O Tribunal Superior Eleitoral (TSE), numa jogada de marketing, está anunciando aos quatro ventos que de 10 a 13 de novembro, portanto a partir desta terça (10/11) até a próxima sexta, vai permitir que hackers tentem quebrar os códigos de segurança das urnas eletrônicas em uso no país mas sob a condição de que trabalhem sob a supervisão do próprio TSE e, também, que se inscrevam antes para fazer o teste. Ou seja, mostrem a cara. O desafio tem uma razão – os controladores do sistema eleitoral brasileiro querem provar que ele continua 100% seguro, embora especialistas independentes em informática garantam o contrário e continuem exigindo a impressão do voto eletrônico, apelo que a sociedade começa a ouvir. Tanto que os deputados, ao votarem a recente reforma eleitoral, o PLC 141, incluíram a impressão do voto como uma das mudanças a serem feitas nas eleições futuras para diminuir a influência do TSE. A mudança se baseia no fato de que no mundo inteiro máquinas de votar que coletam e totalizam votos, como a urna brasileira, são vulneráveis a softwares maliciosos. Votos podem ser desviados caso não haja a materialização dele em papel que permita a recontagem e posterior conferência do resultado. A introdução de softwares maliciosos em computadores é crime praticado principalmente por agentes internos, pessoas que manipulam o sistema porque trabalham com ele, dominam todos os seus detalhes ou controlam possíveis botões macetosos como há tempos se descobriu que existiam e eram administrados por técnicos do PRODASEN, no escândalo do painel eletrônico do Senado. Já os chamados hackers, são mundialmente conhecidos por invadirem de fora para dentro – computadores de grandes corporações, contas bancárias e até sistemas de segurança absoluta como os da NASA. São agentes externos porque trabalham de fora, invadindo e burlando normas, agindo no anonimato. Hackers, piratas cibernéticos, nunca mostram suas caras e ferramentas de trabalho porque trabalham na ilegalidade. Por isso quando o TSE anuncia que a urna eletrônica está à disposição de hackers – o que faz, na prática, é marketing porque exige de que quem quiser quebrar as normas de segurança da urna precisa, antes, mostrar como vai agir e ter seus passos aprovados pelo TSE, além de mostrar sua cara o que é até compreensível, mas não funciona. Isso não é teste de segurança,não é teste de penetração porque fiscalizador algum aceita trabalhar sob as ordens do fiscalizado. Em termos reais, o TSE montou uma traquitana para insistir na tese furada de que a urna eletrônica em uso no Brasil é 100% segura embora se avolume, a cada dia que passa, a desconfiança da sociedade. A partir de críticas sólidas como as manifestadas recentemente pelo jornal The New York Times, um dos mais influentes do mundo e várias outras disponíveis na Internet. Basta usar o Google para tomar conhecimento de algumas. Máquinas de votar semelhantes à brasileira são proibidas na Holanda, na Bélgica, na Alemanha e em dezenas de estados nos EUA. Quem quiser saber detalhes, basta acessar a página www.votoseguro.org. Leonel Brizola, vítima da primeira fraude eletrônica que se tem notícia no Brasil, o Caso Proconsult de 1982, comparava as urnas eletrônicas do Brasil à argola que se põe no nariz do touro para se levar o animal para onde quiser. Para ele a urna eletrônica era a argola do Brasil porque elas não permitiam a recontagem dos votos, prática fundamental para garantir o respeito à verdade eleitoral a certeza de eleições limpas. O teste proposto pelo TSE peca porque pirata algum, nem os de Walt Disney, vão se apresentar no balcão do TSE com carteira de identidade e CPF para fazer jus aos prêmios ofertados pela Justiça Eleitoral para quem quebrar a segurança da urna, que vão de dois a cinco mil reais. Invasão de sistemas é prática de segurança consagrada no mundo da informática, onde é conhecida como teste de penetração. A realização dele vem sendo solicitada ao TSE desde 2000 pelo engenheiro Amilcar Brunazo Filho, representante do PDT junto ao tribunal, e também pelo