sábado, 21 de julho de 2012

VOTO DE URNA ELETRÔNICA É PASSÍVEL DE FRAUDE

Brasil já foi pioneiro em tecnologia eleitoral mas, passados 13 anos da chegada das urnas eletrônicas, estamos ficando para trás. Nossas urnas eletrônicas foram rejeitadas por mais de 50 países que vieram conhecê-las porque não oferece uma forma de conferir seu resultado de forma objetiva e simples.

O Art. 5º da minirreforma eleitoral alinha o Brasil com todos os demais países que estão modernizando suas eleições pela adoção do moderno conceito de Auditoria Independente do Software das Urnas Eletrônicas.

Este conceito foi proposto pelo mesmo inventor da técnica de Assinatura Digital, Ph.D. Ronald Rivest, depois que compreendeu que só a assinatura digital não consegue garantir a integridade do resultado de urnas eletrônicas.

A Auditoria Independente do Software se dá por meio da recontagem do Voto Impresso Conferido Pelo Eleitor em 2% das urnas eletrônicas sorteadas ao final.

A Auditoria Independente do Software cria uma forte defesa do eleitor contra fraudes internas no software das urnas eletrônicas, o que não ocorre com as atuais formas existentes de auditoria como assinaturas digitais, registros digitais do voto, testes de invasão externa e biometria do eleitor.

A Auditoria Independente do Software já foi ou está sendo adotada como padrão exigido em países como: EUA, Alemanha, Holanda, Reino Unido e, na América Latina, na Venezuela, na Argentina e no México.

Ninguém mais aceita máquinas eletrônicas de votar sem materialização do voto e sem auditoria independente. Eleições sem auditoria, é golpe na democracia.

Os erros nos argumentos contra a Auditoria Independente do Software

Nasce dos administradores eleitorais do Brasil (TSE) uma forte resistência contra a Auditoria Independente do Software e pedem para que o Presidente Lula o vete o Art. 5º da minirreforma eleitoral. Mas seus argumentos contêm erros dentre os quais:

o voto impresso trará de volta as fraudes do voto manual
Falso – voto impresso conferido pelo eleitor difere do voto manual e não tem as mesmas fragilidades. Estará sempre relacionado a um voto digital de forma que um serve de controle do outro. Se um voto impresso for adulterado o voto digital acusará e vice-versa. A fraude será sempre detectada;

existem formas mais modernas de auditoria como Assinaturas Digitais, o Registro Digital dos Votos, o Teste de Invasão Externa e a Biometria
Falso –  a assinatura digital é sempre conferida partindo do próprio software da urna (mesmo quando se usa um programa auxiliar externo) e o Registro Digital dos Votos também é criado por este mesmo software. Portanto, são técnicas totalmente DEPENDENTES DO SOFTWARE e NÃO ATENDEM ao moderno conceito de Auditoria Independente do Software das urnas. Já o teste de invasão é útil para defender o sistema contra ataques externos mas não serve para defender contra ataques internos, os mais nocivos. E a biometria do eleitor é para impedir que alguem vote no lugar de outro, portanto, a biometria não defende o eleitor de adulteração do software.

