A insegurança da urna eletrônica e a resistência de Barroso à Lei

A insegurança da urna eletrônica e a resistência de Barroso à Lei
Botão Siga o Disparada no Google News

Para qualquer pessoa que conheça o mínimo de informática e do mundo real, assistir o vídeo de Barroso em defesa da urna eletrônica brasileira é uma tarefa inglória. Principalmente quando você sabe que o vídeo é parte do novo esforço do TSE para desrespeitar pela quarta vez a vontade do Congresso Nacional e do povo brasileiro de modernizar nosso sistema eleitoral.

Quem espera ver uma explicação dos cuidados de segurança para evitar os verdadeiros perigos no nosso processo eleitoral, encontra nele a velha repetição dos mesmos chavões vazios, muitas vezes mentirosos, e a descrição de uma série de “auditorias” (oito segundo ele) que não dão resposta aos verdadeiros problemas de segurança do sistema.

Vamos aqui explicar, passo a passo, porque os chavões são mentirosos ou enganosos, e, depois, porque as supostas auditorias do sistema brasileiro ou não são realizadas, ou variam entre servir para nada e servir para quase nada.

O INCRÍVEL CASO DA PIOR URNA DO MUNDO E SEUS DEFENSORES
Vamos primeiro aos chavões. Nos primeiros segundos de vídeo, o vemos repetir que o sistema brasileiro de votação é considerado por muitos “o melhor sistema de apuração eleitoral do mundo”. Por quem? Desconheço. Sob que aspecto ele seria melhor, para Barroso? Segurança? Transparência? Confiabilidade? Auditabilidade? Não. Velocidade. Aqueles que repetem a mídia e o TSE desde o fim dos anos 90 acreditam que o sistema brasileiro é melhor porque divulga mais rápido os resultados eleitorais.

Isso, no entanto, deveria ser motivo de preocupação, não comemoração. Uma operação tão complexa como uma eleição num país de 500 mil urnas e 100 milhões de eleitores deveria ter meios de recontagem, checagem e auditoria que tornassem a divulgação mais lenta. Sua rapidez é sinal não só de uma grande realização tecnológica, mas também da execução de um processo eleitoral sem fiscalização e meios de auditagem concretos das eleições e do sistema em operação. É um processo não redundante onde não há possibilidade de recontagem de votos individuais (vou abordar a inutilidade do RDV à frente).

Mais do que isso, as urnas eletrônicas brasileiras são de primeira geração, modelo DRE (Direct Recording Eletronic). Existem ainda as VVPT, de segunda geração com impressão de voto, e as E2E, com scaneamento. Desde 2014, o modelo DRE só é utilizado no Brasil. Por sua insegurança, falta de transparência e dependência total do software para apuração, esse tipo de urna chegou a ser proibida em cortes constitucionais pelo mundo (como Alemanha e Índia). Ele não cumpre o requisito da publicidade necessário para qualquer ato administrativo, como é a contagem de votos. Em outras palavras, o sistema brasileiro não permite a recontagem dos votos individuais. Portanto, nos dois princípios que mais importam numa eleição, os da legitimidade e segurança, ele é O PIOR

SISTEMA DO MUNDO.
Outro chavão é o de que “jamais aconteceu qualquer caso de fraude comprovada”. Isso ao invés de gerar confiança, deveria gerar extrema desconfiança. Sempre na história do mundo tentaram fraudar os processos eleitorais, de urnas em eleições de DCEs a enquetes digitais. O fato de o TSE não ter sido capaz em 26 anos de identificar nenhuma dessas tentativas, que provavelmente ocorreram, pode indicar que seu sistema de segurança não está protegendo coisa alguma. E essa fragilidade é que a maioria das fraudes que podem ocorrer nele não deixam rastros que possam ser detectados pelos atuais meios de auditoria, como lembra o Professor do ITA, Clóvis Fernandes [1].

