Olá,
(mensagem longa)
No dia 06 de março de 2001 a questão da falta de segurança do voto
eletrônico no Brasil foi abordado durante o IX Simpósio Brasileiro de
Computação Tolerante a Falhas, SCTF 2001, promovido pela Sociedade
Brasileira de Computação (SBC) e organizado pelo Departamento de Automação
e Sistemas (DAS) do Centro Tecnológico (CTC) da Universidade Federal de
Santa Catarina (UFSC).
Pela manhã, dentro do Workshop em Segurança de Sistemas Computacionais -
WSeg'2001, evento paralelo ao SCTF - houve apresentação das palestras:
- Critérios para Avaliação da Segurança do Voto Eletrônico
de Amílcar Brunazo Filho
http://www.votoseguro.org/textos/Wseg2001.htm
- Auditoria de Sistemas Eleitorais: o Caso São Domingos
de Evandro Luiz de Oliveira e Claudio Andrade Rego
http://www.votoseguro.org/textos/evandro1.htm
À tarde houve o debate sobre Segurança do Voto Eletrônico, com a
participação de:
-Michael Stanton (IC/UFF) - moderador
-Newton Franklin Almeida (TSE),
-Osvaldo Catsumi Imamura (IEA/TSE),
-Amilcar Brunazo Filho (TD Tecnologia Digital),
-Joanilson Ferreira (Staff Consultores)
Considero positivo a participação dos membros do Fórum do Voto-e que lá
compareceram.
Tanto as palestras como o debate despertaram bastante interesse. O
auditório ficou sempre cheio (umas 100 a 150 pessoas) e muitos reporteres
dos jornais locais e até nacionais compareceram e fizeram muitas perguntas.
O ponto negativo do debate foi a atitude dos representantes da justiça
eleitoral que lá compareceram com a clara intenção de impedir que o debate
se desenvolvesse com liberdade, conforme explico adiante.
O tema das palestras foram:
- do Amilcar: propôs a adoção de critérios para avaliação da segurança e
confiabilidade de sistemas eleitorais automatizados. Mostrou que a nossa
urna eletrônica é reprovada mesmo quando avaliada sob critérios simples.
- do Evandro: mostrou com exemplo prático, que as condições impostas pelo
TSE aos auditores tornam impossível qualquer auditoria do sistema
eleitoral, após as eleições. O Evandro se saiu muito bem na sua palestra,
tendo conseguido tornar muito interessante e construtiva sua participação.
O debate correu bem no início quando os debatedores apresentaram suas posições:
- Newton Almeida: defendeu que a urna eletrônica resolveu bem as fraudes
que ocorriam com o sistema eleitoral tradicional e que, após sua adoção, o
histórico de fraudes apuradas é nulo.
Ele se perdeu um pouco quando tentou argumentar que "assinatura digital tem
que ser secreta para ser segura" e que durante uma eleição de apuração
rápida "as bolsas de valores não caem e assim os custos da urna eletrônica
se pagam rapidamente".
(obs.: a fraqueza dos argumentos do Sr. Newton, reside no uso tendencioso e
obscuro que ele faz de dados estatisticos sem cuidados técnicos necessários
para espurgar o efeito de influências cruzadas. Sugiro ao Sr. Newton ler o
relatório do MIT/Caltech, http://www.nist.gov/itl/lab/specpubs/500-158.htm
, para ver os cuidados que se deve tomar para dar credibilidade a uma
análise estátistica)
- Oswaldo Catsumi: citou algumas das caracteristicas de segurança da urna
(criptografia, assinatura dos arquivos, log, normas), sem se aprofundar,
ficando no aguardo de perguntas da platéia. Ao tentar explicar a falta de
transparência do TSE diante das recomendações das normas técnicas, o Sr.
Catsumi falou em "padrões proprietários", o que é um contradição implícita.
Padrões (estabelecidos em de normas técnicas) são
necessariamente públicos, se for secreto (proprietário) não é padrão!
- Amilcar Brunazo - defendeu a tese que o "TSE falhou em demonstrar a
confiabilidade do sistema eleitoral devido a falta de transparência e
impecilhos à auditoria". Citou alguns exemplos da falta de transparência do
TSE.
- Joanilson Ferreira: argumentou que a grande preocupação que envolve o
debate sobre automação eleitoral se refere à LEGITIMIDADE do resultado.
Isto é, não pode pairar dúvidas sobre o resultado final publicado. Também
defendeu a necessidade de maior transparência e liberdade de auditoria do
processo eleitoral automatizado.
