É muito grave, e merecia mais atenção, a descoberta do técnico Sérgio Freitas da Silva durante os testes de segurança no TSE.
O técnico demonstrou que as urnas eletrônicas são vulneráveis à técnica de ataque chamada de "Van Eck Phreaking", ou seja, que há vazamento de radiação eletromagnética do teclado das urnas e que, se capturado com recursos certos, permitiria a identificação das teclas digitadas durante a votação. Apresento a seguir, um breve histórico e uma análise das possiveis consequências. 1) Breve Histórico 10/11/2009 - No primeiro dia dos testes de segurança no TSE, o técnico Sérgio Freitas da Silva, sem representar nenhuma entidade e usando recursos precários, consegue detectar vazamento de ondas eletromagnéticas do teclado das urnas eletrônicas. A tarde o TSE publicou uma nota a respeito: "Termina o primeiro teste de segurança na urna eletrônica" http://agencia.tse.gov.br/sadAdmAgencia/noticiaSearch.do?acao=get&id=1251459 informando o sucesso do ataque mas, talvez prevendo que a coisa era muito grave, tentou atenuar a importância chegando a dizer que só este fato não permitiria identicar votos, sendo necessário invadir também o sistema de identificação dos eleitores, e que a solução por blindagem seria simples. 11/11/2009 - para rebater a desinformação da nota do TSE, publicamos, no Fórum do Voto-E uma mensagem: "da série Operação Pinnochio - 3" http://br.groups.yahoo.com/group/votoseguro/message/4316 informando que a descoberta permitiria violação do voto, não sendo necessário violar o sistema de identificação, e ainda que a solução seria muito custosa passando pelo reprojeto e troca de todas as urnas. 13/11/2009 - O presidente do TSE indefere pedido do PDT para suspender a licitação TSE 076/2009 para compra de 250 mil novas urnas eletrônicas. O pedido de suspensão era para que o projeto das urnas pudesse ser corrigido para adaptá-las a exigências da lei eleitoral. 20/11/2009 - o TSE publica a nota: "TSE encerra testes do sistema eletrônico premiando melhores contribuições" http://agencia.tse.gov.br/sadAdmAgencia/noticiaSearch.do?acao=get&id=1255520 comunicando a premiação do técnico Sérgio Freitas da Silva por sua contribuição mas sem alertar para a gravidade do problema. Logo em seguida, o portal IDGnow publicou matéria do jornalista Guilherme Felitti que entrevistou o próprio Sérgio e outros especialistas: "Perito quebra sigilo e descobre voto de eleitores em urna eletrônica do Brasil" http://idgnow.uol.com.br/seguranca/2009/11/20/perito-quebra-sigilo-eleitoral-e-descobre-voto-de-eleitores-na-urna-eletronica/ Esta matéria tornou-se muito importante e a repercursão na Internet teve início. Apresenta o nome genérico da técnica de ataque - "Van Eck Phreaking" - e aponta os vídeos onde a técnica foi apresentada há um ano atrás, já adaptada para leitura remota de teclados de computador por Martin Vuagnoux: Compromising Electromagnetic Emanations of Keyboards Experiment http://vimeo.com/2007855 http://vimeo.com/2008343 A pós-graduanda brasileira Jean E. Martina, radicada em Cambridge, posta ter abordado o tema dois anos antes: http://jeanmartina.blogspot.com/2007/11/how-to-cheat-in-brazilian-elections.html 21/11/2009 - O portal Globo publica a matéria: TSE vai investigar email falso sobre violação de urnas eletronicas http://oglobo.globo.com/pais/mat/2009/11/21/tse-vai-investigar-email-falso-sobre-violacao-de-urnas-eletronicas-914868176.asp seguindo a linha do TSE de atenuar a gravidade do caso. Mas a repercussão na Internet, com declarações e contra-declarações, e a crescente preocupação do TSE revelada pelas repetidas intervenções procurando diminuir a importância do evento, dão a entender que a coisa é grave. 