Falta de tecnologia

Partidos políticos ainda não fiscalizam urnas eletrônicas

Autor

  • Patricia Peck

    é CEO e sócia fundadora do Peck Advogados conselheira titular do Conselho Nacional de Proteção de Dados (CNPD) e professora de Direito Digital da ESPM.

12 de setembro de 2006, 14h13

O Brasil foi o primeiro país a adotar a votação totalmente informatizada, a partir de 1996. A urna eletrônica merece nossa total admiração. Com ela, a velocidade de processamento de uma eleição passou a ser de horas, em vez de semanas. O resultado, com a automatização do sistema, tornou-se mais confiável, eliminando uma quantidade enorme de fraudes. Contudo, abriu portas para novos tipos de fraude — as fraudes eletrônicas.

A confiabilidade do processo eleitoral depende crucialmente do controle transparente de todas as etapas de sua condução, exercido pela sociedade por meio dos partidos políticos, dos fiscais, dos mesários, dos juízes e dos próprios eleitores.

Contudo, a fiscalização dos programas de computador por meio da análise dos programas e verificação das assinaturas digitais, como regulado pela Lei 10.740 de 2003, foi simplesmente ignorada pela grande maioria dos partidos políticos que não se habilitaram a fiscalizar o voto eletrônico. As eleições de 2004 demonstraram cabalmente que os partidos políticos não estavam preparados tecnicamente e nem tinham recursos financeiros necessários para efetuar este tipo de fiscalização de alto nível tecnológico.

A corretude dos programas instalados nas urnas eletrônicas está exclusivamente com os técnicos do TSE. Sendo sua compilação complexa, impossibilita a verificação por terceiros das opções empregadas e de possibilidades de auditoria no prazo estabelecido em lei.

É o caso da utilização, até o presente, de alguns programas fechados de computador, como o Sistema Operacional VirtuOS, utilizado em mais de 350 mil urnas eletrônicas, cujo código-fonte em si, que foi adaptado, o TSE nunca apresentou para fiscalização dos partidos políticos.

Os relatórios técnicos elaborados por entidades acadêmicas da área de tecnologia da informação, como o Relatório Unicamp, sobre o sistema eleitoral de 2000, e o Relatório da SBC — Sociedade Brasileira de Computação sobre o sistema eleitoral de 2002 apontaram este problema de falta de eficácia da fiscalização dos partidos permitida pela regulamentação da Justiça Eleitoral, como atestam estes parágrafos seguintes:

“Não há mecanismos simples e eficazes que permitam que representantes de algum partido, em qualquer lugar do país, possam confirmar que os programas usados na UE correspondem fielmente aos mesmos que foram lacrados e guardados no TSE” (extraído do Item 4.3 do Relatório Unicamp de 2000).

“Apesar de avaliar a auditabilidade e o sigilo do voto ser uma parte explícita da missão da Unicamp, acreditamos que a urna atual não é auditável, e tampouco protege adequadamente o sigilo do voto” (extraído do Item 1.4 do Relatório SBC de 2002).

Podemos pensar em inúmeras possibilidades de fraudes nas urnas eletrônicas, ocorrendo em todos os processos, deste a geração do código-fonte do programa (inserindo alguns scripts maliciosos), durante a inseminação das urnas (desconfigurando as urnas para as seções), antes da abertura da seção (rompendo os lacres para modificar os programas, ou até mesmo trocando a urna legítima por uma falsa), durante toda a votação (teoricamente é possível o acesso indevido à memória flash da urna). Supondo que não houve fraude alguma em nenhum processo, é necessário ainda garantir que os resultados cheguem sem modificações no TRE.

Existem outros ataques, que teoricamente são possíveis e muito mais prejudiciais, onde a implantação de um determinado programa troca o código da tecla pressionada por um outro código. Com isso, a urna exibe a foto de um candidato diferente daquele escolhido pelo eleitor, ou pior, poderá ser exibida a foto do candidato escolhido pelo eleitor, mas ter o voto contabilizado para um candidato diferente.

O conteúdo da urna recebe criptografia, o que lhe confere já uma maior garantia de proteção de integridade. Mas em segurança da informação, é sempre importante ser capaz de periciar o ambiente e as evidências, o que seria feito por um processo de auditoria.

Outra questão bastante polêmica é a possibilidade do voto do eleitor ser vinculado a ele, quando da digitação do número do título eleitoral em um terminal conectado à urna eletrônica:

“O presidente da mesa digita o tıtulo do eleitor num equipamento chamado micro-terminal fisicamente conectado à urna. Com isto é muito simples relacionar eleitores com votos. É só registrar, em separado, as teclas do micro-terminal e da urna. Contudo, trata-se somente de uma possibilidade. Em nossas investigações não foi encontrado qualquer vestígio desta possibilidade ter sido implementada. No entanto, este é um desconforto que o eleitor não precisaria ter.” — extraído do Item 3.3 do Relatório Unicamp de 2000.

As novas leis sobre máquinas eletrônicas de votar que estão sendo elaboradas nos países mais avançados em tecnologia de computação estão, sem exceção, exigindo que, além do voto em sua forma virtual, sempre exista o voto materializado e mostrado para conferência do eleitor antes de ser guardado em uma urna convencional lacrada e também se tem exigido o estrito uso de software aberto nas máquinas de votar e apurar. Até 2004, mais de 10 estados dos Estados Unidos já decretaram que urnas eletrônicas devam utilizar software aberto e devam emitir o voto impresso conferido pelo eleitor para posterior conferência da apuração. Em 2005, quatro projetos de lei neste sentido foram apresentados no Congresso Nacional norte-americano.

Considere-se, também, o ocorrido na apuração dos votos no Referendo na Venezuela, em agosto de 2004, onde as urnas eletrônicas utilizadas emitiam o voto impresso conferido pelo eleitor. A oposição, derrotada, declarava não aceitar os resultados oficiais e a situação política caminhava para um impasse de solução conflituosa. A solução para o impasse, proposta pela OEA e pelo Centro Carter como observadores internacionais, foi promover uma auditoria estatística por recontagem dos votos impressos de 1% das seções eleitorais. Somente após a conferência da apuração eletrônica por meio da recontagem estatística dos votos impressos conferidos pelo eleitor que os vencidos aceitaram e deixaram contestar os resultados oficiais.

Um projeto de lei (PLS 100/05), do senador Augusto Botelho, sobre a auditabilidade do sistema informatizado de eleições brasileiro, pretende que cada voto seja impresso para conferência visual pelo eleitor (sem manuseio), a fim de possibilitar auditoria.

A impressão do voto é um mecanismo que dá muita confiabilidade e transparência ao sistema eleitoral, por ser um mecanismo que registra a vontade do eleitor. Com isso, a urna ganha uma nova propriedade: ela torna-se auditável, porque há possibilidade de recontagem, abolindo a impressão do voto, deve-se estudar outras tecnologias para conseguir a sua comprovação e auditabilidade.

A urna eletrônica é uma evolução e, como tal, ainda está sujeita a melhorias de modo a garantir o exercício democrático dentro de um regime legal adequado, capaz de ser auditado se houver suspeita de algum incidente ou fraude. Acreditamos que deve ser desenvolvido um processo que permita auditoria e seja independente da impressão do voto. Aguardamos por esta inovação, quem sabe para as próximas eleições.

Autores

Tags:

Encontrou um erro? Avise nossa equipe!