Foi uma experiência-piloto sobre voto electrónico fracassada e cheia de falhas, aquela que a Comissão Nacional de Protecção de Dados (CNPD) descreve num parecer sobre a inspecção que fez à experiência nas eleições europeias de Maio de 2019, que decorreu no distrito de Évora. Um retrato oposto ao que foi feito pela Secretaria-Geral do Ministério da Administração Interna (SGMAI) logo em Julho desse ano, que a considerava um sucesso.

A experiência foi tão má que a comissão coloca um travão às pretensões de introdução a curto prazo do voto electrónico, falando numa “necessidade inultrapassável de se proceder a uma ponderação sobre os riscos e os méritos que dela possa resultar”, para além de ser preciso dotar tecnicamente a CNE e tribunais para a fiscalização e de recomendar um “rigoroso escrutínio prévio da tecnologia a utilizar e das medidas de segurança previstas” para assegurar a protecção de dados.

A lista de falhas descritas pela CNPD é grande e inclui máquinas de voto electrónico sem selo de segurança ou com selo rasgado; sistemas operativos das máquinas com ficheiros acedidos e alterados depois do dia das eleições; transporte da pen USB enviada à Assembleia de Apuramento Intermédio com as listas dos eleitores que votaram no distrito de Évora sem medidas de segurança que prevenisse o acesso indevido ao seu conteúdo; máquinas de voto sem local exacto para serem armazenadas; presença de cidadãos não eleitores nas assembleias eleitorais (os técnicos da empresa subcontratada para prestar apoio ao sistema de voto); caixas com os cartões de memória onde estão registados os votos foram levadas para o comando distrital da PSP quando deviam ter ficado à guarda de um juiz; informação excessiva dos cidadãos nos cadernos eleitorais.

A Protecção de Dados diz mesmo que em alguns casos os processos não ofereceram “garantias suficientes da integridade do voto”. “Estando em causa um projecto-piloto em que os votos electrónicos contam para o resultado eleitoral, este tipo de incidentes não é de todo admissível”, vinca a comissão. A selagem das máquinas de voto e das caixas de transporte foi feita com um selo com a inscrição “República Portuguesa – voto antecipado”, mas como eram autocolantes não isolavam verdadeiramente os sistemas de acessos indevidos - e nem todos o tinham ou não o tinham intacto.

A estes problemas soma-se o facto de haver discrepâncias entre o número de eleitores descarregados nos cadernos eleitorais digitais e o número de votos constantes das máquinas em pelo menos três secções de voto. E em várias actas das assembleias de voto havia protestos de delegados das mesas por não se contarem estes votos, mas foram indeferidos porque o secretário de Estado adjunto da Administração Interna deu ordens expressas para que as urnas não fossem abertas. Ora, diz a CNPD, a impressão dos votos electrónicos e a conservação dos impressos “revelou-se praticamente inútil, uma vez que não houve lugar à sua contagem, frustrando-se o objectivo da previsão legal de um projecto-piloto”.

Confidencialidade em causa

Na parte da protecção de dados pessoais, a comissão concluiu que os cadernos eleitorais desmaterializados contêm “excesso de informação” – têm todos os dados da parte pública do cartão de cidadão, incluindo filiação, sem que isso esteja previsto na lei – e que a SGMAI sabe, em tempo real, a identidade dos eleitores que estão a votar. Quem também consegue saber o sentido do voto do eleitor é o presidente da mesa quando a impressão do boletim de voto falha e lhe cabe a tarefa de o mandar de novo imprimir.

A protecção de dados avisa ser preciso definir que tipo de voto electrónico se pretende consagrar na lei – presencial (e-voting) ou à distância (i-voting) e “regulamentar concreta e exaustivamente o processo eleitoral que enquadre o exercício do direito de voto”, mas também de uma forma que mostre aos eleitores a segurança do processo. Para além de a Constituição portuguesa exigir o voto presencial, a CNPD realça que só esse garante plenamente a liberdade de voto, porque à distância não é possível aferir se o eleitor está ou não a ser coagido - e é por isso que é desaconselhado.