terça-feira, 16 de setembro de 2008

Seu Voto vai para a Urna ou para o Lixo?

Demonstrando que o artigo do advogado Paulo Gustavo, reproduzido no artigo anterior, apesar de escrito há 8 anos ainda é atual, o site JusBrasil Notícias informa em 3 de setembro p.p. que "OAB buscará informações sobre urna eletrônica frente ao escândalo da Abin":

"O presidente nacional da Ordem dos Advogados do Brasil, Cezar Britto, informou hoje (03) que solicitará informações ao governo e especialmente ao Tribunal Superior Eleitoral (TSE), sobre o sistema de segurança das urnas eletrônicas para as eleições municipais de outubro, "de forma a assegurar que o resultado do pleito refletirá a vontade do soberano povo". A informação foi transmitida após receber em audiência os deputados Gustavo Fruet (PSDB-PR), Vanderlei Macris (PSDB-SP) e Raul Jungmann (PPS-PE), que lhe entregaram documento solicitando uma auditoria do Conselho Federal da OAB para assegurar que o módulo de criptografia inserido na urna eletrônica estará imune a fraudes. A preocupação dos parlamentares, conforme afirmaram, é com o fato de que o módulo é elaborado pelo Centro de Pesquisas e Desenvolvimento para a Segurança das Comunicações, ligado à Agência Brasileira de Inteligência (Abin), órgão sob suspeita após o episódio de escutas telefônicas ilegais."

Essa é apenas a última das muitas ações tomadas nos últimos 8 anos por Partidos Políticos e pelo Ministério Público que solicitavam ao Tribunal Superior Eleitoral (TSE) auditorias e perícias no sistema de votação eletrônico adotado em todo Brasil desde 2000 e alvo de diversas denúncias de fraudes desde então.

A posição do TSE durante todo esse tempo tem sido a de "empurrar com a barriga" as denúncias feitas, com processos se arrastando por anos sem mesmo um despacho. A única constante nisso tudo tem sido a falta de transparência e responsabilidade do Tribunal que, quando muito, solicita que a Polícia Federal "apure rigorosamente o fato". Esta por sua vez, como órgão do Executivo, Poder diretamente beneficiado em possíveis fraudes, se limita a informar que "nada encontrou que confirmasse a denúncia".

[ Nota sobre o TSE: Há algumas semanas atrás o site do TSE informava na página "Eleições 2008 - Estatísticas - Candidatos - Grau de Instrução" haverem mais de 300 candidatos analfabetos registrados em todo o país. A Constituição Federal em seu art. 14, § 4º diz que: "São inelegíveis os inalistáveis e os analfabetos." Atualmente, todas as páginas de estatísticas dos candidatos a esta eleição estão fora do ar. ]

Felizmente ainda existem brasileiros interessados em que seu voto não vá parar no lixo e alguns deles criaram e sustentam o site "Página do Voto Eletrônico" com o domínio http://www.votoseguro.org/ . Ali podemos encontrar vasta documentação sobre a fragilidade da segurança da urna eletrônica, incluindo artigos e estudos técnicos em espanhol, inglês e francês. Sem dúvida, é parada obrigatória para quem estiver interessado em saber o quanto dão importância ao seu voto.

A questão principal sobre a urna eletrônica é a falta de uma forma física, individual e inadulterável de recontagem dos votos. Ora! A recontagem de votos é instrumento básico de legitimação de uma eleição, já tendo ocorrido recentemente até nos EUA na reeleição de Bush, quando foram encontradas várias irregularidades. No sistema brasileiro, essa recontagem é impossível pois o que seria revisado seria um disco já fraudado que reapresentaria os mesmos resultados corrompidos. Não existe o registro físico individual do voto (cédula) que possa ser recontado.

Além disso, existem dúvidas sérias quanto ao voto ser secreto atualmente, uma vez que o terminal usado pelo mesário para registrar o seu número de Título de Eleitor e a máquina-urna estão interligados, não havendo segurança de que não haja interrelacionamento entre voto e Título.

Considerando que o site http://www.votoseguro.org/ já fornece toda a argumentação fundamentada suficiente para provar a insegurança da urna eletrônica, vamos agora fazer algo que não é praxe no SILI: um exercício de suposições do tipo "Teoria da Conspiração".

Que o sistema eleitoral brasileiro sempre foi repleto de irregularidades, fraudes e vícios é fato público e notório. "Curral eleitoral", "voto de cabresto", "urnas grávidas" são termos conhecidos e comumente usados popularmente para ilustrarem algumas dessas ilegalidades. O sistema cédula de papel-urna de lona permitia uma série de fraudes tais como preenchimento de votos em branco, colocação de votos de ausentes, adulteração de número de candidato, etc. Tais fraudes eram bem conhecidas por décadas e já tinham se tornado fáceis de serem identificadas por fiscais dos Partidos que constituiam verdadeiros exércitos fiscalizadores que acompanhavam cada escrutinador nas Seções de Apuração.

