A legitimidade e transparência do sistema de votação eletrónica estabelecido esta quarta-feira para as eleições presidenciais no Benfica está a ser posta em causa após a deteção de erros no sistema informática que o sustenta. Os alertas têm-se multiplicado nas redes sociais e já levaram a críticas por parte de Noronha Lopes, cuja campanha terá recebido ” relatos de situações que revelam problemas informáticos de extrema gravidade”.
Em declarações ao Observador, João Pina, programador informático e criador de plataformas como “Fogos.pt” ou “Já Não Dá Para Abastecer” (o site que, durante a crise energética de 2019, permitia verificar que bombas de gasolina ainda tinha combustível), explicou que a “implementação do sistema tem algumas más práticas que podem pôr em causa a votação”. “Há bandeiras vermelhas que fazem levantar questões”, confirma.
Uma delas é a possibilidade de aceder aos boletins eletrónicos de sócios que ainda não tenham votado, embora não haja ainda confirmação de que esse voto pode ser realmente depositado. Mais: como alguns parâmetros do URL estão visíveis, “podem ser construídos votos para fazer ou ver coisas”. “Existe um log de acesso em que dá para ver alguns parâmetros diretamente, sem qualquer privacidade pelos gestores do sistema”.
Ora, dois desses parâmetros do URL, utilizados na implementação técnica deste sistema, são números inteiros. Por isso, “se andarmos a mexer nesses números, vamos ver outros boletins e posso apanhar um número que seja válido, de um sócio que não tenha votado e que possa votar com ele”. “Não sei até que ponto vão estas fragilidades, mas como não existe transparência, não existe um código aberto nem uma auditoria ao sistema tornada pública, estas possibilidades são válidas”.
Além disso, o sistema bloqueia a página de votação a endereços IP (uma identificação única para cada dispositivo ligado à rede) fora de Portugal tem impedido sócios benfiquistas nos Açores de participar nas eleições. “Pode-se dizer que o sistema de geolocalização dos IP [em que se baseia o sistema de voto eletrónico do Benfica] não é uma ciência exata. Um IP pode estar catalogado numa base de dados sendo de Portugal, mas na realidade ser de outro país”, explica João Pina.
Segundo o especialista, “existem muitas falhas neste sistema”, por isso é que “não é todo recomendado fazer algum tipo de bloqueio, algum tipo de diferença tendo isto como base”: “Uma pessoa muito facilmente consegue arranjar uma VPN, uma proxy, um programa qualquer e ter um IP de onde quer que seja gratuitamente. É uma prática cada vez mais comum”, concretizou o programador informático.
Ao início da tarde, o URL da votação deixou de funcionar durante alguns minutos. Questionado sobre o que pode estar na origem deste problema, João Pina afirma que “pode ter sido muito coisa”: “Uma sobrecarga do sistema, alguma alteração que estiveram a fazer, um ataque… Pode ter sido mesmo qualquer coisa”, resumiu.
A denúncia destas vulnerabilidades levou João Noronha Lopes, candidato à presidência do Benfica, a emitir um comunicado em que critica “uma eleição com voto eletrónico que vários especialistas em cibersegurança consideram vulnerável a ataques e fraude” e o silêncio da do presidente da mesa da Assembleia Geral sobre o tema: “Enviámos 12 perguntas sobre o voto eletrónico que claramente indicam problemas no sistema de voto eletrónico e até hoje não obtivemos resposta”.
Os problemas com a votação eletrónica adensam uma polémica relacionada com a contagem dos votos físicos. De acordo com o comunicado de Noronha Lopes, Virgílio Duque Vieira, presidente da Mesa da Assembleia Geral, “não quer contabilizar” os votos em papel e terá afirmado que “só abria as urnas se fosse necessário mas “por motivos que desconhecemos”.
“Se queremos um ato eleitoral digno e sem margem para dúvidas”, “é absolutamente necessário contar o voto físico”: “Os meus delegados não vão arredar pé dos locais de voto enquanto as urnas não foram abertas e o voto físico não for contado”, prometeu Noronha Lopes, principal adversário de Luís Filipe Vieira.