Relatório do Debate sobre Voto Eletrônico no SCTF
Amílcar Brunazo Filho - 12 de março de 2001
Página do Voto-E
Artigos e Textos do
Voto Eletrônico
Índice
  1. Introdução
  2. Participantes
  3. Perorações
  4. O Debate com a Platéia
  5. Avaliação

1. Introdução

No dia 06 de março de 2001, a segurança do voto eletrônico no Brasil foi tema abordado durante o IX Simpósio Brasileiro de Computação Tolerante a Falhas, SCTF 2001, promovido pela Sociedade Brasileira de Computação (SBC) e organizado pelo Departamento de Automação e Sistemas (DAS) do Centro Tecnológico (CTC) da Universidade Federal de Santa Catarina (UFSC).
Pela manhã, dentro do Workshop em Segurança de Sistemas Computacionais - WSeg'2001, evento paralelo ao SCTF - houve apresentação das palestras Critérios para Avaliação do Voto Eletrônico, por Amilcar brunazo Filho, e Auditoria de Sistemas Eleitorais: O Caso São Domingos, por Evandro de Oliveira e Cláudio Andrade Rego.
A tarde, houve um debate sobre Segurança do Voto Eletrônico, mediado pelo Prof. Michael Stanton da UFF, entre representantes do Fórum do Voto Eletrônico e técnicos do TSE. Após o debate abriu-se as perguntas para a platéia composta principalmente por profissionais de segurança de dados e professores e estudantes de computação de diversas unversidades brasileiras.
Foi positiva a participação dos membros do Fórum do Voto-e no SCTF e no Wseg´2001. Tanto as palestras como o debate despertaram bastante interesse. O auditório ficou sempre cheio (umas 100 a 150 pessoas) e muitos reporteres dos jornais locais e até nacionais compareceram e fizeram muitas perguntas. O ponto negativo do debate foi a atitude dos representantes da Justiça Eleitoral que lá compareceram com a clara intenção de impedir que o debate se desenvolvesse com liberdade, conforme se relata adiante.
Obs.: relatório baseado em anotações do autor e na gravação em áudio e vídeo do debate.

2. Participantes

Participaram do debates os Srs.:
  • Michael Stanton (IC/UFF) - moderador
  • Newton Franklin Almeida (TSE)
  • Osvaldo Catsumi Imamura (IEA/TSE)
  • Amilcar Brunazo Filho (Voto-E)
  • Joanilson Ferreira (Staff Consultores)

3. Perorações

O debate correu bem no início quando os debatedores apresentaram suas posições.
Newton Almeida
Defendeu que a urna eletrônica resolveu bem as fraudes que ocorriam com o sistema eleitoral tradicional e que, após sua adoção, o histórico de fraudes apuradas é nulo.
Ele se perdeu um pouco quando tentou argumentar que "assinatura digital tem que ser secreta para ser segura" (?!?!) e que durante uma eleição de apuração rápida como as brasileiras "as bolsas de valores não caem e assim os custos da urna eletrônica se pagam rapidamente" (?!?!).
Obs.: a fraqueza dos argumentos do Sr. Newton, reside no uso tendencioso e obscuro que ele faz de dados estatisticos sem cuidados técnicos necessários para espurgar o efeito de influências cruzadas. A este respeito recomendo a leitura do relatório MIT/Caltech, para ver os cuidados que se deve tomar para dar credibilidade a uma análise estátistica.

Oswaldo Catsumi
Citou algumas das caracteristicas de segurança da urna (criptografia, assinatura dos arquivos, log, normas), sem se aprofundar, ficando no aguardo de perguntas da platéia.
Ao tentar explicar a falta de transparência do TSE, contrariando as recomendações das normas técnicas, o Sr. Catsumi falou que o TSE adota "padrões proprietários", o que contém um contradição implícita. Padrões Industriais estabelecidos em normas técnicas públicas são necessariamente abertos, se for secreto (proprietário) não é padrão normatizado!

Amilcar Brunazo
Defendeu a tese que o "TSE falhou em demonstrar a confiabilidade do sistema eleitoral devido a falta de transparência e impecilhos à auditoria". Citou alguns exemplos da falta de transparência do TSE.

Joanilson Ferreira
Argumentou que a grande preocupação que envolve o debate sobre automação eleitoral se refere à LEGITIMIDADE do resultado. Isto é, não pode pairar dúvidas sobre o resultado final publicado. Também defendeu a necessidade de maior transparência e liberdade de auditoria do processo eleitoral automatizado.

