>Date: Fri, 14 Jun 2002 23:00:33 -0300 >From: rezende <[EMAIL PROTECTED]> >Subject: Cabeça Velha e Cabeça Dura > >Car@s, > >Saiu ontem no Jornal do Commercio. Deve sair no domingo uma entrevista >no O POPULAR de Goiânia. > >saudações > >file:///C|/pedro/jcsbc9.htm >-- >----------------------------------------------------- >Prof. Pedro Antonio Dourado de Rezende >Ciencia da Computacao (61) 3072702-212 >Universidade de Brasilia - Brasilia DF >http://www.cic.unb.br/docentes/pedro/segdadtop.htm >MetaCertificate Group member http://www.mcg.org.br >---------------------------------------------------- >segurança computacional > textos > >http://www.cic.unb.br/docentes/pedro/segdadtop.htm | Urna Eletrônica: >Desequilíbrio > > >Cabeça Velha e Cabeça Dura > > > >Publicado em parte na coluna Segurança, Bits & Cia do Jornal do Commercio >em 13/06/02 > >Prof. Pedro Antonio Dourado de Rezende >Departamento de Ciência da Computação >Universidade de Brasilia >11 de Junho de 2002 > > >---------- >Como seria possível a fraude em eleições com a urna eletrônica, se o laudo >da Unicamp concluiu que ela é segura, robusta e confiável, conforme >anunciou em 29 /05 o presidente do TSE? Resposta curta: o penúltimo >parágrafo deste mesmo laudo e quatro linhas em C, a linguagem em que é >escrito o software de votação da urna. A inserção correta dessas quatro >linhas desviaria votos numa eleição presidencial na proporção desejada. >Porém, entre uma explicação dessas quatro linhas e uma compreensão das >condições para que realizem uma fraude indemonstrável, há uma barreira de >sofismas e manipulações do ingênuo fascínio coletivo pela tecnologia. > >Nunca duvidei que a urna fosse segura, robusta e confiável. O problema é >que é segura demais. O seu excesso de segurança é problema para o eleitor >genérico, porque empacota junto dois tipos de proteção, das quais só uma >lhe interessa: a proteção contra falhas não intencionais e fraudes de >origem externa, e a proteção para fraudes de origem interna. Esta >amarração resulta do modelo de segurança adotado para o sistema de votação >informatizada, que podemos chamar de obscurantista. > >A opção por tal modelo está registrada no despacho de um ministro do TSE >negando petição do PDT pela impugnação da urna na eleição de 2000, por >violação do artigo 66 da lei 9.504/97, ainda em vigor, que dá aos partidos >o direito de fiscalizarem todas as etapas do processo eleitoral. O TSE >queria, e continua querendo, que os partidos aceitem softwares secretos na >urna, “pois é fato que menos pessoas tiverem acesso a tais informações, >menor a possibilidade de vulneração e risco à segurança das eleições". O >cálculo de probabilidade do ministro indica que só os autores do software >devam ter tal acesso, à revelia da lei eleitoral. > >O modelo obscurantista de segurança, de cujo cálculo o ministro se vale em >seu despacho, é sadio em sistemas com até dois interesses em jogo. Com >mais de dois, o obscurantismo pode acobertar conluios entre dois ou mais >jogadores para fraudar os restantes, desequilibrando o jogo. Por isso os >jogos de azar definem claramente a fronteira entre o secreto e o >fiscalizável, através de regras. > >A organização de eleições funciona exatamente como uma banca de jogo. >Assim, o modelo obscurantista seria sadio à segurança do sistema eleitoral >se, além da Justiça Eleitoral, tivéssemos apenas um partido político. >Nossa lei eleitoral também define com clareza essa fronteira, talvez >porque seus autores quisessem excluir dela o totalitarismo. > >Ao explicar como a segurança das eleições é vulnerável à manipulação de >programas, não estou dizendo que eu posso fraudá-las. Estou, sim, dizendo >quem pode fraudá-las, ao lembrar quem tem acesso legítimo aos meios >necessários, num sistema tão seguro contra perigos externos. E ao lembrar >quem pode ter acesso legítimo aos meios de prova – a fiscalização desses >programas, estou dizendo também quem pode fraudá-las impunemente. >Quem aceita jogar jogos de azar com cartas marcadas está sob o domínio do >vício, e quem aceita um processo eleitoral viciado está abdicando de sua >cidadania. Não há boa razão para se confundir o eleitor, fazendo-o crer >que software e chaves criptográficas são inseparáveis. Num processo >eleitoral, o uso de tecnologia que facilita a votação, acelera a apuração >mas dificulta a fiscalização, a pretexto de eliminar velhos vícios ao >preço de novos, bem mais devastadores, tenderá a desagregá-lo. >Em 1930 houve uma revolta contra as regras eleitorais vigentes, diante do >desdém oficial à importância do equilíbrio no jogo democrático. Setenta >anos depois, a jurisprudência eleitoral informatizada é inaugirada em >clara violação de princípios legados daquela revolução. E com inquietantes >indícios de retorno do desdém pré-revolucionário, como nas palavras do >atual presidente do TSE ao divulgar o referido laudo: "a questão da fraude >é uma cabeça antiga pensando num sistema de voto tradicional". > >Esta vã imputação de anacronismo quer apagar da memória coletiva as >conquistas cívicas que custaram sangue e vidas aos nossos avós, resultando >num confronto entre cabeças velhas que aprenderam as lições da revolução >de 30, e cabeças duras que não aprenderam.
______________________________________________________________ O texto acima e' de inteira e exclusiva responsabilidade de seu autor, conforme identificado no campo "remetente", e nao representa necessariamente o ponto de vista do Forum do Voto-E O Forum do Voto-E visa debater a confibilidade dos sistemas eleitorais informatizados, em especial o brasileiro, e dos sistemas de assinatura digital e infraestrutura de chaves publicas. __________________________________________________ Pagina, Jornal e Forum do Voto Eletronico http://www.votoseguro.org __________________________________________________