quarta-feira, 12 de dezembro de 2012
URNA ELETRÔNICA PERMITE FRAUDE
não é a urna, é o sistema: hacker mostra como mudar resultado da eleição, e diz que mudou em 2012
parte da comunidade de informática brasileira
interessada em eleições e voto eletrônico passou anos tentando mostrar ao TSE,
autoridade eleitoral nacional, que havia uma [isso, uma] coisa errada no sistema
eleitoral brasileiro e que esta “coisa” era o sistema como
um todo, e não somente a urna eletrônica brasileira.
um
comitê multidisciplinar independente enfrentou o problema ao analisar o sistema
eleitoral brasileiro e concluiu, em
2009, que… 1. além
do sistema de apuração rápida,
que oferece aos brasileiros, o TSE deveria propiciar uma sistema eleitoral de
apuração conferível pela
sociedade civil; 2. há
exageradaconcentração de
poderes no processo eleitoral brasileiro e 3. no
atual sistema eleitoral brasileiro é
impossível para os representantes da sociedade conferire auditar o
resultado da
apuração eletrônica dos votos.
o
comitê recomendou que se tomasse providências para 1. Propiciar separaçãomais
clara de responsabilidades nas tarefas de normatizar, administrar e auditar o
processo eleitoral brasileiro, deixando à Justiça Eleitoral apenas a tarefa
dejulgar
o contencioso; 2. Possibilitar auditoria dos
resultados eleitorais de forma totalmente independente das
pessoas envolvidas na sua administração,e 3. Regulamentar detalhadamente
o Princípio de Independência do Software em Sistemas Eleitorais, expresso
na Lei
12.034/09, definindo claramente
as regras de auditoria com
o Voto Impresso Conferível pelo Eleitor. detalhes e mais links sobre o
assunto neste
link.
de
2009 pra cá, como antes das recomendações do comitê, nada de significativo foi
feito para mudar o processo eleitoral. o mantra repetido pelo TSE, que confia na
sua informática, é que as eleições brasileiras estão acima de qualquer
suspeita.
antes
das últimas eleições, um grupo de pesquisadores liderado por diego aranha, da
UnB, descobriu como quebrar o sigilo da urna. para minimizar o
problema, o TSE afirmou que nada havia sido “quebrado” e que era apenas mais um
aspecto da urna que deveria ser melhorado. para o presidente do TSE, a quebra do sigilo da urna… “Foi
dentro de um ambiente controlado. Isto numa situação real seria absolutamente
impossível porque ele não teria acesso à fonte”.
em
outubro passado, o blog fez uma só pergunta diego aranha: quais
são suas principais críticas à segurança da urna eletrônica do TSE? e a
resposta que ele nos enviou por emeio e publicada na íntegra, em outubro, é repetida a
seguir em itálico,
com negritos nossos.
Os
principais problemas de segurança da urna eletrônica estão exatamente ligados
aos dois requisitos fundamentais para a lisura das eleições: sigilo e
integridade dos votos. Durante
os testes de segurança, encontramos uma vulnerabilidade que nos permitiu
derrotar o único mecanismo de segurança implementado na software da urna para
proteção do sigilo do voto. Utilizando essa vulnerabilidade, minha
equipe conseguiu recuperar a lista ordenada dos votos em eleições simuladas com
até 475 eleitores a partir unicamente de informação pública, com impacto
potencial até em eleições passadas. Além disso, detectamos
outras fragilidades que abrem a possibilidade de adulteração ou substituição do
software de votação por uma versão que conta os votos de forma
desonesta. Todas as urnas eletrônicas do país compartilham uma mesma
chave criptográfica que protege os seus dados mais críticos e esta chave está
ainda disponível na porção desprotegida dos cartões de memória. Mesmo que
corrigidas pontualmente, este conjunto
de vulnerabilidades denuncia umprocesso
de projeto e desenvolvimento de software defeituoso, incapaz de detectar trechos
de código inseguros inseridos no software por acidente ou sabotagem e que
descarta completamente a possibilidade de fraude promovida por agentes
internos.
