Jornal do Voto-E

Recorte da     Folha de São Paulo
São Paulo, 30 de maio de 2004

Texto 1 - Americanos questionam urna eletrônica
Texto 2 - Brasil rejeita maior arma antifraude, dizem técnicos

Especialistas e políticos atacam segurança do sistema; Califórnia ameaça banir seu uso em novembro

Vitor Paolozzi

[ ver texto 1 original ]    [ ver texto 2 original ]

Americanos questionam urna eletrônica

A cinco meses da eleição presidencial, o fantasma de um fiasco como o ocorrido na apuração da Flórida em 2000 assombra os Estados Unidos. Desta vez, porém, não são as antiquadas cédulas em papel que causam incertezas, e sim as urnas eletrônicas.
A adoção de um sistema eletrônico de votação em boa parte do país vai fazer com que cerca de 50 milhões de americanos, quase um terço do eleitorado, votem em computadores.
Só que o sistema eletrônico está sendo atacado por especialistas em computação, parlamentares e grupos de ativistas. Além de criticar o funcionamento - houve problemas em vários Estados durante as primárias -, os opositores da votação digital afirmam que ela abre ampla avenida para fraudes, reproduzindo uma discussão que até hoje ainda não acabou no Brasil (leia texto abaixo).
As principais queixas são de que não há como se fazer uma recontagem, caso necessária, e que o eleitor não tem como saber que o seu voto foi anotado corretamente. A solução mais defendida é o voto impresso uma impressora é acoplada à urna, e o eleitor confere, por um vidro, a cédula antes de ela ir para um recipiente.
Segundo o Electionline.org, site da Fundação Pew para monitorar a reforma eleitoral, parlamentares ou autoridades eleitorais de 25 Estados estão ou propondo leis ou baixando normas determinando o uso de impressoras. Outros 18 Estados adotaram o sistema digital sem o voto impresso.

Medo da Flórida

Rebecca Mercuri, pesquisadora associada da Universidade Harvard, acredita que os Estados aderiram à novidade por medo. "Muitas autoridades eleitorais me disseram literalmente "não queremos ser a próxima Flórida". Se elas acreditam, como lhes foi dito, que ter papel significa ter uma eleição não-confiável, então elas não querem isso."
Para Mercuri, o melhor sistema é o de scanners óticos (do tipo usado em casas lotéricas; o eleitor escolhe o número, ou candidato, marcando com uma caneta).
No final de abril, as urnas eletrônicas sofreram um grande golpe o secretário de Estado da Califórnia, Kevin Shelley, proibiu o uso de 14 mil máquinas da empresa Diebold (uma de suas subsidiárias, a Diebold Procomp, fabrica as urnas brasileiras) em novembro, a menos que mudanças sérias fossem implementadas.
Shelley ainda ameaça processar a empresa por "ações fraudulentas". As acusações são de que a Diebold instalou softwares que não haviam sido testados nem certificados e que mentiu a respeito disso para as autoridades. "Não vamos tolerar a conduta enganosa da Diebold e devemos mandar uma mensagem clara não tentem dar um golpe nos eleitores da Califórnia", afirmou Shelley em comunicado à imprensa.
Também não contribuiu em nada para a imagem da Diebold quando se descobriu que, em 2003, o presidente da empresa, Walden O'Dell, mandou uma carta a várias pessoas com um pedido de doações para o Partido Republicano em que afirmava "Estou comprometido a ajudar Ohio a dar seus votos no Colégio Eleitoral ao presidente [George W. Bush] no ano que vem".
A credibilidade do sistema da Diebold já havia ficado abalada com a divulgação de vários estudos feitos em 2003 apontando sérias deficiências. O mais notório desses relatórios foi um produzido por uma associação do Instituto de Segurança em Informação da Universidade Johns Hopkins com a Universidade Rice. O diretor do instituto, o professor de ciência da computação Aviel Rubin, e sua equipe analisaram 49 mil linhas de programação (que a Diebold diz ser apenas uma pequena parte de todo o pacote) e chegaram à conclusão de que o sistema tem falhas gravíssimas.
"Se eu fosse o criador de uma máquina dessas, eu poderia decidir quem seria o presidente. Quem quisesse comprar uma eleição teria apenas de subornar um dos programadores. E não há nada que possa ser feito para detectar isso, porque é muito fácil esconder dentro do software o que ele realmente faz. Você pode fazer parecer que está fazendo uma coisa quando, na verdade, está fazendo outra", afirma Rubin, que, pelo impacto de seu relatório, foi chamado a depor no Congresso e recebeu um prêmio da fundação Electronic Frontier.
Com todo esse debate, restam poucas dúvidas de que haverá fortes emoções na eleição deste ano, a qual promete ser tão disputada quanto a de Bush e Al Gore. Em 2000, a batalha de recontagens e impugnações das cédulas de papel que eram perfuradas e não mostravam claramente o voto do eleitor, na Flórida, só foi decidida 36 dias depois do pleito com uma decisão da Suprema Corte.
"Acho que há uma alta probabilidade de termos controvérsias. Não necessariamente porque haverá mais problemas. Com essa disputa acirrada, haverá mais gente olhando atentamente para que seus candidatos não sejam prejudicados", afirma Doug Chapin, diretor do Electionline.org.