Mais um chavão conhecido é o de que o processo eleitoral é “totalmente transparente e auditável do primeiro ao último passo”. Dizer que um processo que só pode ser entendido por engenheiros de sistema e programadores é totalmente transparente é ridículo, e poderia dizer, preconceituoso. E dizer que ele é “auditável do primeiro ao último passo” quer dizer somente que é POSSÍVEL, em tese, auditá-lo, e não que ele é, DE FATO, auditado.

Outros chavões se sucedem nos primeiros minutos do vídeo. Que o sistema é seguro porque não é conectado à internet, que usa rede própria do TSE, que usa programas desenvolvidos pelo próprio TSE (e por isso seriam confiáveis?), que há 30 camadas de segurança na urna contra invasão (que nunca foi um problema grave, já que a urna não está conectada à internet) e por fim que há um Log da Urna, que registra tudo o que foi feito nela do momento em que é ligada até o momento em que é desligada. O próprio ministro chama o log de “caixa preta da urna”, que pode ser requisitado por qualquer partido, e nunca, evidentemente, é. A avaliação desse log, além de requerer conhecimento técnico, não depende de um registro colhido diretamente da urna finda a votação, mas de um arquivo que o próprio TSE envia para os partidos.

CASA ARROMBADA, CADEADO NA PORTA
Barroso desfia uma série de procedimentos que segundo ele são “auditorias” do processo eleitoral brasileiro. Essas “auditorias”, que avaliarei aqui uma a uma, são a prova da fragilidade de nosso sistema. Poucas delas auditam realmente qualquer passo do processo eleitoral concreto de um determinado ano, mas sim o modelo de urna e o modelo de programa usado.
A primeira auditoria seria no desenvolvimento do programa que será usado nas eleições. Todos os partidos políticos poderiam fiscalizar o desenvolvimento desses programas e inclusive o código fonte. Muitas vezes ao largo destes vinte e seis anos, só o PDT enviou representante nesta fase. Esse processo não garante auditagem ao processo concreto de votação, somente ao modelo de software que, em tese, será instalado em todas as urnas. É necessário, mas não suficiente para garantir a integridade do programa que realmente será instalado e utilizado nas urnas no dia da eleição.

A segunda auditoria seria um teste público de segurança, onde a urna é submetida a ataques de técnicos e hackers para ver se pode ser invadida. Esse é mais um passo do processo de auditorias que é relativamente inútil, principalmente porque o teste é feito somente num protótipo da urna, e não nas 500 mil urnas de fato onde são realizadas as eleições. Um teste público dessa magnitude seria impossível.

A terceira “auditoria” citada por Barroso não passa de uma cerimônia pública onde o programa é “assinado digitalmente” por autoridades, colocado num pendrive e guardado num envelope pardo, dentro de um cofre do TSE. Um mise-en-scéne sem consequência alguma. Percebam que, em toda parte do processo, aquele que desenvolve as urnas e os programas, executa o processo eleitoral, investiga as denúncias de fraude, produz e guarda as evidências. é o mesmo ente, o próprio TSE. Ora, se há fraude, a justiça eleitoral é que é a acusada, e ela mesmo investiga e julga. É totalmente absurdo.

A quarta auditoria do processo eleitoral se daria quando o programa assinado e “lacrado” é enviado a todos os tribunais regionais eleitorais. Neste momento as assinaturas digitais tem que ser verificadas e comparadas com a gerada no TSE. Como diz Barroso, todos os partidos são convidados para verificar a integridade do sistema. Poucos se importam em ir porque o processo é inútil. O programa inserido de fato em algumas das 500 mil urnas pode ter sido facilmente adulterado e passar com a mesma assinatura digital.

O quinto processo de auditoria é o momento de impressão da zerézima em cada seção eleitoral. Como sempre há um presidente de seção e dois mesários, é difícil pensar que qualquer possível tentativa de fraude se dê já computando votos na urna antes de aberta a votação. A emissão da zerézima, apesar de necessária, é também pouco útil para o controle do sistema. Ela só evita a forma mais grosseira e improvável de se tentar fraudar uma eleição eletrônica. Verifica, EM TESE, que a urna ainda não tem votos registrados, mas não se o programa instalado vai computar adequadamente esses votos. Além disso, qualquer adulteração do programa inseminado de fato poderia facilmente determinar que a zerézima sempre fosse emitida sem voto computado algum.

