segunda-feira, 20 de outubro de 2008

NENHUMA SEGURANÇA NAS URNAS ELETRÔNICAS

O PROFESSOR AMILCAR BRUNAZO, OUTROS EPECIALISTAS E ATÉ ALGUNS JORNALISTAS, COMO EU, POR EXEMPLO, JÁ CANSAMOS DE FAZER DENÚNCIAS A RESPEITO DAS POSSIBILIDADES DE FRAUDES AS MAIS DIVERSAS NAS URNAS ELETRÔNICAS SEM VOTO IMPRESSO QUE USAMOS AQUI NO BRASIL. NAS ÚLTIMAS ELEIÇÕES PRESIDENCIAIS, INCLUSIVE, HOUVE UM FENÔMENO MUITO PARTICULAR DESCRITO NO ARTIGO 'O QUE SERÁ QUE ACONTECEU?', PUBLICADO NO ANTIGO BLOG INFOMIX. AGORA, AS DENÚNCIAS CONTINUAM. MAIS GRAVE: ELAS SÃO DE QUEM PARTICIPOU DA ELABORAÇÃO DAS PRÓPRIAS URNAS.


Fornecedor de software de urna diz que… as urnas são inseguras


E O T.S.E. CONTINUA EM REDE NACIONAL, PELA MÍDIA, DANDO A VOZ OFICIAL, ( PAGO PELOS CONTRIBUINTES) QUE TUDO ESTÁ CERTINHO, QUE AS URNAS SÃO SEGURAS, ETC ETC.... ATÉ QUANDO?


12.09.08


http://www.brunazo.eng.br/voto-e/arquivos/microbase06-nota1.pdf
Este blog parecia ter terminado, ontem, uma série de textos sobre a segurança da votação eletrônica no brasil. Oferecemos ao TSE um espaço para debater o questionamento de especialistas, o que foi aceito pelo secretário de informática do tribunal, Guiseppe Lino. O secretário, apesar de ter se esquivado de comentar as afirmações de Amílcar Brunazo filho, respondeu várias outras perguntas.


Em particular, apontamos ao secretário de informática do TSE um esclarecimento público, da MICROBASE, fornecedora de software usado nas urnas eletrônicas, e segundo o próprio secretárioutilizado nas urnas modelos 96 [descontinuada em 2002], 98 e 2000, ou seja, um texto de gente que entende de votação eletrônica, pois está envolvido no projeto das mesmas e que tem urnas com seu software sendo usadas na atual eleição, pois segundo o próprio secretário apenas as urnas "modelo 96" foram descontinuadas.


A pergunta/resposta ao secretário, copiadas de nosso texto anterior, eram…


Blog: o que foi feito, pelo TSE, desde 2006, e especialmente no que diz respeito ao que Microbase (abaixo), empresa responsável por um dos sistemas operacionais usados nas urnas eletrônicas] chama de… "denúncias de fraudes eleitorais estão sendo comprovadas de modo irrefutável"?


Giuseppe Lino: As afirmações não procedem. No passado, o sistema operacional VirtuOS, da empresa Microbase, foi utilizado nas urnas modelos 96 (descontinuada em 2002), 98 e 2000. As Leis que obrigaram a abertura dos códigos-fontes foram posteriores (Leis 10.408/2002 e 10.740/2003 que alteraram a Lei 9.504/97). Com o advento da obrigatoriedade de mostrar todos os códigos-fonte, a Unisys, fabricante dos modelos das urnas de 96 e 2002, negociou com a empresa a abertura do código-fonte em atendimento a legislação. Assim, o código-fonte do sistema operacional da UE2002 foi apresentado na cerimônia de lacração dos sistemas eleitorais em 2002. É importante esclarecer que no ano de 2002, a Justiça Eleitoral passou a utilizar Windows CE como sistema operacional das urnas e, em 2008 utilizará o Linux.


Logo, o TSE cumpriu e continua cumprindo toda a legislação vigente. Ressalte-se que Nota de Esclarecimento em questão foi uma tentativa frustrada da Microbase de exigir do TSE pagamento para abertura do código-fonte do VirtuOS, o que de fato não ocorreu.


Quanto às denúncias de fraude, como nós vivemos num país democrático, as pessoas possuem liberdade de expressão. Notadamente, existem alguns que se especializaram em criticar a urna eletrônica. O objetivo das críticas diverge da busca da lisura e da transparência do processo. Ao contrário da opinião de alguns, todas as suspeitas não foram comprovadas e por diversas vezes a Justiça Eleitoral respondeu aos questionamentos a ela dirigidos. Ressalte-se que as respostas apresentadas não ganharam destaque na mídia.