Em 1982, ainda sob o regime militar mas após a Lei de Anistia, o TSE decidiu computadorizar a totalização dos votos, até então feitas manualmente somando-se os mapas de cada Seção de Apuração. Para o Rio de Janeiro foi contratada a empresa Proconsult-Racimec. Até aí tudo bem, não fosse o candidato preferido da população Leonel Brizola, ferrenho opositor do regime militar e recém anistiado. Brizola, candidato do PDT por ele criado, concorria com Moreira Franco, candidato do PDS (partido oriundo da ARENA que apoiava os militares). Resumindo, o processo de totalização dos votos acabou em um escândalo conhecido como "Caso Proconsult", que envolveu até as Organizações Globo. Ficava criada, então, a possibilidade de se manipular uma eleição através da tecnologia de computação, meio muito mais sofisticado e ao qual pouquíssimos tinham acesso ou conhecimentos para detectar fraudes.

Mesmo após esse episódio, a totalização dos votos continuou a ser feita por computadores, agora porém sob a responsabilidade dos TREs/TSE. Foi liberada a presença de fiscais junto aos terminais de computadores, mas era praticamente impossível para um observador determinar se havia ou não qualquer irregularidade na operação do digitador dada a velocidade do trabalho.

Caros leitores, a segurança total em qualquer sistema ou processo é matematicamente impossível, se considerarmos apenas os erros oriundos da imponderabilidade inerente a qualquer mecanismo. Se somarmos a isso a incessante busca pelo Poder, a inesgotável capacidade de se corromper e a bíblica falta de confiabilidade do ser humano, veremos que as constantes declarações do TSE de que as urnas eletrônicas são "totalmente seguras" beiram a irresponsabilidade e coloca em dúvida a competência e isenção do Tribunal para conduzir o processo eleitoral brasileiro.

Se pudéssemos confiar em todos todo o tempo, não haveria a necessidade de polícias, fiscais, leis ou mesmo governos. O atual sistema eleitoral brasileiro não permite qualquer conferência dos votos registrados, nem mesmo pode-se confiar em que o que foi digitado pelo eleitor é o que foi registrado pela máquina. Não é fornecido qualquer comprovante do voto ao eleitor ou ao sistema eleitoral. A resistência do TSE em alterar o processo de modo a permitir a emissão de um comprovante de voto impresso para o eleitor e outro que ficaria depositado em urna tradicional nos leva à inevitável desconfiança de que querem esconder tudo do eleitorado brasileiro.

Como muito bem escrito pelo Dr. Paulo Gustavo, a democracia brasileira não pode estar nas mãos de apenas uma instituição, ainda mais quando esta mesmo afirma que toda a confiabilidade de funcionamento das urnas eletrônicas se baseia em sistema criado e administrado pela Agência Brasileira de Inteligência (ABIN), órgão do Poder Executivo especializado em espionagem e utilizador de métodos nem sempre constitucionais nem legais.

Finalizaremos este artigo com alguns trechos do vastíssimo acervo documental do site http://www.votoseguro.org/ o qual, reiteradamente, recomendamos àqueles que não dependem de Bolsa-Família, não trocam seu voto por cesta-básica ou tijolo nem estão nas filas dos comitês de candidatos a procura de uma "boquinha".

TSE impede Teste de Penetração nas urnas-e

agosto de 2008

diante dos relatórios parciais da FACTI, que apontaram inúmeras falhas de segurança no processo eletrônico de votação, a STI/TSE decide:
- manter os relatórios totalmente secretos para impedir que o eleitor brasileiro saiba que o sistema possui vulnerabilidades;
- impedir os testes de Penetração solicitados em 2006 pelos Partidos Políticos;
- Abandonar, após as eleições de 2008, o projeto atual das urnas eletrônicas por causa dos vícios de segurança insanáveis;
- aditar o contrato com a FACTI/CenPRA para tentar desenvolver um novo projeto de urnas eletrônicas mais confiáveis para 2010;
- desinformar o público por meio de propaganda falsa: negando a existência de falhas de segurança e afirmando que o
Teste de Penetração será permitido em 2008;

Em resumo, a despeito de reiteradas declarações de transparência do processo eleitoral e da invulnerabilidade do seus sistema eletrônico de votação, o andamento desta petição revela que a atual Administração Eleitoral brasileira perdeu totalmente o espírito de transparência que a norteava durante os
Testes de Penetração em 1934

O Relatório COPPE/UFRJ (2002) pdf

A Fundação COPPETEC, ligada à UFRJ, foi contratada pelo Partido dos Trabalhadores em 2002, para elaborar uma avaliação da qualidade do software do Sistema Informatizado de Eleições (SIE) do TSE.

Assim, em agosto de 2002, os professores Ana Regina Cavalcanti da Rocha e Guilherme Horta Travassos e os pesquisadores Gleison Santos Souza e Sômulo Mafra compareceram ao TSE por cinco dias, para assistirem a apresentação dos programas do SIE.


