INSTRUÇÃO Nº 96 - CLASSE 12ª - DISTRITO FEDERAL (Brasília)

Relator : Ministro Luiz Carlos Madeira.

O TRIBUNAL SUPERIOR ELEITORAL, usando das atribuições que lhe confere o art. 8º da Lei nº 9.709, de 18 de novembro de 1998, resolve expedir as seguintes instruções:

Art. 1º A fiscalização, auditoria, assinatura digital e lacração dos sistemas a serem utilizados no referendo obedecerão ao disposto nestas instruções.

Art. 2º Aos representantes das frentes parlamentares, da Ordem dos Advogados do Brasil e do Ministério Público é garantido acesso antecipado aos programas de computador desenvolvidos pelo Tribunal Superior Eleitoral ou sob sua encomenda a serem utilizados no referendo, para fins de fiscalização e auditoria.

Parágrafo único. O acesso aos programas de que trata o caput ocorrerá em ambiente específico e controlado pelo Tribunal Superior Eleitoral.

Art. 3º Os programas a serem fiscalizados, auditados, assinados digitalmente, lacrados e verificados serão os pertinentes aos seguintes sistemas: gerador de mídias, totalização - preparação e gerenciamento, controle de correspondência, votação, justificativa eleitoral, apuração, utilitários e sistemas operacionais das urnas, segurança e bibliotecas-padrão e especiais.

Art. 4º É vedado aos representantes das frentes parlamentares, da Ordem dos Advogados do Brasil e do Ministério Público desenvolver ou introduzir, nos equipamentos da Justiça Eleitoral destinados à fiscalização, auditoria e verificação da assinatura digital, comando, instrução ou programa de computador, salvo o previsto no art. 17 destas instruções, bem como obter acesso aos sistemas com o objetivo de copiá-los.

Parágrafo único. O descumprimento das normas estabelecidas no caput será imediatamente comunicado às autoridades competentes e ao Ministério Público.

Art. 5º As frentes parlamentares, a Ordem dos Advogados do Brasil e o Ministério Público, desde 23 de julho de 2005, podem acompanhar as fases de especificação e de desenvolvimento dos sistemas para o referendo, relacionados no art. 3º destas instruções, por representantes formalmente indicados e devidamente qualificados.

Parágrafo único. As frentes parlamentares, a Ordem dos Advogados do Brasil e o Ministério Público deverão indicar à Secretaria de Informática do Tribunal Superior Eleitoral os técnicos que, como seus representantes, participarão do evento.

Art. 6º Concluídos os programas relacionados no art. 3º destas instruções, esses serão apresentados, compilados, assinados digitalmente e lacrados em cerimônia específica, denominada Cerimônia de Assinatura Digital e Lacração dos Sistemas.

Parágrafo único. A cerimônia prevista no caput terá duração de cinco dias e realizar-se-á entre 9h e 17h.

Art. 7º As frentes parlamentares, a Ordem dos Advogados do Brasil e o Ministério Público serão convocados pelo Tribunal Superior Eleitoral até vinte dias antes do referendo para participarem da Cerimônia de Assinatura Digital e Lacração dos Sistemas a que se refere o artigo anterior.

§ 1º A convocação será realizada por meio de correspondência com Aviso de Recebimento, enviada com pelo menos dez dias de antecedência da cerimônia, na qual constará a data, o horário e o local do evento.

§ 2º As frentes parlamentares, a Ordem dos Advogados do Brasil e o Ministério Público, até cinco dias antes da data fixada para a cerimônia, deverão indicar à Secretaria de Informática do Tribunal Superior Eleitoral os técnicos que, como seus representantes, participarão do evento.

Art. 8º Os programas de que trata o art. 3º destas instruções serão apresentados para análise na forma de programas-fonte e programas-executáveis, e as chaves privadas e as senhas eletrônicas de acesso serão mantidas em sigilo pela Justiça Eleitoral.

Art. 9º Durante a Cerimônia de Assinatura Digital e Lacração dos Sistemas, na presença dos representantes das entidades e agremiações credenciados que desejarem, os programas de que trata o art. 3º destas instruções serão compilados e assinados digitalmente, sendo lacradas cópias dos programas-fonte e dos programas-executáveis, as quais ficarão sob a guarda da Secretaria de Informática do Tribunal Superior Eleitoral.

Parágrafo único. A assinatura digital de que trata o caput será realizada pelo chefe de seção responsável pelo sistema.