Brasil rejeita maior arma antifraude, dizem técnicos

Enquanto os EUA assistem à polêmica sobre a confiabilidade das urnas eletrônicas, o Brasil deu em 2003 um passo na direção contrária do debate que acontece lá o Congresso modificou a legislação eleitoral para eliminar o voto impresso -que faria com que a cada urna tivesse uma impressora, para permitir recontagens.
Em outubro, um projeto de lei do senador Eduardo Azeredo (PSDB-MG) foi aprovado com tanta ligeireza que parlamentares não conseguiram apresentar emendas, e especialistas no voto eletrônico viram frustrado seu desejo de que ao menos fossem convocadas audiências públicas.
Na época, tudo o que restou a oito professores da USP, da Universidade de Brasília (UnB), da Unicamp e da Universidade Federal Fluminense (UFF) foi lançar um manifesto com críticas à lei.
A opinião de Azeredo de que o voto impresso é dispensável é compartilhada por Moacir Casagrande, assessor do PT encarregado de fiscalizar os softwares usados em eleições, e pelo secretário de informática do Tribunal Superior Eleitoral (TSE), Paulo Camarão. "Não acrescenta nada na segurança do processo ou na transparência", diz Camarão.
Mas não é assim que pensam vários acadêmicos e profissionais da área. Um relatório apresentado em 2003 por professores indicados pela Sociedade Brasileira de Computação (SBC) e feito por iniciativa do próprio TSE sustenta que "é muito difícil, senão impossível, concluir se a [urna] é confiável ou não". "Deve ser realizada a auditoria externa e paralela de suas operações. A impressão do voto é uma maneira simples de conseguir esse intento."
O uso de softwares em eleições permite golpes como o denunciado por Leonel Brizola na disputa pelo governo do Rio em 1982. Segundo o então candidato do PDT, a Proconsult, empresa contratada para realizar a apuração, desviou votos nele para seu adversário Moreira Franco (então no PDS) por meio do programa que somava os boletins de urnas. A denúncia nunca foi comprovada.
Há duas outras frentes para ataques uma, dentro do TSE, com alterações nos programas que farão as urnas funcionarem; outra, quando eles são "inseminados" nas urnas, trocando o CD-ROM matriz feito pelo TSE, homologado pelos partidos, por outro.
Como medida de segurança, o TSE permite que os partidos fiscalizem os softwares. Em 2002, os partidos tiveram apenas cinco dias para isso, prazo insignificante para o tamanho da tarefa, já que o pacote tem mais de 500 programas e cerca de mil arquivos.
"Não deu para ver nem 1%", diz Amilcar Brunazo Filho, especialista em segurança de dados e moderador do Fórum do Voto Eletrônico (www.votoseguro.org), site dedicado à discussão sobre a segurança do sistema brasileiro.
Reconhecendo o problema, o TSE autorizou neste ano que os partidos examinassem os softwares de abril a agosto. Isso resolve o problema? Não, porque há um "detalhe" do tamanho do Maracanã o TSE jamais permitiu que os partidos olhassem todos os arquivos que vão nas urnas. "Inacreditável. Parece que alguém está tentando esconder algo", foi a reação de Aviel Rubin, da Universidade Johns Hopkins, ao saber que é negado o acesso ao sistema operacional das urnas.
E, mesmo que o TSE abrisse tudo, há outro porém os analistas dizem que detectar algum truque é pior do que achar uma agulha no palheiro. "Na hipótese de que alguém tivesse colocado algo suspeito, a chance de um terceiro descobrir isso em nossas sessões no TSE é quase zero", escreveram os autores do relatório da SBC.
De nada vai adiantar um fiscal examinar os cerca de 34 mil arquivos do pacote -que inclui os softwares do TSE e os do Windows CE, um dos sistemas operacionais usados nas urnas brasileiras- se ele negligenciar apenas dois desse total, que podem estar escondidos em áreas aparentemente inofensivas, não associadas à operação da urna.