O relatório produzido era taxativo quanto a absoluta falta de confiabilidade técnica contra falhas do conjunto de programas do SIE, o que motivou o PT entrar com pedido de impugnação dos programas no dia 16 de agosto de 2002. Tão graves eram as falhas apontadas no Relatório COPPE que a Secretaria de Informática do TSE solicitou ao PT manter secreto o seu conteúdo para não provocar desconfiança no sistema eleitoral que produzia.

Diante da boa perspectiva de vitória nas eleições presidenciais, ao PT também não interessava tornar público a falta de confiabilidade do sistema informatizado de eleições, para não ter questionada sua esperada vitória. Foi assim que o PT decidiu atender ao pedido do TSE e manter secreto o conteúdo do Relatório COPPE.

Security Analysis of the Diebold AccuVote-TS Voting Machine

Abstract This paper presents a fully independent security study of a Diebold AccuVote-TS voting machine, including its hardware and software. We obtained the machine from a private party. Analysis of the machine, in light of real election procedures, shows that it is vulnerable to extremely serious attacks. For example, an attacker who gets physical access to a machine or its removable memory card for as little as one minute could install malicious code; malicious code on a machine could steal votes undetectably, modifying all records, logs, and counters to be consistent with the fraudulent vote count it creates. An attacker could also create malicious code that spreads automatically and silently from machine to machine during normal election activities — a voting-machine virus. We have constructed working demonstrations of these attacks in our lab. Mitigating these threats will require changes to the voting machine's hardware and software and the adoption of more rigorous election procedures.


Quem vota e como vota não conta nada; quem conta os votos é que realmente importa.
Josef Stalin


2 comentários:

Ivo S. G. Reis disse...

Spock:

Diante do que sabia e depois do que li, confesso não ter ainda uma opinião "definitiva" formada sobre o assunto. Para isso, seria necessária uma investigação muito profunda que, infelizmente, estou sem tempo para fazer agora. No entanto, prometo que irei me aprofundar mais e retornar em alguns dias, divulgando a minha posição sobre o assunto - se é que isso possa interessar a alguém. Creio que sim, porque pouparia o trabalho de outros e o assunto é de interesse geral.

Até lá, continuo achando que há muita especulação nisso tudo e que não haveria como praticar tal crime sem que fosse descoberto, talvez não os mandantes, mas os técnicos que o praticaram, desde que feita uma forte auditoria. Pelo que sei até aqui, muitas das falhas de segurança que haviam foram corrigidas. E mesmo nas que já tinham, o risco do crime não compensava, pela facilidade em descobrir os culpados.

Por tudo isso, acho mais lógico que não se cometam fraudes. Gerentes de bancos de dados, desenvolvedores de softwares de segurança não são pessoas burras e sabem disso. Por isso... não sei, não sei. O preço do risco teria de ser muito alto.

Finalizando: com relação a isso, por enquanto, fico em cima do muro. Mas vale à pena aprofundar a pesquisa. Parabéns, mais uma vez.

Ivo S. G. Reis disse...

Cumprindo minha promessa, voltei. E desta vez, para dizer que você estava CERTO e eu ERRADO.

Pesquisei melhor o assunto e agora tenho convicção: Embora muito difícil e arriscado, é possível, sim, a FRAUDE NA URNA ELETRÕNICA BRASILEIRA que, agora, só é adotada aqui no Brasil.

Para as eleições deste ano, a plataforma operacional mudou de Windows para Linux, com sistema aberto, e foram introduzidos alguns procedimentos de segurança. Mas o principal não foi feito: a introdução da contra-prova, para efeitos de auditoria. A chamada "contra-prova", seria o "papelzinho do voto", que o sistema eleitoral brasileiro, resolveu banir de vez. Sem ele, só se pode enxergar os "indícios de fraude", mas nada se pode provar.

E existem um monte de fraudezinhas possíveis que o sistema não pode detectar, apenas desconfiar: voto de mesário, compra de "não-voto", voto fantasma, etc., sem contar a impossibilidade de se auditar a totalização dos votos, não permitida durante as apurações.

Assim, tudo fica nas mãos do órgão autoritário, detentor do poder total - o TSE. Em tempos de eleição e em assuntos a ela ligados, ele é a autoridade máxima, absoluta, e reúne os três poderes: o Executivo, o Legislativo e o Judiciário. Portanto...

Minhas conclusões foram baseadas em pesquisas que fiz sobre o assunto e, em especial, com base nas informações prestadas pelo engenheiro de software Amilcar Bruno Filho, um dos responsáveis pela migração para a plataforma Linux, para as eleições de 2008.

Em resumo: no nosso sistema, se houver fraude, ela não pode ser provada, porque não existe a contra-prova. Logo, o TSE com o poder supremo e não se tendo a prova material do crime...