Segue abaixo o relatório da Adv. Maria Cortiz, que esteve presente, como
visitante, durante os 4 dias do testes de segurança das urnas-e no TSE.
--------------------------------------------------------------------------------------
RESULTADO TESTES DE SEGURANÇA
/HACKERS OU "RACKERS" tentaram violar o sistema eleitoral/
Eis as observações presenciais feitas no evento de testes de segurança,
na condição de visitante, pois não foi permitido que os partidos
políticos participassem das comissões Disciplinadora, composta
exclusivamente por servidores da administração eleitoral, e da
Avaliadora, composta quase na sua totalidade por servidores de outras
autarquias, todos escolhidos pela mesma autoridade eleitoral.
Essa estratégia de controle absoluto das comissões foi essencial à
produção dos resultados positivos, posto que o TSE não poderia correr o
risco de ver divulgada qualquer vulnerabilidade nos sistemas, sob pena
de responder por ações judiciais daqueles que se sentissem prejudicados.
Genericamente o que se viu no evento, foi a completa violação do artigo
14 da Constituição Federal, que garante ao eleitor -- agente ativo - e
ao candidato -- agente passivo -, o direito de saber o destino do voto
dado e recebido, tarefa impossível no modelo escolhido e idolatrado pela
Justiça Eleitoral.
A desconsideração e o desrespeito aos direitos políticos albergados na
Constituição Federal são o sustentáculo que torna esse modelo tão bom
para o administrador eleitoral e tão ruim para os candidatos e partidos
políticos.
Um dos exemplo do afastamento do TSE do comando constitucional, foi o
fato de não informar aos Observadores da OEA o motivo da ausência dos
partidos no evento. Essa signatária teve a oportunidade de ofertar-lhes
as explicações bem como de fornecer-lhes os documentos para comprovar as
alegações. Eles afirmaram ter estranhado a ausência dos partidos, mas
não haviam sido informados do porquê.
Outra situação diz respeito a divulgação de notícia que havia observador
da Câmara dos Deputados presentes aos trabalhos, que não foi confirmada
pois procurado no dia 12/11/2009, único dia de seu comparecimento ao
evento, obteve-se a informação que ali estivera para compartilhar
informações sobre o uso da tecnologia biométrica. Nada envolvendo testes
de segurança do sistema.
Na mesma linha de ignorar o comando insculpido no artigo 14 § 3º da
Constituição Federal, permitiu que o TSE divulgasse na mídia a
oportunidade para que hackers tentassem violar o sistema eleitoral, mas
/intra muros/, enviar ofícios a órgãos públicos, convocando servidores
para exercer esse papel.
Como os HACKERS funcionários públicos convocados, não tinham essa
especialização de fato, seria mais adequado qualificá-los de "RACKERS"
ou LAMMERS, sem nenhum sentido pejorativo, mas apenas para demonstrar a
incompatibilidade de um servidor público assumir a primeira denominação.
Nenhum dos investigadores, mesmo os "civis", se inscreveu por iniciativa
própria, _todos foram convidados pela autoridade eleitoral_. Os
funcionários públicos foram convocados por ordem da cúpula de suas
entidades para atender ao apelo, formal e incisivo, do TSE.
Nenhum dos investigadores tem histórico ou experiência bem sucedida em
invasão e adulteração de código protegido e apenas 3 equipes chegaram ao
ponto de abrir, para leitura, o setor de boot dos cartões de memória das
urnas. Mesmo assim, não obtiveram êxito por não deterem os mesmos
conhecimentos da equipe de Princeton, que atacou por esta via as urnas
Diebold americanas, similares às brasileiras.
Mas a campanha publicitária deve ser paga pelos cofres públicos. Duplo
prejuízo: ao eleitor que não sabe o destino dado a seu voto e à
democracia ameaçada por um sistema rejeitado em todo o mundo.
Outra questão que se tornou evidente durante os testes foi a motivação
da exclusão dos partidos das comissões deliberativas, posto que seus
membros, todos servidores ou indicados da Secretaria de Informática do
TSE, decidiram _*IMPEDIR TESTES DE ATAQUES AO CÓDIGO-FONTE dos
programas, antes de sua compilação*_*.*
Essa medida impediu testes contra os procedimentos ocorridos no ambiente
interno do TSE, ou seja, que fossem tentados ataques diretos nos
procedimentos de trabalho realizados pelos membros da Comissão
Disciplinadora e seus pares, responsáveis exclusivos pelo
desenvolvimento dos programas das eleições. Decisão contrária levaria ao
fiscalizado permitir ao fiscalizador conferir o resultado de seu
trabalho, atitude difícil de acontecer.
Essa lacuna ficou aberta e como se sabe, nas eleições de 2008, aconteceu
irregularidade exatamente nessa fase dos trabalhos, quando os técnicos
da STI do TSE erraram e deixaram de assinar 16 arquivos das urnas,
levando a complementação da tabela de resumos digitais longe das vistas
dos partidos e demais fiscais, numa tremenda falha de segurança.
A decisão dos organizadores de excluir os testes sobre o código-fonte,
fase relativa aos trabalhos internos do TSE, dirigia o ataque para o
código compilado e nenhum dos "/RACKERS/" convidados mostrou histórico
compatível ou conhecimento mínimo para este mister, como domínio da
linguagem Assembler avançada, programação no modo protegido dos
processadores ou inserção e camuflagem de código.