E era por aí mesmo que a gente iria ficar, não fosse o longo comentário inserido ontem, no blog, por Frederico Gregório, que vem a ser um dos sócios-gerentes da MICROBASE, em que se refuta, na íntegra, a resposta do TSE, incluindo o "cumpriu e continua cumprindo toda a legislação vigente", ao que a MICROBASE replica, no comentário… contestamos veementemente a declaração do Exmo. Sr. Secretário de que o TSE cumpriu a legislação vigente, visto que o código fonte do Virtuos JAMAIS foi posto a disposição de qualquer interessado direta ou indiretamente no processo eleitoral, indo de encontro à Lei que obriga a apresentação de todos os fontes.

Como a MICROBASE é fornecedora de sistemas que estiveram, estão e, se nada mudar, continuarão sendo usados nas eleições brasileiras, o blog resolveu dar ênfase a parte do comentário da empresa que talvez precise ser objeto de uma reflexão bem mais profunda quando discutirmos segurança de voto no Brasil:


Frederico Gregório, da MICROBASE: …Queremos aproveitar a oportunidade para dar nossa opinião, enquanto técnicos que participaram como empresa sub-contratada dos projetos de 1996, 1998 e 2000, a respeito da tão discutida segurança das Urnas Eletrônicas Brasileiras. As mesmas são, sob nossa opinião, absolutamente inseguras. Explicamos: independentemente de outros fatores que também comprometam a segurança, a possibilidade de BOOT pela unidade de disco externa é um procedimento absolutamente inadmissível, do ponto de vista de segurança, sendo a maior porta de entrada de contaminações de todos os tipos não importando o Sistema Operacional em uso. Aliás, o uso do Linux aumenta exponencialmente a possibilidade de criação de mecanismos de contaminação via boot do drive externo, uma vez que, sendo um sistema de código fonte aberto, conta com um número enorme de excelentes profissionais que conhecem profundamente o seu funcionamento desde a carga do setor de boot inicial até a sua plena entrada em funcionamento.


Por fim, não podemos deixar de observar que as respostas do Exmo. Sr. Secretário à entrevista concedida a este blog são, no mínimo questionáveis, para não dizermos risíveis e não merecem maiores comentários de quem realmente conhece todo o contexto das eleições eletrônicas do Brasil.


O blog entrou em contato com a MICROBASE para se certificar da autenticidade do comentário e falou, em pessoa, com frederico gregorio, de quem tivemos a autorização para reproduzir, nos termos e contexto acima, parte de sua intervenção.


Assim, depois de mais esta rodada de conversa, parece estar claro que a informática do TSE vem tentando empurrar o problema de segurança do sistema eleitoral, senão com a barriga, com o discurso. e parece estar conseguindo pois, como o secretário de informática do TSE nos disse ontem, sobre as teses do engenheiro Brunazo Filho… as respostas apresentadas não ganharam destaque na mídia. Ou seja, como a conversa do blog "não tem audiência na grande mídia", não deve ter qualquer fundo de verdade.


Vamos ver agora, depois que uma empresa partícipe do projeto das urnas eletrônicas vem a público e diz que as urnas são absolutamente inseguras. Com ou sem audiência, é uma acusação pra jornal nacional nenhum botar defeito. Com a palavra, a audiência.


COMENTÁRIO DA MICROBASE DESMENTINDO O T.S.E.


O Excelentíssimo Sr. Secretário de Informática do TSE, colocou em dúvida, em sua resposta neste blog, a lisura da conduta da Microbase, empresa com 26 anos de bons serviços prestados, no episódio referente à apresentação dos programas fontes do Sistema Operacional VirtuOS, quando alega: "Logo, o TSE cumpriu e continua cumprindo toda a legislação vigente. Ressalte-se que Nota de Esclarecimento emquestão foi uma tentativa frustrada da Microbase de exigir do TSE pagamento para abertura do código-fonte do VirtuOS, o que de fato não ocorreu".


Antes de tecermos esclarecimentos sob o que realmente ocorreu durante todo este período, contestamos veementemente a declaração do Exmo. Sr. Secretário de que o TSE cumpriu a legislação vigente, visto que o código fonte do VirtuOS JAMAIS foi posto a disposição de qualquer interessado direta ou indiretamente no processo eleitoral, indo de encontro à Lei que obriga a apresentação de todos os fontes.


A Microbase celebrou com a UNISYS em 1996 e com a PROCOMP em 1998 e 2000, contratos de fornecimento que previam o licenciamento EXCLUSIVAMENTE do código objeto de seu sistema operacional para uso nas urna eletrônicas. Tais contratos foram firmados diretamente com estas empresas sem a interveniência do TSE. Portanto, antes de tudo, o TSE nunca teve nenhuma ingerência sobre tais acordos.


