamento dos trabalhos de fiscalizag3o (ANEXO 1) é 0 objetivo final da fase de planejamento. A matriz organizaré e sistematizaré 0 planejamento dos trabalhos, em cada evento de fiscalizac3o, relacionando, a partir do objetivo, as questdes a serem respondidas e, para responder a cada uma delas, quais as informagées requeridas, as fontes dessas informagées, os procedimentos a serem realizados e os possivels achados esperados com do desenvolvimento dos trabalhos. Ainda nesta fase, deveré haver a identificagiio das informagées necesséi respectivas fontes e os procedimentos que deverdo ser realizados para buscé-las. 1, como e em que sequéncia. 5 e de suas 2. Execucdo a) Busca das informacdes requeridas Nessa fase, a EFASEV deverd, por meio de técnicas de coleta e tratamento de informagées, promover o levantamento dos dados suficientes e necessdrios para a resposta as questées levantadas. Constituem-se fontes de informacdo para execucdo do presente trabalho: as resolucdes do Tribunal Superior Eleitoral (TSE), os relatérios de auditoria publicados no sitio do TSE, as observacdes decorrentes do acompanhamento das atividades da Justiga Eleitoral, as respostas do TSE aos esclarecimentos solicitados pela equipe, documentos formais fornecidos pelo proprio TSE qualquer outra fonte de informagao relacionada ao objeto do presente trabalho, cuja obtencdo seja realizada de forma licta e fornecidas por fontes confidvels. b) Levantamento de achados Nessa fase, deverd ser preenchida a matriz de achados (ANEXO Il), caso ocorram, & medida que forem constatados. Os esclarecimentos acerca das causas dos achados, bem como da 1adequaco aos critérios, devem ser colhidos durante a execucdo dos trabalhos de levantamento de informagdes e andlise das informagbes obtidas. © achado configura-se na discrepSncia entre a situacdo encontrada e o critério estabelecido como sendo de conformidade. Os achados sdo fatos significativos, dignos de relato Vy pelos integrantes da equipe, que serdo usados para responder as questes previamente definidas. O achado deve ser caracterizado por quatro atributos: situagéo encontrada (0 que é)/// critério (o que deveria ser), causa (razdo da discrepancia entre a situacao encontrada e 0 critério) e Ws i, efeito (consequéncia da discrepancia). Ab © achado decorre da comparacio da situacdo encontrada com o critério e deve s devidamente comprovado por evidéncias juntadas 20 relatério. J 03 achados devem limitar-se ao escopo da questdo e com ela guardar total coeréncia. Qs encaminhamentos, se forem 0 caso, devem ser consignados como medidas preventivas, corretivas, processuals ou materials que a equipe sugere que sejam adotadas para os fatos identificados. ¢) ElaboracSo do Relatério Executive Nessa fase, deverd ser confeccionado o Relatério Executivo (Anexo Ill) que reuniré todas as informagées acerca dos procedimentos e evidéncias que dio suporte as conclusdes obtidas, bem como conterd a andlise dos achados com base em avaliagao de riscos para 0 processo eleitoral. Em regra, ocorréncias que no geram conclusdes ou encaminhamentos no dever constar do corpo do relatério. Entretanto, em situagdes em que se fizer necessério, conforme avaliagao da equipe, o relato deve ser feito de forma resumida. £ muito importante considerar que 0 Relatério Executivo ¢ 0 produto final do processo, mas nem todos os registros necessitam ser feitos nele de forma detalhada. Ha informagées cujo registro é mais adequado em documentos e evidéncias juntadas aos papéis de trabalho da fiscalizagdo realizada, H4 ainda registros que nao precisam ser feitos no corpo do relatério, mas sim nos anexos do relatério. d) Comunicacgo dos resultados da andlise Nessa fase, deverd ocorrer a comunicagao formal do representante da EFASEV ao TSE, por meio do envio do Relatério Executivo aquele Tribunal. Il- COMPOSICAO E ORGANIZACAO DO PROCESSO DE FISCALIZACAO © processo de fiscalizacgo resultante da execugao dos trabalhos deverd ser composto das seguintes pecas, para cada evento acompanhado: a) Matriz de Planejamento dos Trabalhos de Fiscalizac0; b) Matriz de Achados da Fiscalizaco; ©) Todos os documentos e evidéncias que comprovam a existéncia dos achados relacionados na Matriz de achados; e ¢) Relatério do Executivo. Mle ANEXOS a) ANEXOI- —_—_-Maatriz de Planejamento dos Trabalhos de Fiscalizag3o; 2b) ANEXOII- Matiz de Achados da Fiscalizacao; e c) ANEXO IIl- Relatério Executivo. f } Dp oy IV- REFERENCIAS BIBLIOGRAFICAS A BRASIL. TRIBUNAL DE CONTAS DA UNIAO. Boletim do Tribunal de Contas da Unigo administrative // especial - Ano, 36, n. 11 (2017). Brasilia: TCU, 2017. Disponivel em: . Acesso em: 6 jul. 2022. INTOSAI - INTERNATIONAL ORGANIZATION OF SUPREME AUDIT INSTITUTIONS. ISSAI 100. Tradugdo de TCU. Viena: [s.n.], 2017. Disponivel em . Acesso em 6 jul. 2022.ANEXO | - MATRIZ DE PLANEJAMENTO DOS TRABALHOS ‘Subquesto ~~ Fontes de informagio ~~ Procedimentos —_ VA Possiveis achados —ANEXO Il - MATRIZ DE ACHADOS: Yi Situagio encontrada Evidéncla Causa Efeito :ANEXO III - RELATORIO EXECUTIVO 1. Evento: a. Descrigo do evento: b. Data do evento: . Local do evento: 2. Descrig&o do teste realizado: ( agai / thado Nr Descrigéo do achado: Tipo de achado: ( ) falha ( ) vulnerabilidade Avaliacao dos riscos para a eleicao: ‘Achado i Descrico do achado: Tipo de achado: ( ) falha ( )vulnerabilidade Avaliagao dos riscos para a eleicao: ©. Achado Nr Descricao do achado: Tipo de achado: ( ) falha ( ) vulnerabilidade Avaliagdo dos riscos para a elei¢So: 4, Conclusso