∴ Diogenes Bandeira - Consultor de Segurança Eletrônica ∴

∴ Diogenes Bandeira - Consultor de Segurança Eletrônica ∴

As urnas são realmente seguras ou existem falhas de segurança?


Diante do término do primeiro turno das eleições municipais no Brasil e das próximas a serem realizadas em algumas cidades no segundo turno, levantamos um debate a respeito da segurança das urnas eletrônicas. Qual o nível de confiabilidade em termos segurança das urnas eletrônicas? Será que elas são realmente seguras?
 
Matéria publicada no Estadão e na revista Isto É, questiona a segurança das urnas nas eleições municipais. O texto publicado no portal Estadão do dia 21 de setembro de 2012 cita que, trata-se do modelo de urna eletrônica adotado para a votação, que especialistas já há algum tempo vêm mostrando que é suscetível a fraudes e teve seu modelo recusado por dezenas de países. Mas, ainda assim, o Tribunal Superior Eleitoral (TSE) insiste em mantê-lo, sob a alegação de que outro modelo teria custo alto, permitiria identificar o votante (quebrando o sigilo do voto) e poderia retardar a votação, se implantado.

A história recente nessa área tem lances dramáticos. Para ficar apenas em um, pode-se retornar à eleição presidencial de 1989, quando um dos candidatos, Leonel Brizola, contestou a decisão do TSE de mandar para o segundo turno, contra Collor de Mello (que tivera 20,6 milhões de votos), o candidato Lula, com 11,62 milhões (Brizola tivera 11,16 milhões, 456 mil menos). Mas o presidente do TSE, o então ministro do Supremo Tribunal Federal (STF), Francisco Rezek, alegou que a recontagem seria impossível, porque as cédulas usadas pelos eleitores já haviam sido incineradas. Rezek depois renunciou ao STF, tornou-se ministro de Collor e, ao deixar o Ministério, foi nomeado de novo ministro do STF - caso único na História nacional.
 
De lá para cá houve denúncias em outros casos, escaramuças. Mas não se avançou. Há uns poucos anos a Câmara dos Deputados, que pretendia preparar um novo sistema para 2014, pediu parecer do TSE sobre os caminhos a seguir. O tribunal, entretanto, alegou não ser necessário, dada a confiabilidade que atribuía ao sistema vigente. A Câmara pediu, então, a um "comitê multidisciplinar independente" (CMI), composto de dez pessoas, entre elas juristas e especialistas em tecnologias de informação, um parecer sobre o sistema brasileiro de votação eletrônica, dadas as dúvidas levantas aqui e em outros países. A principal delas é que, com as regras e os formatos atuais, é impossível para os representantes da sociedade auditar o resultado da apuração. Como diz o relatório do CMI, "caso ocorra uma infiltração criminosa determinada a fraudar as eleições, a fiscalização externa dos partidos, da OAB e do Ministério Público, do modo como é permitida, será incapaz de detectá-la". Por isso julga necessário "regulamentar mais detalhadamente o princípio da independência do software em sistemas eleitorais, definindo claramente as regras de auditoria com o voto impresso conferível pelo eleitor".
 
Fraudes eleitorais ocorrem no mundo todo (basta relembrar as que Al Gore alegou na sua disputa com Bush). E no mundo todo, em dezenas de nações, o sistema adotado pelo Brasil não é aceito. O último país que o adotava, a Índia, mudou no ano passado. A Venezuela já mudara em 2004, assim como a Argentina, o Peru, o Equador, a Costa Rica e o México. O Paraguai desistiu desse caminho, que não aceita o controle da sociedade - basicamente, porque não permite recontagem e concentra poder na autoridade eleitoral. O eleitor não tem como fiscalizar; a segurança eletrônica não é suficiente, "não substitui o exercício da soberania pelo eleitor-médio". E mesmo que fosse possível, como diz o procurador da República Celso Antônio Três, citado no parecer do CMI, "isso não seria suficiente; impõe-se disponibilizar aos cidadãos, através de suas faculdades normais, motu próprio, a possibilidade de sindicar a devida observância à sua vontade eleitoral". No atual sistema brasileiro, diz o relatório do CMI, "há exagerada concentração de poderes, resultando num comprometimento do princípio da publicidade e da soberania do eleitor".
 