Entretanto, apesar disto, em 2000 - ou seja antes da entrada em vigor da Lei que obriga a apresentação dos fontes -, O TSE entrou em contato conosco informando que os partidos políticos estavam fazendo pressão para que todos os fontes do sistema fossem apresentados pedindo que concordássemos em faze-lo. Ficou combinado que fariamos uma proposta e ficou marcada uma reunião que ocorreu nas dependências da PROCOMP, contando com a participação de representantes desta, do TSE (o Dr. Camarão, então Secretário de Informatica do TSE, entre outros, estava presente) e da Microbase da qual estavam presentes ambos os sócios-proprietários. Nesta oprtunidade, a PROCOMP se recusou a aceitar nossa proposta comercial que expandia os direitos dos contratos em vigor adicionando o direito de acesso ao fontes para efeito de auditoria.


Como prova de boa vontade a Microbase propôs, então, que se lacrasse um envelope com um CD contendo todos os fontes do VirtuOS para que, caso houvesse futuramente concordância com a proposta feita, o envelope seria então liberado para acesso ao fontes do sistema. O envelope foi lacrado e assinado em todas as suas bordas e colas por todos os presentes. Tal envelope continua, inviolado, em posse da Microbase.


É absolutamente inquestionável o LEGITIMO DIREITO da Microbase em cobrar pelo acesso os seus fontes, por se tratar de um produto de propriedade intelectual da mesma no qual foram investidos muitos anos de trabalho e conseqüentemente muitos recursos. Houvesse a PROCOMP desde o início celebrado um contrato que vislumbrasse tal situação, o preço por cópia do sistema certamente teria sido outro. Foi esta diferença financeira que a Microbase pleiteou receber da PROCOMP.


Apesar da recusa em aceitar nossas condições, em 2002 fomos, de novo, convocados a apresentar os fontes. Diante de nossa negativa, ficou acordado que elaboraríamos um documento que ficaria disponível durante toda a semana de auditoria, o qual expunha as nossas condições para abertura de nossos fontes. Assim o fizemos e o nosso sócio, Sr. Frederico, passou toda a semana em Brasília para atender a eventuais interessados em aceitar as nossas condições para acesso aos fontes. Como já esperado por nós, não houve nenhum interessado.


Em 2004 não foi diferente e de novo fomos convocados. Nesta oportunidade enviamos nosso advogado para, de novo, deixar claro nossas condições e, como não foram aceitas, nem comparecemos.


Em 2006 fomos mais uma vez convocados. Desta feita, inconformados com a insistência doentia em tentar forçar uma situação que já estava mais do que clara que não iria acontecer - abrirmos nossos fontes sem o devido ajuste no valor pago pelas cópias - resolvemos enviar nosso sócio, Sr. Octaviano, munido de uma nota de esclarecimento (a que cita o Sr. Secretário em sua resposta), a qual foi lida em plenário.


Como se pode ver trata-se, exclusivamente, de uma questão comercial entre a Microbase e a PROCOMP sobre a qual o TSE não tem nenhuma ingerência e não deveria em nenhuma hipótese tecer qualquer comentário, muito menos pondo em dúvida a conduta de nossa empresa. A Microbase jamais assinou qualquer contrato com o TSE. O Exmo. Secretário de Informática do TSE perdeu uma enorme oportunidade de não se manifestar sobre assuntos que não lhe dizem respeito e sobre o qual não tem conhecimento suficiente para emitir opiniões e só o faz porque seu único objetivo é desviar o foco da discussão que é a respeito da segurança das urnas eletrônicas para um questão comercial que não é de sua alçada.


Queremos aproveitar a oportunidade para dar nossa opinião, enquanto técnicos que participaram como empresa sub-contratada dos projetos de 1996, 1998 e 2000, a respeito da tão discutida segurança das Urnas Eletrônicas Brasileiras. As mesmas são, sob nossa opinião, absolutamente inseguras. Explicamos: independentemente de outros fatores que também comprometam a segurança, a possibilidade de BOOT pela unidade de disco externa é um procedimento absolutamente inadmissível, do ponto de vista de segurança, sendo a maior porta de entrada de contaminações de todos os tipos não importando o Sistema Operacional em uso. Aliás, o uso do Linux aumenta exponencialmente a possibilidade de criação de mecanismos de contaminação via boot do drive externo, uma vez que, sendo um sistema de código fonte aberto, conta com um número enorme de excelentes profissionais que conhecem profundamente o seu funcionamento desde a carga do setor de boot inicial até a sua plena entrada em funcionamento.


Por fim, não podemos deixar de observar que as respostas do Exmo. Sr. Secretário à entrevista concedida a este blog são, no mínimo questionáveis, para não dizermos risíveis e não merecem maiores comentários de quem realmente conhece todo o contexto das eleições eletrônicas do Brasil.


