Publicado em 18 de junho de 2001, no jornal O Povo, do Ceará. http://www.opovo.com.br/200106/18/politica/18PO1701.asp ------------------------ Voto secreto e inviolável? Nem tanto Viviane Lima da Redação Com a fraude no painel do Senado e a aproximação das eleições 2002, uma discussão torna-se chave para assegurar a democracia no Brasil: se as urnas eletrônicas são realmente invioláveis. Especialistas em segurança de dados garantem que o sistema pode ser fraudado. O TSE não admite a vulnerabilidade, mas já prevê medidas para dar mais segurança ao processo. Cinco anos depois de terem sido adotadas nas eleições do Brasil, as urnas eletrônicas parecem não ter mais mistério para nenhum brasileiro. Quem não se lembra das ``máquinas de votar'' chegando em aldeias indígenas e nos lugares mais ermos nas últimas eleições municipais? As velhas cédulas de papel foram aposentadas, só entrando em cena quando a tecnologia falha. A urna de pano e as intermináveis horas para a apuração dos votos agora fazem parte do passado. E tudo, garantem os técnicos do Tribunal Superior Eleitoral (TSE), sem o menor risco de fraudes. Afinal, o voto é secreto e inviolável. Certo? Nem tanto. A violação no painel do Senado, que segundo laudo da Universidade de Campinas (Unicamp) apresenta 18 possibilidades de ser fraudado, trouxe a público a discussão sobre a segurança do sistema eletrônico de votação. Mas a polêmica não vem de agora. Desde 1996, quando foi realizada a primeira eleição informatizada no Brasil, um grupo de especialistas em segurança de dados estuda falhas no sistema. O engenheiro Amílcar Brunazo Filho, formado pela Escola Politécnica da Universidade de São Paulo (USP) e especialista em segurança de dados, atesta que ``qualquer programador de sistemas com conhecimentos de programas poderia introduzir na urna eletrônica um programa viciado, capaz de alterar os resultados eleitorais''. Ele fundou o grupo Fórum do Voto Eletrônico, que agrega uma legião de especialistas que comungam com ele a mesma convicção. Para Brunazo, o quadro ainda é mais grave porque o TSE não permite aos partidos fazerem auditoria no programa completo da urna eletrônica. Desobedecendo a lei 9.504, o TSE só autoriza, uma semana antes da eleição, a auditagem do disquete de teste, sob a justificativa que o sigilo de alguns programas é um dos compromissos assumidos pelo órgão no contrato com os fabricantes das máquinas. ``O que me garante que eles vão instalar o programa que foi auditado? O auditor é quem decide o que vai auditar. E não o TSE que diz o que vai ser auditado. Auditoria limitada não existe'', defende Brunazo. Mais preocupante ainda é que, com a urna eletrônica, é impossível recontar os votos em caso de reclamação de algum candidato, já que a máquina só apresenta a soma total e os números eleitorais dos votantes. ``Não há como o eleitor conferir se o voto computado pela urna seja aquele que apareceu na tela'', diz Brunazo. A aura de inviolabilidade que se criou em torno da urna eletrônica parece que só conseguiu convencer mesmo os leigos. O engenheiro mineiro Márcio Coelho Teixeira, autor de um dos protótipos da IBM oferecidos pelo TRE-MG em 1996, assegura: ``Não existe sistema 100% seguro. Qualquer sistema que envolve eletrônica, hardware e software é passível de ser violável''. Colocando os tecnicismos de lado, a razão da vulnerabilidade da urna eletrônica é lógica: se o ser humano é falível e foi ele quem criou essas máquinas, elas também podem ser. Brunazo confirma a tese e faz um alerta: ``Nas eleições passadas podem ter ocorrido fraudes que hoje não se pode provar porque não foram feitas auditorias nas urnas. Se nada for feito, nada pode garantir que as próximas eleições (2002) estejam livres de fraudes'', conclui. Brunazo e Teixeira fazem parte da Lista de Especialistas Eleitorais da Organização das Nações Unidas (ONU). TSE pede inspeção de técnicos da Unicamp Até bem pouco tempo, contestar a segurança do sistema das urnas eletrônicas era o mesmo que deixar às claras interesses políticos contrariados. O Tribunal Superior Eleitoral e, conseqüentemente, os Tribunais Regionais Eleitorais (TREs), refutavam qualquer denúncia de fraudes depois que o sistema foi adotado nas eleições. Mas eis que a confirmação da violação do painel do Senado mudou todo o cenário. O recém-empossado presidente do TSE, ministro Nelson Jobim, já anunciou a adoção de duas medidas emergenciais para tentar abrandar a polêmica: inspeção do sistema do