60 mil arquivos!!! Transformaram uma coisa simples em altamente complexa!!!
Amilcar Brunazo Filho wrote:
Olá,
Recebi um pedido do prof. Walter Del Picchia para que apresentasse à
lista do Voto-E, esclarecimentos sobre o acompanhamento da
apresentação dos programas de computador do TSE aos Partidos Políticos.
Como um pedido do professor para mim é como um pedido dos ministros do
TSE aos legisladores, ou seja, é uma ordem, seguem os esclarecimentos
esperados:
A Lei do Voto Virtual, de outubro de 2003, fora todos os seus enormes
problemas já bastante discutidos entre nós, teve como único mérito o
fato de estabelecer o prazo de seis meses antes das eleições para que
o TSE permitisse que os Partidos Políticos, a OAB e o Ministério
Público pudessem ACOMPANHAR O DESENVOLVIMENTO dos programas de
computador a serem utilizados no sistema eleitoral.
Neste sentido, eu, engenheiro, e a advogada Maria Aparecida Cortiz nos
oferecemos a diversos partidos políticos para que fossemos contratados
para fazer este acompanhamento em Brasília. Apenas o PDT nos
contratatou. Os demais partidos procurados, PFL, PMDB, PL, PC do B, e
PSB decidiram NÃO PARTICIPAR deste processo de fiscalização das
eleições eletrônicas. O PMDB e o PSDB chegaram a enviar um técnico na
primeira reunião no TSE em abril passado, mas logo desistiram diante
do tamanho e responsabilidade das tarefa.
O PT contratou a empresa OpenSL (não tenho certeza se este é o nome
correto) de São Paulo para fazer este acompanhamento, porém a empresa
só ia começar a acompanhar de fato o desenvolvimento dos programas a
partir dos seus testes finais programados para o final de julho. O PT
também apresentou um programa próprio de verificação de assinaturas
digitais para ser homologado pelo TSE.
O PDT vem me enviando em torno de uma semana por mês à Brasília para
acompanhar o desenvolvimento do software eleitoral e, de fato, era
único partido que até o início de julho tinha "dado uma olhada" nos
códigos disponíveis até então. Para poder ter acesso a este
acompanhamento, tive que assinar um compromisso de sigilo muito
rigoroso (mais ou menos igual àquele apresentado em anexo no Relatório
SBC). Um pedido para que os ternos deste compromisso de sigilo
especificassem um prazo de validade foi recusado pelos ministros do
TSE e tive que assinar o compromisso assim mesmo (válido para sempre?!)
Eu subcontratei a empresa de segurança em informática ESEC, de
Brasília, para desenvolver o software de verificação das assinaturas
digitais que cada partido pode homologar para uso de seus fiscais.
Também procuramos a OAB para estimulá-la a participar deste processo
pois, quando do seu início em abril, eles nem sabiam do que se
tratava. Este contato foi frutífero e a OAB começou a participar de
forma ainda tímida, mas pelo menos está presente. Eles também
contrataram a ESEC para produzir o software verificador de
assinaturas. Mas a OAB, apesar de pretender participar da assinatura e
lacração dos programas do sistema eleitoral, NÃO está participando na
análise da documentação e dos testes destes programas.
O Ministério Público, assim como o PSDB e o PMDB, só apareceu na
reunião inicial em abril e é esperado que compareça em agosto na
cerimonia de lacração dos programas. Sua presença é apenas formal e
nenhum acompanhamento de fato do sistema tem sido feito por eles.
Apesar de poder, o MP não desenvolveu software verificador de
assinaturas digitais.
Também procurei estimular a Sociedade de Brasileira de Computação,
SBC, a voltar a participar deste processo mas, infelizmente, eles
ficaram aguardando que o TSE os convidasse oficialmente. O TSE,
provavelmente em virtude do relatório crítico sobre o sistema de 2002,
decidiu não convidá-los e neste ano não há nenhuma entidade acadêmica
participando de forma independente da análise do software eleitoral.
O TSE contratou o COPPE (que em 2002 havia sido contratado de forma
independente pelo PT) para assessorá-los quanto a questão de
confiabilidade do sistema contra falhas (safety). O problema da
assessoria do COPPE é que: 1) não cobre a análise de confiabilidade
contra fraudes (security); 2) contratados pelo TSE, perderam a
independência; e 3) seus relatórios serão mantidos devidamente
secretos em quase nada contribuindo para a transparência do processo.
A programação de atividades agora é:
- Final de Julho: testes dos programas e montagem do ambiente de
compilação dos programas (esta parte deve ser acompanhada apenas pelo
PDT e PT)
- Início de Agosto: Apresentação dos códigos finais por quatro dias e
compilação, assinatura e lacração dos programas no quinto dia.
Espera-se a presença do PDT, do PT e da OAB na assinatura dos
programas. Os demais partidos e o MP devem comparecer apenas para
efeitos formais, mas apenas ficarão olhando o que os outros fazem
(provavelmente sem entender metade das coisas)
O PDT considera que este processo de apresentação de programas
melhorou bastante em relação a eleições anteriores, com o pessoal do
TSE procurando atender as solicitações mais simples que apresentamos.