Microbase Tecnologia Serviço e Comércio Ltda.


Comentário por Frederico Gregorio — 11.09.08 @ 15:56


ABAIXO, MAIS DENÚNCIAS E COMENTÁRIOS DO CORONEL DA RESERVA ROBERTO MONTEIRO DE OLIVEIRA


Por Roberto Monteiro de Oliveira


No meu texto reproduzido abaixo, baseando-me em inúmeros estudos do SITE www.votoseguro.org.br e em acusações bem fundamentadas do PDT e de alguns parlamentares, reclamei que as Urnas-eletrônicas fornecidas pela empresa norte-americana Diebold SÃO fraudáveis e inauditáveis.


Dessa realidade decorre que, como é o "estado" (em verdade o 'governo' reinante) quem comanda todas as fases do pleito, desde as mais simples atividades preliminares (administrativas/executivas, regulamentares/legislativas e jurídicas/judiciais), até a fase final das totalizações gerais, inclusos os julgamentos de TODAS as eventuais reclamações, parece-me que estamos diante de um "ente" público que acumula um PODER absoluto, pois legisla, realiza (executa) e julga TODAS as etapas das eleições... E essa concentração de PODER é RIGOROSAMENTE inconstitucional... Pois a CF/88, diz sobre os 3 Poderes: "Art. 2.º São Poderes da União, independentes e harmônicos entre si, o Legislativo, o Executivo e o Judiciário"; logo, essa é uma regra constitucional pétrea (pois o Art. 2º é um dos Princípios Fundamentais da República Federativa do Brasil. Portanto, decorre dessa prescrição "indepedentes e harmônicos entre si" dois pressupostos: "o princípio da tripartição de poderes" e o "da exigência de controle externo" (este somente introduzido em nossa CF, recentemente, com a Criação do Conselho da Magistratura).


Obs.: antes de citar o Dr. Amilcar, faço uma ressalva IMPERTINENTE: eu - na minha santa ignorância - creio que a fraude é MUITÍSSIMO mais grave, pois envolve o imbróglio, GTech/CEF - Diebold/Unysis, onde a troca da empresa norte-americana GTech pelas também norte-americanas Diebold/Unysis envolveu quantia ASTRONÔMICA...


"Reparem os amigos(as) e colegas, que SE --- como já está mais do que comprovado -- AS URNAS ELETRÔNICAS SÃO FRAUDÁVEIS E INAUDITÁVEIS, todas as eleições não passam de farsas ignóbeis!! Passo agora a citar (não ipsis litteris) a reclamação do Dr. Amilcar Brunazzo:


“A soberania popular - que o meu voto exprime - pertence a mim, eleitor anônimo, por direito CONSTITUCIONAL! PORTANTO quero conferir se a imagem VIRTUAL do meu voto corresponde a minha VONTADE SOBERANA !!!! Eu sou o mais legítimo e principal FISCAL do meu próprio voto!!! Portanto, quero ver o meu voto impresso para que eu possa conferir SE a imagem VIRTUAL- resultante de binários que nem entendo - corresponde à minha vontade SOBERANA !!! QUERO PODER VER O MEU VOTO IMPRESSO !!!”


ARGUMENTOS do Dr. Amilcar Brunazo Filho - Santos, SP no SITE
http://www.votoseguro.org/ :(não-textuais)


“Comparação do Caso Alagoas (onde ficou COMPROVADA uma fraude) com o Caso do Estado de Ohio, EUA”:


- Fiz uma comparação do Caso Alagoas com o Caso do Estado de Ohio, ambos ocorridos também em 2006, para mostrar como da concentração de poderes da nossa administração eleitoral resulta um claro
obscurantismo e autoritarismo do Sistema TSE / TRE / Zonas-eleitoais.

- Lá em Ohio, problemas foram denunciados nas urnas-e
fabricadas pela Diebold, o Estado bancou uma perícia que concluiu haver erros nas máquinas.


Resultado: o fabricante foi processado e já reconheceu haver erros em seus sistemas.

- Aqui em Alagoas, problemas foram denunciados nas urnas-e (também fabricadas pela Diebold) mas o admistrador/justiça eleitoral cobrou um preço proibitivo do denunciante para poder fazer a perícia e, diante do não pagamento, não haverá perícia.


Resultado: o fabricante vendeu mais 6000 urnas novas para o TSE substituir as usadas em 2006 que, por sinal (segundo a versão oficial), "não tinham problemas".


A parte nova do texto segue abaixo e pode ser acessada em:
http://www.votoseguro.org/textos/alagoas1.htm#4o


Eng. Amilcar Brunazo Filho - Santos, SP http://www.votoseguro.org/


4. Desdobramentos do Caso Alagoas - A Perícia Impedida - comparação com o Caso Ohio - 2006/2008


Até agosto de 2008, quase dois anos depois de encontrados os problemas nos arquivos de log em Alagoas, a Administraçao Eleitoral ainda não permitiu que uma perícia independente fosse desenvolvida nas urnas usadas em 2006.


