Mensagem redirecionada, proveniente de
([EMAIL PROTECTED]),
datada de 08/05/2001, 08:15
------------ Início do Texto --------------
Roger
Demorei um pouco para me inteirar das críticas ao sistema de urnas
eletrônicas e responder às suas colocações e de outros críticos do
sistema eletrônico de eleição no Brasil.
Em princípio não acho que o erro esteja no sistema em si, mas na
estrutura relacionado com o processo em si. Da análise das críticas e do
processo de votação eletrônica adotado no brasil, depreende-se que o
sistema padece de dois males principais:
1. Falhas de projeto
O projeto da urna eletrônica não leva em conta os problemas que
toda a tecnologia tem embutidos.
Dá como certo que não há riscos embutidos na tecnologia; esses
aspectos foram bem debatidos pelos
estudos apresentados por Brunazzo, Evandro e pelo SSSI/2000.
Não tenho reparos a fazer, exceto quanto a alguns aspectos
relacionados abaixo:
a) Os sistemas – operacional, de apoio e aplicativos – não
precisam ser necessariamente em software. Uma vez
definidas as regras definitivas que nortearão as eleições,
elas não precisam mais ser modificadas; isso permite com
que os sistemas sejam codificados em hardware (firmware),
o que tornaria à prova de fraude quanto à carga dos sistemas
na máquina. Entretanto, isso implica em uma legislação
eleitoral definitiva e não como ocorre hoje, em que
praticamente se aprova uma lei para cada eleição.
b) A auditoria quanto ao firmware pode ser feita mediante
assinatura digital. Uma vez
aprovado o código dos sistemas, ele passaria por um processo
de geração de uma assinatura digital de conhecimento público,
que acompanharia o software de cada urna eletrônica e
poderia ser facilmente aplicado por fiscais de
partidos e o resultado impresso
pela própria urna e comparado com a assinatura original.
c) Uma vez autenticadas pelos fiscais dos partidos, as urnas
seriam lacradas à vista dos mesmos e nos lacres constariam
suas assinaturas.
d) A auditoria do voto eletrônico precisa ser necessariamente em
forma que o eleitor comum possa entender, ou seja é
necessário que o voto de cada eleitor seja impresso na sua frente.
Nenhum dos argumentos do justiça eleitoral contra a
impressão do voto se sustenta.
2. Erros humanos
Seres humanos são falíveis e volúveis. A maioria dos erros descritos
nos casos de Araçoiaba (SP) e no que deveriam ser os procedimentos
de São Domingos (GO) são claramente decorrentes
de interpretação errada, arrogância da justiça eleitoral e hipóteses
assumidas como verdadeiras mesmo quando saltam aos olhos as
evidências em contrário.
São deste tipo os aspectos relacionados abaixo:
a) Desconhecimento do processo por parte dos juizes locais. Este
é um dos problemas mais graves; a maioria do pessoal da justiça
eleitoral não tem o conhecimento técnico para operar uma eleição
informatizada e muito menos para julgar proferir julgamentos sobre
o processo. Isso ficou evidente no caso de Araçoiaba.
b) Arrogância. Em geral, a postura do serviço público no Brasil é
de arrogante superioridade em relação aos mortais comuns;
e o Judiciário é de longe o que tem postura mais
distanciada do público em geral.
c) Segurança por obscuridade. A abordagem de se ter a segurança
baseada no sigilo é típica da mentalidade do serviço público;
tudo é secreto, tudo precisa de autorização superior.
Um sistema que baseia a segurança no segredo, não fica nem
sabendo quando a segurança é violada.
A segurança deve basear-se na transparência. A melhor
abordagem para a segurança é a padronização e a ordem;
tudo o que fuja à padronização e à ordem tem grande
possibilidade de estar fugindo também aos padrões de
segurança. Se as pessoas não ficam sabendo o que se
esperar como seguro, não há como auditar.
d) Falta de separação entre funções. O STE define o processo
eleitoral, monta a estrutura de eleições, fiscaliza, julga os
casos omissos etc. Não há garantia de que em alguma parte
do processo não haverá falhas humanas intencionais ou não;
também não há garantias de que terceiros não façam uso
de dessa estrutura mal montada.
Em uma instituição financeira de São Paulo, o analista de
sistemas responsável pelo desenvolvimento do sistema
que controlava os fundos ao portador bloqueados com o
Plano Color, também tinha acesso aos terminais que permitiam
executar o sistema.
Resultado: ele caiu em tentação e desviou algumas centenas
de milhares de reais e somente foi apanhado porque foi imprudente.
O sistema eletrônico de votação em si não é mais inseguro ou mais seguro
que o tradicional sistema de urnas para cédulas de papel. Ele eliminou uma série
de possibilidades de fraude, mas abriu a possibilidade para a ocorrência de um
monte de outras fraudes; aumentou a complexidade de uma eventual fraude,
mas também aumentou a complexidade do controle. É necessário criar
mecanismos para melhor controlar o processo.
Além disso, é necessário o estabelecimento de um sistema de controle
externo da justiça eleitoral.
A mera informatização do processo eleitoral não elimina por si só a
fraude e erros. Eles podem ser grosseiros como no caso de Itaberaba.
--
Flávio Deny Steffen
Tradutor Inglês/Português
Perito em Segurança de Informações e de Informática
English to Portuguese Translator
Expert in Information and Computing Security
R. Pres. Altino, 71 - Jd. Sta. Rita
Indaiatuba - SP
13335-110
Phone/fax: 55 19 3834-4283
-------------- Fim do Texto ---------------
--
Grande abraço,
Roger Chadel
Chadel Quality Software
http://www.chadel.com.br
--------
Extraido de minha coleção de taglines:
Nunca deixe para amanhã... o que você pode fazer depois de amanhã! (© Marilia)
/"\
\ / Campanha da fita ASCII - contra mail html
X ASCII ribbon campaign - against html mail
/ \
__________________________________________________
Pagina, Jornal e Forum do Voto Eletronico
http://www.votoseguro.org
__________________________________________________