Porém algumas das solicitações mais importantes que apresentamos para
consolidar a transparência e auditabilidade das eleições não foram
aceitas de forma que ainda há pontos críticos relativo a segurança e
confiabilidade que deveriam ser corrigidos, por exemplo:
- o sistema tornou-se muito mais complexo com a adoção de um terceiro
Sistema Operacional que estará equipando parte das urnas-e. O
Relatório da Unicamp (de 2001) recomendava a simplificação do sistema.
Depois desta recomendação o sistema triplicou de tamanho e
complexidade em 2002 e volta a quase dobrar este ano. Estimo que este
ano a quantidade de arquivos assinados e lacrados chegará a 60 mil!!!
- 2/3 das urnas eletrônicas continuará a utilizar um sistema
operacional fechado cujo código-fonte NÃO SERÁ disponibilizado para
conhecimento dos partidos.
- o prazo de seis meses para acompanhamento dos programas é quase
inutilizado pelo fato que os programas disponíveis para análise são
parciais e podem ser modificados a qualquer momento. Por isto o PT
adotou a estratégia de só analisar o código final na última semana de
julho e só terá em torno de quinze dias para esta análise. Como já
acontecia em 2002, este prazo é muito exígüo e nenhuma análise
completa pode ser lavada a efeito.
- o pedido de publicação dos boletins de urna aceitos pelo sistema na
Internet, para simplificar (e viabilizar) a auditoria estatística da
totalização pelos fiscais de qualquer partido, não foi aceita.
(técnicos da secretaria de informática do TSE continuam insistindo em
não dar esta facilidade aos fiscais dos partidos com argumentos
diversionistas)
- os procedimentos de compilação e assinatura digital dos programas é
por demais complexo e com certeza nenhum fiscal de partido ou da OAB
terá controle de tudo que ocorerrá nos computadores do TSE. A
cerimônia de compilação e lacração continuará, como era até 2002,
sendo apenas uma formalidade sem efeito concreto no estabelecimento de
um nivel de segurança técnico aceitavel. Certamente nenhum partido
terá como afirmar, ao final do processo, que aqueles programas
lacrados tem ou não bugs e falhas de segurança.
- os procedimentos de verificação das assinaturas digitais dos
programas nos ambientes de apuração (urnas e computadores dos
cartórios) ainda está incorreto pois se impede que a verificação seja
feita em ambiente operacional sob controle dos fiscais. O que será
permitido fazer, na urna eletrônica por exemplo, em nada muda a
auto-autenticação que era feita em 2002. Um disquete com o programa
verificador do partido (do PT ou do PDT) será colocado na urna sob
teste e esta será ligada. Durante a sua inicialização o tal programa é
acionado e apresenta na tela o resultado da verificação da assinatura
dos demais programas que tem na urna. Desta forma o fiscal continuará
sem saber se o seu programa fez a verificação sobre os arquivos
corretos ou sobre outro dado qualquer que o ambiente lhe repassou. A
verificação dos programas pelos fiscais dos partidos em 2004
continuará ineficaz e insuficiente para determinar a intregridade dos
programas utilizados no dia da eleição.
Resumindo:
A apresentação dos programas de computador do sistema eleitoral aos
partidos está um pouco mais aberta e mais organizada do que em 2002
mas o PDT não considera que este acompanhamento seja suficiente para
estabelecer um nível de confiabilidade adequado ao sistema. Entendemos
que o processo continua sofrendo do mesmo problema indicado no
relatório SBC:
"A segurança e corretude dos programas usados na urna baseia-se em
confiar na boa fé dos técnicos do TSE. Repetimos: não há nenhuma razão
para duvidar da boa fé destas pessoas. Mas isto fere as boas práticas
de segurança."
[ ]s
Eng. Amilcar Brunazo Filho - Santos, SP
O COMPUTADOR ENGOLIU MEU VOTO!
Assine o manifesto pela segurança
e transparência do voto eletrônico em:
http://www.votoseguro.com/alertaprofessores
______________________________________________________________
O texto acima e' de inteira e exclusiva responsabilidade de seu
autor, conforme identificado no campo "remetente", e nao
representa necessariamente o ponto de vista do Forum do Voto-E
O Forum do Voto-E visa debater a confibilidade dos sistemas
eleitorais informatizados, em especial o brasileiro, e dos
sistemas de assinatura digital e infraestrutura de chaves publicas.
__________________________________________________
Pagina, Jornal e Forum do Voto Eletronico
http://www.votoseguro.org
__________________________________________________
______________________________________________________________
O texto acima e' de inteira e exclusiva responsabilidade de seu
autor, conforme identificado no campo "remetente", e nao
representa necessariamente o ponto de vista do Forum do Voto-E
O Forum do Voto-E visa debater a confibilidade dos sistemas
eleitorais informatizados, em especial o brasileiro, e dos
sistemas de assinatura digital e infraestrutura de chaves publicas.
__________________________________________________
Pagina, Jornal e Forum do Voto Eletronico
http://www.votoseguro.org
__________________________________________________