É interessante fazer uma comparação do desenvolvimento do processo jurídico/administrativo ocorrido neste caso de Alagoas com o ocorrido no Estado americano de Ohio, também em 2006, para salientar as diferenças que lá resultou num processo contra o fabricante das urnas-e.

4.1 Paralelos entre Alagoas e Ohio


Os pontos em comum entre as eleições de 2006 no Estado de Alagoas e no Estado americano de Ohio são as seguintes:


* Ocorrência de eleições estaduais no final de 2006;


* Uso de urnas eletrônicas fabricadas pela mesma empresa americana
Diebold


* Logo após as eleições foram detectadas incongruências nos dados de controle (logs e resultados), havendo casos de urnas com diferença na quantidade de votos;


* Candidatos derrotados acionam a administração eleitoral para que as contradições fossem esclarecidas por meio de perícias sobre as urnas eletrônicas utilizadas.


Acabam por aqui as similaridades entre os processos eleitorais nestes dois estados de países diferentes.


4.2 Diferenças entre Alagoas e Ohio


Existem muitas diferenças, principalmente culturais e estruturais, relativas aos problemas encontrados nas urnas-e nos dois estados. Delas, destacamos:


a. Administração do Processo Eleitoral:


- a quem cabe comprar, preparar e distribuir as urnas eletrônicas Ohio - por entidades eleitorais próprias do executivo municipal


- Alagoas - pela Justiça Eleitoral


b. Regulamentação do Processo Eleitoral


A quem cabe a supervisão do processo e definição das regras para fiscalização?


- Ohio - pelo Secretário de Estado (executivo estadual)


- Alagoas - pela Justiça Eleitoral


c. O Poder Judiciário no Processo Eleitoral -

A quem cabe decidir o contencioso, inclusive aqueles contra o próprio ‘administrador’ (o TSE);


- Ohio - pela Justiça Comum


- Alagoas - pela Justiça Eleitoral, inclusive nos casos em que é a ré no papel de administradora

d. Denunciadas as incongruências nos dados de controles das urnas-e

- Ohio - o administrador estadual abriu uma sindicância


- Alagoas - a Justiça/Administração Eleitoral negou a ocorrência de problemas na apuração dos votos e decretou que não se deve contar a quantidade de votos registrados nos arquivos de log!!!


e. Perícia Técnica sobre as Urnas-e:


- Ohio - o administrador estadual bancou a perícia que já se concluiu

- Alagoas - a Justiça/Administração Eleitoral cobrou R$ 2 milhões do candidato denunciante para poder iniciar uma perícia sobre suas urnas-e


É evidente que a principal diferença entre o processo eleitoral nos Estados de Ohio e de Alagoas é a surpreendente concentração de poderes que existe no caso brasileiro que resulta no imobilismo, no autoritarismo e na falta de transparência eleitoral.


4.3 O Resultado Final em Alagoas e Ohio


Afetados pela concentração de poderes eleitorais no Brasil, resultam bastante diferentes os caminhos trilhados pelo processo sobre as urnas eletrônicas de Ohio e de Alagoas.

a. Resultado da Sindicância/Perícia:

- Ohio - perícia concluiu pelo mau funcionamento das urnas-e Diebold que em alguns casos provocava a perda parcial de votos.

- Alagoas - perícia não será realizada se o denunciante não pagar os R$ 2 milhões

4.4. Conseqüências do Processo:


- Ohio - O Estado acionou a Diebold, fabricante das urnas, na Justiça Comum e a Diebold já reconheceu publicamente a existência de erros de programação em seus equipamentos;


- Alagoas - Justiça/Administração Eleitoral comprou 6 mil novas urnas da Diebold para substituir as usadas em 2006 que ainda estão sub-judice


Mesmo com estas evidências de que a concentração de poderes eleitorais no Brasil leva a falta de transparência do processo, ainda é surpreendente a quantidade de brasileiros, inclusive entre os bem instruídos, que aceitam passivamente uma situação como esta de Alagoas.

Esta profunda falta de compreensão do brasileiro sobre conceitos fundamentais de uma verdadeira democracia, como a importância da tripartição de poderes e da necessidade de controle externo do processo eleitoral, talvez possa ser explicada pelos apenas 20 anos de experiência democrática do povo brasileiro quando comparada aos mais de 200 anos de experiência do povo estadunidense"

Embróglio GTech/CEF - Diebod/Unysis

Entre os “desvios de conduta” do PT, ainda envoltos em frágil véu de mistério, merece ser re-investigado, talvez o maior deles, a suspeitíssima renovação – sem concorrência - do contrato multimilionário da empresa norte-americana GTech com a CEF para prolongar o seu gerenciamento técnico dos jogos lotéricos (mega-sena, quina, etc.,), mediante os quais são arrecadadas dezenas de MILHÕES de reais mensais dos apostadores (arrecadações em grande percentagem, a rigor, que são impostos federais ainda “em ser”)...

