nas últimas semanas, este blog publicou dois textos sobre a segurança das urnas eletrônicas e, conseqüentemente, sobre a segurança de todo o processo eleitoral brasileiro. no primeiro [urna eletrônica NÃO é inviolável], um especialista anônimo [cognominado frodo] desmontou a afirmação do presidente do TSE, que havia dito ao país exatamente o contrário do título do nosso texto. no segundo [câmara dos deputados duvida da segurança das urnas eletrônicas] mostramos os dois opostos da política nacional, pt e psdb, concordando que o processo eleitoral precisa de mais segurança e transparência.
neste episódio, começamos a publicar uma entrevista com o engenheiro amílcar brunazo filho, que estuda o problema de segurança de voto eletrônico desde 1996 e que muita gente pensou [o blog recebeu vários emeios sobre isso…] que fosse a verdadeira identidade de frodo. mas não é. brunazo é um técnico que conhece o processo eleitoral eletrônico por dentro por dentro e afirma, há tempos, que sua segurança absoluta é mais propaganda do que realidade. comparativamente, as urnas e o sistema usados na venezuela, em 2006, já eram muito mais seguros do que o atual sistema brasileiro.
amilcar brunazo filho, engenheiro e programador, acompanha desde 2000 o desenvolvimento do sistema eleitoral eletrônico como representante do PDT junto ao TSE. colaborou com o TSE com sugestões que foram incorporadas ao processo eleitoral por lei ou resolução, como a obrigação do teste de votação paralela, a abertura dos programas feitos pela ABIN, a adoção de sistema operacional aberto nas urnas eletrônicas, a permissão para conferência das assinaturas digitais dos sistemas pelos partidos políticos e a publicação dos resultados por seção eleitoral na internet. também acompanhou processos e perícias oficiais sobre urnas eletrônicas, tendo detectado as quebras de integridade dos logs nas urnas de alagoas em 2006. o texto completo de seu livro "fraude e defesas no voto eletrônico" [que está esgotado] pode ser baixado neste link. brunazo filho é um dos especialistas por trás do site www.votoseguro.org.
a seguir, a primeira das perguntas que fizemos [por emeio] a brunazo filho e sua resposta.
blog: o TSE contratou uma consultoria para avaliar a urna eletrônica ou o sistema eleitoral como um todo? a quem e quando? no que resultou tal esforço, até agora? há resultados a divulgar? se sim, porque o TSE ainda não os apresentou à população?
Sim, em maio de 2008 firmou-se o Contrato TSE 032/2008 com a Fundação de Apoio à Capacitação de Tecnologia da Informação – FACTI – e o Centro de Tecnologia da Informação Renato Archer – CenPRA – com o objeto formal de elaboração e análise de testes de vulnerabilidade quanto à segurança do sistema eletrônico de votação. O CenPRA e a FACTI são entidades ligadas ao Ministério de Ciência e Tecnologia e foram chamadas para estudar e testar a segurança e confiabilidade das nossas urnas eletrônicas.
O motivo inicial que levou a esta contratação foi uma petição de 2006, do PT e do PDT e com adesão do PR, que solicitava permissão para efetuar testes de resistência a ataques, chamados Testes de Penetração, nas urnas eletrônicas. O segundo motivo foi a vontade do TSE manter restrito o conhecimento do resultado do teste, pois se permitisse o teste pelos partidos, os resultados ganhariam conhecimento público.
O contrato tem data final para dezembro de 2008 e prevê a apresentação de relatórios de análises e testes dos procedimentos de: a) Geração de Mídias (preparação dos cartões de memória que transportam os programas oficiais até as urnas eletrônicas); b) Carga e Lacração das urnas; c) Votação e Apuração, até a emissão dos disquetes com os resultados de cada urna.
Até o momento (setembro de 2008) fui informado de que existem dois relatórios parciais, a partir dos quais modificações nos procedimentos e nos programas das urnas já estão sendo implantados. Por força de lei, o TSE mantem desde abril um ambiente controlado para apresentação obrigatória dos sistemas às entidades autorizadas, no qual só se pode entrar sob compromisso assinado de sigilo.
Neste local, como representante de um partido político, solicitei a apresentação dos relatórios da FACTI, que a rigor foram produzidos por causa de nossa petição inicial. O pedido já foi negado pelo Diretor Geral e pelo Ministro-relator, com alegações banais sobre a formalidade, sem enfrentarem seu mérito, o da transparência do processo eleitoral.
Mas o fato é que os relatórios parciais do FACTI apontam tantas vulnerabilidades insanáveis, desde a Geração de Mídias até a gravação do disquete, que o TSE decidiu: 1) manter os relatórios totalmente secretos para impedir que o eleitor brasileiro saiba que o sistema possui vulnerabilidades; 2) impedir os testes de penetração solicitados em 2006 pelos partidos políticos; 3) abandonar, após as eleições de 2008, o projeto atual das urnas eletrônicas; 4) aditar o contrato FACTI/CenPRA para tentar desenvolver um novo projeto, de urnas eletrônicas mais confiáveis, para as eleições de 2010 e 5) desinformar o eleitor, negando em público a existência de falhas de segurança e afirmando que testes de penetração serão permitidos em 2008. Para saber mais, clique neste link .
Enfim, o TSE já obteve, da FACTI/CenPRA, a confirmação de que uma parte muito importante de seu sistema eleitoral, a urna eletrônica, possui brechas de segurança que podem ser exploradas de forma maliciosa e capaz de alterar o resultado da eleição, mas continua, oficialmente, negando a dura realidade dos fatos e repetindo que o sistema eleitoral que oferece à sociedade é seguro e inviolável, quando sabe muito bem que este não é o caso.
amanhã, neste mesmo horário e canal, daremos seqüência à conversa com brunazo filho. até lá.