PT, porque máquinas iguais à brasileira já foram testadas nos Estados Unidos e no Paraguai e ficou provado que são suscetíveis a desviar votos. Porque são vulneráveis a ação de agentes internos que usem códigos maliciosos. A única defesa contra isso é um sistema adicional de segurança, mecânico, independente do software da máquina: a impressão que materializa o voto em papel e torna possível a recontagem posterior do total eletrônico. Mas aqui no Brasil, em vez de atender ao PDT e ao PT que formalmente solicitaram que as urnas fossem submetidas a teste de penetração, o TSE recorre à pirotecnia anunciando que a partir de novembro as urnas estão à disposição de quem quiser para testes. Desde, é claro, que seja ele a dar as cartas e dizer o que pode ou não ser feito em matéria de procedimentos. O que o TSE quer de verdade é enganar incautos e provar que a urna é segura. Como se hackers fossem bobos e aceitassem jogo combinado. Os argumentos do TSE de que a urna eletrônica brasileira produz o Registro Digital de Voto (RDV), além de imprimir o Boletim de Urna (BU) ao final da votação, não garante a lisura do processo. Porque tanto o RDV quanto o BU dependem do software que está dentro da máquina e se ele for alterado, automaticamente o RDV e o BU também serão corrompidos. Quem fez essa afirmação no Senado foi o professor Jorge Stolfi, do Departamento de Ciência da Computação da Unicamp, um dos críticos da urna brasileira do jeito que ela é. Segundo Stolfi, hoje há consenso no mundo de que máquinas de votar que captam e totalizam resultados ao mesmo tempo, como as brasileiras, são inseguras se não imprimirem o voto. Em termos de voto eletrônico, o sistema mais confiável e seguro é o que emprega uma máquina para imprimir o voto em papel que é conferido pelo eleitor e outra só para escanear e totalizar, eletrônicamente, o voto guardado para posterior recontagem. A Venezuela votou assim, usando máquinas fabricadas nos EUA apesar de Hugo Chávez não morrer de amores pelos Estados Unidos. O que preocupa o TSE de verdade é que o voto impresso conferido pelo eleitor faz parte da reforma eleitoral que está em discussão no Congresso neste momento e a idéia de que as urnas eletrônicas precisam imprimir o voto para permitir recontagem – ganha cada vez mais força na sociedade e no próprio Congresso. Incluída pela Câmara no Artigo 5º do projeto de reforma, o voto impresso foi aprovado pelo plenário da Câmara e precisou ser rejeitado no parecer do Senador Eduardo Azeredo (PSDB-MG) antigo aliado do TSE para ser excluído do projeto da reforma eleitoral aprovado pelo Senado. Mas esse jogo ainda não acabou. Esta semana o projeto de reforma eleitoral volta a ser discutido na Câmara e tudo indica que o artigo que prevê a impressão do voto, fundamental para garantir a segurança da urna eletrônica contra fraudes de agentes internos, vai ser reincluído na reforma eleitoral – antes dela ir à sanção presidencial. Esse é o motivo real que levou o TSE a anunciar que em novembro vai fazer o teste de segurança: está por um fio a falácia de que a urna brasileira é 100% segura sem imprimir o voto.
PS. Escrevi o texto antes do final da discussão no Congresso sobre a volta ou não do voto impresso nas urnas. Reincluido no PLC-141, a reinclusão da impressão do voto eletrônico foi sancionada pelo Presidente Lula. A partir de 2014 as máquinas de votar brasileiras terão que imprimir o voto. (OM)
Leia Também:
. PT E PDT DESISTEM DE TESTE DE PENETRAÇÃO
. FISCALIZADO IMPÕE REGRAS AO FISCALIZADOR
. O QUE DIZ “THE NEW YORK TIMES” SOBRE O ASSUNTO
TSE usa cartas marcadas no teste com urnas eletrônicas
O Tribunal Superior Eleitoral (TSE), numa jogada de marketing, está anunciando aos quatro ventos que de 10 a 13 de novembro, portanto a partir desta terça (10/11) até a próxima sexta, vai permitir que hackers tentem quebrar os códigos de segurança das urnas eletrônicas em uso no país mas sob a condição de que trabalhem sob a supervisão do próprio TSE e, também, que se inscrevam antes para fazer o teste. Ou seja, mostrem a cara.