Explico-me: quanto pode lucrar, uma empresa que, usando o “efeito Tanzi”, retardasse o recolhimento desses impostos ao Tesouro, visando criar um grande “floating” com as apostas recebidas de milhões de pessoas, por milhares de “agências”(lotecas), em todo o território nacional, a fim de aplicá-lo no sistema bancário (ou, talvez, em títulos mobiliários do Tesouro Nacional)?


Recentemente a GTech foi substituída pela também norte-americana Diebold/Unisys, a mesma que fornece as Urnas Eletrônicas para nossas eleições, em uma operação quase secreta e envolvendo valores gigantescos... em verdade astronômicos (R$ 680 milhões?) Ou será que essa transferência teve como contrapartida algo relacionado com a próxima re-eleição de LULA? – (qualquer técnico competente sabe que as U.E. Diebold são comprovadamente fraudáveis e inauditáveis...)


OAB buscará informações sobre urna eletrônica frente ao escândalo da Abin

http://www.jusbrasil.com.br/noticias/104191/oab-buscara-informacoes-sobre-urna-eletronica-frente-ao-escandalo-da-abin


03 de Setembro de 2008

O presidente nacional da Ordem dos Advogados do Brasil, Cezar Britto, informou hoje (03) que solicitará informações ao governo e especialmente ao Tribunal Superior Eleitoral (TSE), sobre o sistema de segurança das urnas eletrônicas para as eleições municipais de outubro, "de forma a assegurar que o resultado do pleito refletirá a vontade do soberano povo". A informação foi transmitida após receber em audiência os deputados Gustavo Fruet (PSDB-PR), Vanderlei Macris (PSDB-SP) e Raul Jungmann (PPS-PE), que lhe entregaram documento solicitando uma auditoria do Conselho Federal da OAB para assegurar que o módulo de criptografia inserido na urna eletrônica estará imune a fraudes. A preocupação dos parlamentares, conforme afirmaram, é com o fato de que o módulo é elaborado pelo Centro de Pesquisas e Desenvolvimento para a Segurança das Comunicações, ligado à Agência Brasileira de Inteligência (Abin), órgão sob suspeita após o episódio de escutas telefônicas ilegais.


"A OAB vai conversar com o TSE e solicitará também informações do governo para que não tenhamos dúvidas de que a eleição municipal de outubro venha a refletir a vontade do eleitor - é no voto que o cidadão externa sua vontade política", disse Cezar Britto aos deputados. "As urnas devem ser sagradas e invioláveis, e temos que ter essa certeza, para que elas reflitam a vontade do soberano povo".


O deputado Gustavo Fruet disse que, diante das denúncias envolvendo a Abin, órgão responsável pelo desenvolvimento do módulo de criptografia que é utilizado pela Justiça Eleitoral, não se exclui nem mesmo a possibilidade de se passar a pedir sua exclusão do processo de preparo das urnas. "Por enquanto queremos, por precaução, que a OAB exerça um papel de auditora, por não ser uma entidade partidária e desfrutar de grande credibilidade para tanto", salientou. "Nossa preocupação é assegurar que esse módulo de criptografia seja imune a qualquer tipo de arapongagem de qualquer agente que queira fazer alguma coisa à margem da lei, a exemplo do que vem escutando com as escutas telefônicas".


Da reunião com Cezar Britto, além dos três parlamentares, participaram também o membro honorário vitalício do Conselho Federal da OAB Rubens Approbato Machado e o conselheiro federal pelo Piauí e presidente da Comissão Nacional de Legislação da entidade, Marcus Vinicius Furtado Coelho. Os deputados Fruet, Jungmann e Macris são integrantes da CPI das Escutas Telefônicas da Câmara dos Deputados.


ISTO NÃO É NOVIDADE NENHUMA PARA MUITA GENTE:


Esta semana, o blog http://smeira.blog.terra.com.br/2008/09/08/eleicoes-tse-esconde-a-verdade-sobre-as-urnas/ publicou e seguinte matéria e entrevista: TSE esconde a verdade sobre as urnas:


Nas últimas semanas, este blog publicou dois textos sobre a segurança das urnas eletrônicas e, conseqüentemente, sobre a segurança de todo o processo eleitoral brasileiro. No primeiro [urna eletrônica NÃO é inviolável] (1), um especialista anônimo [cognominado frodo] (2) desmontou a afirmação do presidente do TSE, que havia dito ao país exatamente o contrário do título do nosso texto. No segundo [câmara dos deputados duvida da segurança das urnas eletrônicas] (3) mostramos os dois opostos da política nacional, PT e PSDB, concordando que o processo eleitoral precisa de mais segurança e transparência.