4. O Debate com a Platéia

Após a apresentação dos debatedores deveria começar a participação do público. Foi então que se revelou a tática dos representantes da justiça eleitoral de Sta. Catarina para impedir o aprofundamento do debate sobre segurança do sistema eleitoral.
Três pessoas ligadas ao TRE-SC e à Fundação CERTI (associada da Procomp, fabricante das urnas) tomaram a palavra, por quase 20 minutos cada. Nada falavam sobre técnicas de segurança propriamente dito, e esgotaram todo o tempo para perguntas dos estudantes universitários presentes.
O primeiro a tomar a palavra foi um advogado do TRE-SC, Sr. Gonçalo, que falou por mais de 10 minutos sobre o voto dos cegos, da queda dos votos nulos e brancos após a adoção da UE (em mais um uso manipulado e incorreto de dados estatísticos), e que mesários fraudavam as eleições tradicionais. O mais perto que o Sr. Gonçalo chegou da questão da confiabilidade do sistema eleitoral automatizado, foi quando argumentou que os técnicos (programadores) do TSE têm "fé pública" querendo assim justificar que não é necessário auditar seus trabalhos. É aquele irônico argumento de que "na justiça eleitoral os pessoas são geneticamente modificadas e incorruptíveis".
Depois desta participação que em nada contribuiu na questão de segurança (security) do sistema eleitoral, uma mestranda, Luciana de Souza, pediu esclarecimentos sobre a tal "assinatura digital secreta" , pois segundo o seu (correto) entender a assinatura digital tem que ser aberta (o código e a chave pública) para poder conferir segurança ao sistema.
O Sr. Catsumi respondeu de forma totalmente obscura. Falou que o conceito de "coisa pública" deveria ser melhor definido em lei pois, segundo ele, bem no estilo orwelliano: "existem coisas públicas que são públicas para todos e coisas públicas que não são tão públicas assim e devem ter acesso controlado". O Sr. Catsumi simplesmente faltou com a verdade ao afirmar que qualquer pessoa que fizesse uma petição formal ao TSE poderia obter cópia tanto das chaves da assinatura digital quanto dos próprios progamas das urnas lacrados pelos fiscais dos partidos.
Estas afirmações do Sr. Catsumi, dadas em público, SÃO FALSAS pois, em agosto de 2000, o PDT entrou com pedido formal dos dados para poder conferir as assinaturas digitais (e por consequência a integridade) dos programas das urnas e na resolução 20.714/00 do TSE é claramente negado este direito aos fiscais. Além do que, o próprio Sr. Catsumi já havia dito à imprensa que os programas usados nas urnas HAVIAM SIDO MODIFICADOS depois de lacrados pelos fiscais dos partidos e nunca mais foram mostrados aos mesmos fiscais.
A resposta do Sr. Catsumi à jovem estudante foi totalmente insatisfatória e esta manifestou que não havia entendido por que o TSE alegava ter que manter a assinatura digital secreta. O Sr. Catsumi estava encurralado. Não tinha argumentos técnicos para defender sua posição, foi então que a "tropa de choque" da justiça eleitoral entrou em ação.
O Sr. Carlos Camargo, Diretor de Informática do TRE-SC, tomou o microfone da mão da jovem e começou sua fala, dizendo exatamente: "Vou esclarecer as dúvidas que ainda tenham ficado sobre a explicações do Sr. Catsumi...".
A partir daí, o Sr. Camargo, em total desrespeito à platéia, discursou por 20 minutos e NÃO TOCOU NO ASSUNTO de assinatura digital ou segurança do sistema. Falou do "princípio da preclusão", criticou o projeto de lei do Sen. Requião e apresentou o argumento absurdo de que os auditores externos podem não ser confiáveis sugerindo que por isso não se deva auditar o processo eleitoral ! (este é um dos argumentos clássicos repetidos inúmeras vezes por integrantes da justiça eleitoral, que apenas demonstram a sua arrogância e auto-suficiência).
A intervenção do Sr. Camargo foi feita com o único intúito de aliviar a "sinuca de bico" que tinha caido o Sr. Catsumi, com a pergunta da Srta. Luciana. Durante os 20 minutos de tergiversação do Sr. Camargo, a estudante ficou lá, inutilmente em pé, esperando a prometida resposta que nunca veio.
A obstrução do debate continuou com a intervenção seguinte do Sr. Marcelo Ferreira Guimarães, diretor da Fundação CERTI , associada da empresa Procomp que participou das três concorrências para fornecimento das urnas ao TSE e que ganhou as duas últimas.
O Sr. Marcelo segurou a palavra por mais uns 20 minutos, falou de tudo, menos sobre técnicas de segurança do sistema, que era o tema do debate. Clamou pelo reconhecimento do trabalho pioneiro da engenharia nacional citando um recorte do jornal USA Today (o mais desacreditado dos grandes jornais americanos). Contou a história da participação do CERTI no processo de desenvolvimento da urna.
Ele tentou explicar aquela reportagem no Jornal Nacional, absolutamente mentirosa, sobre o MIT ter enviado um especialista em computação para a fundação CERTI para aprender como se faz uma urna eletrônica. Para explicar como aquela matéria foi parar na TV, o Sr. Marcelo disse que um representante do MIT (Sr. Tony Knoop, na verdade um antropólogo brasileiro) havia vindo a UFSC para tratar de um convênio entre as universidades quando, DE REPENTE, apareceu um reporter da Globo, que ele não sabe de onde saiu, bem no momento que o Sr. Knoop foi levado até as instalações do CERTI (dentro da UFSC) onde havia uma urna eletrônica, e a matéria cheia de "mal entendidos" foi parar no Jornal Nacional! Acredite quem quiser.
Após mais esta longa e improdutiva participação, mais um estudante, o Sr. Eduardo Machado, conseguiu fazer uma pergunta sobre o uso de sistema operacional aberto pela urna. A resposta do Sr. Catsumi foi, mais uma vez, evasiva, dizendo que a lei de concorrências não permite que o TSE especifique o uso de um sistema aberto (?!?!), o que é uma grande inverdade, pois a obrigatoriedade de apresentar o código dos programas do sistema eleitoral aos fiscais dos partidos impõe o uso de software com código aberto.

