Olá, O Renato Martini, que divide a coluna Segurança, Bits & Cia do Jornal do Commércio, RJ, com o prof. Pedro Rezende (cada um escreve quinzenalmente) colocou esta semana um excelente artigo sobre a questão da transparência dos programas das urnas eletrônicas.
ver em: (http://www.jornaldocommercio.com.br/internet/mat-2.htm) (texto reproduzido abaixo) Destaque-se que este artigo foi feito em co-autoria como o Israel Bayma, que também é assessor técnico na liderança do PT em Brasília. No texto é criticada a atuação de "alguns técnicos (que) deram seu aval" ao sistema mesmo tendo programas secretos. (quem serão estes?) A referência ao relatório do MIT/CALTECH, que não recomenda sistema eleitorais com "máquinas de apuração direta", como nossa urna eletrônica, está corretíssima. Um detalhe a ser lembrado: Um projeto de lei do Dep. Jorge Bittar do PT, impõe o uso de software livre (inclusive o sistema operacional linux, por ex.) dentro do sistema eleitoral. A defesa que o Martini e Bayma fizeram neste artigo está coerente (principalmente o Bayma que é petista) com a idéia deste projeto de lei. O que é estranho é a posição do Obino do PT, assessor do dep. Jorge Bittar que, apesar de saber que o TSE vai manter o sistema operacional fechado nas urnas e que o código deste continuará sendo mantido secreto, deu aquela famigerada entrevista ao JB, dando aval ao que nâo viu, e ao que nem verá, contrariando o espírito do projeto de lei do próprio "chefe". Parabéns ao Renato e ao Israel. Ainda bem que ainda tem vida inteligente dentro do PT nacional. Obs.: seria muito bom para a sua própria imagem, se o PT enviasse pessoas mais esclarecidas, como Israel Bayma e o Evandro Oliveira, para assistirem a apresentação dos programas no TSE. Enviar apenas o Casagrande e o Obino, que fizeram o PT "pagar o mico" (como disse o Lula) na eleição interna do ano passado e que dão aval ao sistema eleitoral mesmo ser ver todos os programas, vai denegrir a imagem externa de seriedade que o partido quer cultivar. (eu soube que o Evandro foi vetado pelo Casagrande, será verdade?) [ ]s Amilcar Brunazo Filho --------------------------------------------. O "um" que falta... Renato Martini Diretor administrativo do Cipsga/RJ Israel Bayma Diretor institucional do Cipsga/RJ A grande mídia tem um bom conceito sobre a segurança das urnas eletrônicas brasileiras - o que reflete em geral o senso comum sobre o tema. Mas esse senso comum não é sacrossanto em matérias técnicas. Talvez algumas reportagens façam uma avaliação positiva e atribuam "notas" às UEs. Por exemplo, nota nove? Ressalvando-se o fato de serem apenas reportagens para o grande público, e não um debate de cunho acadêmico, essa nota em função de qualquer avaliação seria curiosíssima. Pois fica faltando um "um" na urna. Talvez não um "um" na base decimal que merecesse mais ou menos que a nota nove. Quem sabe um "um" binário, que dependendo da posição na "palavra", pode assumir valores maiores ou menores. Afinal, um sistema de votação e apuração "nota dez" seria um sistema 100% seguro. Existem sistemas digitais absolutamente seguros? Não. Não encontramos sequer um administrador de sistemas que conheça um dispositivo digital - em rede ou isolado - absolutamente seguro. Todavia, parece que nosso tribunal, que preside um processo eleitoral dessa envergadura, encomendou o estudo da brilhante equipe da Unicamp com esse propósito. Ter um documento que pudesse dar nota dez às nossas máquinas de votar. Atribuir notas dessa forma não possui sentido algum na matéria segurança digital. Claro que podemos pôr sistemas dentro de uma classificação, mas somente a partir de critérios objetivos. Assim fez o Departamento de Defesa dos EUA no famoso Orange Book Security Criteria. Deve-se estabelecer critérios bem definidos e, se um dado sistema enquadrar-se, pode então receber tal ou qual classificação. Foi neste sentido também que Peter Neumann, da SRI International, em 1993, rascunhou "critérios de segurança" para a votação eletrônica. Nos últimos pleitos eletrônicos, o TSE, que rege as eleições, tem falhado ao optar por uma concepção baseada na "segurança por obscurantismo". A nosso ver, uma posição equivocada que o tribunal assume ao não revelar boa parte do código-fonte dos programas usados na UE. A idéia é que, se não conhecemos o código-fonte (aplicativos, bibliotecas), temos incremento da segurança! O ponto nevrálgico do problema aqui é a necessidade imperiosa de transparência. Se o Brasil optou pela informatização total, a UE brasileira é uma "máquina de apuração direta", onde tudo é feito, os programas ali inseminados têm de ser auditados e validados de forma rigorosa. Essa equação não é compreendida tão-somente por especialistas. Expliquemos o problema ao cidadão, e ele entenderá: "Ora, se nosso voto é manejado apenas por softwares, e gravado em memórias digitais, então...". Ensejamos aqui outro problema: o sistema brasileiro não suporta a recontagem, pois não materializa o voto. O extenso relatório "Voting Technology Project" do MIT/Caltech sabiamente desaconselhou esse procedimento... Em outros anos, vale lembrar, a maior parte dos programas usados não foram conhecidos, e ainda assim alguns técnicos deram seu aval. Nossa expectativa para os próximos dias 5 a 9 de agosto, quando o TSE mostrará "todos os programas de computador que serão utilizados nas Eleições 2002", segundo anuncia a Instrução Normativa 7, é grande. Sobretudo, que não seja somente uma "cerimônia", uma mera formalidade, mas sim o rigoroso exame da base sobre a qual são construídas nossas UEs. Exame que deve ser assentado dentro dos princípios mais universais da segurança digital. e-mail: [EMAIL PROTECTED] [EMAIL PROTECTED] ______________________________________________________________ O texto acima e' de inteira e exclusiva responsabilidade de seu autor, conforme identificado no campo "remetente", e nao representa necessariamente o ponto de vista do Forum do Voto-E O Forum do Voto-E visa debater a confibilidade dos sistemas eleitorais informatizados, em especial o brasileiro, e dos sistemas de assinatura digital e infraestrutura de chaves publicas. __________________________________________________ Pagina, Jornal e Forum do Voto Eletronico http://www.votoseguro.org __________________________________________________