A suposta sexta auditoria de Barroso é a impressão dos boletins de urna. É curioso ver como ele busca a legitimidade do registro impresso para defender a urna. Porque é disso que se trata a luta pelo voto impresso. UM SISTEMA ELETRÔNICO TEM QUE SER AUDITADO POR UM MEIO NÃO ELETRÔNICO. Aferir a validade de um instrumento de coleta de dados é aferir o quanto ele corresponde à variável que pretende medir. Se fazemos isso usando uma comparação empírica, por suposto essa comparação deve ser com outra medida da mesma variável, que seja tão ou mais confiável que a primeira. Ou seja, no caso, o voto computado eletronicamente comparado com uma contagem manual física. É interessante ver que aqui ele reconhece esse princípio do método científico, quando fala com ênfase que “já existe voto impresso, mas sem identificar o eleitor”. A impressão do voto INDIVIDUAL também não identifica, e nenhum de seus projetos de lei jamais contemplou a possibilidade de permitir ao eleitor sequer o contato manual com a contraparte impressa. Os boletins de urna afixados na seção só servem como evidência para se contrapor a dois dos quatro tipos de fraude possíveis, que são a fraude na transmissão dos dados ao TSE e a fraude na totalização de dados pelo TSE (já houve confissões de fraude nesse sentido jamais investigadas [1]). Se houver fraude no programa que foi de fato inseminado na urna ou uma invasão individual de alguma urna (o que é muito improvável) os boletins de urna não terão nada a nos dizer. Eles próprios já teriam sido adulterados.

A suposta sétima auditoria de Barroso é a auditoria do processo de totalização via boletins de urna. Ele afirma que nunca houve divergência entre os boletins e a totalização do TSE. Isso é evidente, afinal, só comparamos a totalização com os boletins que são divulgados eletronicamente no site, e não com os boletos físicos dos locais de votação. Nesse ponto, lembra que a transmissão dos dados é feita pela rede do próprio TSE, por canal exclusivo. Essa rede telefônica opera aonde? Pela Oi? Pela Telefônica? Pela Claro? Os votos seriam transmitidos de forma criptografada para impedir interceptação. Ele cita como sempre “várias barreiras de segurança” o que não convence nenhum ser humano de que essas barreiras não possam ser facilmente superadas por serviços de inteligência estrangeiros. Se hackers amadores hackeam o Pentágono, o FBI e a CIA, que dirá o que fariam com as eleições no Brasil, que é a oitava economia do mundo. Barroso, como sempre, nos obriga a ter que acreditar que o próprio TSE não possa fraudar o processo. É importante sempre lembrar aqui que o suspeito número um de fraude será sempre quem executa o processo, no caso, o TSE e os TREs. São eles que tem que ser auditados, não temos que nos fiar na auditoria do próprio suspeito. Quanto mais uma entidade se recusa a se submeter a um processo de auditoria independente, mais levanta suspeita contra si mesma. Ainda que seja em tese possível fiscalizar a totalização DOS BOLETINS DE URNA (e não de nossos votos), nunca é demais lembrar que JAMAIS NO BRASIL os boletins de urna foram recontados. Ou seja, NÃO HÁ AUDITORIA ALGUMA através dos boletins de urna, somente a POSSIBILIDADE, nunca realizada, de auditoria da totalização.

Por fim, temos a oitava auditoria de Barroso, que ganha o vice-campeonato da inutilidade (a terceira é a campeã) das “auditorias” do TSE. Um “sorteio” de 100 míseras urnas para “comprovar a lisura do sistema”, com elas sendo enviadas para teste de integridade “com universidades e partidos”. São dois os problemas com essa “auditoria”. Primeiro acreditar no sorteio e que as urnas enviadas são as sorteadas, assim como acreditar que elas não foram reinseminadas com o software original antes de serem enviadas para o teste. Segundo, como disse o professor de criptografia da UnB, Pedro Dourado Resende, em audiência pública específica realizada no Congresso Nacional [3], qualquer programador em início de carreira seria capaz de, com poucas linhas inseridas no código fonte, alterar o sistema para que ele identificasse que o registro biométrico está sendo dispensado em um percentual acima do normal (no teste) e usar isso como sinal para impedir o surgimento de vícios no resultado apurado na simulação.