voto eletrônico por técnicos da Unicamp, assim como foi feito no caso do painel; e a permissão de auditagem dos programas (ainda parte deles) das urnas pelos partidos no mesmo dia da eleição de 2002. Hoje essa auditoria é feita uma semana antes. Apesar da mudança de comportamento do TSE, o secretário de informática do TRE Ceará, José Bezerra de Morais, contesta a tese de que a auditoria parcial em alguns programas do sistema não permite aos partidos políticos descobrir falhas. Segundo ele, uma auditagem em torno do computador, como hoje é feita, pode detectar qualquer erro. "A auditagem no dia da eleição vai reforçar que fraudes não venham a acontecer", garante. "Eu não estou dizendo que não possa haver fraude. Em informática você pode fazer qualquer coisa. Mas a simples auditoria em torno do computador detectaria no ato'', diz. Morais é ex-auditor do Banco do Nordeste e defendeu a tese de Mestrado na PUC do Rio, Auditoria de Sistemas "através" do computador. (VL) Site debate violabilidade O engenheiro Amílcar Brunazo Filho nunca conseguiu esquecer o dia em que ele votou pela primeira vez na urna eletrônica, nas eleições de 1996, em Santos, São Paulo. Não que ele tenha ficado impressionado com a tecnologia do sistema eletrônico de votação. Até porque, como engenheiro especializado em segurança de dados, Brunazo já estava mais do que acostumado com os avanços da era da informática. A razão para a eternização daquele momento em sua memória era outra. Depois de perceber que o mesário digitava o número do título de eleitor para liberar a urna a cada voto, Brunazo - que na ocasião tinha uma empresa de informática especializada em segurança de sistemas - notou a fragilidade do sistema. ``A identificação do eleitor e o voto ficavam registrados na mesma máquina. Isso deixava claro que o princípio da não identificação do eleitor poderia ser quebrado". Intrigado, Brunazo começou a conversar com amigos da sua área profissional sobre o assunto e descobriu, para a sua surpresa, que muitos deles tinham a mesma suspeita. Foi o pontapé para a criação, em 1997, do site "Fórum do Voto Eletrônico" (http://www.votoseguro.gov). Hoje, a página congrega mais de 200 visitantes assíduos e reúne trabalhos de especialistas sobre a violabilidade da urna eletrônica. O jornalista responsável pela divulgação do site, Osvaldo Maneschy, explica que o fórum não possui caráter político partidário. "Primeiramente, era um site exclusivamente técnico, depois ele foi congregando profissionais de todas as áreas'', explica. (VL) Projetos propõem mudanças Da teoria à prática. Depois de dois anos discutindo as fragilidade do sistema eletrônico de votação, os participantes do Fórum Eletrônico conseguiram convencer um senador, Roberto Requião (PMDB), a propor um projeto que determina que os votos das urnas sejam impressos. A matéria também prevê que 3% das urnas sejam recontados. No ano passado, a votação do projeto foi adiada por três vezes. Neste ano, quando tudo parecia estar acertado para que a matéria fosse votada, foi criada, por interferência do ministro Nelson Jobim, a Subcomissão do Voto Eletrônico (SVE) com o objetivo de recolher sugestões e propostas para aprimorar a votação eletrônica, o que pode atrapalhar a aprovação do projeto de Requião. A principal preocupação dos defensores da mudança do sistema eletrônico é votar o projeto até outubro, prazo final para que as mudanças possam ser válidas para as próximas eleições. Na Câmara, tramitam dois projetos, de autoria de José Dirceu (PT-SP) e Jorge Bittar (PT-RJ), que objetivam modificar a legislação referente à urna eletrônica: um propõe a criação também de uma comissão, e o outro prevê que os partidos políticos possam acompanhar e fiscalizar todas as etapas do processo de votação. (VL) Fraude quase tira vitória Brizola em 82 Desculpa de perdedor. Essa é a pecha a qual estão sujeitos os partidos políticos que ousam contestar os resultados das eleições, depois da adoção das urnas eletrônicas no sistema eleitoral brasileiro. Mas foi exatamente por ter colocado a boca no mundo que o candidato do PDT ao governo do Rio de Janeiro, em 1982, Leonel Brizola, não perdeu a eleição ganha nas urnas para o seu adversário Moreira Franco. No primeiro ano em que foram usados computadores na totalização de eleição no Brasil, a empresa Proconsult foi contratada pelo Tribunal Regional Eleitoral do Rio para fazer o somatório final dos mapas produzidos manualmente pelas juntas eleitorais. Usando