O desafio tem uma razão - os controladores do sistema eleitoral brasileiro querem provar que ele continua 100% seguro, embora especialistas independentes em informática garantam o contrário e continuem exigindo a impressão do voto eletrônico, apelo que a sociedade começa a ouvir.
Tanto que os deputados, ao votarem a recente reforma eleitoral, o PLC 141, incluíram a impressão do voto como uma das mudanças a serem feitas nas eleições futuras para diminuir a influência do TSE. A mudança se baseia no fato de que no mundo inteiro máquinas de votar que coletam e totalizam votos, como a urna brasileira, são vulneráveis a softwares maliciosos.
Votos podem ser desviados caso não haja a materialização dele em papel que permita a recontagem e posterior conferência do resultado. A introdução de softwares maliciosos em computadores é crime praticado principalmente por agentes internos, pessoas que manipulam o sistema porque trabalham com ele, dominam todos os seus detalhes ou controlam possíveis botões macetosos como há tempos se descobriu que existiam e eram administrados por técnicos do PRODASEN, no escândalo do painel eletrônico do Senado.
Já os chamados hackers, são mundialmente conhecidos por invadirem de fora para dentro - computadores de grandes corporações, contas bancárias e até sistemas de segurança absoluta como os da NASA. São agentes externos porque trabalham de fora, invadindo e burlando normas, agindo no anonimato. Hackers, piratas cibernéticos, nunca mostram suas caras e ferramentas de trabalho porque trabalham na ilegalidade.
Por isso quando o TSE anuncia que a urna eletrônica está à disposição de hackers - o que faz, na prática, é marketing porque exige de que quem quiser quebrar as normas de segurança da urna precisa, antes, mostrar como vai agir e ter seus passos aprovados pelo TSE, além de mostrar sua cara o que é até compreensível, mas não funciona.
Isso não é teste de segurança,não é teste de penetração porque fiscalizador algum aceita trabalhar sob as ordens do fiscalizado.
Em termos reais, o TSE montou uma traquitana para insistir na tese furada de que a urna eletrônica em uso no Brasil é 100% segura embora se avolume, a cada dia que passa, a desconfiança da sociedade. A partir de críticas sólidas como as manifestadas recentemente pelo jornal The New York Times, um dos mais influentes do mundo e várias outras disponíveis na Internet. Basta usar o Google para tomar conhecimento de algumas.
Máquinas de votar semelhantes à brasileira são proibidas na Holanda, na Bélgica, na Alemanha e em dezenas de estados nos EUA. Quem quiser saber detalhes, basta acessar a página www.votoseguro.org.
Leonel Brizola, vítima da primeira fraude eletrônica que se tem notícia no Brasil, o Caso Proconsult de 1982, comparava as urnas eletrônicas do Brasil à argola que se põe no nariz do touro para se levar o animal para onde quiser. Para ele a urna eletrônica era a argola do Brasil porque elas não permitiam a recontagem dos votos, prática fundamental para garantir o respeito à verdade eleitoral a certeza de eleições limpas.
O teste proposto pelo TSE peca porque pirata algum, nem os de Walt Disney, vão se apresentar no balcão do TSE com carteira de identidade e CPF para fazer jus aos prêmios ofertados pela Justiça Eleitoral para quem quebrar a segurança da urna, que vão de dois a cinco mil reais.