Barroso ainda tem a ousadia de afirmar que há um RDV, registro de voto único, na “caixa preta” das máquinas, e que, se quiséssemos, poderíamos conferir um a um os votos. Como lembra em sessão do STF o Advogado da Associação dos Peritos Criminais, Alberto Mota [4], o RDV apenas permite apurar se foi adicionado ou excluído algum voto. Ele não permite aferir se o voto foi registrado adequadamente. Esse voto registrado pelo RDV nada mais é que o voto registrado pelo software que não sabemos se foi adulterado ou não. Mais ainda, é desnecessário dizer, nenhum partido tem os recursos ou a expertise para mexer em dez caixas pretas que sejam, que dirá em 500 mil, só para ganhar a má vontade eterna do TSE.

A ABERRAÇÃO DO PROCESSO ELEITORAL BRASILEIRO
Poucas coisas são mais aberrantes no Brasil do que a Justiça Eleitoral. É o único país do mundo que tem um sistema de justiça somente para o processo eleitoral. E esse sistema é o executivo, o legislativo, o judiciário e a própria polícia do processo eleitoral. O TSE cria regulações eleitorais, legisla por cima do Congresso e até descumpre suas decisões (Já descumpriu três vezes leis para modernizar o sistema). Ele é o suspeito que executa as eleições, que recebe as denúncias contra ele próprio, as investiga e as julga. ‘Ridículo’ é uma palavra que não descreve nosso modelo. ‘Aberração’ seria mais apropriado.

O pior do pior sistema eleitoral do mundo, o brasileiro, é violar o que o Tribunal Constitucional da Alemanha chama de “Princípio de Investigação das Eleições” [5]. Segundo esse princípio, numa eleição só ato de votar é secreto. Sua apuração, individual, deve ser um ofício público, o que implica que qualquer cidadão possa dispor de meios para averiguar sua boa execução. Para a corte alemã, a contagem de votos, bem como a regularidade do decorrer do pleito, deve poder ser compreendida e checada por qualquer cidadão sem que ele tenha que possuir, para isso, conhecimentos especiais. É disso que depende a crença de um cidadão em sua democracia.

Neste longo questionamento à fala de Barroso, só foquei em questões técnicas que mostram porque o processo eleitoral brasileiro é extremamente inseguro e tem elementos inauditáveis. Não aleguei que existam fraudes, embora eu acredite que sim, elas existem. Na minha opinião, existem fraudes localizadas e exemplos de casos muito suspeitos e denúncias não apuradas. Elas nunca puderam ser checadas por uma recontagem, porque nosso sistema simplesmente não a permite.

Mas a principal questão que quero levantar aqui, não é essa. Ela é o fato de o TSE, seguidamente, em três ocasiões, ter se recusado a cumprir uma lei que, há vinte anos, já teria modernizado o sistema eleitoral brasileiro.

Eles negam ao cidadão comum o direito de conferir seu sistema eleitoral, entender os meios de auditá-lo e acreditar em sua própria democracia. E isso desperta em mim a mais profunda indignação cívica.

Porque isso é um crime contra o mais sagrado direito democrático, o voto individual. Esse crime jamais será julgado pelo TSE ou o STF, mas sim, pela história.

Referências:
[1] https://www.youtube.com/watch?v=9_w61gIsDsM
[2] https://gizmodo.uol.com.br/hacker-diz-ter-fraudado-eleicoes-no-brasil-sem-invadir-urna-eletronica/
[3] https://www.youtube.com/watch?v=Nj6JsM43RZ8
[4] https://www.facebook.com/watch/?v=1253343798134885
[5] https://www.dw.com/pt-br/tribunal-alem%C3%A3o-considera-urnas-eletr%C3%B4nicas-inconstitucionais/a-4070568