As duas confianças nas urnas eletrônicas Nas últimas semanas a Autoridade Eleitoral Absoluta Brasileira, costumeiramente chamada de justiça eleitoral, tem investido bastante em propaganda que procura estimular a confiança do eleitor na sua filha dileta, a urna eletrônica.
Vários filmes publicitários foram desenvolvidos com este objetivo. Um deles, por exemplo, falando sobre segurança das urnas eletrônicas, termina com a seguinte frase: "... nestas eleições, deposite nelas mais do que o seu voto, deposite a sua confiança" Mas de que tipo de confiança se está falando? De uma confiança racional (tecnicamente estabelecida) ou de uma confiança cega, intuitiva? Num recente congresso sobre voto eletrônico em 2009 na Suíça, foi conceituado tecnicamente os significados das palavras "trust" e "confidence", para diferenciar a confiança tecnicamente estabelecida (trust) da confiança cega (confidence). Infelizmente em português não temos duas palavras diferentes para estes dois conceitos e inadvertidamente se usa falar confiança em qualquer caso. Quando escolheu o seu modelo de urna eletrônica em 1996, a autoridade eleitoral absoluta brasileira optou por um modelo onde a confiança técnica deveria ser estabelecida por uma auditoria indireta a ser feita sobre o software do equipamento no lugar de uma auditoria direta do resultado. Este modelo agora é chamado de 1ª geração de máquinas de votar e só o Brasil e a Índia ainda o adotam em larga escala. Em todo o resto do mundo, a auditoria indireta pelo software vem sendo, cada vez mais, considerada insuficiente para estabelecer confiança técnica em sistemas eleitorais e, por isso, nos demais países está em franca adoção o modelo de 2ª geração onde a confiança técnica deve necessariamente ser estabelecida por meio de auditoria direta do resultado independente do software, como já tem sido determinado inclusive em normas técnicas estrangeiras sobre o voto eletrônico. Por este motivo, como não tem conseguido estabelecer uma confiança técnica (trust) em seu modelo ultrapassado de urna eletrônica, a autoridade eleitoral absoluta brasileira tem feito esforço para estimular a confiança cega (confidence) na sua criação. Assim se explica a inserção daquele apelo à confiança do eleitor na publicidade acima citada. Vejamos a seguir, dois exemplos de como a autoridade eleitoral vem recorrendo a material publicitário com meias-verdades para tentar criar confiança cega (confidence) em seu sistema de software eleitoral já que não tem conseguido demonstrar a confiança técnica (trust) : 1) Exploração da imagem da OAB Vídeo sobre a lacração dos programas em: http://agencia.tse.gov.br/sadAdmAgencia/noticiaSearch.do?acao=get&id=1327493&toAction=VIDEO_HOT_VIEW descrito como: "A programação digital das urnas eletrônicas foi conferida, autenticada e lacrada pelo presidente do Tribunal Superior Eleitoral. A cerimônia de lacração dos sistemas eleitorais que serão utilizados nas eleições de outubro contou com a participação da OAB, do Procurador-Geral da República e de representantes de partidos políticos." Aqui se está querendo usar o bom conceito da OAB para insinuar que esta entidade avaliza a confiabilidade do sistema do TSE. Mas não é isso que ocorreu de fato. Na cerimônia de entrega do Relatório do Comitê Multidisciplinar Independente em abril de 2010, o presidente do conselho nacional da OAB, dr. Ophir Cavalcanti Jr., havia declarado que pediria parecer à comissão de direito eleitoral da entidade: “Se o parecer disser que a Ordem não deve legitimar, não vamos legitimar [o atual modelo de votação eletrônica]”, ressaltou, antes de reconhecer que “hoje, a OAB faz de conta [que fiscaliza as eleições]”. http://www.jornaldamidia.com.br/noticias/2010/04/15/Brasil/OAB_diz_que_sistema_de_votacao_el.shtml E a promessa foi cumprida. A OAB enviou o sr. Rodrigo Anjos, especialista em TI, como seu representante devidamente credenciado na cerimônia de lacração dos sistemas do TSE para avaliar o conjunto dos programas. Ao constatar que esse conjunto era composto por milhares de arquivos com mais de 16 milhões de linhas de código-fonte, a OAB nacional compreendeu que não teria condições técnicas de validar o sistema e decidiu que não iria assiná-los digitalmente, comunicando a decisão ao TSE. A comprovação de que a OAB não assinou digitalmente os programas pode ser obtida nas Tabelas de Resumos Digitais dos Programas (a ser publicada na Internet pelo TSE) onde não consta nenhum arquivo com as assinaturas da OAB (como contra-exemplo, pode se ver os arquivos com as assinaturas digitais do PT). Porém, nos minutos finais