21.08.2014 | Postagem: Paulo Sérgio |
Após participar dos testes que apontaram em 2012 a vulnerabilidade das urnas eletrônicasutilizadas
no Brasil, o especialista em segurança de computadores e professor da
Unicamp Diego Aranha planeja a criação de um grupo de pesquisa na
universidade de Campinas (SP) para a criação de um aparelho que garanta o
voto eletrônico de forma efetivamente segura, segundo ele. Entre obter
financiamento e uma equipe de apoio de alunos e outros professores, o
cientista da computação estima que dentro de quatro ou cinco anos
consiga chegar a um modelo ideal para apresentar à comunidade. O
Tribunal Superior Eleitoral (TSE) contesta as críticas e afirma que
trabalha com um sistema que em 18 anos nunca registrou nenhuma fraude.
A Unicamp já
possui um grupo de pesquisa especializado em segurança de computadores,
segundo o professor Diego Aranha. A proposta dele agora é reunir alunos
e professores para uma subdivisão do grupo que trabalhe exclusivamente
com voto eletrônico. “A ideia é me debruçar sobre um sistema que seja
verdadeiramente seguro”, disse.
Entre
os dias 3 e 6 de novembro, Aranha e os outros poucos estudiosos sobre o
tema no país realizarão um workshop sobre votação eletrônica dentro do
Simpósio Brasileiro de Segurança da Informação, em Belo Horizonte, para
debater os componentes ideais para a construção desse sistema que, para
ele, seria o mais seguro.
Aplicativo
Enquanto tenta viabilizar o projeto para a criação da urna "ideal", o pesquisador de Campinas trabalha na elaboração de um aplicativo batizado de “Você Fiscal” (saiba mais abaixo) que tem como objetivo fazer uma auditoria colaborativa da apuração das eleições presidenciais deste ano por meio de fotos dos Boletins de Urna, que são impressos em cada seção eleitoral após a contagem dos votos. Até a noite de quinta-feira (7), 785 pessoas já haviam contribuído com a ideia por meio de um financiamento coletivo pela internet, que arrecadou até esta data R$ 48 mil.
Enquanto tenta viabilizar o projeto para a criação da urna "ideal", o pesquisador de Campinas trabalha na elaboração de um aplicativo batizado de “Você Fiscal” (saiba mais abaixo) que tem como objetivo fazer uma auditoria colaborativa da apuração das eleições presidenciais deste ano por meio de fotos dos Boletins de Urna, que são impressos em cada seção eleitoral após a contagem dos votos. Até a noite de quinta-feira (7), 785 pessoas já haviam contribuído com a ideia por meio de um financiamento coletivo pela internet, que arrecadou até esta data R$ 48 mil.
“Quando
fizemos os testes de segurança nas urnas em 2012, não precisamos de
mais que cinco minutos para achar uma falha. A equipe teve acesso ao
código-fonte da urna eletrônica e encontramos erros banais, que poderiam
ser citados em textos acadêmicos sobre como não se deve fazer”, disse o
professor. Este ano, o Tribunal Superior Eleitoral (TSE) não autorizou
novos testes de segurança, apenas representantes de partidos políticos,
da Ordem dos Advogados do Brasil (OAB) ou do Ministério Público puderam -
e ainda podem - vistoriar o equipamento e, por isso, o pesquisador teve
a ideia de criar o aplicativo para celulares.
O
secretário de Tecnologia da Informação do TSE, Giuseppe Dutra Janino,
afirma que qualquer mecanismo de fiscalização que seja isento e
confiável é visto com bons olhos, mas contesta a fragilidade apontada
pelo estudioso e enfatiza que, desde que a urna eletrônica começou a ser
utilizada, em 1996, não houve nenhuma fraude registrada.
Segurança x Vulnerabilidade
O pesquisador da Unicamp elenca alguns pontos em relação ao que considera equívocos no sistema usado atualmente pelo TSE, que ele teve oportunidade de testar durante a tentativa de ataque em 2012. Um dos questionamentos é com relação a não haver um registro múltiplo do voto, ou seja, uma documentação em chip ou papel, além da eletrônica, que possa amparar a apuração do voto virtual por meio de amostragem.
