este texto é uma continuação da entrevista de amilcar brunazo filho, engenheiro e programador que acompanha desde 2000 o desenvolvimento e utilização do sistema eleitoral eletrônico no brasil. a primeira parte, com o currículo de brunazo e o contexto de nossa conversa, está neste link. nela, tratamos de uma consultoria contratada pelo TSE para avaliar a segurança das urnas e que, segundo brunazo, já concluiu que o sistema mais parece uma peneira.
a seguir, a segunda das perguntas que fizemos [por emeio] a brunazo filho e sua resposta, como nos foi enviada.
blog: a urna, em particular, é segura? se você, que conhece -como muita gente- seus princípios, fosse fraudá-la, faria o que e em qual estágio do processo? que cuidados a mais o TSE deveria tomar para, mesmo com a urna insegura, diminuir tal risco?
O processo eleitoral se inicia com o cadastramento de eleitores, passa pela votação, apuração e termina na totalização. Qualquer um destes pontos pode ser atacado para se deturpar o resultado. E isto quer dizer que o melhor ponto para atacar é aquele ao qual se obtém acesso mais fácil.
Assim, quem tem acesso ao cadastro pode inserir eleitores fantasmas; os mesários podem inserir, nas urnas, votos de eleitores ausentes; quem tem acesso aos programas-fonte (versão em texto legível dos programas de computador da urna), pode adulterá-los para desviar votos em todo um estado. E, se o acesso for a apenas algumas urnas, pode-se tentar modificar seus programas e burlar suas defesas.
No caso das urnas, eu vejo nos flash-cards de carga (que são os cartões de memória que transportam os programas oficiais para as urnas eletrônicas) um ponto vulnerável, que se explorado pode contaminar 100 urnas eletrônicas de cada vez com programas desonestos, capazes de mudar o resultado da votação nas urnas em que forem inseridos com sucesso.
Este tipo de ataque foi usado -e deu resultado- por técnicos da Universidade de Princeton, em urnas eletrônicas muito similares às brasileiras em termos de projeto de segurança. Um vídeo (em inglês) sobre este ataque está neste link . Mas é claro que é muito difícil prever todas as formas de ataque e projetar defesas contra cada uma delas é ainda mais complicado.
Por exemplo, o TSE anunciou para outubro deste ano testes em urnas com biometria para impedir a "compra de votos", ou seja, quando se paga a eleitores para fornecerem seus títulos a outras pessoas que votarão em seu lugar. O custo destas urnas biométricas será enorme. Mas o teste ainda nem foi feito e o TSE já sabe de modificações na forma de fraudar que burla as urnas biométricas, como a "compra do voto com celular", onde o eleitor usa o telefone celular para filmar a tela da urna com seu voto e a "compra da abstenção", quando se paga eleitores do adversário para fornecerem seus títulos e identidades, impedindo-os de votar. Há mais informação sobre estes problemas neste link .
Do meu ponto de vista, a única forma de dar mais confiabilidade a qualquer processo eleitoral é dotá-lo de formas automáticas e eficazes de conferência da apuraçâo. No caso das urnas eletrônicas, seria necessário materializar o voto para usá-los em auditorias, obrigatórias, por amostragem. Este é o tipo de sistema que tem sido adotado em todo o mundo. Só aqui no Brasil continuamos usando urnas eletrônicas cujo resultado não tem como ser conferido. E esta, claramente, é a principal fraqueza da nossa urna eletrônica.