Prezado Sr. Paulo Bruno
Como não soube se algum dos nossos colegas respondeu ao seu comentário,
estou enviando abaixo uma entrevista do Amilcar, fundador, em 1996, de nosso
Fórum ( www.votoseguro.org ) que, espero, esclareça melhor nossos
propósitos e talvez justifique o porquê do eventual 'alarde'.
Transfiro ao senhor o nosso dilema: como técnicos que constataram a
fragilidade de nossas eleições eletrônicas, devemos avisar a sociedade que
está sendo ludibriada pelo corpo técnico do TSE, ou devemos deixá-la
anestesiada? Devemos propor ao TSE soluções, ou deixar tudo como está para
'espertos' aproveitarem? (Obs.: a fiscalização das eleições é praticamente
inexistente e essa questão é técnica, não de crença - quem 'acha' tem que
justificar porque).
Nosso Fórum é estritamente suprapartidário e não autorizamos quem quer
que
seja a usar nossa luta com propósitos golpistas ou contra-golpistas. Não
temos interesses financeiros, mas a preocupação em não deixar para nossos
descendentes um sistema fraudável.
O alarde, se houver, é responsabilidade do TSE, que se nega a permitir
testes técnicos públicos e/ou sequer ouvir nossas propostas.
Abraço
Walter Del Picchia - Escola Politécnica/USP - S.Paulo/SP
A DEMOCRACIA NÃO CONSISTE APENAS NA VOTAÇÃO.
ELA TAMBÉM EXIGE QUE A APURAÇÃO SEJA CORRETA.
===============================================
Esta é uma mensagem encaminhada
De: Paulo Bruno <[EMAIL PROTECTED]>
Para: Manifesto dos Professores
Data: terça-feira, 4 de abril de 2006, 02:30
Assunto: Comentários sobre o Manifesto
---------------------------------------------------------------------------
comentarios: Todo esse alarde pode comprometer a tranquilidade nas próximas
eleições. Os partidos fiscalizam, eu acho pouco provável fraude. A chance sempre
existe, porém, com urnas eletrônicas a coisa melhorou bastante. Essa
desconfiança
ataca diretamente os TRE's e o TSE.
====================================================
-------------------------------- Mensagem Original
---------------------------------
Assunto: [VotoEletronico] Entrevista sobre as urnas]
De: "Amilcar Brunazo Filho" <[EMAIL PROTECTED]>
Data: Qua, Abril 5, 2006 12:34 pm
Para: Fórum do Voto Eletrônico <[email protected]>
Fórum do Voto Seguro <[EMAIL PROTECTED]>
------------------------------------------------------------------------------------
Entrevista concedida ao saite Convergência Digital
(www.convergenciadigital.com.br)
sobre a segurança das urnas eletrônicas
1) Quem detém a senha do sistema de votação eletrônica? (somente o TSE?)
Não existe uma "senha do sistema".
Todo o sistema, durante a sua produção e depois de pronto para o uso, é mantido
sob
estrito controle de alguns funcionários da Secretaria de Informática do TSE. O
acesso ao sistema também é possível para os técnicos da empresa Módulo,
proprietária
do Sistema de Controle de Acesso em toda a rede de computadores da Justiça
Eleitoral
pois eles ficam ativos e de plantão durante todo o processo eleitoral.
Antes do sistema ficar pronto (compilado), aos partidos políticos é oferecida a
possibilidade de conhecer parte dos programas-fonte, mas o porte desta tarefa
(estudar conteúdo de 60 mil arquivos) e seu custo a tornam proibitiva
resultando,
como reconheceu o relatório oficial desenvolvido por professores da Sociedade
Brasileira de Computação, SBC, ao afirmar que:
"Em essência, não foi possível verificar a corretude dos programas-fonte e a
versão
compilada produzida pelo TSE, apesar de termos acompanhado o trabalho dos
técnicos
do TSE, solicitado explicações, visto os códigos-fonte, etc.... na hipótese de
que
alguém tivesse colocado algo suspeito, a probabilidade de um terceiro descobrir
isto
durante nossas sessões no TSE é quase zero. A segurança e corretude dos
programas
usados na urna baseia-se em confiar na boa fé dos técnicos do TSE. Repetimos:
não há
nenhuma razão para duvidar da boa fé destas pessoas. Mas isto fere as boas
práticas
de segurança "
Este relatório SBC pode ser acessado a partir de:
http://www.brunazo.eng.br/voto-e/textos/relatoriosbc1.htm
Em 2004 apenas o PT e o PDT se habilitaram a esta tarefa e em 2006 talvez nem
estes
partidos consigam desenvolve-la plenamente.
Quanto ao sistema depois de pronto, aos partidos é permitido fazer uma falsas
"conferências de assinaturas digitais", mas esta conferência nunca é permitida
ser
feita em ambiente (computadores) sob o controle dos fiscais dos partidos, de
forma
que são conferências estéreis, que nada podem garantir de fato.
2) Uma vez que não há criptografia para os dados inputados, qual a
segurança que o eleitor pode ter de que os dados não sejam modificados?