Tome-se como exemplo o teste proposto por um Ilustre Professor de um
vasto e renomado currículo, mas que pretendia investigar a possibilidade
de um eleitor votar em duas urnas na mesma eleição. De tão elementar seu
teste, fadado ao fracasso, não durou mais que poucos minutos,
excluindo-se o tempo que demandou para ser informado sobre como
funcionava o sistema. Vê-se por ai que não detinha conhecimentos mínimos
sobre os procedimentos que se propôs atacar.
Outro exemplo de ataque fadado ao insucesso foi tentar adulterar o
Boletim de Urna (BU) impresso, simplesmente ignorando que a totalização
é feita a partir do BU digital e não do impresso.
A ilegalidade dos procedimentos não se restringiu ao artigo 14 da
Constituição, pois não há como negar que a natureza jurídica dos testes
de segurança enquadra-se na última figura prevista no artigo 420
"/caput" /do Código de Processo Civil brasileiro, por visar produzir
prova da segurança dos sistemas eleitorais através da modalidade avaliação.
Nesse particular, ao compor a Comissão Disciplinadora com seus
servidores o TSE violou o artigo 138, inciso II, do mesmo CPC que
proíbe, a participação de serventuários na produção da prova pericial.
Evidente também, violação ao contido no artigo 138, inciso III, do
Código de Processo Civil posto que compõem as comissões,
regulamentadoras e avaliadoras dos teste, professores universitários que
já prestaram assessoria anterior ao TSE, remunerada ou não, mas em comum
defendem posição favorável a mantença do sistema nos moldes atuais.
Muitos, incluindo nossos legisladores como também as mais de 50 Nações
que aqui estiveram conhecendo nosso sistema eleitoral, rejeitaram as
teses apresentadas por estes professores, e apoiam a Lei 12.034/2009,
que prevê no seu artigo 5º uma auditoria simples de recontagem em 2% das
urnas, possível de ser realizada por qualquer cidadão. Mas ninguém deste
grupo foi nomeado entre os membros das comissões.
Além das ilegalidades apontadas, pondere-se ainda, o tempo que os
investigadores presentes utilizaram para a realização dos testes:
/_*investigadores*_//_* da*_//_ _/_*PGR*_ - foram-lhes disponibilizados
4 dias - compareceram integralmente apenas no dia 10/11/2009,
parcialmente no dia 12/11/2009 e 13/11/2009 (14:00 às 18:00). Ausentes
em 11/11/2009.
/_*investigadores da CGU*_/ - Compareceram apenas no dia 12/11/2009, com
o relatório pronto. As sugestões nele encontradas são administrativas.
Não foram tentados ataques aos sistemas da urna.
/_*investigador da Polícia Federal*_/ - apenas um compareceu no dia
13/11/2009 , chegando às 11:00 horas, saiu às 12:00 para almoço,
retornou às 14:00 e às 15:00 horas já havia encerrado seus trabalhos.
/_*investigadores doSTJ*_/ - compareceram no dia 10/11/2009 e na manhã
do dia 11/11/2009.
/_*Investigador do TST*_/ - apenas um compareceu no dia 13/11/2009:
chegou às 11:00 horas e antes das 15:00 já tinha terminado sua frágil
tentativa;
/_*Investigadores da Marinha*_/ - compareceram, alternadamente, apenas
em metade do tempo destinado a seus ataques. O chefe da equipe, único
inscrito formalmente, compareceu apenas na tarde do terceiro dia para
apresentar o relatório.
Todas essas dificuldades em adequar o modelo eleitoral atual às normas
legais previstas no direito pátrio devem ser suplantadas em 2014 com a
vigência da Lei 12.034/2009, que prevê:
/Art. 5/^/_o_/ / Fica criado, a partir das eleições de 2014, inclusive,
o voto impresso conferido pelo eleitor, garantido o total sigilo do voto
e observadas as seguintes regras: (...)
§ 4/^/_o_/ / Após o fim da votação, a Justiça Eleitoral realizará, em
audiência pública, auditoria independente do software mediante o sorteio
de 2% (dois por cento) das urnas eletrônicas de cada Zona Eleitoral,
respeitado o limite mínimo de 3 (três) máquinas por município, que
deverão ter seus votos em papel contados e comparados com os resultados
apresentados pelo respectivo boletim de urna./
Resta saber se a Justiça Eleitoral se rendera aos reclamos dos partidos,
eleitores e candidatos dando cumprimento a esse comando, fácil eficaz e
barato, que não exclui nenhuma das vantagens do modelo atual mas
acrescenta a possibilidade de se conferir o destino do voto dado pelo
eleitor.
MARIA APARECIDA CORTIZ
ADVOGADA EM SP
ESPECIALISTA EM AUDITORIA ELEITORAL
--~--~---------~--~----~------------~-------~--~----~
__________________________________________________
O texto acima e' de inteira e exclusiva responsabilidade de seu
autor, conforme identificado no campo "remetente", e nao
representa necessariamente o ponto de vista do Forum do Voto-E
O Forum do Voto-E visa debater a confibilidade dos sistemas
eleitorais informatizados, em especial o brasileiro, e dos
sistemas de assinatura digital e infraestrutura de chaves publicas.
__________________________________________________
Pagina, Jornal e Forum do Voto Eletronico
http://www.votoseguro.org
__________________________________________________
Você recebeu esta mensagem porque está inscrito no Grupo "VotoEletronico" em
Grupos do Google.
Para postar neste grupo, envie um e-mail para [email protected]
Para cancelar a sua inscrição neste grupo, envie um e-mail para
[email protected]
Para ver mais opções, visite este grupo em
http://groups.google.com/group/votoeletronico?hl=pt-
-~----------~----~----~----~------~----~------~--~---
