Estudantes de Computação da UNB fizerem testes públicos em 2009 - Givaldo Barbosa / O Globo
Especialistas condenam
a atitude e criticam falta de transparência
POR CRISTINA TARDÁGUILA
04/06/2014 10:27 /
ATUALIZADO 04/06/2014 12:39
RIO — Apesar de
reconhecer que “os testes de segurança das urnas eletrônicas fazem parte do
conjunto de atividades que garantem a melhoria contínua deste projeto”, o
Tribunal Superior Eleitoral (TSE) não fará nenhum antes das eleições de
outubro. Desde 2012, aliás, quando uma equipe de técnicos da Universidade de
Brasília (UnB) simulou uma eleição com 475 votos na urna eletrônica e conseguiu
colocá-los na ordem em que foram digitados, o tribunal não expõe seus sistemas
e aparelhos à prova de técnicos independentes. Mesmo assim, continua a afirmar
que eles são seguros e invioláveis.
Para especialistas em
computação, o TSE se arrisca ao dispensar as contribuições e os ajustes que
poderiam florescer em testes públicos independentes e erra ao adotar uma
postura de extrema confiança em relação a seus sistemas de registro,
transmissão e contagem de votos. Muitos lembram que, recentemente, até mesmo as
comunicações da presidente Dilma Rousseff foram rastreadas pela Agência de
Segurança Nacional (NSA) americana.
VEJA TAMBÉM
— Eu aguardava
ansiosamente os testes de 2014 para verificar pelo menos se os problemas de
segurança que descobrimos (em 2012) haviam sido corrigidos — disse ao GLOBO o
professor de computação Diego Aranha, hoje trabalhando na Unicamp. — Mas isso
não vai acontecer e lamento por isso. Eu realmente acredito que as urnas
eletrônicas brasileiras seriam viradas pelo avesso se pudéssemos fazer testes
realistas e sem restrições nelas. Mas o TSE nos impede.
Em 2012, Diego e três
técnicos da UnB se cadastraram no TSE para participar de um teste público das
urnas e, segundo contam, conseguiram provar a vulnerabilidade delas sem
precisar abri-las.
— No teste, o TSE abriu
o código de programação do software da urna e nos deu cinco horas para analisar
mais de 10 milhões de linhas de programação. Em menos de uma hora descobrimos a
equação usada pelas urnas para embaralhar os votos que ela registra e, para
provar isso, simulamos uma eleição com 475 votos e, em seguida, ordenamos os
votos que foram registrados nela. Resumindo: achamos um erro banal do sistema —
afirmou Aranha.
Desde então o TSE não
realiza testes desse tipo. E afirma, via assessoria de imprensa, que não tem
previsão para fazê-los.
— A ausência de testes
públicos, livres, sem controle sobre o que será testado, per se, já é um dano.
Independentemente de eventuais riscos técnicos — o professor da FGV Direito
Rio, Pablo Cerdeira. — É direito nosso, de todos os cidadãos, não apenas saber
dos resultados mas também como foi todo o processo para se chegar a ele.
Imagine se a apuração de uma eleição feita em papel fosse realizada a portas
fechadas, de forma secreta, sem que ninguém pudesse acompanhar. O sistema não
seria confiável. É a mesma coisa com a votação eletrônica. Se a sociedade não
puder acompanhar, sem restrições, como funcionam as urnas, podemos dizer que
temos dois danos: não estão respeitando nosso direito à transparência e estamos
corremos o risco de ter alguma falha no sistema que permita a violação das
eleições.
Cerdeira lembra que a
presença de erros em computadores é algo “muito comum” e que, nos últimos 30
dias, foram descobertas duas “falhas catastróficas” em sistemas utilizados por
empresas do mundo todo:
— O OpenSSL, com a
falha conhecida como Heartbleed, responsável pela comunicação criptografada de
bancos, e-mails e redes sociais, por exemplo, afetou dois terços de todos os
computadores do mundo. Falha descoberta na semana passada no Internet Explorer,
da Microsoft, permite a violação de segurança de todos os computadores com
Windows e Internet Explorer. Tão séria a ponto de o Governo Norte-americano
sugerir que as pessoas não usem esse navegador. Imaginar que nosso sistema de
urnas eletrônicas é mais seguro do que os sistemas desenvolvidos por milhares
ou mesmo milhões de programadores, como é o caso do Internet Explorer e do
OpenSSL, não parece razoável.
Para tentar contornar
essa questão, em fevereiro o TSE lançou uma portaria convocando um “grupo de
segurança” para testar os aparelhos e sistemas usados nas eleições. A equipe de
12 pessoas tem, no entanto, apenas um membro “independente”. Oito são oriundos
de tribunais regionais eleitorais e três do próprio TSE.
Segundo o tribunal, o
“grupo de segurança” tem por objetivo completar quatro trabalhos — sem data
fixada para sua conclusão. Ele deve “mapear requisitos de segurança das
diversas fases do processo eleitoral brasileiro, elaborar um plano nacional de
segurança do voto informatizado, propor um modelo ágil de auditoria da votação
e totalização dos votos e estudar, propor e validar modelos de execução do
teste de segurança”.
Diante da informação
oficial o professor Diego Aranha retruca:
— Mas isso não deveria
já ter sido feito há muito tempo?
E, sobre a composição
do grupo, o professor Pablo Cerdeira comenta:
— A escolha de tanta
gente de dentro dos tribunais é uma decisão política — diz ele. — Mas o
importante é observar que há dois problemas aqui: a baixa representação
independente (apenas um) e, depois, a dúvida sobre o que uma única pessoa
conseguirá auditar. Na prática, quase nada. É preciso não apenas que outros
atores auditem o sistema, mas que eles realizem testes em ambientes não
controlados pelo TSE. Imagine que um novo modelo de carro só possa ter sua
segurança testada no laboratório, dentro das condições que os desenvolvedores
definirem. É claro que na prática ele vai enfrentar situações que muitas vezes
podem não ter sido previstas pelos desenvolvedores. É por isso que é preciso
testes no ambiente real.
Professor titular da
Faculdade de Ciência da Informação e diretor do Centro de Pesquisa em
Arquitetura da Informação da UnB, Mamede Lima-Marques integra o “grupo de
segurança”. É, na verdade, o único membro “independente”. Lima-Marques conta que
a equipe já fez uma reunião presencial em Brasília, mas que mantém contato
virtual. Em sua meta estão a preparação de um Plano Nacional de Segurança, para
que as decisões tomadas pelo TSE cheguem de forma mais transparente e rápida
aos TREs, e a “instrumentalização da auditoria do sistema eleitoral”, que busca
facilitar a rechecagem do sistema.
— Estamos trabalhando
para a criação de uma agenda de trabalho para o grupo, mas agimos de forma
completamente independente ao calendário das eleições — ressalta ele.
Lima-Marques reconhece
que os testes públicos são de “suma importância”. Ele, inclusive, coordenou o
de 2012, mas diz que essas provas não precisam ser realizadas todos os anos.
— As urnas que vamos
usar em outubro são da mesma geração das usadas em 2012, e as fragilidades
detectadas no último teste já foram sanadas — explica. — Fazer esses testes é
algo caro, complicado e demorado. E a vulnerabilidade das urnas não depende do
tempo de vida delas. Está muito mais vinculado às condições técnicas.
Osvaldo Aires Bade Comentários
Bem Roubados na "Socialização" - Estou entre os 80 milhões Me Adicione no Facebook
Nenhum comentário:
Postar um comentário