O pesquisador da Unicamp elenca alguns pontos em relação ao que considera equívocos no sistema usado atualmente pelo TSE, que ele teve oportunidade de testar durante a tentativa de ataque em 2012. Um dos questionamentos é com relação a não haver um registro múltiplo do voto, ou seja, uma documentação em chip ou papel, além da eletrônica, que possa amparar a apuração do voto virtual por meio de amostragem.
Em
relação a isso, o gerente de TI do TSE justifica que equipamentos
eletromecânicos, como a impressora, que eram usadas quando a urna foi
implementada, são mais passíveis de falhas do que equipamentos
eletrônicos. Além disso, segundo ele, o STF já julgou inconstitucional o
mecanismo de impressão pela possibilidade de ferir o sigilo de voto
quando, por exemplo, há algum problema técnico no aparelho e o fiscal da
seção precisa intervir.
Outro
ponto levantado pelo pesquisador é com relação à transparência no
modelo adotado pelo TSE. Aranha defende, por exemplo, que o software
usado na urna, que é guardado como segredo de estado, seja livre e com
acesso irrestrito à população e à comunidade acadêmica. “Se um sistema é
realmente seguro, ele não precisa ter essas restrições”, defende.
O
representante do TSE defende-se no entanto, lembrando que as urnas
ficam abertas durante 180 dias às vésperas da eleição para avaliação de
partidos, OAB e MP. Ele diz que o Tribunal é favorável à realização de
testes de segurança como o que foi permitido quando Aranha identificou
os problemas na urna, mas afirma que eles serão promovidos conforme a
necessidade, sem uma periodicidade pré-determinada.
A
falha que ganhou mais repercussão ao ser apontada por Aranha durante os
testes de 2012 foi a possibilidade de reordenar os votos cadastrados
pelo equipamento a partir do Registro Digital do Voto (RDV), um arquivo
que é disponibilizado aos partidos. Com essa informação mais a ordem de
votação em uma seção eleitoral, seria possível descobrir quem votou em
quem. Sobre esta falha, o TSE assegura que ela foi corrigida poucas
horas depois de ter sido identificada.
No
geral, para o pesquisador, o sistema não satisfaz os requisitos de
segurança e, por isso, abrem brechas para ações fraudulentas, inclusive,
sem deixar vestígios. Já o secretário de TI do Tribunal Superior
Eleitoral afirma que já foram realizados dois testes de segurança com 27
planos de ataque e apenas a equipe de Aranha obteve êxito parcial. "Nós
nunca registramos uma fraude em 18 anos. Isso é fato, e nós trabalhamos
com fatos e não com inferências”, afirmou.
Você Fiscal
A ideia do aplicativo Você Fiscal é coletar fotos dos Boletins de Urna, que são impressos ao final da eleição e expostos publicamente por cada seção eleitoral e contêm o total de votos computados para cada candidato. As imagens são processadas pelo aplicativo e comparadas com a versão publicada pelo TSE.
A ideia do aplicativo Você Fiscal é coletar fotos dos Boletins de Urna, que são impressos ao final da eleição e expostos publicamente por cada seção eleitoral e contêm o total de votos computados para cada candidato. As imagens são processadas pelo aplicativo e comparadas com a versão publicada pelo TSE.
Quanto
mais pessoas participarem e tirarem fotos dos BUs nas seções
eleitorais, melhor será o resultado, segundo o professor da Unicamp.
Para isso, então, ele trabalha em uma solução para tornar popular o
aplicativo, por meio de divulgação. Além disso, o pesquisador também
tenta solucionar o problema de garantir a legibilidade das imagens
enviadas pelos usuários, já que o BU é extenso e não é possível
registrá-lo na íntegra com uma única foto.
G1
0 comentários:
Postar um comentário