Art. 10. Na mesma cerimônia serão compilados e lacrados os programas das frentes parlamentares, da Ordem dos Advogados do Brasil e do Ministério Público a serem utilizados na assinatura digital dos sistemas do referendo e na respectiva verificação.

§ 1º Os programas de que trata o caput deverão ser previamente homologados pela equipe designada pela Secretaria de Informática do Tribunal Superior Eleitoral nos termos destas instruções.

§ 2º As entidades e agremiações referenciadas no caput assinarão seus respectivos programas e chaves públicas.

Art. 11. É assegurado aos representantes das frentes parlamentares, da Ordem dos Advogados do Brasil e do Ministério Público cujos programas forem compilados na cerimônia, assinar digitalmente os programas-fonte e programas-executáveis dos sistemas relacionados no art. 3º destas instruções.

Parágrafo único. Caberá a representantes do Tribunal Superior Eleitoral assinar digitalmente os programas de verificação e respectivos arquivos auxiliares das entidades e agremiações, visando à garantia de sua autenticidade nos momentos descritos no art. 35 destas instruções.

Art. 12. Após os procedimentos de compilação e assinatura digital, serão gerados resumos digitais (hash) de todos os programas-fonte, programas-executáveis, arquivos fixos dos sistemas, arquivos de assinatura digital e chaves públicas.

Parágrafo único. Os resumos digitais serão assinados digitalmente pelo secretário de Informática e por um ministro do Tribunal Superior Eleitoral.

Art. 13. Os resumos digitais serão entregues aos representantes das frentes parlamentares, da Ordem dos Advogados do Brasil e do Ministério Público presentes e serão publicados na página do Tribunal Superior Eleitoral, na Internet, exceto os relacionados aos programas-fonte.

Art. 14. Os arquivos referentes aos programas-fonte, programas-executáveis, arquivos fixos dos sistemas, arquivos de assinatura digital, chaves públicas e resumos digitais do referendo e dos programas de assinatura e verificação apresentados pelas entidades e agremiações serão gravados em mídias não regraváveis.

§ 1º As mídias serão acondicionadas em invólucro lacrado, assinado pelos representantes do Tribunal Superior Eleitoral e, se presentes, das entidades e agremiações.

§ 2º O invólucro lacrado será armazenado em cofre próprio da Secretaria de Informática do Tribunal Superior Eleitoral.

Art. 15. Havendo necessidade de modificação dos programas do referendo após a cerimônia de que trata o art. 6º destas instruções, darse-

á conhecimento do fato aos representantes das frentes parlamentares, da Ordem dos Advogados do Brasil e do Ministério Público, para que sejam novamente analisados, compilados, assinados digitalmente e lacrados.

Art. 16. No prazo de cinco dias, a contar do término do período destinado à Cerimônia de Assinatura Digital e Lacração dos Sistemas, as frentes parlamentares, a Ordem dos Advogados do Brasil e o Ministério Público poderão apresentar impugnação fundamentada ao Tribunal Superior Eleitoral.

Parágrafo único. Recebida a impugnação, será autuada e distribuída a um relator, que submeterá a questão ao Tribunal Superior Eleitoral em sessão pública.

Art. 17. Para proceder à fiscalização e à auditoria na fase de especificação e de desenvolvimento, assim como na Cerimônia de Assinatura Digital e Lacração dos Sistemas, as frentes parlamentares, a Ordem dos Advogados do Brasil e o Ministério Público poderão utilizar programas específicos para análise de códigos, desde que sejam programas normalmente comercializados no mercado.

Art. 18. Os interessados em utilizar programa específico para análise de código deverão comunicar ao Tribunal Superior Eleitoral, com a antecedência mínima de quinze dias, a contar da data prefixada para a sua utilização, o nome do software, empresa fabricante e demais informações necessárias a uma perfeita avaliação de sua aplicabilidade.

Art. 19. Caberá à Secretaria de Informática do Tribunal Superior Eleitoral a avaliação e aprovação do programa referido no artigo anterior, a qual poderá vetar a sua utilização, na hipótese de se configurar impróprio para os fins definidos no art. 17 destas instruções.

Art. 20. Os programas para análise de código, aprovados pela Secretaria de Informática do Tribunal Superior Eleitoral, deverão ser instalados em equipamentos da Justiça Eleitoral, no ambiente destinado ao acompanhamento das fases de especificação e desenvolvimento e de assinatura digital e lacração dos sistemas.