Após a apresentação dos debatedores deveria começar a participação do
público. Foi então que se revelou a tática dos representantes da justiça
eleitoral de Sta. Catarina de impedir o aprofundamento do debate sobre
segurança do sistema eleitoral.
Três pessoas ligadas ao TRE-SC e à Fundação CERTI (associada da Procomp)
tomaram a palavra, por quase 20 minutos cada, nada falavam sobre técnicas
de segurança propriamente dito, e esgotaram todo o tempo para perguntas dos
estudantes universitários presentes.
O primeiro a tomar a palavra foi um advogado do TRE-SC, Sr. Gonçalo, que
falou por mais de 10 minutos sobre o voto dos cegos, da queda dos votos
nulos e brancos após a adoção da UE (em mais um uso manipulado e incorreto
de dados estatísticos), e que mesários fraudavam as eleições tradicionais.
O mais perto que o Sr. Gonçalo chegou da questão de segurança e
confiabilidade do sistema eleitoral automatizado, foi quando argumentou que
os técnicos (programadores) do TSE têm "fé pública" querendo assim
justificar que não é necessário auditar seus trabalhos. É aquele velho
argumento de que "na justiça eleitoral os pessoas são geneticamente
modificadas e incorruptíveis".
Depois desta participação que em nada contribuiu na questão de segurança
(security) do sistema eleitoral, uma mestranda, Luciana de Souza, pediu
esclarecimentos sobre a tal "assinatura digital secreta" , pois segundo o
seu (correto) entender a assinatura digital tem que ser aberta (o código e
a chave pública) para poder conferir segurança ao sistema.
O Sr. Catsumi respondeu de forma totalmente obscura. Falou que o conceito
de "coisas pública" deveria ser melhor definido em lei pois, segundo ele,
"existem coisas públicas que são públicas para todos e coisas públicas que
não são tão públicas assim e devem ter acesso controlado". O Sr. Catsumi
simplesmente faltou com a verdade ao afirmar que qualquer pessoa que
fizesse uma petição formal ao TSE poderia obter cópia tanto das chaves da
assinatura digital quanto dos próprios progamas das urnas lacrados pelos
fiscais dos partidos.
Estas afirmações do Sr. Catsumi, dadas em público, SÃO FALSAS pois o PDT
entrou com pedido formal dos dados para poder conferir as assinaturas
digitais (e por consequência a integridade) dos programas das urnas e na
resolução 20.714/00 do TSE é claramente negado este direito aos fiscais.
Além do que, o próprio Sr. Catsumi já havia dito à imprensa que os programs
das urnas FORAM MODIFICADOS depois de lacrados pelos fiscais dos partidos.
A resposta do Sr. Catsumi à jovem estudante foi totalmente insatisfatória e
esta manifestou que não havia entendido por que o TSE alegava ter que
manter a assinatura digital secreta. O Sr. Catsumi estava encurralado. Não
tinha argumentos técnicos para defender sua posição, foi então que a "tropa
de choque" da justiça eleitoral entrou em ação.
O Sr. Carlos Camargo, Diretor de Informática do TRE-SC, tomou o microfone e
começou a falar: "Vou esclarecer as dúvidas que ainda tenham ficado sobre a
explicações do Sr. Catsumi...".
A partir daí, o Sr. Camargo, em total desrespeito à platéia, discursou por
20 minutos e NÃO TOCOU NO ASSUNTO de assinatura digital ou segurança do
sistema. Falou do "princípio da preclusão", criticou o projeto do Requião e
apresentou o argumento absurdo de que os auditores externos podem não ser
confiáveis sugerindo que por isso não se deva auditar o processo eleitoral !
(este é um dos argumentos clássicos que demonstram a arrogância e
auto-suficiência dos integrantes da justiça eleitoral).
A intervenção do Sr. Camargo foi feita com o único intúito de aliviar a
"sinuca de bico" que tinha caido o Sr. Catsumi, com a pergunta da Srta.
Luciana. Durante os 20 minutos de tergiversação do Sr. Camargo, a estudante
ficou lá, inutilmente em pé, esperando a prometida resposta que nunca veio.
E a tática de obstrução do debate continuou com a intervenção do Sr.
Marcelo Ferreira Guimarães, diretor da Fundação CERTI , associada da
empresa Procomp que participou das três concorrências para fornecimento das
urnas ao TSE e que ganhou as duas últimas.
O Sr. Marcelo segurou a palavra por mais uns 20 minutos, falou de tudo,
menos sobre técnicas de segurança do sistema, que era o tema do debate.