Invasão de sistemas é prática de segurança consagrada no mundo da informática, onde é conhecida como teste de penetração. A realização dele vem sendo solicitada ao TSE desde 2000 pelo engenheiro Amilcar Brunazo Filho, representante do PDT junto ao tribunal, e também pelo PT, porque máquinas iguais à brasileira já foram testadas nos Estados Unidos e no Paraguai e ficou provado que são suscetíveis a desviar votos. Porque são vulneráveis a ação de agentes internos que usem códigos maliciosos.
A única defesa contra isso é um sistema adicional de segurança, mecânico, independente do software da máquina: a impressão que materializa o voto em papel e torna possível a recontagem posterior do total eletrônico.
Mas aqui no Brasil, em vez de atender ao PDT e ao PT que formalmente solicitaram que as urnas fossem submetidas a teste de penetração, o TSE recorre à pirotecnia anunciando que a partir de novembro as urnas estão à disposição de quem quiser para testes. Desde, é claro, que seja ele a dar as cartas e dizer o que pode ou não ser feito em matéria de procedimentos.
O que o TSE quer de verdade é enganar incautos e provar que a urna é segura. Como se hackers fossem bobos e aceitassem jogo combinado.
Os argumentos do TSE de que a urna eletrônica brasileira produz o Registro Digital de Voto (RDV), além de imprimir o Boletim de Urna (BU) ao final da votação, não garante a lisura do processo. Porque tanto o RDV quanto o BU dependem do software que está dentro da máquina e se ele for alterado, automaticamente o RDV e o BU também serão corrompidos.
Quem fez essa afirmação no Senado foi o professor Jorge Stolfi, do Departamento de Ciência da Computação da Unicamp, um dos críticos da urna brasileira do jeito que ela é. Segundo Stolfi, hoje há consenso no mundo de que máquinas de votar que captam e totalizam resultados ao mesmo tempo, como as brasileiras, são inseguras se não imprimirem o voto.
Em termos de voto eletrônico, o sistema mais confiável e seguro é o que emprega uma máquina para imprimir o voto em papel que é conferido pelo eleitor e outra só para escanear e totalizar, eletrônicamente, o voto guardado para posterior recontagem. A Venezuela votou assim, usando máquinas fabricadas nos EUA apesar de Hugo Chávez não morrer de amores pelos Estados Unidos.
O que preocupa o TSE de verdade é que o voto impresso conferido pelo eleitor faz parte da reforma eleitoral que está em discussão no Congresso neste momento e a idéia de que as urnas eletrônicas precisam imprimir o voto para permitir recontagem - ganha cada vez mais força na sociedade e no próprio Congresso.
Incluída pela Câmara no Artigo 5º do projeto de reforma, o voto impresso foi aprovado pelo plenário da Câmara e precisou ser rejeitado no parecer do Senador Eduardo Azeredo (PSDB-MG) antigo aliado do TSE para ser excluído do projeto da reforma eleitoral aprovado pelo Senado. Mas esse jogo ainda não acabou.
Esta semana o projeto de reforma eleitoral volta a ser discutido na Câmara e tudo indica que o artigo que prevê a impressão do voto, fundamental para garantir a segurança da urna eletrônica contra fraudes de agentes internos, vai ser reincluído na reforma eleitoral - antes dela ir à sanção presidencial.
Esse é o motivo real que levou o TSE a anunciar que em novembro vai fazer o teste de segurança: está por um fio a falácia de que a urna brasileira é 100% segura sem imprimir o voto.
PS. Escrevi o texto antes do final da discussão no Congresso sobre a volta ou não do voto impresso nas urnas. Reincluido no PLC-141, a reinclusão da impressão do voto eletrônico foi sancionada pelo Presidente Lula. A partir de 2014 as máquinas de votar brasileiras terão que imprimir o voto. (OM)
Leia Também:
. PT E PDT DESISTEM DE TESTE DE PENETRAÇÃO
. FISCALIZADO IMPÕE REGRAS AO FISCALIZADOR
. O QUE DIZ "THE NEW YORK TIMES" SOBRE O ASSUNTO