Art. 21. Os dados extraídos durante a análise somente serão liberados quando se tratar de dados estatísticos, cabendo ao Tribunal Superior Eleitoral a sua avaliação para liberação.

Art. 22. A responsabilidade e licença de utilização do software de análise de código durante todo o período dos eventos, em ambiente controlado pelo Tribunal Superior Eleitoral, será da entidade ou agremiação que solicitar a sua utilização.

Art. 23. As assinaturas digitais dos representantes do Tribunal Superior Eleitoral serão executadas por meio de programa próprio, cujos códigos e mecanismos poderão ser objeto de auditoria na oportunidade prevista no art. 6º destas instruções e deverão seguir, no que couber, a regulamentação expedida pelo Comitê Gestor da Infraestrutura de Chaves Públicas Brasileira (ICP Brasil).

Art. 24. As chaves privadas e públicas que serão utilizadas pela Justiça Eleitoral serão geradas pelo Tribunal Superior Eleitoral.

Parágrafo único. As chaves privadas serão geradas sempre pelo próprio titular, a quem caberá o seu exclusivo controle, uso e conhecimento.

Art. 25. Os representantes das frentes parlamentares, da Ordem dos Advogados do Brasil e do Ministério Público interessados em assinar digitalmente os programas da Justiça Eleitoral a serem utilizados no referendo deverão entregar à Secretaria de Informática do Tribunal Superior Eleitoral, para análise e homologação, até noventa dias antes da realização do referendo, o seguinte:

I - os programas-fonte a serem empregados na assinatura digital e em sua verificação, os quais deverão ser escritos em linguagem "C" para garantir compatibilidade com os sistemas operacionais da Justiça Eleitoral, conforme especificação técnica disponível na Secretaria de Informática do Tribunal Superior Eleitoral;

II - o certificado digital para conferir a assinatura digital, contendo a chave pública correspondente àquela que será utilizada na Cerimônia de Assinatura Digital e Lacração dos Sistemas pelos representantes mencionados no caput, emitido por autoridade certificadora participante da ICP Brasil;

III - licenças de uso das ferramentas de desenvolvimento empregadas na construção do programa, na hipótese de o Tribunal Superior Eleitoral não as possuir, ficando sob sua guarda até o final do referendo.

Parágrafo único. No prazo de que trata o caput, os representantes das frentes parlamentares, da Ordem dos Advogados do Brasil e do Ministério Público deverão possuir documentos de especificação, utilização e todas as informações necessárias à geração do programa-executável e plano de contingência em caso de defeitos físicos ou lógicos no meio de armazenamento que contém o programa de verificação.

Art. 26. Os responsáveis pela entrega dos programas de assinatura digital e verificação garantirão a sua qualidade, segurança e funcionamento.

§ 1º O Tribunal Superior Eleitoral realizará análise dos programas-fonte entregues, verificando sua integridade, autenticidade e funcionalidade.

§ 2º Detectado qualquer problema no funcionamento dos programas e ou em sua implementação, a equipe da Secretaria de Informática do Tribunal Superior Eleitoral informará o fato à entidade e/ou agremiação para que o seu representante, em até cinco dias corridos da data do recebimento do laudo, providencie o ajuste, submetendo-os a novos testes.

§ 3º A homologação dos programas de assinatura digital e verificação apresentados pelas entidades e agremiações somente se dará após a providência de todos os ajustes solicitados pela equipe da Secretaria de Informática do Tribunal Superior Eleitoral e deverá ocorrer em até quinze dias antes da data determinada para a Cerimônia de Assinatura Digital e Lacração dos Sistemas.

§ 4º Caso a entidade e ou agremiação não providencie os ajustes solicitados, observado o prazo estabelecido nos §§ 2º e 3º deste artigo, a equipe designada pela Secretaria de Informática do Tribunal Superior Eleitoral expedirá laudo declarando o programa inabilitado para os fins a que se destina.

Art. 27. A Ordem dos Advogados do Brasil e o Ministério Público poderão gerar suas próprias chaves, desde que respeitadas as regras técnicas e gerais das resoluções do Comitê Gestor da ICP Brasil, no que couber.

Art. 28. Os programas das entidades e agremiações empregados para verificação da assinatura digital poderão calcular o resumo digital (hash) de cada arquivo assinado, utilizando-se do mesmo algoritmo público e forma de representação utilizados pelo Tribunal Superior Eleitoral na Cerimônia de Assinatura Digital e Lacração dos Sistemas.

