::
eleições: sem conferência, urna é alvo fácil
por Silvio Meira
Nas últimas semanas, este blog publicou dois textos sobre a segurança das urnas eletrônicas e, conseqüentemente, sobre a segurança de todo o processo eleitoral brasileiro. no primeiro [urna eletrônica NÃO é inviolável], um especialista anônimo [cognominado frodo] desmontou a afirmação do presidente do TSE, que havia dito ao país exatamente o contrário do título do nosso texto. no segundo [câmara dos deputados duvida da segurança das urnas eletrônicas] mostramos os dois opostos da política nacional, pt e psdb, concordando que o processo eleitoral precisa de mais segurança e transparência.
neste episódio, começamos a publicar uma entrevista com o engenheiro amílcar brunazo filho, que estuda o problema de segurança de voto eletrônico desde 1996 e que muita gente pensou [o blog recebeu vários emeios sobre isso…] que fosse a verdadeira identidade de frodo. mas não é. brunazo é um técnico que conhece o processo eleitoral eletrônico por dentro por dentro e afirma, há tempos, que sua segurança absoluta é mais propaganda do que realidade. comparativamente, as urnas e o sistema usados na venezuela, em 2006, já eram muito mais seguros do que o atual sistema brasileiro.
amilcar brunazo filho, engenheiro e programador, acompanha desde 2000 o desenvolvimento do sistema eleitoral eletrônico como representante do PDT junto ao TSE. colaborou com o TSE com sugestões que foram incorporadas ao processo eleitoral por lei ou resolução, como a obrigação do teste de votação paralela, a abertura dos programas feitos pela ABIN, a adoção de sistema operacional aberto nas urnas eletrônicas, a permissão para conferência das assinaturas digitais dos sistemas pelos partidos políticos e a publicação dos resultados por seção eleitoral na internet. também acompanhou processos e perícias oficiais sobre urnas eletrônicas, tendo detectado as quebras de integridade dos logs nas urnas de alagoas em 2006. o texto completo de seu livro "fraude e defesas no voto eletrônico" [que está esgotado] pode ser baixado neste link. brunazo filho é um dos especialistas por trás do site www.votoseguro.org.
a seguir, a primeira das perguntas que fizemos [por emeio] a brunazo filho e sua resposta.
blog: o TSE contratou uma consultoria para avaliar a urna eletrônica ou o sistema eleitoral como um todo? a quem e quando? no que resultou tal esforço, até agora? há resultados a divulgar? se sim, porque o TSE ainda não os apresentou à população?
Sim, em maio de 2008 firmou-se o Contrato TSE 032/2008 com a Fundação de Apoio à Capacitação de Tecnologia da Informação - FACTI - e o Centro de Tecnologia da Informação Renato Archer - CenPRA - com o objeto formal de elaboração e análise de testes de vulnerabilidade quanto à segurança do sistema eletrônico de votação. O CenPRA e a FACTI são entidades ligadas ao Ministério de Ciência e Tecnologia e foram chamadas para estudar e testar a segurança e confiabilidade das nossas urnas eletrônicas.
O motivo inicial que levou a esta contratação foi uma petição de 2006, do PT e do PDT e com adesão do PR, que solicitava permissão para efetuar testes de resistência a ataques, chamados Testes de Penetração, nas urnas eletrônicas. O segundo motivo foi a vontade do TSE manter restrito o conhecimento do resultado do teste, pois se permitisse o teste pelos partidos, os resultados ganhariam conhecimento público.
O contrato tem data final para dezembro de 2008 e prevê a apresentação de relatórios de análises e testes dos procedimentos de: a) Geração de Mídias (preparação dos cartões de memória que transportam os programas oficiais até as urnas eletrônicas); b) Carga e Lacração das urnas; c) Votação e Apuração, até a emissão dos disquetes com os resultados de cada urna.
Até o momento (setembro de 2008) fui informado de que existem dois relatórios parciais, a partir dos quais modificações nos procedimentos e nos programas das urnas já estão sendo implantados. Por força de lei, o TSE mantem desde abril um ambiente controlado para apresentação obrigatória dos sistemas às entidades autorizadas, no qual só se pode entrar sob compromisso assinado de sigilo.
Neste local, como representante de um partido político, solicitei a apresentação dos relatórios da FACTI, que a rigor foram produzidos por causa de nossa petição inicial. O pedido já foi negado pelo Diretor Geral e pelo Ministro-relator, com alegações banais sobre a formalidade, sem enfrentarem seu mérito, o da transparência do processo eleitoral.