Os votos dados nas urnas-e são gravados num arquivo que recebe uma assinatura
digital a cada vez que um novo voto é confirmado, mas nada impede que o próprio
programa que recebe e grava os votos tenha sido aduterado para gravar votos
diferentes dos confirmados pelo eleitor
O TSE recusa sistematicamente os pedidos dos Partidos para "testes de
penetração"
que possam demonstrar como seria possível programas adulterados atuarem sem ser
detectados pela "falsa conferência de assinaturas".
3) Se houvesse um comprovante impresso do voto, o senhor pensa que seria mais
seguro?
Sim.
4) Sua opinião pessoal: visto que esse governo está agindo à margem da
Lei e da Constituição, o senhor pensa que corremos risco de fraude nas
eleições de outubro?
Nun sistema eleitoral que a sociedade não tem como controlar efetivamente,
sempre há
o risco de vir a ser fraudado.
O caso do Painel do Senado e o recente caso da quebra do sigilo do caseiro
Francenildo são exemplos cabais de que é pequena a linha de comando entre a
autoridade que ordena a violação de um sistema informatizado complexo e os
funcionários que a irão executar. Não mais que umas três ou quatro pessoas
participam da cadeia de comando e efetivam o ataque em menos de 24 horas depois
da
ordem inicial.
5) Em caso de fraude comprovada, a quem recorreríamos? ao próprio TSE?
Sim... a Justiça Eleitoral brasileira acumula as funções de regulamentação
(legislativa), administradora, e judiciária do processo eleitoral. Seriam os
próprios funcionários da Secretária de Informática do TSE que iriam ser chamados
para "periciar" a eventual fraude.
Imagina o que aconteceria no caso do Painel do Senado se os peritos chamados
para
apurar fossem do próprio Prodasen em vez de uma entidade independente (Unicamp).
O acúmulo de poderes da Justiça Eleitoral brasileira (só no Brasil é assim) é o
grande responsável por termos este nosso sistema eleitoral sem transparência e
inauditável.
6) A seu ver, onde reside o maior risco de fraude das urnas?
Existem inumeros pontos que podem ser atacados por pessoas mal intensionadas.
Cada
tipo de ataque tem um efeito e um alcance.
Mesários, se não houver fiscalização apropriada, podem facilmente introduzir
votos
nas urnas-e. É uma fraude simples de ser feita mas que tem pequeno alcance.
Funcionários dos Cartórios Eleitorais, se não houver fiscalização apropriada,
podem
incluir eleitores fantasmas no Cadastro Eleitoral (ver caso Camaçari em:
http://www.brunazo.eng.br/voto-e/textos/camacari1.htm ), podem trocar os
disquetes
com os resultados ("clonagem de urnas") ou podem até trocar os programas das
urnas
para desviarem os votos.
Este último ataque é mais sofisticado e exige bom conhecimento de programação
mas,
por outro lado, pode ter um alcance bem maior atingindo todas as urnas de uma
determinada zona eleitoral ou até ser mais abrangente.
Um outro ataque de largo alcance e bastante perigoso é a troca de resultados no
totalizador por pessoas que tenham acesso previlegiado ao sistema. O acúmulo de
poderes, a concentração do controle e as falhas na fiscalização acabam
permitindo
que fraude deste tipo possa passar impune (ver caso Rio em:
http://www.votoseguro.com/fraudenuncamais ).
Para mim, todas as formas de ataque são perigosas e deveriam ser combatidas com
mais
transparência pois somente uma fiscalização efetiva tem o poder de inibir
fraudes. O
controle centralizado baseado no obscurantismo, hoje em prática, é muito
vulnerável
a ataques de origem interna.
7) O senhor pensa que podemos exigir que haja comprovante impresso do voto?
O voto impresso conferido pelo eleitor para posterior recontagem é uma forma
muito
eficiente de combater a fraude por troca dos programas das urnas-E. Como método
de
fiscalização é MUITO MAIS BARATA E EFICAZ que a alternativa de tentar se
garantir a
confiabilidade do software por análise do código a assinatura digital.
Nos Estados mais desenvolvidos econômica e culturalmente o voto impresso
conferido
pelo eleitor tem se tornado obrigatório.
O mais recente a adotar o voto impresso obrigatório nas urnas eletrônicas foi a
provincia de Quebec, no Canadá. (vide:
http://www.cyberpresse.ca/article/20060320/CPSOLEIL/60321005/5177/CPSOLEIL )
Mas eleições de 2006 nos EUA, o voto impresso conferido pelo eleitor será
obrigatório em mais da metade dos Estados.
Agradeço muito suas respostas!
Catherine Henry
Diretora executiva
www.agenciaeletronica.net
==========================================
______________________________________________________________
O texto acima e' de inteira e exclusiva responsabilidade de seu
autor, conforme identificado no campo "remetente", e nao
representa necessariamente o ponto de vista do Forum do Voto-E
O Forum do Voto-E visa debater a confibilidade dos sistemas
eleitorais informatizados, em especial o brasileiro, e dos
sistemas de assinatura digital e infraestrutura de chaves publicas.
__________________________________________________
Pagina, Jornal e Forum do Voto Eletronico
http://www.votoseguro.org
__________________________________________________