É
certo que sistemas de votação puramente eletrônicos, como o adotado no Brasil,
permitem apuração rápida, mas criam simultaneamente um cenário ideal para
fraudes indetectáveis em larga escala. A
velocidade de apuração nunca deve ter prioridade sobre a integridade do que é
apurado. Para mitigar esse perigo, sugere-se aumentar a transparência
atualmente insuficiente do nosso sistema por meio da reintrodução do voto
impresso conferível pelo eleitor. Esse recurso consiste em apresentar uma versão
materializada do voto para conferência dentro da cabine de votação e depósito
automático em urna convencional. Assim, uma contagem manual posterior dos votos
conferidos pode determinar se a contagem eletrônica foi feita corretamente, sem
no entanto fornecer um comprovante que possa ser utilizado para violar o caráter
secreto do voto. Além da verificação independente de resultados, é possível
ainda realizar auditoria externa por fiscais eleitorais e recontagem de votos
para resolver disputas. O
Brasil é o único país do mundo que permanece utilizando significativamente
sistemas de votação eletrônica que não fornecem um nível desejável de
transparência.
o
grupo de diego foi um dos que testou a urna,
que é só uma parte do sistema.
qual
foi uma das constatações do comitê independente? de que no atual sistemaeleitoral
brasileiro é
impossível para os representantes da sociedade conferire auditar o
resultado da
apuração eletrônica dos votos. sistema, e não só urna.
em
um sistema opaco, sem auditoria independente, que se tornou parte essencial dos
mecanismos de poder da nação e, com o passar do tempo, com cada vez mais gente
sabendo cada vez mais sobre as mais variadas partes dos métodos, processos e do
software que as implementam, e com muita gente, em eleições cada vez mais caras,
interessadas em obter votos de forma mais, digamos, “efetiva”, era questão de
tempo rolar um evento eu-não-disse,
como parece que
acaba de acontecer.
leia:
um hacker, através
de acesso ilegal e privilegiado à intranet da
Justiça Eleitoral no Rio de Janeiro… interceptou os dados alimentadores
do sistemade totalização e,
após o retardo do envio desses dados aos computadores da Justiça
Eleitoral, modificou resultados beneficiando candidatos emdetrimento
de outros – sem
nada ser oficialmente detectado.
o
texto em itálico
vermelho acima é do site do PDT, sobre seminário realizado no
dia 10/12 pelos institutos de estudos políticos do PR e PDT do rio de
janeiro.
a
notícia continua, citando o hacker, que estaria sob proteção policial: “A genteentra
na rede da Justiça Eleitoral quando os resultados estão sendo transmitidos para
a totalização e, depois que 50% dos dados já foram transmitidos, atuamos.
Modificamos resultados mesmo quando a totalização está prestes a ser
fechada”. um ataque, portanto, à integridade do
voto. você votou em X? o voto será de Y.
o
“gente” poderia ser um só, na fala do dia a dia. mas o “modificamos”… preocupa.
o “gente” são quantos, vindos de onde, que adquiriram conhecimento de quem e
como, que atuaram em que eleições em 2012 [foram mais de 5.500 eleições…] e
fizeram o que, a soldo de quem, com que resultado? se tiveram sucesso, quantos
“eleitos”, diplomados pelos TREs, tiveram votos vitaminados pela “gente” amiga
do hacker? mais: em um sistema em que é
impossível para os representantes da sociedade conferir e auditar o
resultado da
apuração eletrônica dos votos, se o TSE nos disser que que
não houve nenhuma fraude, vamos acreditar? agora que parece que temos um agente
confessando que perpetrou uma, e das graves?…
segundo
o hacker do rio, a atuação da “gente” era em prol de clientes da região dos
lagos, lá. só isso já merece ampla e profunda investigação, que deveria ocorrer
da forma mais aberta e transparente possível. estamos chegando a um ponto em que
não dá mais para sustentar que um sistema do porte e importância do que elege os
brasileiros que vão nos representar e administrar o país esteja sob qualquer
tipo de suspeita. e também já não dá mais para sustentar, na base da crença e
discursos, que o sistema não tem furos, é à prova da “gente” lá do hacker, os do
rio ou outros, talvez mais contidos, que estão escondidos pelo brasil
afora.
o
sistema eleitoral brasileiro, todo ele, das regras e atribuições dos agentes até
os componentes de hardware, software, logística, segurança… precisa de uma real
e urgente revisão, com toda transparência do mundo, para que se ache as falhas
que for possível achar e as corrijamos pela raiz. ou para que, todos juntos e ao
mesmo tempo, em um processo aberto a todos, comemoremos que verdadeiramente não
há falhas. e que este menino do rio não passa de um calor que provoca arrepio.
no verão, na praia. e não na democracia brasileira.
No comments:
Post a Comment