[GUFSC] [Fwd: [PSL-BA]Insegurança do Sistema Eleitoral Informatizado]
Wagner Saback Dantas
wagners em das.ufsc.br
Quinta Junho 17 17:00:14 BRT 2004
---------------------------- Original Message ----------------------------
Subject: [PSL-BA]Insegurança do Sistema Eleitoral Informatizado
From: "Marcelo Souza" <agmelobaroni at ig.com.br>
Date: Thu, June 17, 2004 9:40 am
To: psl-ba at listas.im.ufba.br
--------------------------------------------------------------------------
Quarta-feira, 17 de setembro de 2003 - 16h09 por Michael Stanton
Alerta contra a Insegurança do Sistema Eleitoral Informatizado
Face às tramitações aceleradas de projeto de lei que pretende suprimir as
salvaguardas de confiabilidade providas pelo mecanismo da impressão do
voto na urna eletrônica brasileira, me juntei a vários colegas,
professores e especialistas em informática na comunidade acadêmica, para
divulgar esta alerta ao público. Os outros signatários são Walter Del
Picchia, Professor Titular da Escola Politécnica da Universidade de São
Paulo - USP, Jorge Stolfi, Professor Titular do Instituto de Computação
da Universidade Estadual de Campinas - UNICAMP, Routo Terada, Professor
Titular do Depto. de Ciências da Computação do Instituto de Matemática e
Estatística da Universidade de São Paulo - USP, Edison Bittencourt,
Professor Titular da Faculdade de Engenharia Química da Universidade de
Campinas - UNICAMP, Pedro Dourado Rezende, Professor do Depto. de Ciência
da Computação da
Universidade de Brasília - UNB, Representante da Sociedade Civil no Comitê
Gestor da Infra-estrutura de Chaves Públicas ICP-Brasil, e Paulo Mora de
Freitas, Chefe do serviço de Informática do Laboratório Leprince-Ringuet
da Ecole polytechnique, Palaiseau, França.
"Somos favoráveis ao uso da Informática no Sistema Eleitoral, mas não à
custa da transparência do processo e sem possibilidade de conferência dos
resultados.
Cidadão brasileiro
Nosso regime democrático está seriamente ameaçado por um projeto de lei em
tramitação no Congresso Nacional, o Projeto do Voto Virtual, PL 1503/03.
Este projeto, sob a máscara da modernidade, acaba com as alternativas de
auditoria eficiente do nosso Sistema Eleitoral Informatizado, pois: (1)
elimina o registro impresso do voto conferido pelo eleitor, substituindo-o
por um “voto virtual cego”, que o eleitor não tem como verificar o
conteúdo; (2) revoga a obrigatoriedade da Justiça Eleitoral efetuar uma
auditoria aberta no seu sistema informatizado antes da publicação dos
resultados finais; (3) permite que o Sistema Eleitoral Informatizado
contenha programas de computador fechados, ou seja, secretos.
O Projeto de Lei do Voto Virtual nasceu por sugestão de ministros do
Supremo Tribunal Federal e do Tribunal Superior Eleitoral (TSE), ao
Senador Eduardo Azeredo, e sua tramitação tem sido célere, empurrado pela
interferência direta desses ministros sobre os legisladores, como
declarado por estes durante a votação no Senado.
As Comissões de Constituição e Justiça das duas casas legislativas
analisaram a juridicidade do projeto mas, apesar dos constantes alertas de
membros da comunidade acadêmica para seus riscos sem rigorosos
procedimentos de auditoria e controle, nenhuma audiência pública com
especialistas em Informática e Segurança de Dados foi aceita.
Essa lei, se aprovada, trará como resultado a instituição de um sistema
eleitoral no qual não se poderá exercer uma auditoria externa eficaz,
pondo em cheque até os fundamentos do projeto democrático brasileiro.
Aceitando essa interferência e implantando um sistema eleitoral obscuro,
corremos o risco de virmos a ser governados por uma dinastia, com os
controladores do sistema eleitoral podendo eleger seus sucessores, mesmo
sem ter os votos necessários.
A nação, anestesiada pela propaganda oficial, lamentavelmente desconhece o
perigo que corre. Os meios de comunicação, com honrosas exceções,
omitem-se inexplicavelmente, como se o assunto não fosse merecedor de
nossa preocupação.
A finalidade deste alerta é a denúncia da falta de confiabilidade de um
sistema eleitoral informatizado que: utiliza programas de computador
fechados, baseia-se em urnas eletrônicas sem materialização do voto, não
propicia meios eficazes de fiscalização e auditoria pelos partidos
políticos, e identifica o eleitor por meio da digitação do número de seu
título eleitoral na mesma máquina em que vota. Assim, o princípio da
inviolabilidade do voto, essencial numa democracia, será respeitado apenas
na medida em que os controladores do sistema eleitoral o permitirem,
transformando-se o voto secreto em mera concessão.
