segunda-feira, 14 de setembro de 2009

TSE usa cartas marcadas no teste com urnas eletrônicas

Reproduzo aqui o texto que o companheiro e amigo Osvaldo Maneschy, acabou de me mandar. Vamos refletir.



O Tribunal Superior Eleitoral (TSE), numa jogada de marketing, está anunciando aos quatro ventos que em novembro próximo vai permitir que hackers tentem quebrar os códigos de segurança das urnas eletrônicas em uso no país – mas sob a condição de que trabalhem sob a supervisão do próprio TSE e, também, que se inscrevam antes para fazer o teste. Ou seja, mostrem a sua cara.

O desafio tem uma razão - os controladores do sistema eleitoral brasileiro querem provar que ele continua 100% seguro, embora especialistas independentes em informática garantam o contrário e continuem exigindo a impressão do voto eletrônico, apelo que a sociedade começa a ouvir.

Tanto que os deputados, ao votarem a recente reforma eleitoral, o PLC – 141, incluíram a impressão do voto como uma das mudanças a serem feitas nas eleições futuras – para diminuir a influência do TSE. A mudança se baseia no fato de que no mundo inteiro máquinas de votar que coletam e totalizam votos, como a urna brasileira, são vulneráveis a softwares maliciosos.

Votos podem ser desviados caso não haja a materialização dele em papel que permita a recontagem e posterior conferência do resultado. A introdução de softwares maliciosos em computadores é crime praticado principalmente por “agentes internos”, pessoas que manipulam o sistema porque trabalham com ele, dominam todos os seus detalhes ou controlam possíveis “botões macetosos” como há tempos se descobriu que existiam e eram administrados por técnicos do PRODASEN, no escândalo do painel eletrônico do Senado.

Já os chamados hackers, são mundialmente conhecidos por invadirem – de fora para dentro - computadores de grandes corporações, contas bancárias e até sistemas de segurança absoluta como os da NASA. São “agentes externos” porque trabalham de fora, invadindo e burlando normas, agindo no anonimato. Hackers, piratas cibernéticos, nunca mostram suas caras e ferramentas de trabalho porque trabalham na ilegalidade.

Por isso quando o TSE anuncia que a urna eletrônica está à disposição de hackers - o que faz, na prática, é marketing porque exige de que quem quiser quebrar as normas de segurança da urna precisa, antes, mostrar como vai agir e ter seus passos aprovados pelo TSE, além de mostrar sua cara – o que é até compreensível, mas não funciona.

Isso não é teste de segurança,não é teste de penetração –porque fiscalizador algum aceita trabalhar sob as ordens do fiscalizado.

Em termos reais, o TSE montou uma traquitana para insistir na tese furada de que a urna eletrônica em uso no Brasil “é 100% segura” embora se avolume, a cada dia que passa, a desconfiança da sociedade. A partir de críticas sólidas como as manifestadas recentemente pelo jornal “The New York Times”, um dos mais influentes do mundo e várias outras disponíveis na Internet. Basta usar o Google para tomar conhecimento de algumas.

Máquinas de votar semelhantes à brasileira são proibidas na Holanda, na Bélgica, na Alemanha e em dezenas de estados norte-americanos. Quem quiser saber detalhes, basta acessar a página www.votoseguro.org.

Leonel Brizola, vítima da primeira fraude eletrônica que se tem notícia no Brasil, o Caso Proconsult de 1982, comparava as urnas eletrônicas do Brasil à argola que se põe no nariz do touro para se levar o animal para onde quiser. Para ele a urna eletrônica era a “argola” do Brasil porque elas não permitiam a recontagem dos votos, prática fundamental para garantir o respeito à verdade eleitoral – a certeza de eleições limpas.

O teste proposto pelo TSE não é sério também porque pirata algum, nem os de Walt Disney, vão se apresentar no balcão do TSE com carteira de identidade e CPF para se fazer jus aos “prêmios” ofertados pela Justiça Eleitoral para quem quebrar a segurança da urna, que vão de dois a cinco mil reais.

