TSE AVISA QUE NÃO FARÁ TESTES NAS URNAS ANTES DAS ELEIÇÕES. ANALISTAS PERGUNTAM PORQUE!
12:50Carlos Alberto-Jornalismo sério
TSE NÃO
FARÁ TESTE PÚBLICO DAS URNAS ELETRÔNICAS ANTES DAS ELEIÇÕES.
ESPECIALISTAS
CONDENAM A ATITUDE E CRITICAM FALTA DE TRANSPARÊNCIA.
Estudantes de Computação da UNB fizerem testes
públicos em 2009 - Givaldo Barbosa
/ O Globo
RIO — Apesar de reconhecer que “os testes de segurança das
urnas eletrônicas fazem parte do conjunto de atividades que garantem a melhoria
contínua deste projeto”, o Tribunal Superior Eleitoral (TSE) não fará nenhum
antes das eleições de outubro. Desde 2012, aliás, quando uma equipe de técnicos
da Universidade de Brasília (UnB) simulou uma eleição com 475 votos na urna
eletrônica e conseguiu colocá-los na ordem em que foram digitados, o tribunal
não expõe seus sistemas e aparelhos à prova de técnicos independentes. Mesmo
assim, continua a afirmar que eles são seguros e invioláveis.
Para especialistas em computação, o TSE se arrisca ao
dispensar as contribuições e os ajustes que poderiam florescer em testes
públicos independentes e erra ao adotar uma postura de extrema confiança em
relação a seus sistemas de registro, transmissão e contagem de votos. Muitos
lembram que, recentemente, até mesmo as comunicações da presidente Dilma
Rousseff foram rastreadas pela Agência de Segurança Nacional (NSA) americana.
— Eu aguardava ansiosamente os testes de 2014 para verificar
pelo menos se os problemas de segurança que descobrimos (em 2012) haviam sido
corrigidos — disse ao GLOBO o professor de computação Diego Aranha, hoje
trabalhando na Unicamp. — Mas isso não vai acontecer e lamento por isso. Eu
realmente acredito que as urnas eletrônicas brasileiras seriam viradas pelo
avesso se pudéssemos fazer testes realistas e sem restrições nelas. Mas o TSE
nos impede.
Em 2012, Diego e três técnicos da UnB se cadastraram no TSE
para participar de um teste público das urnas e, segundo contam, conseguiram
provar a vulnerabilidade delas sem precisar abri-las.
— No teste, o TSE abriu o código de programação do software
da urna e nos deu cinco horas para analisar mais de 10 milhões de linhas de
programação. Em menos de uma hora descobrimos a equação usada pelas urnas para
embaralhar os votos que ela registra e, para provar isso, simulamos uma eleição
com 475 votos e, em seguida, ordenamos os votos que foram registrados nela.
Resumindo: achamos um erro banal do sistema — afirmou Aranha.
Desde então o TSE não realiza testes desse tipo. E afirma,
via assessoria de imprensa, que não tem previsão para fazê-los.
— A ausência de testes públicos, livres, sem controle sobre o
que será testado, per se, já é um dano. Independentemente de eventuais riscos
técnicos — o professor da FGV Direito Rio, Pablo Cerdeira. — É direito nosso,
de todos os cidadãos, não apenas saber dos resultados mas também como foi todo
o processo para se chegar a ele. Imagine se a apuração de uma eleição feita em
papel fosse realizada a portas fechadas, de forma secreta, sem que ninguém
pudesse acompanhar. O sistema não seria confiável. É a mesma coisa com a
votação eletrônica. Se a sociedade não puder acompanhar, sem restrições, como
funcionam as urnas, podemos dizer que temos dois danos: não estão respeitando
nosso direito à transparência e estamos corremos o risco de ter alguma falha no
sistema que permita a violação das eleições.
Cerdeira lembra que a presença de erros em computadores é
algo “muito comum” e que, nos últimos 30 dias, foram descobertas duas “falhas
catastróficas” em sistemas utilizados por empresas do mundo todo:
— O OpenSSL, com a falha conhecida como Heartbleed,
responsável pela comunicação criptografada de bancos, e-mails e redes sociais,
por exemplo, afetou dois terços de todos os computadores do mundo. Falha
descoberta na semana passada no Internet Explorer, da Microsoft, permite a
violação de segurança de todos os computadores com Windows e Internet Explorer.
Tão séria a ponto de o Governo Norte-americano sugerir que as pessoas não usem
esse navegador. Imaginar que nosso sistema de urnas eletrônicas é mais seguro
do que os sistemas desenvolvidos por milhares ou mesmo milhões de
programadores, como é o caso do Internet Explorer e do OpenSSL, não parece
razoável.
Para tentar contornar essa questão, em fevereiro o TSE lançou
uma portaria convocando um “grupo de segurança” para testar os aparelhos e
sistemas usados nas eleições. A equipe de 12 pessoas tem, no entanto, apenas um
membro “independente”. Oito são oriundos de tribunais regionais eleitorais e
três do próprio TSE.
Segundo o tribunal, o “grupo de segurança” tem por objetivo
completar quatro trabalhos — sem data fixada para sua conclusão. Ele deve
“mapear requisitos de segurança das diversas fases do processo eleitoral
brasileiro, elaborar um plano nacional de segurança do voto informatizado,
propor um modelo ágil de auditoria da votação e totalização dos votos e
estudar, propor e validar modelos de execução do teste de segurança”.
Diante da informação oficial o professor Diego Aranha
retruca:
— Mas isso não deveria já ter sido feito há muito tempo?
E, sobre a composição do grupo, o professor Pablo Cerdeira
comenta:
— A escolha de tanta gente de dentro dos tribunais é uma
decisão política — diz ele. — Mas o importante é observar que há dois problemas
aqui: a baixa representação independente (apenas um) e, depois, a dúvida sobre
o que uma única pessoa conseguirá auditar. Na prática, quase nada. É preciso
não apenas que outros atores auditem o sistema, mas que eles realizem testes em
ambientes não controlados pelo TSE. Imagine que um novo modelo de carro só
possa ter sua segurança testada no laboratório, dentro das condições que os
desenvolvedores definirem. É claro que na prática ele vai enfrentar situações
que muitas vezes podem não ter sido previstas pelos desenvolvedores. É por isso
que é preciso testes no ambiente real.
Professor titular da Faculdade de Ciência da Informação e
diretor do Centro de Pesquisa em Arquitetura da Informação da UnB, Mamede
Lima-Marques integra o “grupo de segurança”. É, na verdade, o único membro
“independente”. Lima-Marques conta que a equipe já fez uma reunião presencial
em Brasília, mas que mantém contato virtual. Em sua meta estão a preparação de
um Plano Nacional de Segurança, para que as decisões tomadas pelo TSE cheguem
de forma mais transparente e rápida aos TREs, e a “instrumentalização da
auditoria do sistema eleitoral”, que busca facilitar a rechecagem do sistema.
— Estamos trabalhando para a criação de uma agenda de
trabalho para o grupo, mas agimos de forma completamente independente ao
calendário das eleições — ressalta ele.
Lima-Marques reconhece que os testes públicos são de “suma
importância”. Ele, inclusive, coordenou o de 2012, mas diz que essas provas não
precisam ser realizadas todos os anos.
— As urnas que vamos usar em outubro são da mesma geração das
usadas em 2012, e as fragilidades detectadas no último teste já foram sanadas —
explica. — Fazer esses testes é algo caro, complicado e demorado.
E a vulnerabilidade das urnas não depende do tempo de vida
delas. Está muito mais vinculado às condições técnicas.
0 comentários