Mas o fato é que os relatórios parciais do FACTI apontam tantas vulnerabilidades insanáveis, desde a Geração de Mídias até a gravação do disquete, que o TSE decidiu: 1) manter os relatórios totalmente secretos para impedir que o eleitor brasileiro saiba que o sistema possui vulnerabilidades; 2) impedir os testes de penetração solicitados em 2006 pelos partidos políticos; 3) abandonar, após as eleições de 2008, o projeto atual das urnas eletrônicas; 4) aditar o contrato FACTI/CenPRA para tentar desenvolver um novo projeto, de urnas eletrônicas mais confiáveis, para as eleições de 2010 e 5) desinformar o eleitor, negando em público a existência de falhas de segurança e afirmando que testes de penetração serão permitidos em 2008. Para saber mais, clique neste link .
Enfim, o TSE já obteve, da FACTI/CenPRA, a confirmação de que uma parte muito importante de seu sistema eleitoral, a urna eletrônica, possui brechas de segurança que podem ser exploradas de forma maliciosa e capaz de alterar o resultado da eleição, mas continua, oficialmente, negando a dura realidade dos fatos e repetindo que o sistema eleitoral que oferece à sociedade é seguro e inviolável, quando sabe muito bem que este não é o caso.
blog: a urna, em particular, é segura? se você, que conhece -como muita gente- seus princípios, fosse fraudá-la, faria o que e em qual estágio do processo? que cuidados a mais o TSE deveria tomar para, mesmo com a urna insegura, diminuir tal risco?
O processo eleitoral se inicia com o cadastramento de eleitores, passa pela votação, apuração e termina na totalização. Qualquer um destes pontos pode ser atacado para se deturpar o resultado. E isto quer dizer que o melhor ponto para atacar é aquele ao qual se obtém acesso mais fácil.
Assim, quem tem acesso ao cadastro pode inserir eleitores fantasmas; os mesários podem inserir, nas urnas, votos de eleitores ausentes; quem tem acesso aos programas-fonte (versão em texto legível dos programas de computador da urna), pode adulterá-los para desviar votos em todo um estado. E, se o acesso for a apenas algumas urnas, pode-se tentar modificar seus programas e burlar suas defesas.
No caso das urnas, eu vejo nos flash-cards de carga (que são os cartões de memória que transportam os programas oficiais para as urnas eletrônicas) um ponto vulnerável, que se explorado pode contaminar 100 urnas eletrônicas de cada vez com programas desonestos, capazes de mudar o resultado da votação nas urnas em que forem inseridos com sucesso.
Este tipo de ataque foi usado -e deu resultado- por técnicos da Universidade de Princeton, em urnas eletrônicas muito similares às brasileiras em termos de projeto de segurança. Um vídeo (em inglês) sobre este ataque está neste link . Mas é claro que é muito difícil prever todas as formas de ataque e projetar defesas contra cada uma delas é ainda mais complicado.
Por exemplo, o TSE anunciou para outubro deste ano testes em urnas com biometria para impedir a "compra de votos", ou seja, quando se paga a eleitores para fornecerem seus títulos a outras pessoas que votarão em seu lugar. O custo destas urnas biométricas será enorme. Mas o teste ainda nem foi feito e o TSE já sabe de modificações na forma de fraudar que burla as urnas biométricas, como a "compra do voto com celular", onde o eleitor usa o telefone celular para filmar a tela da urna com seu voto e a "compra da abstenção", quando se paga eleitores do adversário para fornecerem seus títulos e identidades, impedindo-os de votar. Há mais informação sobre estes problemas neste link .
Do meu ponto de vista, a única forma de dar mais confiabilidade a qualquer processo eleitoral é dotá-lo de formas automáticas e eficazes de conferência da apuraçâo. No caso das urnas eletrônicas, seria necessário materializar o voto para usá-los em auditorias, obrigatórias, por amostragem. Este é o tipo de sistema que tem sido adotado em todo o mundo. Só aqui no Brasil continuamos usando urnas eletrônicas cujo resultado não tem como ser conferido. E esta, claramente, é a principal fraqueza da nossa urna eletrônica.
*Silvio Meira - Professor Titular de Engenharia de Software do Centro de Informática da Universidade Federal de Pernambuco em Recife, cientista-chefe do Centro de Estudos e Sistemas Avançados do Recife (C.E.S.A.R) e engenheiro formado pelo Instituto Tecnológico de Aeronáutica (ITA).
fonte: Terra Magazine
::
Postagens
Nenhum comentário:
Postar um comentário