2) Aspectos legais O sigilo do voto é condição fundamental do processo eleitoral e tem a caraterístiva de ser irreversível, o que o diferencia dos demais sigilos legais como o telefônico, o bancário, etc. O Art. 103 do Código Eleitoral define os procedimentos de garantia do sigilo do voto na votação manual. Não havendo lei com função similar para o voto eletrônico, a cada eleição o TSE emite instrução onde simplesmente decreta que o sigilo do voto é garantido pelo uso de suas urnas eletrônicas. A última versão deste decreto está no Art. 43 da Resolução TSE 22.712 de 2008: “Art. 43. A integridade e o sigilo do voto são assegurados mediante o disposto no art. 103, incisos I a IV, do Código Eleitoral, devendo ser adotadas, também, as seguintes providências: I – uso de urna eletrônica e, se for o caso, de cédulas específicas; II – uso de sistemas de informática exclusivos da Justiça Eleitoral, programados para o registro digital de cada voto. ” Mas agora, com a descoberta do Sérgio Freitas, fica demonstrado que, tecnicamente, as urnas eletrônicas do TSE não garantem o sigilo do voto por mais que a autoridade eleitoral use seu poder para decretar o contrário. Como será em 2010? O administrador eleitoral vai simplesmente passar o rolo compressor e baixar novo decreto autoritário, ignorando a falta de garantia do sigilo nas suas urnas? 3) Compra de 250 mil urnas Está em pleno andamento no TSE uma licitação 076/2009 para a compra de 250 mil novas urnas-e. O projetos dessas urnas não foi adaptado para uma eventual solução da fragilidade agora revelada. As 250 mil novas urnas continuarão com a mesma falha de segurança que, a rigor, desrespeita a lei por não garantir o sigilo do voto. 4) A volta do voto de cabresto Em 2008 o TRE-RJ teve que desenvolver uma campanha publicitária específica para rebater os boatos que as "milícias" vinham divulgado de que poderiam identificar o voto dos eleitores nas urnas eletrônicas. Este tipo de problema vai recrudescer em 2010. O estrago já está feito e é ireverssível. Agora os coatores tem até videos na internet e nome pomposo para técnica de ataque que dirão dominar. Não se sabe como a questão vai se resolver nas cabeças dos eleitores coagidos. Irão acreditar no desmentido da autoridade eleitoral ou, por via das dúvidas, irão aceitar a coação? O fato é que as próximas eleições sofrerão este ataque: o voto-de-cabresto-eletrônico. 5) Outras soluções Em 2007, a Subcomissão do Voto Eletrônico da Câmara dos Deputados divulgou relatório onde propunha ao adminstrador eleitoral a adoção de sistema de voto escaneado, que tem sido adotado ma maioria dos países que vem adotando o voto eletrônico. A proposta foi formalmente rejeitada em 2009 pela autoridade eleitoral, mas seria uma solução definitiva para o problema do teclados das urnas, pois o sistema não depende de teclado para se escrever o voto. [ ]s Eng. Amilcar Brunazo Filho - Santos, SP www.votoseguro.org ----------------- SEI EM QUEM VOTEI, ELES TAMBÉM, MAS SÓ ELES SABEM QUEM RECEBEU MEU VOTO --~--~---------~--~----~------------~-------~--~----~ __________________________________________________ O texto acima e' de inteira e exclusiva responsabilidade de seu autor, conforme identificado no campo "remetente", e nao representa necessariamente o ponto de vista do Forum do Voto-E O Forum do Voto-E visa debater a confibilidade dos sistemas eleitorais informatizados, em especial o brasileiro, e dos sistemas de assinatura digital e infraestrutura de chaves publicas. __________________________________________________ Pagina, Jornal e Forum do Voto Eletronico http://www.votoseguro.org __________________________________________________ Você recebeu esta mensagem porque está inscrito no Grupo "VotoEletronico" em Grupos do Google. Para postar neste grupo, envie um e-mail para [email protected] Para cancelar a sua inscrição neste grupo, envie um e-mail para [email protected] Para ver mais opções, visite este grupo em http://groups.google.com/group/votoeletronico?hl=pt- -~----------~----~----~----~------~----~------~--~---