um programa de computador viciado, a Proconsult conseguia desviar os votos dados a Brizola para nulos e brancos. Ao ser informado da fraude em andamento, Brizola convocou o Jornal do Brasil, que somou manualmente os boletins do TRE, e descobriu, antes que a apuração da eleição fosse concluída, que havia uma diferença entre o resultado dos boletins e o que estava sendo computado pela Proconsult. Brizola chegou a acusar na época, em uma entrevista na TV Globo, que a própria emissora tinha participação na tentativa de fraude. Depois da repercussão nacional e internacional sobre a denúncia, os votos do pedetista começaram a aparecer na contagem e ele foi eleito governador do Rio. Já calejado, o PDT entrou com um mandado de segurança, em setembro do ano passado, junto ao Tribunal Superior Eleitoral (TSE) requisitando que, nas eleições municipais de 2000, todos os programas do sistema da urna eletrônica fossem disponibilizados para a auditoria dos técnicos dos partidos políticos. Atualmente, parte dos programas estariam protegidos por "direito autoral" e não podem ser auditados. O partido queria que as urnas fossem impugnadas até que o processo eletrônico se tornasse mais transparente. Somente em março deste ano, depois de seis meses aguardando a resposta, o PDT foi comunicado pelo TSE que o pedido de impugnação das urnas foi negado em função da "perda do objeto". Afinal, as eleições já tinham passado, quem foi eleito, fraudulentamente ou não, já estava no cargo, e nada mais poderia ser feito. (VL) POLÊMICAS 1 - Os dados de eleitores e candidatos são gravados em cartões de memória e depois carregados nas urnas. RISCO: alguém poderia carregar dados falsos, como títulos eleitorais ``fantasmas'', ou trocar os números de candidatos para desviar votos. PROTEÇÃO: o TSE utiliza um código próprio de criptografia (que codifica os dados digitais) elaborado por equipes isoladas em várias empresas diferentes. 2 - Depois de carregar os dados da urna, um técnico insere nela um novo cartão de memória e um disquete comum, onde será gravado o resultado da votação da seção. A urna é então lacrada e guardada em um local com proteção policial. RISCO: se furar o bloqueio policial, o fraudador poderia tentar instalar na urna pronta um novo cartão de memória. PROTEÇÃO: segundo o TSE, as urnas são programadas para impedir a instalação de qualquer nova instrução depois de prontas para o uso. DÚVIDA: especialistas dizem que o programa utilizado nas urnas nunca foi avaliado por técnicos de fora do TSE. O programa que os partidos auditam é um exemplar de teste. 3 - No dia da eleição, o eleitor se identifica e o mesário digita o número de seu título para liberar a urna. O TSE pode, com isso, contabilizar o número de eleitores DÚVIDA: Especialistas dizem que ao digitar o número do título no mesmo aparelho em que é registrado o voto levanta dúvidas sobre a manutenção do sigilo do voto. PROTEÇÃO: O TSE diz que a identificação e o voto são gravados em áreas diferentes do disco. 4 - O eleitor digita o número de seu candidato na urna eletrônica. Na tela, aparecem a fotografia, nome e número do candidato. O botão ``confirma'' grava os dados no disquete. Ao final da eleição, cada seção emite boletim de urna em cinco vias. RISCO: Caso haja qualquer dúvida quanto à totalização dos votos, a falta de um comprovante de cada voto impede a recontagem. 5 - O disquete e o boletim de urna são levados para uma central de totalização no município. Os dados são transmitidos pela rede para o TRE. RISCO: alguém poderia tentar trocar o disquete que contém o resultado da votação. PROTEÇÃO: cada disquete tem uma ``identidade'', verificada pelo computador da Justiça Eleitoral. Essa identificação é secreta e feita em código. Se o disquete dor inutilizado, pode-se checar o resultado da seção pelo boletim de urna. 6 - Nos TREs, os votos são consolidados e enviados para o TSE pela rede da Justiça Eleitoral, como pela Internet. RISCO: um hacker poderia enviar dados falsos aos TREs ou alterar resultados já enviados . Além disso, piratas poderiam tentar "derrubar" a rede. PROTEÇÃO: os computadores da Justiça Eleitoral só aceita informações no código criado por seus técnicos. Contra os ataques, o TSE contratou barreiras anti-hackers de várias empresas diferentes. Fonte: Folha de São Paulo __________________________________________________ Pagina, Jornal e Forum do Voto Eletronico http://www.votoseguro.org __________________________________________________