Para agravar a situação, os partidos ou não dão a devida importância a essa fiscalização ou não têm condições de fazê-la. Até agora, o PT foi o único a ir ao TSE examinar os softwares que serão usados na próxima eleição.
Na eleição de 2002, o PT contratou a Coppetec (Fundação Coordenação de Projetos, Pesquisas e Estudos Tecnológicos), ligada à Universidade Federal do Rio de Janeiro, para examinar o sistema.
Segundo Casagrande, a função dos técnicos era saber se o software era confiável e forte contra ataques. Indagado se o "relatório Coppe" (Coordenação dos Programas de Pós-Graduação de Engenharia), como ficou conhecido, havia dado uma resposta taxativa, Casagrande disse apenas que "existiam algumas falhas de construção, mas não representavam risco à lisura do processo".
O PT se recusa a revelar o conteúdo do relatório, mas, a julgar pela versão dele que circula pela internet, as restrições apontadas pela Coppe são maiores do que "algumas falhas". "O PT confia na urna eletrônica. Nenhum sistema é 100% seguro, mas, por uma série de amarrações, você pode detectar fraude", diz Casagrande.
A peça principal dessas amarrações são as "assinaturas digitais", método pelo qual cada arquivo recebe um código de identificação. Se um agente externo altera um único byte do software, o aplicativo que verifica a assinatura digital quando os programas são inseminados nas urnas detecta a mudança e não os valida.
"A afirmação do TSE é uma meia verdade. Sistemas de assinatura digital não fazem milagres", diz Pedro Rezende, professor de criptografia da UnB. "A assinatura digital seria suficiente se o interessado em verificar sua própria assinatura pudesse fazê-lo em seu próprio ambiente computacional [o que não acontece no caso do sistema eletrônico brasileiro, em que o software verificador da assinatura digital roda dentro da urna]. Você trocaria um cheque só porque nele há uma assinatura? A criptografia é uma das áreas mais difíceis e matematicamente sofisticadas da ciência da computação. Talvez por isso venha sendo manipulada como panacéia pela seita do santo byte."
"A verificação da assinatura é feita por um outro programa instalado na urna. Mas quem é que instala esse programa? É um técnico. Ele pode instalar um programa verificador que vai dar OK para a assinatura falsa", diz Routo Terada, professor de ciências da computação do Instituto de Matemática e Estatística da USP.
Camarão, do TSE, não pôde comentar os questionamentos. Ele parou a entrevista no meio, alegando falta de tempo, e marcou a continuação para cinco horas depois. Porém não mais respondeu aos telefonemas da Folha.
Apesar das críticas, os defensores da assinatura digital argumentam que, com ela, é impossível colocar nas urnas softwares que não sejam aqueles certificados pelos partidos. Pois bem isso já aconteceu nas eleições de 2000.
O fato foi confirmado por um processo sobre fraudes na eleição de Camaçari (BA). Para dar seu parecer de que os softwares não haviam sido adulterados, o perito judicial (um funcionário do TSE) comparou os programas que estavam nas urnas não com o CD-ROM homologado pelos partidos em agosto, e sim com um outro, feito posteriormente pelo TSE e jamais certificado pelos partidos. A justificativa apresentada pelo TSE na época foi a necessidade de corrigir pequenos erros.
As urnas brasileiras parecem funcionar bem, até melhor do que as americanas. Na eleição de 2002, auditorias com os votos em papel em cerca de 600 das mais de 19 mil urnas que tinham impressoras não constataram discrepâncias. Isso, no entanto, não serve como garantia para eleições futuras. A porta para fraudes existe e está aberta.
"A segurança e a correção dos programas usados na urna baseiam-se em confiar na boa fé dos técnicos do TSE. Repetimos não há nenhuma razão para duvidar da boa fé dessas pessoas. Mas isso fere as boas práticas de segurança", conclui o relatório com os questionamentos da SBC. (VP)


Voltar para :   [ início do texto ]   [ Jornal do Voto-E ]