Invasão de sistemas é prática de segurança consagrada no mundo da informática, onde é conhecida como “teste de penetração”. A realização dele vem sendo solicitada ao TSE desde 2000 pelo engenheiro Amilcar Brunazo Filho, representante do PDT junto ao tribunal, e também pelo PT, porque máquinas iguais à brasileira já foram testadas nos Estados Unidos e no Paraguai e ficou provado que são suscetíveis a desviar votos. Porque são vulneráveis a ação de “agentes internos” que usem códigos maliciosos.

A única defesa contra isso é um sistema adicional de segurança, mecânico, independente do software da máquina: a impressão que materializa o voto em papel e torna possível a recontagem posterior do total eletrônico.

Mas aqui no Brasil, em vez de atender ao PDT e ao PT que formalmente solicitaram que as urnas fossem submetidas a “teste de penetração”, o TSE recorre à pirotecnia anunciando que a partir de novembro as urnas estão à disposição de quem quiser para “testes”. Desde, é claro, que seja ele a dar as cartas e dizer o que pode ou não ser feito em matéria de procedimentos.

O que o TSE quer de verdade é enganar incautos e “provar” que a urna é segura. Como se hackers fossem bobos e aceitassem jogo combinado.

Os argumentos do TSE de que a urna eletrônica brasileira produz o Registro Digital de Voto (RDV), além de imprimir o Boletim de Urna (BU) ao final da votação, não garante a lisura do processo. Porque tanto o RDV quanto o BU dependem do software que está dentro da máquina e se ele for alterado, automaticamente o RDV e o BU também serão corrompidos.

Quem fez essa afirmação no Senado foi o professor Jorge Stolfi, do Departamento de Ciência da Computação da Unicamp, um dos críticos da urna brasileira do jeito que ela é. Segundo Stolfi, hoje há consenso no mundo de que máquinas de votar que captam e totalizam resultados ao mesmo tempo, como as brasileiras, são inseguras se não imprimirem o voto.

Em termos de voto eletrônico, o sistema mais confiável e seguro é o que emprega uma máquina para imprimir o voto em papel que é conferido pelo eleitor e outra só para escanear e totalizar, eletrônicamente, o voto – guardado para posterior recontagem. A Venezuela votou assim, usando máquinas fabricadas nos EUA – apesar de Hugo Chávez não morrer de amores pelos Estados Unidos.

O que preocupa o TSE de verdade é que o voto impresso conferido pelo eleitor faz parte da reforma eleitoral que está em discussão no Congresso neste momento – e a idéia de que as urnas eletrônicas precisam imprimir o voto para permitir recontagem - ganha cada vez mais força na sociedade e no próprio Congresso.

Incluída pela Câmara no Artigo 5 do projeto de reforma, o voto impresso foi aprovado pelo plenário da Câmara e precisou ser rejeitado no parecer do Senador Eduardo Azeredo (PSDB-MG) – antigo aliado do TSE – para ser excluído do projeto da reforma eleitoral aprovado pelo Senado. Mas esse jogo ainda não acabou.

Esta semana o projeto de reforma eleitoral volta a ser discutido na Câmara e tudo indica que o artigo que prevê a impressão do voto, fundamental para garantir a segurança da urna eletrônica contra fraudes de agentes internos, vai ser reincluído na reforma eleitoral - antes dela ir à sanção presidencial.

Esse é o motivo real que levou o TSE a anunciar que em novembro vai fazer o teste de “segurança”: está por um fio a falácia de que a urna brasileira é 100% segura sem imprimir o voto.


Leia Também:

. PT E PDT DESISTEM DE TESTE DE PENETRAÇÃO
. FISCALIZADO IMPÕE REGRAS AO FISCALIZADOR
. O QUE DIZ "THE NEW YORK TIMES" SOBRE O ASSUNTO

--

Conheça www.votoseguro.org

Nenhum comentário:

 
PageRank