Lembra o engenheiro Amilcar Brunazo Filho, especialista em tecnologia de informação e um dos autores do parecer do CMI, que a Alemanha em 2009 considerou contrário ao princípio da publicidade e à sua Constituição o uso de máquinas apenas, sem o voto impresso do eleitor, verificável por ele. "Máquina eletrônica não basta", concluíram os técnicos alemães, se o eleitor não tem como ver o que foi gravado no registro digital do voto.
 
"O princípio da publicidade no processo eleitoral era perfeitamente atendido no sistema da votação manual", observa o parecer. "O eleitor via o conteúdo do Registro do Voto - a cédula eleitoral - antes de ser colocada na urna. Na apuração, todos esses registros do voto eram abertos para serem vistos e contados perante os representantes dos candidatos. Porém, com a adoção das máquinas DRE no Brasil em 1996 o princípio da publicidade no processo eleitoral eletrônico teve seu alcance restringido". E se o eleitor não tem como ver ou conferir o que foi gravado no Registro Digital do Voto - feito depois que ele confirma sua escolha -, nunca terá como saber se o registro consignou seu voto conforme digitado.
 
Trata-se, no todo, de parecer feito por uma comissão independente de partidos ou de qualquer organização, com colaboração espontânea de seus membros, todos experientes na área da legislação e das tecnologias de informação. E que ainda tem o acerto de suas conclusões referendado pelo professor Diego Aranha e por um grupo de especialistas do Departamento de Ciência da Computação da Universidade de Brasília, que em agosto mostrou na prática que o sistema referendado pelo TSE é vulnerável, permite a quebra de sigilo dos votos.
 
Não é preciso ter muita imaginação para supor que, num país com as dimensões do Brasil, mais de 5.500 municípios, existe a possibilidade de tentativas de fraude. Se o mundo todo está dizendo que nosso sistema é vulnerável, por que não mudar ou corrigi-lo? Identificação digital apenas não resolve, como já se mostrou: de que adianta pôr no papel as impressões de dez dedos se depois só se podem reconhecer duas? E ainda é preciso ter em conta que todos os dias surgem notícias de hackers que invadem sites eletrônicos, até de órgãos das nações mais poderosas do mundo.
 
Na matéria publicada na revista Isto É, edição nº 2239 de 05/10/12, neste ano, a preocupação ganhou força depois que um grupo de especialistas em informática descobriu falhas graves na proteção do software utilizado nas urnas. A ação desses “hackers” fez parte de um teste público realizado no TSE. O texto destaca ainda que, em entrevista à ISTOÉ, o responsável pela equipe que conseguiu violar a urna eletrônica de teste, o professor Diego Aranha, da Universidade de Brasília, disse que foi pressionado para não divulgar a íntegra do relatório em que apontou as falhas de segurança do programa desenvolvido pelo TSE. “Apenas a versão aprovada pelo Tribunal foi publicada”, diz Aranha. “As informações sensíveis foram suprimidas.”
 
Outro trecho da matéria da Revista Isto É, nesta mesma edição, cita que, de acordo o Doutor em ciências da computação pela Unicamp e especializado em criptografia, Aranha decidiu arriscar sua reputação, convicto das vulnerabilidades da urna eletrônica. “Elas existem e nós demonstramos isso”, afirma. “As urnas não são 100% seguras como dizem.” Quase seis meses depois do início dos testes, em março, o pesquisador resolveu publicar um relatório independente no qual aponta uma série de fragilidades do processo eleitoral. “O software utilizado no sistema de votação eletrônica brasileiro não satisfaz requisitos mínimos de segurança e transparência”, afirma Aranha. Entre as principais falhas, estariam a proteção inadequada do sigilo do voto, que permitiria saber em qual candidato determinado eleitor votou, o uso de apenas uma única chave criptográfica para cifrar as mídias de todas as urnas eletrônicas do País e a aplicação de algoritmos obsoletos cujo uso para segurança em computação já não é recomendado há pelo menos seis anos. “Seria o mesmo que proteger milhares de urnas que serão usadas na eleição com cadeados que podem ser abertos pela mesma chave e ainda esconder essa chave debaixo do tapete, o lugar mais óbvio.”
 
E você, o que acha do sitema brasileiro de votação? É realmente seguro?
Com informações de: Jornal Estadão e Revista IstoÉ
As urnas são realmente seguras ou existem falhas de segurança? As urnas são realmente seguras ou existem falhas de segurança? Reviewed by Diogenes Bandeira on 02:51:00 Rating: 5

Nenhum comentário:

Pixel Segurança Eletrônica

Pixel Segurança Eletrônica
Tecnologia do Blogger.