Uma verdadeira caixa-preta a desafiar nossa fé, este sistema é
inauditável, inconfiável e suscetível de fraudes informatizadas de
difícil detecção. Como está, ele seria rejeitado na mais simples bateria
de testes de
confiabilidade de sistemas pois, em Informática, “Sistema sem fiscalização
é sistema inseguro”. Muitas das fraudes que ocorriam quando o voto era
manual, foram eliminadas, mas o cidadão brasileiro não foi alertado de
que, com a informatização, introduziu-se a possibilidade de fraudes
eletrônicas mais sofisticadas, mais amplas e mais difíceis de serem
descobertas.
Enquanto os países adiantados caminham no sentido de exigir que sistemas
eleitorais informatizados possuam o registro material do voto, procedam
auditoria automática do sistema e só utilizem programas de computador
abertos, com esse Projeto de Lei do Voto Virtual, o Brasil vai na
contramão da história.
De que adianta rapidez na publicação dos resultados, se não respeitarmos o
direito do cidadão de verificar que seu voto foi corretamente computado?
Segurança de dados é assunto técnico especializado e assusta-nos a falta
de seriedade com que nossa votação eletrônica tem sido tratada, nos três
Poderes, por leigos na matéria. Os rituais promovidos pelo TSE, como a
apresentação dos programas, a carga das urnas e os testes de simulação são
apenas espetáculos formais, de pouca significância em relação à
eficiência da fiscalização.
Surpreende-nos, sem desmerecer suas competências na área jurídica, que
autoridades respeitáveis da Justiça Eleitoral possam anunciar, com toda a
convicção, que o sistema eleitoral informatizado é “100% seguro” e
“orgulho da engenharia nacional”, externando inverdades em áreas que não
dominam, alheias ao seu campo de conhecimento específico.
Para o eleitor, a urna é 100% insegura, pois pode ser programada para
"eleger" desde vereadores até o próprio presidente. O único e mais simples
antídoto para esta insegurança é a participação individual do eleitor na
fiscalização do registro do seu próprio voto, pois ele é o único capaz de
fazer isto adequadamente.
O TSE sempre evitou debater tecnicamente a segurança da urna, ignorando
todas as objeções técnicas em contrário. Nenhum estudo isento e
independente foi feito até hoje sobre a alegada confiabilidade da urna
sem o voto impresso. O estudo de um grupo da Unicamp (pago pelo TSE),
parcial e pleno de ressalvas, recomendou vários procedimentos como
condição para garantir o nível de segurança necessário ao sistema. Essas
ressalvas, infelizmente, foram omitidas na propaganda sobre as maravilhas
da urna.
A confiabilidade de sistemas informatizados reside nas pessoas e nas
práticas seguras. Palavras mágicas como assinatura digital, criptografia
assimétrica, embaralhamento pseudo-aleatório e outras panacéias de nada
valem se não forem acompanhadas de rigorosos procedimentos de verificação,
fiscalização e auditoria externas. Se esta urna algum dia cair sob o
controle de pessoas desonestas, elas poderão eleger quem desejarem. De
modo algum podemos confiar apenas nas pesquisas eleitorais como modo de
validar os resultados das urnas eletrônicas, especialmente se as
diferenças entre os candidatos forem pequenas.
Nenhum sistema informatizado é imune à fraude, especialmente a ataques
internos, como sucedeu em julho de 2000 com o Painel Eletrônico do Senado,
fato que levou à renúncia de dois senadores. A única proteção possível é
um projeto cuidadoso que atenda aos requisitos de segurança, e à
possibilidade de auditorias dos programas, dos procedimentos e dos
resultados.
Basta de obscurantismo no sistema eleitoral. Enfatizamos a necessidade de
serem realizados debates técnicos públicos e independentes sobre a
segurança do sistema e de seus defeitos serem corrigidos, antes da
aprovação de leis que comprometam a transparência do processo.
A democracia brasileira exige respeito ao Princípio da Transparência e ao
Princípio da Tripartição de Poderes no processo eleitoral.
Instamos todos os eleitores preocupados com a confiabilidade de nosso
sistema eleitoral a transmitirem suas preocupações, por todos os meios
possíveis, a seus representantes no Congresso e aos meios de comunicação.
Brasil, setembro de 2003"
Pela transcrição.
Michael Stanton (michael at ic.uff.br), que é professor do Instituto de
Computação da Universidade Federal Fluminense e também Diretor de Inovação
da Rede Nacional de Ensino e Pesquisa (RNP), escreve neste espaço desde
junho de 2000 sobre a interação entre as tecnologias de informação e
comunicação e a sociedade. Os textos destas colunas estão disponíveis para
consulta.
--
Abraços
Marcelo Souza
marcelo at cebacad.net
----
Graduando em Sistema da
Informação - UCSal
Pesquisador - CEBACAD
Centro Baiano de Computação
de Alto Desempenho - UCSal
---
_________________________________________________________________________________
Quer mais velocidade?
Só com o acesso Aditivado iG, a velocidade que você quer na hora que você
precisa. Clique aqui: http://www.acessoaditivado.ig.com.br
--
Wagner Saback Dantas
wagners at das.ufsc.br
Departamento de Automação e Sistemas - DAS
Universidade Federal de Santa Catarina - UFSC
Mais detalhes sobre a lista de discussão GUFSC