Clamou pelo reconhecimento do trabalho pioneiro da engenharia nacional
citando um recorte do jornal USA Today (o mais desacreditado dos grandes
jornais americanos). Contou a história da participação do CERTI no processo
de desenvolvimento da urna. E tentou explicar aquela mentirosa reportagem
no Jornal Nacional, sobre o MIT ter enviado um técnico para a fundação
CERTI para aprender como se faz uma urna eletrônica. Segundo o Sr. Marcelo,
um representante do MIT (Sr. Tony Knoop, antropólogo) veio a UFSC para
tratar de um convênio entre as universidades quando, DE REPENTE, apareceu
um reporter da Globo, que ele não sabe de onde saiu, bem no momento que o
Sr. Knoop foi levado até as instalações do CERTI (dentro da UFSC), e
matéria foi parar no Jornal Nacional! Acredite quem quiser.
Após este longa e improdutiva (no sentido de se debater segurança dos
sistemas eleitorais) do Sr. Marcelo, mais um estudante, o Sr. Eduardo
Machado, conseguiu fazer uma pergunta sobre o uso de sistema operacional
aberto pela urna. A resposta do Sr. Catsumi foi, mais uma vez, evasiva,
dizendo que a lei de concorrências não permite que o TSE especifique o uso
de um sistema aberto (o que é uma grande inverdade, pois a necessidade de
apresentar o código dos programas aos fiscais dos partidos impõe o uso de
software livre com código aberto).
Após o debate, muitos se manisfestaram decepcionados com o seu andamento,
inclusive o Prof. Joni da Silva Braga, organizador do SCTF e principal
responsável por criar este debate, que declarou que muitas perguntas
técnicas de seus alunos e orientados não chegaram nem a serem feitas,
quanto mais esclarecidas.
Os alunos com os quais conversei ao final do debate haviam percebido que a
técnica do TSE é o obscurantismo e tergiversação.
Talvez este tenha sido o único resultado positivo do debate no SCTF:
Todos perceberam que os técnicos do TSE não têm argumentos técnicos para
sustentarem suas posições contra qualquer auditoria efetiva na apuração.
------------
Meus comentários finais ao debate:
O Sr. Marcelo Guimarães, do CERTI, pediu reconhecimento ao trabalho da
engenharia brasileira na construção da UE e disse que o brasileiro deveria
ter mais confiança na capacidade de nossos técnicos. Mas eu gostaria de
colocar ao Sr. Marcelo, que colocando a Fundação CERTI num papel
pulsilânime de servir de anteparo de proteção dos técnicos do TSE contra o
debate acadêmico não vai nunca ganhar credibilidade.
Os argumentos absurdos, mal fundamentados, quando não mentirosos,
apresentados pelos representantes da justiça eleitoral e da CERTI, como:
- assinatura digital tem que ser secreta;
- o TSE segue "padõres proprietários";
- os dados e programas estão disponíveis para quem quiser analisar;
- tem dados públicos que não são tão públicos assim
- não precisa de auditoria pois os técnicos do TSE tem 'fé publica';
- não se pode permitir a auditoria externa pois os auditores podem não ser
confiáveis;
- a umidade do ar no interior do Amazonas impede que se permita a
conferência da apuração no resto do país;
- O fato da bolsa de valores não cair paga o custo da urna eletrônica,
só contribuem para desacreditar qualquer corpo técnico de onde tenha
partido tais afirmações.
O que poderia dar alguma credibilidade aos técnicos ligados a justiça
eleitoral seria apresentar suas teses sobre segurança do sistema eleitoral
em congressos acadêmicos. Que escrevessem monografias e as submetessem à
avaliação técnica de técnicos especializados independentes. Haverá um novo
SSI no ITA em breve, como o Wseg, lá é um excelente fórum para apresentar
tais trabalhos.
Por enquanto, o Fórum do Voto-e já colocou 4 "papers" sobre segurança de
sistemas eleitorais em simpósios de primeira linha, mas o máximo que os
técnicos ligados a justiça eleitoral fizeram foi brandir no ar um recorte
do USA Today para justificarem suas posições.
É muito pouco para quem alega estar na frente no dominio da tecnologia
eleitoral. Lhes falta a credibilidade que só trabalhos publicados e bem
aceitos pode conferir.
Eu ofereço, também, o Fórum do Voto-e para publicar eventuais artigos que
eles venham a produzir, contribuindo para um debate técnico e democrático
sobre a VERDADEIRA LEGITIMIDADE do processo eleitoral.
[ ]s
Amilcar
EU QUERO VER MEU VOTO
http://www.brunazo.eng.br
__________________________________________________
Pagina, Jornal e Forum do Voto Eletronico
http://www.votoseguro.org
__________________________________________________