da cerimônia que encerrava um trabalho desenvolvido ao longo de seis meses, compareceu o sr. Francisco Caputo Neto , presidente da OAB do Distrito Federal e filho do ex-ministro do TSE Caputo Bastos, e representou uma cena "assinatura digital" . Numa evidente demonstração de confiança cega, já que nenhuma equipe de seus técnicos gastou nem uma horinha analisando o conteúdo dos sistemas, o Sr. Caputo Neto assinou o "pacote" dos programas. Como não assinou cada programa individualmente, o que atrasaria a cerimônia em duas ou três horas, os fiscais representantes do sr. Caputo Neto não terão como conferir se os programas instalados nas urnas e nos computadores dos cartórios seriam os originais com a sua respectiva assinatura digital. E é assim que a autoridade eleitoral passou a dizer que "programação digital das urnas eletrônicas foi conferida, autenticada e... contou com a participação da OAB..." 2) Exploração da imagem da UNICAMP Em nota publicitária publicada em 16 de agosto de 2010, o TSE confirma que a segurança das urnas eletrônicas se baseia na auditoria e lacração do software (modelo de 1ª geração) e, para reforçar a confiança cega do leitor, fala de auditorias por outras entidades de renome, afirmando: "Ao longo dos 14 anos de utilização do sistema informatizado de voto, várias auditorias e perícias foram realizadas, inclusive por instituições e órgãos renomados, como a Unicamp, a Polícia Federal e o Centro de Tecnologia da Informação Renato Archer do Ministério da Ciência e Tecnologia." http://agencia.tse.gov.br/sadAdmAgencia/noticiaSearch.do?acao=get&id=1323454 Primeiro, é notável a ausência de citação ao Relatório da Sociedade Brasileira de Computação (2002), Relatório da Fundação COPPE-URRJ (2002) e ao Relatório da Fundação CESAR (2004) que foram desenvolvidos com a permissão e colaboração do TSE mas que contêm fortes críticas à confiabilidade dos sistemas analisados. Em seguida, destaque-se que a tal auditoria feita pelo CTI Renato Archer é mantida absolutamente secreta pelo TSE, tendo sido negado pedido formal de acesso feito por partido político que queria conhecer o relatório de tal estudo. Não há melhor exemplo de como a autoridade eleitoral clama por confiança cega do que este em que declara que a confiabilidade do sistema está demonstrada num relatório que mantém secreto!!!. Já o nome da UNICAMP vem sendo usado indevidamente pelo TSE já que existe a deliberação CAD-A-4 do Conselho Universitário da UNICAMP que afirma explicitamente que todo estudo, perícia ou auditoria feita por professores da UNICAMP deve ter o seguinte texto em sua capa: "O conteúdo e as conclusões aqui apresentados são de responsabilidade exclusiva do(s) autor(es) e não representam a opinião da Universidade Estadual de Campinas nem a comprometem" http://www.pg.unicamp.br/delicad/2003/CAD04A03.htm O TSE tem conhecimento desta deliberação da UNICAMP mas continua usando o nome da instituição como se fosse avalista do seu sistema. ---------------------- Por tudo isso, acho que as seguintes questões mereceriam mais atenção do que um simples "deixa prá lá": Por que a autoridade eleitoral absoluta precisa recorrer, e recorre com frequência, ao uso dissimulado do prestígio de outras instituições para estimular a confiança cega em sua urna eletrônica? Por que ela não opta por um modelo em que a confiança técnica seja estabelecida com transparência e sem subterfúgios? Saudações, Eng. Amilcar Brunazo Filho membro do Comitê Multidisciplinar Independente - CMind O TSE pode fazer mais. Além da APURAÇÃO RÁPIDA DOS VOTOS, que já nos oferece, deveria propiciar uma APURAÇÃO CONFERÍVEL PELA SOCIEDADE CIVIL Conheça o Relatório do CMind -- __________________________________________________ O texto acima e' de inteira e exclusiva responsabilidade de seu autor, conforme identificado no campo "remetente", e nao representa necessariamente o ponto de vista do Forum do Voto-E O Forum do Voto-E visa debater a confibilidade dos sistemas eleitorais informatizados, em especial o brasileiro, e dos sistemas de assinatura digital e infraestrutura de chaves publicas. __________________________________________________ Pagina, Jornal e Forum do Voto Eletronico http://www.votoseguro.org __________________________________________________ Você recebeu esta mensagem porque está inscrito no Grupo "VotoEletronico" em Grupos do Google. Para postar neste grupo, envie um e-mail para [email protected] Para cancelar a sua inscrição neste grupo, envie um e-mail para [email protected] Para ver mais opções, visite este grupo em http://groups.google.com/group/votoeletronico?hl=pt-
