>Date: Fri, 14 Jun 2002 23:00:33 -0300
>From: rezende <[EMAIL PROTECTED]>
>Subject: Cabeça Velha e Cabeça Dura
>
>Car@s,
>
>Saiu ontem no Jornal do Commercio. Deve sair no domingo uma entrevista
>no O POPULAR de Goiânia.
>
>saudações
>
>file:///C|/pedro/jcsbc9.htm
>--
>-----------------------------------------------------
>Prof. Pedro Antonio Dourado de Rezende
>Ciencia da Computacao (61) 3072702-212
>Universidade de Brasilia - Brasilia DF
>http://www.cic.unb.br/docentes/pedro/segdadtop.htm
>MetaCertificate Group member http://www.mcg.org.br
>----------------------------------------------------
>segurança computacional > textos >
>http://www.cic.unb.br/docentes/pedro/segdadtop.htm | Urna Eletrônica:
>Desequilíbrio
>
>
>Cabeça Velha e Cabeça Dura
>
>
>
>Publicado em parte na coluna Segurança, Bits & Cia do Jornal do Commercio
>em 13/06/02
>
>Prof. Pedro Antonio Dourado de Rezende
>Departamento de Ciência da Computação
>Universidade de Brasilia
>11 de Junho de 2002
>
>
>----------
>Como seria possível a fraude em eleições com a urna eletrônica, se o laudo
>da Unicamp concluiu que ela é segura, robusta e confiável, conforme
>anunciou em 29 /05 o presidente do TSE? Resposta curta: o penúltimo
>parágrafo deste mesmo laudo e quatro linhas em C, a linguagem em que é
>escrito o software de votação da urna. A inserção correta dessas quatro
>linhas desviaria votos numa eleição presidencial na proporção desejada.
>Porém, entre uma explicação dessas quatro linhas e uma compreensão das
>condições para que realizem uma fraude indemonstrável, há uma barreira de
>sofismas e manipulações do ingênuo fascínio coletivo pela tecnologia.
>
>Nunca duvidei que a urna fosse segura, robusta e confiável. O problema é
>que é segura demais. O seu excesso de segurança é problema para o eleitor
>genérico, porque empacota junto dois tipos de proteção, das quais só uma
>lhe interessa: a proteção contra falhas não intencionais e fraudes de
>origem externa, e a proteção para fraudes de origem interna. Esta
>amarração resulta do modelo de segurança adotado para o sistema de votação
>informatizada, que podemos chamar de obscurantista.
>
>A opção por tal modelo está registrada no despacho de um ministro do TSE
>negando petição do PDT pela impugnação da urna na eleição de 2000, por
>violação do artigo 66 da lei 9.504/97, ainda em vigor, que dá aos partidos
>o direito de fiscalizarem todas as etapas do processo eleitoral. O TSE
>queria, e continua querendo, que os partidos aceitem softwares secretos na
>urna, “pois é fato que menos pessoas tiverem acesso a tais informações,
>menor a possibilidade de vulneração e risco à segurança das eleições". O
>cálculo de probabilidade do ministro indica que só os autores do software
>devam ter tal acesso, à revelia da lei eleitoral.
>
>O modelo obscurantista de segurança, de cujo cálculo o ministro se vale em
>seu despacho, é sadio em sistemas com até dois interesses em jogo. Com
>mais de dois, o obscurantismo pode acobertar conluios entre dois ou mais
>jogadores para fraudar os restantes, desequilibrando o jogo. Por isso os
>jogos de azar definem claramente a fronteira entre o secreto e o
>fiscalizável, através de regras.
>
>A organização de eleições funciona exatamente como uma banca de jogo.
>Assim, o modelo obscurantista seria sadio à segurança do sistema eleitoral
>se, além da Justiça Eleitoral, tivéssemos apenas um partido político.
>Nossa lei eleitoral também define com clareza essa fronteira, talvez
>porque seus autores quisessem excluir dela o totalitarismo.
>
>Ao explicar como a segurança das eleições é vulnerável à manipulação de
>programas, não estou dizendo que eu posso fraudá-las. Estou, sim, dizendo
>quem pode fraudá-las, ao lembrar quem tem acesso legítimo aos meios
>necessários, num sistema tão seguro contra perigos externos. E ao lembrar
>quem pode ter acesso legítimo aos meios de prova – a fiscalização desses
>programas, estou dizendo também quem pode fraudá-las impunemente.
>Quem aceita jogar jogos de azar com cartas marcadas está sob o domínio do
>vício, e quem aceita um processo eleitoral viciado está abdicando de sua
>cidadania. Não há boa razão para se confundir o eleitor, fazendo-o crer
>que software e chaves criptográficas são inseparáveis. Num processo
>eleitoral, o uso de tecnologia que facilita a votação, acelera a apuração
>mas dificulta a fiscalização, a pretexto de eliminar velhos vícios ao
>preço de novos, bem mais devastadores, tenderá a desagregá-lo.
>Em 1930 houve uma revolta contra as regras eleitorais vigentes, diante do
>desdém oficial à importância do equilíbrio no jogo democrático. Setenta
>anos depois, a jurisprudência eleitoral informatizada é inaugirada em
>clara violação de princípios legados daquela revolução. E com inquietantes
>indícios de retorno do desdém pré-revolucionário, como nas palavras do
>atual presidente do TSE ao divulgar o referido laudo: "a questão da fraude
>é uma cabeça antiga pensando num sistema de voto tradicional".
>
>Esta vã imputação de anacronismo quer apagar da memória coletiva as
>conquistas cívicas que custaram sangue e vidas aos nossos avós, resultando
>num confronto entre cabeças velhas que aprenderam as lições da revolução
>de 30, e cabeças duras que não aprenderam.
______________________________________________________________
O texto acima e' de inteira e exclusiva responsabilidade de seu
autor, conforme identificado no campo "remetente", e nao
representa necessariamente o ponto de vista do Forum do Voto-E
O Forum do Voto-E visa debater a confibilidade dos sistemas
eleitorais informatizados, em especial o brasileiro, e dos
sistemas de assinatura digital e infraestrutura de chaves publicas.
__________________________________________________
Pagina, Jornal e Forum do Voto Eletronico
http://www.votoseguro.org
__________________________________________________
