Entrevista concedida ao saite Convergência Digital (www.convergenciadigital.com.br) sobre a segurança das urnas eletrônicas
1) Quem detém a senha do sistema de votação eletrônica? (somente o TSE?)
Não existe uma "senha do sistema".
Todo o sistema, durante a sua produção e depois de pronto para o uso, é mantido
sob estrito controle de alguns funcionários da Secretaria de Informática do
TSE. O acesso ao sistema também é possível para os técnicos da empresa Módulo,
proprietária do Sistema de Controle de Acesso em toda a rede de computadores da
Justiça Eleitoral pois eles ficam ativos e de plantão durante todo o processo
eleitoral.
Antes do sistema ficar pronto (compilado), aos partidos políticos é oferecida a
possibilidade de conhecer parte dos programas-fonte, mas o porte desta tarefa
(estudar conteúdo de 60 mil arquivos) e seu custo a tornam proibitiva
resultando, como reconheceu o relatório oficial desenvolvido por professores da
Sociedade Brasileira de Computação, SBC, ao afirmar que:
""Em essência, não foi possível verificar a corretude dos programas-fonte e a versão
compilada produzida pelo TSE, apesar de termos acompanhado o trabalho dos técnicos do TSE,
solicitado explicações, visto os códigos-fonte, etc.... na hipótese de que alguém tivesse colocado
algo suspeito, a probabilidade de um terceiro descobrir isto durante nossas sessões no TSE é quase
zero. A segurança e corretude dos programas usados na urna baseia-se em confiar na boa fé dos
técnicos do TSE. Repetimos: não há nenhuma razão para duvidar da boa fé destas pessoas. Mas isto
fere as boas práticas de segurança ""
Este relatório SBC pode ser acessado a partir de:
http://www.brunazo.eng.br/voto-e/textos/relatoriosbc1.htm
Em 2004 apenas o PT e o PDT se habilitaram a esta tarefa e em 2006 talvez nem
estes partidos consigam desenvolve-la plenamente.
Quanto ao sistema depois de pronto, aos partidos é permitido fazer uma falsas
"conferências de assinaturas digitais", mas esta conferência nunca é permitida
ser feita em ambiente (computadores) sob o controle dos fiscais dos partidos, de forma
que são conferências estéreis, que nada podem garantir de fato.
2) Uma vez que não há criptografia para os dados inputados, qual a
segurança que o eleitor pode ter de que os dados não sejam modificados?
Os votos dados nas urnas-e são gravados num arquivo que recebe uma assinatura
digital a cada vez que um novo voto é confirmado, mas nada impede que o próprio
programa que recebe e grava os votos tenha sido aduterado para gravar votos
diferentes dos confirmados pelo eleitor
O TSE recusa sistematicamente os pedidos dos Partidos para "testes de penetração" que
possam demonstrar como seria possível programas adulterados atuarem sem ser detectados pela
"falsa conferência de assinaturas".
3) Se houvesse um comprovante impresso do voto, o senhor pensa que seria mais
seguro?
Sim.
4) Sua opinião pessoal: visto que esse governo está agindo à margem da
Lei e da Constituição, o senhor pensa que corremos risco de fraude nas
eleições de outubro?
Nun sistema eleitoral que a sociedade não tem como controlar efetivamente,
sempre há o risco de vir a ser fraudado.
O caso do Painel do Senado e o recente caso da quebra do sigilo do caseiro
Francenildo são exemplos cabais de que é pequena a linha de comando entre a
autoridade que ordena a violação de um sistema informatizado complexo e os
funcionários que a irão executar. Não mais que umas três ou quatro pessoas
participam da cadeia de comando e efetivam o ataque em menos de 24 horas depois
da ordem inicial.
5) Em caso de fraude comprovada, a quem recorreríamos? ao próprio TSE?
Sim... a Justiça Eleitoral brasileira acumula as funções de regulamentação (legislativa),
administradora, e judiciária do processo eleitoral. Seriam os próprios funcionários da
Secretária de Informática do TSE que iriam ser chamados para "periciar" a
eventual fraude.
Imagina o que aconteceria no caso do Painel do Senado se os peritos chamados
para apurar fossem do próprio Prodasen em vez de uma entidade independente
(Unicamp).
O acúmulo de poderes da Justiça Eleitoral brasileira (só no Brasil é assim) é o
grande responsável por termos este nosso sistema eleitoral sem transparência e
inauditável.
6) A seu ver, onde reside o maior risco de fraude das urnas?
Existem inumeros pontos que podem ser atacados por pessoas mal intensionadas.
Cada tipo de ataque tem um efeito e um alcance.
Mesários, se não houver fiscalização apropriada, podem facilmente introduzir
votos nas urnas-e. É uma fraude simples de ser feita mas que tem pequeno
alcance.
Funcionários dos Cartórios Eleitorais, se não houver fiscalização apropriada, podem incluir eleitores fantasmas no Cadastro Eleitoral (ver caso Camaçari em: http://www.brunazo.eng.br/voto-e/textos/camacari1.htm ), podem trocar os disquetes com os resultados ("clonagem de urnas") ou podem até trocar os programas das urnas para desviarem os votos.
Este último ataque é mais sofisticado e exige bom conhecimento de programação
mas, por outro lado, pode ter um alcance bem maior atingindo todas as urnas de
uma determinada zona eleitoral ou até ser mais abrangente.
Um outro ataque de largo alcance e bastante perigoso é a troca de resultados no
totalizador por pessoas que tenham acesso previlegiado ao sistema. O acúmulo de
poderes, a concentração do controle e as falhas na fiscalização acabam
permitindo que fraude deste tipo possa passar impune (ver caso Rio em:
http://www.votoseguro.com/fraudenuncamais ).
Para mim, todas as formas de ataque são perigosas e deveriam ser combatidas com
mais transparência pois somente uma fiscalização efetiva tem o poder de inibir
fraudes. O controle centralizado baseado no obscurantismo, hoje em prática, é
muito vulnerável a ataques de origem interna.
7) O senhor pensa que podemos exigir que haja comprovante impresso do voto?
O voto impresso conferido pelo eleitor para posterior recontagem é uma forma
muito eficiente de combater a fraude por troca dos programas das urnas-E. Como
método de fiscalização é MUITO MAIS BARATA E EFICAZ que a alternativa de tentar
se garantir a confiabilidade do software por análise do código a assinatura
digital.
Nos Estados mais desenvolvidos econômica e culturalmente o voto impresso
conferido pelo eleitor tem se tornado obrigatório.
O mais recente a adotar o voto impresso obrigatório nas urnas eletrônicas foi a
provincia de Quebec, no Canadá.
(vide:
http://www.cyberpresse.ca/article/20060320/CPSOLEIL/60321005/5177/CPSOLEIL )
Mas eleições de 2006 nos EUA, o voto impresso conferido pelo eleitor será
obrigatório em mais da metade dos Estados.
Agradeço muito suas respostas!
Catherine Henry
Diretora executiva
www.agenciaeletronica.net
______________________________________________________________
O texto acima e' de inteira e exclusiva responsabilidade de seu
autor, conforme identificado no campo "remetente", e nao
representa necessariamente o ponto de vista do Forum do Voto-E
O Forum do Voto-E visa debater a confibilidade dos sistemas
eleitorais informatizados, em especial o brasileiro, e dos
sistemas de assinatura digital e infraestrutura de chaves publicas.
__________________________________________________
Pagina, Jornal e Forum do Voto Eletronico
http://www.votoseguro.org
__________________________________________________