Art. 29. Os programas de assinatura digital e de verificação não homologados e aqueles homologados cujos representantes não comparecerem à Cerimônia de Assinatura Digital e Lacração dos Sistemas serão desconsiderados para todos os efeitos.

Art. 30. As frentes parlamentares, a Ordem dos Advogados do Brasil e o Ministério Público poderão verificar a autenticidade e integridade dos programas lacrados das seguintes formas:

I - comparação dos resumos digitais (hash) dos sistemas lacrados na Cerimônia de Assinatura Digital e Lacração dos Sistemas com aqueles apresentados no equipamento em que o sistema está instalado;

II - verificação da assinatura digital.

Art. 31. Para a verificação de que trata o inciso I do artigo anterior, poderão ser utilizados os seguintes programas:

I - Verificação Pré e Pós Eleição (VPP), que é parte integrante dos programas da urna, para conferir os sistemas instalados nas urnas eletrônicas;

II - Verificador de Autenticação de Programas (VAP), para conferir os sistemas instalados na plataforma PC;

III - Programa de verificação de assinatura digital das entidades e agremiações, desde que este possua a funcionalidade de cálculo de hash conforme o disposto no art. 28.

Art. 32. Para a verificação da assinatura digital de que trata o inciso II do art. 30 destas instruções, serão utilizados os programas apresentados pelas frentes parlamentares, pela Ordem dos Advogados do Brasil e pelo Ministério Público, desde que tenham sido homologados e lacrados nos termos destas instruções.

Parágrafo único. Competirá às agremiações e entidades a distribuição do programa próprio para verificação de assinatura digital aos respectivos representantes nos municípios.

Art. 33. Os programas-executáveis e as informações necessárias à verificação da assinatura digital dos programas instalados na urna eletrônica deverão estar armazenados, obrigatoriamente, em disquete.

Art. 34. A execução dos programas de verificação de assinatura digital de que trata o art. 32 destas instruções será precedida de confirmação da sua autenticidade por meio de verificação da assinatura digital de que trata o parágrafo único do art. 11 destas instruções.

§ 1º A verificação da autenticidade de que trata o caput será feita por programa próprio da Justiça Eleitoral.

§ 2º O meio de armazenamento contendo o programa de verificação da assinatura digital, entregue pela entidade ou agremiação, será recusado na hipótese de se constatar que algum arquivo se encontra danificado.

Art. 35. A verificação da assinatura digital e dos resumos digitais (hash) de que trata o art. 30 destas instruções poderá ser realizada nos seguintes momentos:

I - durante a cerimônia de geração das mídias;

II - durante a carga das urnas eletrônicas;

III - desde quarenta e oito horas que antecedem o início da votação até o momento anterior à oficialização do sistema de totalização - gerenciamento;

IV - após o referendo.

§ 1º Na fase de geração das mídias, poderão ser verificados os sistemas de totalização - preparação, controle de correspondência, gerador de mídias e o subsistema de instalação e segurança instalados nos equipamentos da Justiça Eleitoral.

§ 2º Durante a carga das urnas eletrônicas, poderão ser verificados os sistemas instalados nesses equipamentos, observado o disposto no § 1º do art. 32 e no art. 33 da Resolução-TSE nº 22.036 (Instrução nº 93).

§ 3º Poderão ser verificados, antes da sua oficialização, o sistema de totalização - gerenciamento e o subsistema de instalação e segurança existentes nos microcomputadores da Justiça Eleitoral.

§ 4º Após o referendo, poderão ser conferidos todos os sistemas citados nos parágrafos anteriores.

Art. 36. Os representantes das frentes parlamentares, da Ordem dos Advogados do Brasil e do Ministério Público interessados em realizar a verificação das assinaturas digitais dos sistemas do referendo deverão formular solicitação ao juiz eleitoral ou ao tribunal eleitoral, de acordo com o local de utilização dos sistemas a serem verificados, nos seguintes prazos:

I - vinte e quatro horas de antecedência, nas fases previstas nos incisos I e II do art. 35 destas instruções;

II - cinco dias antes do referendo, na fase prevista no inciso III do art. 35 destas instruções;

III - até as 19 horas do segundo dia útil subseqüente à divulgação do relatório do resultado da apuração, na fase prevista no inciso IV do art. 35 destas instruções.

Art. 37. Ao apresentar o pedido referido no artigo anterior, deverá ser informado:

I - se serão verificadas as assinaturas digitais por meio de programa próprio, homologado e lacrado pelo Tribunal Superior Eleitoral;

II - se serão verificados os dados e os resumos digitais (hash) dos programas das urnas por meio do aplicativo de Verificação Pré-Pós;

III - se serão verificados os resumos digitais (hash) dos programas, por meio de programa próprio, homologado e lacrado pelo Tribunal Superior Eleitoral.

