O Sistema de Informação e Gestão do Recenseamento Eleitoral (SIGRE) é um pilar essencial para a integridade do sistema eleitoral português. No entanto, a análise da sua estrutura tecnológica e dos seus mecanismos de segurança revela um cenário preocupante. O SIGRE, sendo uma plataforma de acesso a dados sensíveis de todos os eleitores do país, deveria ser um exemplo de modernização e proteção digital, contudo não é assim: o SIGRE encontra-se, com efeito, muito desatualizado, vulnerável e desprotegido. Esta situação levanta sérias questões sobre a segurança dos dados pessoais e a fiabilidade de todo o processo eleitoral em Portugal.
A primeira falha evidente do SIGRE é a sua infraestrutura tecnológica obsoleta. A plataforma utiliza XHTML 1.0 Transitional, um padrão do ano 2000, e depende de ASP.NET Web Forms, uma tecnologia ultrapassada. Além disso, a compatibilidade do sistema está otimizada para navegadores antigos como Internet Explorer 11, Chrome 43 e Firefox 39, lançados há quase uma década, o que, de per si, já ilustra de forma bem eloquente a obsolescência da plataforma. Esta falta de atualização reflete não só uma inércia tecnológica por parte das entidades responsáveis, mas também um potencial risco de segurança ao não aproveitar os avanços das tecnologias modernas.
Para além da obsolescência tecnológica, o SIGRE apresenta falhas de segurança críticas. O sistema não implementa autenticação multifator (MFA), um requisito básico para prevenir acessos não autorizados. Pior ainda, o login é partilhado entre diferentes entidades e pessoas, impedindo a rastreabilidade de acessos individuais caso ocorra fuga de dados confidenciais ou protegidos pelo RGPD. Sem registo detalhado de acessos ou alertas em caso de atividades suspeitas, torna-se praticamente impossível identificar e responsabilizar quais utilizadores responsáveis por comprometer ou exfiltrar dados eleitorais ou pessoais dos eleitores.
Outro ponto alarmante é a ausência de medidas eficazes para proteger os dados dos cidadãos. O SIGRE contém informações pessoais como o nome completo, a morada e o número do cartão de cidadão, mas não exige uma conexão segura por VPN nem restringe acessos a uma lista branca de IP confiáveis, nem sequer por geografia (p.ex. poderia limitar os acessos a IP em Portugal ou em cidades onde se encontram embaixadas portuguesas). Estas falhas deixam o sistema exposto a ataques como phishing, por força bruta, e até mesmo a infiltração por insiders mal-intencionados, o que poderia resultar na divulgação massiva de dados ou manipulação do recenseamento eleitoral.
A falta de boas práticas na gestão de passwords agrava ainda mais o problema. A password do SIGRE apenas é alterada de seis em seis meses e não existem garantias de que são impostas políticas de complexidade adequadas. Este tipo de negligência facilita a exploração do sistema por atacantes externos ou mesmo por funcionários desonestos que tenham acesso às credenciais que as podem transmitir a terceiros ou que as continuam a utilizar mesmo depois de ter cessado o seu vínculo com a autarquia onde utilizavam estas credenciais.
Face a este cenário, é urgente uma reformulação completa do SIGRE. Algumas medidas fundamentais incluem a criação de logins individuais com permissões específicas, a implementação de MFA, a restrição de acessos a redes seguras, a ativação de registo (logging) detalhado para auditoria e a imposição de políticas mais rigorosas para a gestão de credenciais. Além disso, a modernização da plataforma com tecnologias como ASP.NET Core, React ou Vue.js tornaria todo o sistema mais seguro, responsivo e eficiente.
A segurança do recenseamento eleitoral não é uma mera questão técnica, mas sim um pilar fundamental da democracia. Um sistema vulnerável compromete a confiança dos cidadãos e abre portas para fraudes e manipulações que podem afetar o processo eleitoral descredibilizando o seu resultado. Ignorar estas falhas é aceitar um risco inaceitável para a integridade do sistema democrático português. O SIGRE precisa de uma renovação urgente antes que as suas fragilidades resultem em consequências irreversíveis. Em começos de março, tive ocasião de enviar estes alertas para a Administração Eleitoral da Secretaria-Geral do Ministério da Administração Interna; não tive qualquer resposta.
Rui Martins é fundador do Movimento Pela Democracia Participativa