Neste episódio, começamos a publicar uma entrevista com o engenheiro Amílcar Brunazo Filho, que estuda o problema de segurança de voto eletrônico desde 1996 e que muita gente pensou [o blog recebeu vários e-mails sobre isso…] que fosse a verdadeira identidade de Frodo, mas não é. Brunazo é um técnico que conhece o processo eleitoral eletrônico por dentro e afirma, há tempos (veja o site: http://www.brunazo.eng.br/voto-e/), que sua segurança absoluta é mais propaganda do que realidade. Comparativamente, as urnas e o sistema usados na Venezuela (4), em 2006, já eram muito mais seguros do que o atual sistema brasileiro.


Amílcar Brunazo Filho, engenheiro e programador, acompanha desde 2000 o desenvolvimento do sistema eleitoral eletrônico como representante do PDT junto ao TSE. Colaborou com o TSE com sugestões que foram incorporadas ao processo eleitoral por lei ou resolução, como a obrigação do teste de votação paralela, a abertura dos programas feitos pela ABIN, a adoção de sistema operacional aberto nas urnas eletrônicas, a permissão para conferência das assinaturas digitais dos sistemas pelos partidos políticos e a publicação dos resultados por seção eleitoral na internet. Também acompanhou processos e perícias oficiais sobre urnas eletrônicas, tendo detectado as quebras de integridade dos logs nas urnas de alagoas em 2006 (5). O texto completo de seu livro "fraude e defesas no voto eletrônico" (6) [que está esgotado] pode ser baixado neste link (7). Brunazo Filho é um dos especialistas por trás do site www.votoseguro.org.


A seguir, a primeira das perguntas que fizemos [por e-mail] a Brunazo Filho e sua resposta.


Blog: O TSE contratou uma consultoria para avaliar a urna eletrônica ou o sistema eleitoral como um todo? A quem e quando? No que resultou tal esforço, até agora? Há resultados a divulgar? Se sim, porque o TSE ainda não os apresentou à população?


Sim, em maio de 2008 firmou-se o Contrato TSE 032/2008 com a Fundação de Apoio à Capacitação de Tecnologia da Informação - FACTI(8) - e o Centro de Tecnologia da Informação Renato Archer - CenPRA (9)- com o objeto formal de elaboração e análise de testes de vulnerabilidade quanto à segurança do sistema eletrônico de votação. O CenPRA e a FACTI são entidades ligadas ao Ministério de Ciência e Tecnologia e foram chamadas para estudar e testar a segurança e confiabilidade das nossas urnas eletrônicas.


O motivo inicial que levou a esta contratação foi uma petição de 2006, do PT e do PDT e com adesão do PR, que solicitava permissão para efetuar testes de resistência a ataques, chamados Testes de Penetração, nas urnas eletrônicas. O segundo motivo foi a vontade do TSE manter restrito o conhecimento do resultado do teste, pois se permitisse o teste pelos partidos, os resultados ganhariam conhecimento público.


O contrato tem data final para dezembro de 2008 e prevê a apresentação de relatórios de análises e testes dos procedimentos de: a) Geração de Mídias (preparação dos cartões de memória que transportam os programas oficiais até as urnas eletrônicas); b) Carga e Lacração das urnas; c) Votação e Apuração, até a emissão dos disquetes com os resultados de cada urna.


Até o momento (setembro de 2008) fui informado de que existem dois relatórios parciais, a partir dos quais modificações nos procedimentos e nos programas das urnas já estão sendo implantados. Por força de lei, o TSE mantem desde abril um ambiente controlado para apresentação obrigatória dos sistemas às entidades autorizadas, no qual só se pode entrar sob compromisso assinado de sigilo.


Neste local, como representante de um partido político, solicitei a apresentação dos relatórios da FACTI, que a rigor foram produzidos por causa de nossa petição inicial. O pedido já foi negado pelo Diretor Geral e pelo Ministro-relator, com alegações banais sobre a formalidade, sem enfrentarem seu mérito, o da transparência do processo eleitoral.


Mas o fato é que os relatórios parciais do FACTI apontam tantas vulnerabilidades insanáveis, desde a Geração de Mídias até a gravação do disquete, que o TSE decidiu: 1) manter os relatórios totalmente secretos para impedir que o eleitor brasileiro saiba que o sistema possui vulnerabilidades; 2) impedir os testes de penetração solicitados em 2006 pelos partidos políticos; 3) abandonar, após as eleições de 2008, o projeto atual das urnas eletrônicas; 4) aditar o contrato FACTI/CenPRA para tentar desenvolver um novo projeto, de urnas eletrônicas mais confiáveis, para as eleições de 2010 e 5) desinformar o eleitor, negando em público a existência de falhas de segurança e afirmando que testes de penetração serão permitidos em 2008. Para saber mais, clique neste link (10).