§ 1º Na hipótese prevista no inciso IV do art. 35, o pedido deverá relatar fatos, apresentar indícios e circunstâncias que o justifique.

§ 2º Quando se tratar de verificação de sistema instalado na urna eletrônica, o pedido deverá ser feito indicando cada uma das urnas que se deseja verificar.

§ 3º No caso previsto no parágrafo anterior, recebida a petição, o juiz eleitoral determinará imediatamente a separação da urna indicada e adotará as providências para o seu acautelamento até que seja realizada a verificação.

Art. 38. No processamento e apreciação do pedido de verificação após o referendo, o juiz eleitoral observará o seguinte:

I - comprovando que o pedido se encontra devidamente fundamentado, designará local, data e hora para a realização da verificação, notificando as frentes parlamentares, a Ordem dos Advogados do Brasil e o Ministério Público e informando ao tribunal regional eleitoral;

II - constatando que o pedido não se encontra fundamentado, o juiz encaminhá-lo-á ao Tribunal Regional Eleitoral, que, ouvindo o requerente e a Secretaria de Informática, decidirá no prazo de setenta e duas horas.

Art. 39. O juiz eleitoral designará um técnico para operar os programas de verificação, à vista dos representantes das frentes parlamentares, da Ordem dos Advogados do Brasil e do Ministério Público, seguindo os procedimentos estabelecidos nestas instruções e os repassados pelas secretarias de informática dos tribunais regionais eleitorais.

Parágrafo único. Na hipótese de os representantes das frentes parlamentares, da Ordem dos Advogados do Brasil e do Ministério Público optarem por utilizar programa próprio, o técnico designado pelo juiz eleitoral, de posse do meio de armazenamento contendo exclusivamente o programa, os arquivos de assinatura e o certificado digital a serem utilizados na verificação, adotará as providências para cumprimento do disposto no art. 34 destas instruções.

Art. 40. Na verificação dos sistemas instalados nas urnas eletrônicas, por meio do aplicativo de Verificação Pré-Pós, além da verificação de resumo digital (hash) de que trata o art. 30 destas instruções, poderá haver verificação dos dados constantes do boletim de urna, caso seja realizada após o referendo.

Art. 41. De todo o processo de verificação deverá ser lavrada ata circunstanciada, assinada pelo juiz eleitoral e pelos requerentes, registrando-se os seguintes dados, sem prejuízo de outros que se entendam necessários:

I - local, data e horário de início e término das atividades;

II - nomes e qualificação dos presentes;

III - identificação e versão dos sistemas verificados e resultado obtido;

IV - aplicativos utilizados na verificação.

Parágrafo único. Deverá permanecer arquivada na Corregedoria Regional Eleitoral cópia da ata de que trata o caput, e a original, no cartório eleitoral.

Art. 42. Os programas de verificação de assinatura digital das frentes parlamentares, da Ordem dos Advogados do Brasil e do Ministério Público, incluindo a respectiva chave pública e assinaturas geradas conforme o art. 11 destas instruções poderão ser utilizados pela Justiça Eleitoral para fins de treinamento de seus técnicos.

Art. 43. Não será permitida a gravação de nenhum tipo de dado pelos programas das frentes parlamentares, da Ordem dos Advogados do Brasil e do Ministério Público utilizados para a verificação das respectivas assinaturas digitais, nem a impressão de nenhuma informação na impressora da urna eletrônica a partir desses programas.

Art. 44. É vedada a conexão de qualquer dispositivo físico aos equipamentos da Justiça Eleitoral.

Art. 45. Para o referendo, não se aplicará o disposto no § 6º do art. 66 da Lei nº 9.504/97, com redação dada pela Lei nº 10.408/2002.

Art. 46. Aplica-se, no que couber, a Lei nº 9.504, de 30 de setembro de 1997.

Art. 47. Estas instruções entram em vigor na data de sua publicação.

Ministro Carlos Velloso, Presidente. Ministro Luiz Carlos Madeira, Relator. Ministro Gilmar Mendes. Ministro Cezar Peluso. Ministro Cesar Asfor Rocha. Ministro José Delgado. Ministro Caputo Bastos.

Sala de Sessões do Tribunal Superior Eleitoral.

Brasília, 4 de agosto de 2005.