5. Avaliação

Após o debate, muitos se manisfestaram decepcionados com o seu andamento, inclusive o Prof. Joni da Silva Braga, organizador do SCTF e principal responsável por criar este debate, que declarou que muitas perguntas técnicas de seus alunos e orientados não chegaram nem a serem feitas, quanto mais esclarecidas.
Os alunos com os quais conversei ao final do debate haviam percebido que a técnica do TSE é o obscurantismo e tergiversação. Talvez este tenha sido o único resultado positivo do debate no SCTF Todos perceberam que os técnicos do TSE não têm argumentos técnicos para sustentar suas posições contra qualquer auditoria efetiva na apuração.
O Sr. Marcelo Guimarães, do CERTI, pediu reconhecimento ao trabalho da engenharia brasileira na construção da UE e disse que o brasileiro deveria ter mais confiança na capacidade de nossos técnicos. Mas não é colocando a Fundação CERTI num papel pulsilânime de servir de anteparo de proteção dos técnicos do TSE contra o debate acadêmico que se vai ganhar credibilidade.
Os argumentos absurdos, mal fundamentados, quando não mentirosos, apresentados pelos representantes da justiça eleitoral e da CERTI, como:
  • assinatura digital tem que ser secreta;
  • o TSE adota "padõres proprietários";
  • os dados e programas estão disponíveis para quem quiser analisar;
  • tem dados públicos que não são tão públicos assim
  • não precisa de auditoria pois os técnicos do TSE tem 'fé publica';
  • não se pode permitir a auditoria externa pois os auditores podem não ser confiáveis;
  • a umidade do ar no interior do Amazonas embola o papel na impressora, o que impede que se permita a conferência da apuração, por meio do voto impresso, no resto do país;
  • O fato da bolsa de valores não cair paga o custo da urna eletrônica,
só contribuem para desacreditar qualquer corpo técnico de onde tenha partido tais afirmações.

O que poderia dar alguma credibilidade aos técnicos ligados a justiça eleitoral seria apresentar suas teses sobre segurança do sistema eleitoral em congressos acadêmicos. Que escrevessem monografias e as submetessem à avaliação técnica por professores e doutores especializados independentes. Haverá um novo SSI no ITA em breve. Como o Wseg, lá é um excelente fórum para apresentar tais trabalhos.
Por enquanto, membros do Fórum do Voto-E já colocaram 4 "papers" sobre segurança de sistemas eleitorais em congressos nacionais de segurança em informática de primeira linha, mas o máximo que os técnicos ligados a justiça eleitoral fizeram foi brandir no ar um recorte do USA Today para justificar suas posições. É muito pouco para quem alega estar na frente no dominio da tecnologia eleitoral. Lhes falta a credibilidade que só trabalhos publicados e bem aceitos pela comunidade acadêmica pode conferir.
Artigos e Textos do
Voto Eletrônico
Voltar ao início
deste texto
Artigos e Textos do
Voto Eletrônico
Voltar ao início
deste texto
Artigos e Textos do
Voto Eletrônico
Voltar ao início
deste texto
Artigos e Textos do
Voto Eletrônico
Voltar ao início
deste texto
Artigos e Textos do
Voto Eletrônico
Voltar ao início
deste texto
Artigos e Textos do
Voto Eletrônico
Voltar ao início
deste texto
Artigos e Textos do
Voto Eletrônico
Voltar ao início
deste texto
Artigos e Textos do
Voto Eletrônico
Voltar ao início
deste texto
Artigos e Textos do
Voto Eletrônico
Voltar ao início
deste texto
Artigos e Textos do
Voto Eletrônico
Voltar ao início
deste texto
Artigos e Textos do
Voto Eletrônico
Voltar ao início
deste texto