“Eu considero totalmente sem importância quem do partido votará, ou como; mas o que é extraordinariamente importante é isso: quem vai contar os votos, e como.” (Joseph Stalin - 1923).
Porque é um assunto que tem persistido ao longo do tempo insistentemente, discutido até em mesas de bar e porque é uma área em que já atuei profissionalmente com algum sucesso (https://nilosergiobezerra.blogspot.com/2020/11/um-dinossauro-da-computacao.html), arrisco-me a fazer uns poucos comentários despretensiosos sobre sistemas automáticos de apuração de eleições.
No Brasil no momento, o TSE há convidado profissionais e instituições para fazerem testes preventivos antifraude nas urnas eletrônicas que serão usadas na eleição de 2022. Foi criada a Comissão de Transparência das Eleições (CTE), destinada a “ampliar a transparência e a segurança de todas as etapas de preparação e realização das eleições”.
Colhido do website oficial do TSE:
"Por parte das instituições e órgãos públicos, compõem a CTE o senador Antonio Anastasia (PSD-MG); o ministro Benjamin Zymler, do Tribunal de Contas da União (TCU); o General Heber Garcia Portella, comandante de Defesa Cibernética, pelas Forças Armadas; a conselheira da Ordem dos Advogados do Brasil (OAB) Luciana Diniz Nepomuceno; o perito criminal Paulo César Hermann Wanner, do Serviço de Perícias em Informática da Polícia Federal; e o vice procurador-geral eleitoral Paulo Gustavo Gonet Branco, pelo Ministério Público Eleitoral (MPE).
Os especialistas em Tecnologia da Informação e representantes da sociedade civil que também fazem parte da CTE são: André Luís de Medeiros Santos, professor da Universidade Federal de Pernambuco (UFPE); Bruno de Carvalho Albertini, professor da Universidade de São Paulo (USP); Roberto Alves Gallo Filho, doutor pela Universidade Estadual de Campinas (Unicamp); Ana Carolina da Hora, pesquisadora do Centro de Tecnologia e Sociedade da Escola de Direito da Fundação Getúlio Vargas do Rio de Janeiro (FGV-DireitoRio); Ana Claudia Santano, coordenadora-geral da Transparência Eleitoral Brasil; e Fernanda Campagnucci, diretora-executiva da Open Knowledge Brasil."
Evidentemente é importante o teste nas urnas eletrônicas apesar de funcionarem "stand-alone". Como não estão ligadas à internet, argumentam, não podem ser "hackeadas". Mas devem ser testadas principalmente para garantir que o software ali hospedado vai executar a tarefa que se pretende: registrar com fidedignidade o voto do eleitor. A preocupação com a urna em si é importante mas não é o ponto mais vulnerável do sistema, a meu juízo. Existem outras etapas tão ou mais importantes do que essa.
Encerrada a votação, o presidente da seção usando uma senha pessoal, emite o Boletim de Urna (BU) que é o somatório dos dados coletados. Os BUs são tornados públicos e uma via segue então para a junta eleitoral responsável por aquela seção. Ali os dados são autenticados e transferidos ao respectivo Tribunal Regional Eleitoral (TRE). Este os retransmite para o TSE através de uma rede exclusiva do sistema eleitoral. Isto torna menos vulnerável o sistema de transmissão. No sistema de transmissão do resultado da votação na urna, portanto, é menos provável que haja alguma tentativa de modificação dos desejos do eleitor.
“Esses dados só conseguem ser lidos nos equipamentos da Justiça Eleitoral que possuem as chaves para as diversas camadas de segurança, integrantes do sistema eletrônico de votação. Assim, depois de ser verificada na zona eleitoral, a autenticidade dos votos da urna eletrônica é checada mais uma vez no TSE, antes de serem incluídos na totalização”, informa o TSE.
A totalização centralizada é, sem dúvida, o elo mais vulnerável do sistema. Uma vez testado aleatoriamente um (estatisticamente) considerável número de urnas eletrônicas, checada a autenticidade dos BUs na junta eleitoral respectiva, utilizado um enlace privativo do TSE para a transmissão criptografada dos dados, resta assegurar-se que o software programado e hospedado no mainframe para a totalização esteja desenhado para cumprir o que determina a lei. Um qualificado profissional de TI, programador experiente e que tenha acesso ao sistema, certamente saberá como modificar os softwares mesmo durante o processo de apuração, para o benefício de algum candidato ou partido.
Isso já aconteceu de forma sistêmica? Não creio. É possível acontecer? Sim, é possível. Portanto, "seguro morreu de velho..."
Nenhum comentário:
Postar um comentário