uma experiência em 2002 teria mostrado que o voto impresso causa transtornos
Falso – por exigência da OEA, na Venezuela é usado o voto impresso conferido pelo eleitor sem maiores problemas desde 2004. Os transtornos ocorridos na experiência de 2002 no Brasil apenas demonstram que o administrador eleitoral (TSE) não soube projetar esta forma nova de votar. Ocorreu falta de treinamento do eleitor, que não foi avisado das diferenças de votar em máquinas com voto impresso. A tecnologia de impressão evoluiu e está consistente. A impressão de documentos é largamente usada 24 horas por dia sem restrições nos caixas eletrônicos;
vai custar muito caro
Falso – o TSE já está planejando comprar 500 mil novas urnas com biometria para substituir as atuais.  Para adaptar  esta novas urnas à Auditoria Independente do Software basta criar um visor para que o eleitor possa conferir e confirmar o voto impresso. O custo para isto é baixo. Certamente, o custo da Auditoria Independente do Software é dezenas de vezes MENOR  que o custo da biometria, que o TSE já está implantando antes mesmo de ter autorização legislativa;
“Tenho muitas dúvidas em relação ao voto impresso. Tenho impressão que isso vai causar um retrocesso. Espero que o presidente Lula medite sobre isso” – afirmou o ministro do Supremo, Gilmar Mendes, durante o encerramento da Semana Nacional da Conciliação Meta 2, no Rio.
Retrocesso seria a retirada das urnas eletrônicas para que fossem usadas as cédulas impressas. O uso do voto eletrônico junto com o impresso é o ideal porque é necessário que  exista um controle contra fraudes.
Leia sobre o assunto clicando nos links abaixo:
Por Jorge Serrão
Sabendo perfeitamente que a Comunicação é um exercício coletivo enquanto estratégia de Poder, o Bolcheviquepropagandaminister anda fazendo escola. O Tribunal Superior Eleitoral ultrapassou a fronteira do marketing. O TSE resolveu aplicar avançados conceitos de contra-marketing e anti-marketing para desafiar uma pequena, porém consistente, avaliação de técnicos que criticam a insegurança do processo de votação eletrônica adotado no Brasil. Ao lançar um desafio, com prêmios em dinheiro, a quem quiser testar a segurança das urnas da Diebold, o ministro Ricardo Lewandowski promoveu um lance de venerável mestre da propaganda.
Os conceitos são objetivos. Marketing é a gestão integrada da ação política e estratégica de comunicação para o mercado. Anti-marketing é o emprego deliberado ou não intencional do marketing, com falso impacto negativo, para provocar psicologicamente o público-alvo-consumidor. Mais avançado ainda e ofensivo, o Contra-marketing é a adoção do anti-marketing para neutralizar uma ação mercadológica de concorrente, adversário ou inimigo. O TSE quer provar que as urnas e o sistema são 100% seguros – ao contrário do que já admitiu, reservadamente, a Diebold – fabricante das urnas, que recomendou ao tribunal eleitoral uma troca geral de todo o seu hardware, com aprimoramento do software.
Por isso vai aplicar o contra-marketing em seus críticos. Este é o objetivo político e estratégico dos testes nas urnas e nos softwares de votação das eleições gerais de 2010 – que serão realizados entre 10 e 13 de novembro. O TSE promete que o hacker que der a melhor contribuição para aprimorar a segurança da urna vai ganhar R$ 5 mil. O segundo colocado fica com R$ 3 mil e o terceiro embolsa R$ 2 mil. Até 13 de outubro, quem quiser participar deste “show” pode se inscrever no Tribunal Superior Eleitoral. Nem o mago Sílvio Santos – que já tem gente comentando que pode ser candidato em 2010 – faria um show do milzinho tão perfeito.
O especialista em voto eletrônico, engenheiro Amílcar Brunazo Filho, adverte para que não nos animemos muito com mais este show que o TSE está criando. Brunazo lembra que este processo de testes de segurança (PET 1896/06) se iniciou com um pedido conjunto do PT e do PDT – que depois foi apoiado pelo PR. O especialista critica que o TSE fugiu completamente ao que foi pedido pelos partidos. Brunazo lamenta a criação da Comissão Avaliadora que não é independente do administrador eleitoral – como constava do pedido original. Por isso, os partidos declararam a desistência formal do teste, porque vislumbraram que as regras seriam (e são) limitadoras.
Brunazo deixa claro: “Os autores do pedido conheçem gente capaz de penetrar no software nas urnas e burlá-lo. Foi pensando em usar estes técnicos que fizemos o pedido. Mas diante das limitações impostas aos testes decidimos não “gastar munição” neste momento. Por exemplo: para se ter sucesso numa adulteração do software da urnas é preciso pegar uma máquina pronta e começar a analisá-la, testando algumas alternativas, para descobrir qual o melhor meio de invadir (os hackers não tem sucesso imediato em todas as suas investidas).
Amílcar Brunazo adverte que isso não será permitido no “show” programado, em novembro, pelo TSE. Segundo as regras impostas, o pretendente a atacante deverá descrever o que vai tentar fazer e entregar cópias de seus softwares antes de ter contato com a urna para analisar que caminho seguir. E só terá contato por três dias fora do seu ambiente normal de trabalho.
Brunazo explica que não é assim que atacantes agem: “Eles primeiro ganham acesso ao equipamento pronto, depois o analisam no seu ambiente próprio de “trabalho” usando uma miríade de recursos e softwares, nem sempre “oficiais”, muitos desenvolvidos autonomamente. Pedir para eles entregarem suas “ferramentas” já é uma restrição enorme, que vai afastar muita gente boa. Aliás, a própria idéia de estabelecer as regras do teste pela comissão nomeada do TSE, já é um limite artificial ao próprio teste. A ação de hackers é marcada justamente pelo desrespeito a regras.
Em suma, pelo que demonstrou Amílcar Brunazo, o espetáculo do TSE deve apenar reforçar a tese de que todo o sistema e o processo de votação eletrônicos no Brasil são inteiramente seguros. Seria mais simples e barato nomear a Velhinha de Taubaté para o comando do TSE. De preferência, através de um ato secreto do Senado. Se o assessor direto dela for o Mister M, o ilusionismo fica completo.
Brincadeiras sem graça à parte, melhor é acreditar no pensamento quase poético da turma do www.votoseguro.org: “Eu sei em quem votei. Eles também. Mas só eles sabem quem recebeu meu voto”.
Jorge Serrão é Jornalista, Radialista, Publicitário e Professor. Editor-chefe do blog e podcast Alerta Total: www.alertatotal.net. Especialista em Política, Economia, Administração Pública e Assuntos Estratégicos.

© Jorge Serrão. Edição do Blog Alerta Total de 13 de Setembro de 2009.

Nenhum comentário:

Postar um comentário