Enfim, o TSE já obteve, da FACTI/CenPRA, a confirmação de que uma parte muito importante de seu sistema eleitoral, a urna eletrônica, possui brechas de segurança que podem ser exploradas de forma maliciosa e capaz de alterar o resultado da eleição, mas continua, oficialmente, negando a dura realidade dos fatos e repetindo que o sistema eleitoral que oferece à sociedade é seguro e inviolável, quando sabe muito bem que este não é o caso.


Blog: A urna, em particular, é segura? Se você, que conhece -como muita gente- seus princípios, fosse fraudá-la, faria o que e em qual estágio do processo? Que cuidados a mais o TSE deveria tomar para, mesmo com a urna insegura, diminuir tal risco?


O processo eleitoral se inicia com o cadastramento de eleitores, passa pela votação, apuração e termina na totalização. Qualquer um destes pontos pode ser atacado para se deturpar o resultado. E isto quer dizer que o melhor ponto para atacar é aquele ao qual se obtém acesso mais fácil.


Assim, quem tem acesso ao cadastro pode inserir eleitores fantasmas; os mesários podem inserir, nas urnas, votos de eleitores ausentes; quem tem acesso aos programas-fonte (versão em texto legível dos programas de computador da urna), pode adulterá-los para desviar votos em todo um estado. E, se o acesso for a apenas algumas urnas, pode-se tentar modificar seus programas e burlar suas defesas.


No caso das urnas, eu vejo nos flash-cards de carga (que são os cartões de memória que transportam os programas oficiais para as urnas eletrônicas) um ponto vulnerável, que se explorado pode contaminar 100 urnas eletrônicas de cada vez com programas desonestos, capazes de mudar o resultado da votação nas urnas em que forem inseridos com sucesso.


Este tipo de ataque foi usado - e deu resultado - por técnicos da Universidade de Princeton, em urnas eletrônicas muito similares às brasileiras em termos de projeto de segurança. Um vídeo (em inglês) sobre este ataque está neste link (11). Mas é claro que é muito difícil prever todas as formas de ataque e projetar defesas contra cada uma delas é ainda mais complicado.


Por exemplo, o TSE anunciou para outubro deste ano testes em urnas com biometria para impedir a "compra de votos", ou seja, quando se paga a eleitores para fornecerem seus títulos a outras pessoas que votarão em seu lugar. O custo destas urnas biométricas será enorme. Mas o teste ainda nem foi feito e o TSE já sabe de modificações na forma de fraudar que burla as urnas biométricas, como a "compra do voto com celular", onde o eleitor usa o telefone celular para filmar a tela da urna com seu voto e a "compra da abstenção", quando se paga eleitores do adversário para fornecerem seus títulos e identidades, impedindo-os de votar. Há mais informação sobre estes problemas neste link (http://www.brunazo.eng.br/voto-e/textos/urnas-b1.htm).


Do meu ponto de vista, a única forma de dar mais confiabilidade a qualquer processo eleitoral é dotá-lo de formas automáticas e eficazes de conferência da apuração. No caso das urnas eletrônicas, seria necessário materializar o voto para usá-los em auditorias, obrigatórias, por amostragem. Este é o tipo de sistema que tem sido adotado em todo o mundo. Só aqui no Brasil continuamos usando urnas eletrônicas cujo resultado não tem como ser conferido. E esta, claramente, é a principal fraqueza da nossa urna eletrônica.


(1) http://smeira.blog.terra.com.br/2008/08/28/urna-eletronica-nao-e-inviolavel/


(2) http://en.wikipedia.org/wiki/Frodo_Baggins


(3) http://smeira.blog.terra.com.br/2008/09/05/camara-dos-deputados-duvida-da-seguranca-das-urnas/


(4) http://terramagazine.terra.com.br/interna/0,,OI1281488-EI6580,00.html


(5) http://www.alagoas24horas.com.br/conteudo/index.asp?vEditoria=Pol%C3%ADtica&vCod=22892


(6) http://www.brunazo.eng.br/voto-e/livros/F&D-texto.pdf


(7) http://www.brunazo.eng.br/voto-e/livros/F&D-texto.pdf


(8) http://www.facti.com.br/


(9) http://www.cenpra.gov.br/


(10) http://www.brunazo.eng.br/voto-e/textos/penetracao1.htm#4a


(11) http://itpolicy.princeton.edu/voting/

Nenhum comentário: