Testes de segurança nas urnas eletrônicas são encerrados

Seguindo o cronograma previsto os testes de segurança realizados nas urnas eletrônicas, que serão utilizadas nas eleições de 2010, foram encerrados no dia 13. Relatos oferecidos pelos especialistas participantes atestam que a segurança das urnas e do sistema eletrônico de votação se mostrou eficaz, resistindo às tentativas de penetração realizadas.

As nove equipes participantes utilizaram vários métodos e abordagens diferentes para burlar a segurança implementada no processo de votação e no sistema operacional utilizado, porém sem obterem êxito. As equipes eram compostas de 38 especialistas em tecnologia da informação de diversos setores, podendo citar  peritos da Polícia Federal, especialistas da Procuradoria-Geral da República, entre outros.

A idéia dos testes foi bem recebida pela comunidade e vai premiar as três melhores sugestões de aprimoramento com prêmios em dinheiro, sendo R$ 5 mil, R$ 3 mil e R$ 2 mil reais para o primeiro, segundo e terceiro lugares respectivamente.

Para quem ainda não sabe o sistema operacional utilizado nas urnas de votação  desde 2008 é fruto do Projeto UENUX, baseado em Linux e totalmente desenvolvido pela Secretaria de Tecnologia da Informação do Tribunal Superior Eleitoral.O desafio de apenas 20 meses para o seu desenvolvimento e testes foi superado.

Embora tivesse sido completamente implantado somente em 2008, desde 2005 os mais de 27 servidores responsáveis pela totalização dos votos já haviam sido migrados do sistema HP/UX para GNU/Linux, ampliando para mais de 100 servidores utilizando software livre na Justiça Eleitoral.

A previsão é de que até o dia 20 de novembro saia o edital com o resumo oficial dos testes de segurança realizados, bem como dos nomes dos ganhadores do desafio.

Para mais informações acessem o site do Tribunal Superior Eleitoral.

2 opiniões sobre “Testes de segurança nas urnas eletrônicas são encerrados

  1. SIGILO DO VOTO COM USO DA URNA ELETRÔNICA
    Não faz muito tempo, declinei sob o título “testes de segurança, a certeza dos resultados” que o TSE somente deixaria divulgar como resultado dos testes de segurança, a absoluta inviolabilidade das urnas e a segurança plena do sistema eleitoral, pois admitir erros ou falhas ensejaria inúmeras ações dos prejudicados.
    Embora forte, essa não é a única razão para o TSE encobrir e impedir qualquer ataque a honra do processo que inclui a urna. Encontram-se reunidos nesse mesmo órgão, os progenitores biológicos – técnicos responsáveis pelo sistema e progenitores por adoção, demais membros da Justiça Eleitoral, sem exceção.
    Contra essa defesa paternal da Justiça Eleitoral em prol da sua urna não há no ordenamento jurídico instrumento eficaz, tudo porque o sistema é sua cria querida e, incapaz de cometer erros aos olhos dos pais o que justifica todos os atos e medidas no sentido de preservar a sua reputação.
    E mais, na condição de menores impúberes, já que o sistema de voto eletrônico tem apenas 13 anos, levaria ao pólo ativo de demandas os próprios progenitores – magistrados e serventuários, coisa que eles não querem ver acontecer. Por isso, como não se espera que os pais enxerguem os erros dos filhos, também não se poderia esperar que a Justiça Eleitoral admitisse os defeitos no processo que criou.
    Essa prática ficou plenamente demonstrada nas atitudes do administrador eleitoral, para manter os resultados negativos dos testes de segurança das urnas realizados entre os dias 10 a 13/11/2009, na sede o TSE.
    Embora com todos os cuidados tomados, tais como a escolha dos membros das comissões disciplinadora dos testes – composta exclusivamente por serventuários da sua secretária de informática – progenitores biológicos do sistema, ou na comissão avaliadora, composta pelo TSE – progenitor por adoção, por convidados especialmente escolhidos, dentre os quais prestadores de serviços. Todos, sem exceção, com posição declarada a seu favor.
    O mesmo cuidado levou a que o TSE convocasse, dentre servidores públicos, os investigadores que chamou de hackers, discutido em “hackers ou “rackers” tentaram invadir o sistema eleitoral”.
    http://www.jusbrasil.com.br/noticias/2008801/hackers-ou-rackers-tentaram-violar-o-sistema-eleitoral
    Mesmo assim, um pequeno descuido ameaçou alterar a certeza dos resultados negativos preanunciados. No primeiro dia dos testes de segurança no TSE, um investigador, usando um rádio de pilha conseguiu detectar vazamento de ondas eletromagnéticas do teclado das urnas eletrônicas., o que lhe rendeu o prêmio máximo da competição.
    Em entrevista ao portal IDGNOW do dia 20/11/2009, o investigador informou que esses testes já foram realizados pelo Laboratório de Segurança e Criptografia de Lausanne da Ecole Polytechnique Fédérale de Lausanne. e demonstrou ser eficiente até distâncias superiores a 20 metros.
    http://idgnow.uol.com.br/seguranca/2009/11/20/perito-quebra-sigilo-eleitoral-e-descobre-voto-de-eleitores-na-urna-eletronica/
    A potencialidade de identificação do voto foi comprovada pelo investigador, através de vídeos em: http://vimeo.com/2008343 sobre o experimento “Compromising Electreomagnetic Emanations Keyboards Experiment” dos pesquisadores suiços Martin Vuagnoux Sylvain Pasini.

    A solução do TSE, para a busca da certeza dos resultados e a defesa da honra da prole imaculável, veio no dia 21/11/2009, com a noticia que investigaria e-mail falso divulgando a quebra de segurança da urna eletrônica”.
    http://oglobo.globo.com/pais/mat/2009/11/21/tse-vai-investigar-email-falso-sobre-violacao-de-urnas-eletronicas-914868176.asp
    Com a repercussão da notícia por vários outros portais, na madrugada de 24/11/2009, denunciando a volta do voto de cabresto na forma eletrônica, o investigador emitiu nota ao portal IDGNow, publicado em 24/11/2009, onde tenta fazer com que o seu sucesso se adéqüe ao resultado pretendido pelo TSE.
    http://idgnow.uol.com.br/seguranca/2009/11/24/perito-premiado-esclarece-teste-de-seguranca-com-urna-eletronica/
    E, com isso a garantia e defesa esperada do guardião, dos direitos políticos (art. 14 CF) espinha central da democracia sucumbiu em prol da honra da prole idolatrada.
    O mesmo motivo levou a derrocada do sigilo e integridade do voto resguardados infra constitucionalmente pela obediência aos requisitos do artigo 103 do Código eleitoral, corporificados no artigo 61 da Lei 9.504/97.
    A imutabilidade dessa situação está devidamente assegurada pelo progenitor, quando nas Resoluções que edita impõe a integridade e o sigilo do voto , desde que usados a urna eletrônica e os sistemas de informática por ele desenvolvidos. (art. 43 da Res. TSE nº 22.712/2008).
    O investigador tentou minimizar as conseqüências de suas declarações, mas e os vídeos com elas divulgados? Ora! aos vídeos o administrador eleitoral irá aplicar as mesmas regras daqueles que divulgaram os testes realizados pela Universidade de Princeton, que obteve sucesso em alterar os votos.

    Nem um nem outro são possíveis de serem realizados nas urnas brasileiras, pondo um ponto final nessa discussão.
    Isso pode ser confirmado nos endereços a seguir:

    http://www.tse.gov.br/internet/eleicoes/arquivos/Teste_Sergio_Freitas.pdf
    http://www.tse.gov.br/internet/eleicoes/arquivos/Comentario_TSE_INPE.pdf
    No primeiro há planilha com comentários de serventuário e no segundo um comunicado escrito pelo secretário de informática do TSE e por um de seus assessores, cedido pelo INPE através de convênio oneroso desde 1995.
    Sem surpresa em ambos, os criadores da urna negam a possibilidade de identificação do voto do eleitor através da captura de ondas eletromagnéticas nos teclados mas, sem nenhuma comprovação somente versões pessoais dos fatos minuciosamente construídas para recolocar o resultado no caminho por eles idealizado.
    Como, se não pelos laços de paternidade justificar a defesa às cegas de um sistema rechaçado por mais de 50 nações que aqui vieram para o conhecer, ou a desconsideração de testes científicos que comprovaram desvio e quebra de sigilo do voto do eleitor.
    Cabe aos cidadãos, eleitores e candidatos sem esse tipo de vínculo, avaliar se é esse o modelo ideal para o nosso sistema eleitoral.
    MARIA APARECIDA CORTIZ
    ADVOGADA EM SP – ESPECIALISTA EM
    AUDITORIA PROCESSO ELEITORAL

  2. BRASIL E ÍNDIA FRENTE AO SISTEMA ELETRÔNICO DE VOTAÇÃO
    Como se sabe, em 02/10/2009 foi aprovada a Lei 12034/2009, que acopla ao processo eletrônico de votação, regras para auditoria do resultado eleitoral de forma independente de software das urnas eletrônicas.
    A regra vai valer a partir de 2014, dando tempo para a Justiça Eleitoral somar à tecnologia empregada, a impressão do voto e recontagem obrigatória em 2% das urnas, escolhidas aleatoriamente após as eleições, em todo o pais.
    Este instrumento legislativo de auditoria colocou o Brasil, no caminho percorrido pelas demais Nações desenvolvidas do mundo, que a similaridade adotam o voto eletrônico para a escolha de seus agentes políticos.
    No que concerne à função auditoria, a partir de 2014, os entes abrigados no artigo 14 da Constituição de 1988 – eleitores e candidatos, em querendo confirmar a eficácia de seu voto (dado e recebido) terão que desenvolver duas ações básicas:
    • recolher os boletins de urnas nas seções de votação- conferindo-os com o resultado divulgado pelo TSE na internet;
    • participar da auditoria independente do software recontando os votos de 2% das urnas.
    Estas ações podem ser executadas de forma simples e barata por qualquer do povo, pertencente a partido ou não, com ou sem recursos financeiros e independente de grau de instrução.
    Contrapondo custos e simplificação, até a edição da Lei 12.034/2009, com efeitos a partir de 2014, o modelo atual torna a tarefa dos agentes protegidos pelo artigo 14 da Constituição por demais onerosa material e financeiramente, sem garantir a certeza dos resultados.
    Todas as ações permitidas pelo TSE somente são executáveis por advogados e técnicos especializados em tecnologia da informação tais como:
    1. Acompanhar por 180 dias o desenvolvimento dos sistemas no TSE
    2. Assinar digitalmente os sistemas ao final de 6 meses, no TSE
    3. Acompanhar a cerimônia de geração das mídias nos 27 TREs
    4. Acompanhar a carga das urnas em mais de 3500 zonas eleitorais
    5. Acompanhar a votação paralela nos 27 TREs
    6. Fiscalizar a votação nas quase 400 mil seções eleitorais do pais
    7. Recolher os boletins de urna impressos nas seções de todo pais
    8. Solicitar os arquivos (RDV, BU, LOG, Correspondências) disponibilizados pela Justiça Eleitoral no TSE, TREs e Zonas eleitorais, antes, durante e depois da eleição.

    Nessas condições impeditivas, nenhum eleitor e dois partidos apenas conseguiram esboçar tentativas de fiscalizar o processo eleitoral eletrônico brasileiro mas, sem êxito, fomentaram a proposta que deu origem à Lei 12.034/2009.
    Certo também que mais de 50 nações manifestaram interesse em estudar o sistema eletrônico de votação do Brasil e vieram ao TSE para conhecê-lo. Entre elas figuram: Alemanha, França, Itália, Inglaterra, Espanha, Turquia, Estados Unidos da América, Índia, Japão, Coréia, Indonésia, Angola, Moçambique, Argentina, Colômbia, Peru, Bolívia, Equador, Venezuela, México, Nicarágua, Costa Rica, Panamá, República Dominicana, Porto Rico, El Salvador e Honduras.
    Algumas dessas Nações tomaram por empréstimo as urnas brasileiras para testes: Argentina • Equador • México • Paraguai • República Dominicana .
    Do conhecimento adveio a rejeição por todos que aqui estiveram, ante a falta de segurança dada por instrumentos de rastreabilidade material de auditoria posterior – auditoria independente do software através da impressão do voto.
    Breve comentário deve ser dispensado à ÍNDIA que possui um sistema de voto eletrônico similar ao brasileiro. Nele também não há previsão de auditoria independente de software ou a impressão do voto. Segundo o TSE a Índia teria adaptado o nosso modelo às suas eleições.
    No entanto, conhecido o potencial tecnológico da Índia, com profissionais altamente capacitados e nível intelectual impar no mundo, perscruta-se a quem coube fazer a adaptação.
    Ao que se sabe a Índia passou a desenvolver sistema eletrônico de votação em 1982. Em 1998 houve experimentação gradual do sistema, para em 2004 generalizar a utilização.
    O modelo é simples visto o alto índice de analfabetismo do pais, acopla bateria pela continua falta de energia elétrica, é robusto para atender às distantes regiões do pais, composta na sua maioria por áreas rurais e não permite auditoria, mas os responsáveis garantem sua segurança.
    Essas características, até a edição da lei 12.034/2009, eram as mesmas nos dois países, e permitem afirmar que houve sim uma adaptação.
    Mas a adequação somente se amolda com facilidade ao modelo indiano onde ocorrem muitos conflitos violentos e até roubos de várias urnas durante as eleições, alto índice de analfabetos, pobreza e falta de energia elétrica que assolam a maioria da população.
    No mais, mesmo Gandi e Senhor do Bonfim garantindo a segurança do processo, injustificável a ausência de instrumentos eficazes de auditoria do processo adotado.
    A similaridade dos modelos de votação eletrônica da Índia e do Brasil se acentua quando se analisa relatório da Comissão de Eleições da Índia, de 08 de agosto de 2009, disponível http://eci.nic.in/press/current/pn080809.
    Nele há o relato de que a Comissão ofereceu 100 urnas para serem testadas em 5 dias, mas ninguém aceitou realizar os testes. Para os membros da Comissão, teria assim havido prova irrefutável da segurança do sistema eleitoral eletrônico indiano.
    Aqui, através da petição 1896/2006, dois partidos políticos – o PT e o PDT pediram para realizar testes independentes nas urnas, para comprovar as vulnerabilidades já reveladas por todos os países que rejeitaram nosso modelo eleitoral.
    Em 2007, o TSE esboçou uma resolução admitindo os testes, prevendo Comissão de Controle com participação deliberativa de representantes de partidos. Por estarem em menor número, os dois partidos exigiram que a indicação dos membros da comissão de controle fosse independente do TSE, sob pena de entenderem rejeitado o pedido já naquela ocasião (2007).
    Até 2009 nada mais se deliberou. Mas na iminência de ver aprovado na Câmara o projeto de lei que incluía a auditoria independente do processo eleitoral, o TSE buscou inspiração na Índia, para deferir a realização do que intitulou “testes de segurança”.
    Através da Resolução TSE nº 23090/2009, de relatoria do Ministro Ricardo Lewandowski decidiu que os testes vão ser controlados, além do Ministro Lewandowski, por duas Comissões: a Disciplinadora composta exclusivamente por servidores do TSE e a Avaliadora composta exclusivamente por indicados pelo TSE.

    O que já era ruim e inadmissível em 2007 ficou pior em 2009: chegando à exclusão total dos partidos da posição deliberativa durante os testes, com uma concentração absoluta de poderes nas mãos dos agentes próprios ou indicados pela Justiça Eleitoral.

    Sem alternativa, os dois partidos RENUNCIARAM ao PEDIDO, ao que o MP assumiu seus lugares. Esse ente, assim como a OAB, desde 2003 tem se abstido de cumprir a função descrita no artigo 66 da Lei 9.504/97 fiscalizando efetivamente o processo eleitoral eletrônico.

    Dada a origem da inspiração, não importa se haverão ou não testadores, pois o resultado já pode ser previsto, qual seja: a “comprovação” da segurança irrefutável do processo eleitoral.

    Some-se a isso declaração feita à imprensa pelo Ministro Ricardo Lewandowski, na audiência Pública realizada em 11.09.2009 em

    http://agencia.tse.gov.br/sadAdmAgencia/arquivoSearch.do?acao=searchSimple&arqTipoArquivoId=5&arqBancoDeImagem=&toAction=ARQ_PAGE_LIST&tipoOrigemMateriaId=&menu=entrevista&livre=&dataIniString=11%2F09%2F2009&dataFimString=11%2F09%2F2009

    “(…) posteriormente é importante que se diga, por razões diversas , os partidos desistiram dos teste, certamente entendendo serem os testes desnecessários porque as urnas se mostraram, através dos tempos muito seguras (…)”

    E ainda:

    “que os testes são experiência única, inédita, eu diria em termos mundiais, em que a administração pública, o poder judiciário abre seus sistemas (…) para verificar se seus sistemas (…) ”

    Ora, se foi dele a relatoria do processo onde, desde 2007 os partidos exerceram o direito de renunciar por cerceados e controlados em seus atos e o teste proposto é quase cópia exata de mesma medida tomada pelo colega Administrador Eleitoral na Índia, não pode haver dúvidas quanto a idêntica solução.

    Atente-se também para o imenso desagrado do administrador eleitoral em ver auditado seu trabalho. Os inúmeros comentários e as campanhas dele advindos sugerem duas hipóteses: eleições inauditáveis são absolutamente seguras para quem as administra ou há incapacidade técnica dessa Instituição em desenvolver um sistema capaz de enfrentar auditoria sem maculação.

    A primeira hipótese deve ser resolvida pela lei 12.034/2009. A segunda pode ser perfeitamente contornada, com uma visita aos mais de 50 países que aqui estiveram para conhecer nosso modelo, aceitando as suas orientações.

    Corrobora essa assertiva a injustificada resistência de operacionalização do voto em trânsito, introduzido no ordenamento jurídico pela Lei 12.034/2009, ao argumento de facilitar fraudes, já que as urnas destinadas a esse fim teriam que ser conectadas a rede e cadastramento prévio para permitir a identificação do eleitor.

    Solução simples seria o uso de urnas para captar não somente os votos, mas também os dados dos eleitores em trânsito que seriam submetidos a batimento para verificar a unicidade da votação, após o pleito. Esse procedimento permite inclusive o uso de urna com recurso de identificação por biometria.

    Por certo é muito fácil administrar eleições inauditáveis, mas a capacitação técnica deve se sobrepor a resistência imotivada às inovações e ao final, deve ser produzido o mesmo resultado com submissão a auditoria.

    MARIA APARECIDA CORTIZ
    ADVOGADA – SP ESPECIALISTA AUDITORIA PROCESSO
    ELETRÔNICO ELEITORAL

Deixe uma resposta

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s