por Silvio Meira

fornecedor de software de urna diz que… as urnas são inseguras

f

este blog parecia ter terminado, ontem, uma série de textos sobre a segurança da votação eletrônica no brasil. oferecemos ao TSE um espaço para debater o questionamento de especialistas, o que foi aceito pelo secretário de informática do tribunal, guiseppe lino. o secretário, apesar de ter se esquivado de comentar as afirmações de amílcar brunazo filho, respondeu várias outras perguntas.

em particular, apontamos ao secretário de informática do TSE um esclarecimento público, da MICROBASE, fornecedora de software usado nas urnas eletrônicas, e segundo o próprio secretárioutilizado nas urnas modelos 96 [descontinuada em 2002], 98 e 2000, ou seja, um texto de gente que entende de votação eletrônica, pois está envolvido no projeto das mesmas e que tem urnas com seu software sendo usadas na atual eleição, pois segundo o próprio secretário apenas as urnas "modelo 96" foram descontinuadas.

a pergunta/resposta ao secretário, copiadas de nosso texto anterior, eram…

blog: o que foi feito, pelo TSE, desde 2006, e especialmente no que diz respeito ao que microbase [veja, aqui, nota de esclarecimento da microbase, empresa responsável por um dos sistemas operacionais usados nas urnas eletrônicas] chama de… "denúncias de fraudes eleitorais estão sendo comprovadas de modo irrefutável"?

giuseppe lino: As afirmações não procedem. No passado, o sistema operacional VirtuOS, da empresa Microbase, foi utilizado nas urnas modelos 96 (descontinuada em 2002), 98 e 2000. As Leis que obrigaram a abertura dos códigos-fontes foram posteriores (Leis 10.408/2002 e 10.740/2003 que alteraram a Lei 9.504/97). Com o advento da obrigatoriedade de mostrar todos os códigos-fonte, a Unisys, fabricante dos modelos das urnas de 96 e 2002, negociou com a empresa a abertura do código-fonte em atendimento a legislação. Assim, o código-fonte do sistema operacional da UE2002 foi apresentado na cerimônia de lacração dos sistemas eleitorais em 2002. É importante esclarecer que no ano de 2002, a Justiça Eleitoral passou a utilizar Windows CE como sistema operacional das urnas e, em 2008 utilizará o Linux.

Logo, o TSE cumpriu e continua cumprindo toda a legislação vigente. Ressalte-se que Nota de Esclarecimento em questão foi uma tentativa frustrada da Microbase de exigir do TSE pagamento para abertura do código-fonte do VirtuOS, o que de fato não ocorreu.

Quanto às denúncias de fraude, como nós vivemos num país democrático, as pessoas possuem liberdade de expressão. Notadamente, existem alguns que se especializaram em criticar a urna eletrônica. O objetivo das críticas diverge da busca da lisura e da transparência do processo. Ao contrário da opinião de alguns, todas as suspeitas não foram comprovadas e por diversas vezes a Justiça Eleitoral respondeu aos questionamentos a ela dirigidos. Ressalte-se que as respostas apresentadas não ganharam destaque na mídia.

e era por aí mesmo que a gente iria ficar, não fosse o longo comentário inserido ontem, no blog, por frederico gregorio, que vem a ser um dos sócios-gerentes da MICROBASE, em que se refuta, na íntegra, a resposta do TSE, incluindo o "cumpriu e continua cumprindo toda a legislação vigente", ao que a MICROBASE replica, no comentário… contestamos veementemente a declaração do Exmo. Sr. Secretário de que o TSE cumpriu a legislação vigente, visto que o código fonte do VirtuOS JAMAIS foi posto a disposição de qualquer interessado direta ou indiretamente no processo eleitoral, indo de encontro à Lei que obriga a apresentação de todos os fontes 

como a MICROBASE é fornecedora de sistemas que estiveram, estão e, se nada mudar, continuarão sendo usados nas eleições brasileiras, o blog resolveu dar ênfase a parte do comentário da empresa que talvez precise ser objeto de uma reflexão bem mais profunda quando discutirmos segurança de voto no brasil:

frederico gregorio, da MICROBASE: …Queremos aproveitar a oportunidade para dar nossa opinião, enquanto técnicos que participaram como empresa sub-contratada dos projetos de 1996, 1998 e 2000, a respeito da tão discutida segurança das Urnas Eletrônicas Brasileiras. As mesmas são, sob nossa opinião, absolutamente inseguras. Explicamos: independentemente de outros fatores que também comprometam a segurança, a possibilidade de BOOT pela unidade de disco externa é um procedimento absolutamente inadmissível, do ponto de vista de segurança, sendo a maior porta de entrada de contaminações de todos os tipos não importando o Sistema Operacional em uso. Aliás, o uso do Linux aumenta exponencialmente a possibilidade de criação de mecanismos de contaminação via boot do drive externo, uma vez que, sendo um sistema de código fonte aberto, conta com um número enorme de excelentes profissionais que conhecem profundamente o seu funcionamento desde a carga do setor de boot inicial até a sua plena entrada em funcionamento.

Por fim, não podemos deixar de observar que as respostas do Exmo. Sr. Secretário à entrevista concedida a este blog são, no mínimo questionáveis, para não dizermos risíveis e não merecem maiores comentários de quem realmente conhece todo o contexto das eleições eletrônicas do Brasil.

o blog entrou em contato com a MICROBASE para se certificar da autenticidade do comentário e falou, em pessoa, com frederico gregorio, de quem tivemos a autorização para reproduzir, nos termos e contexto acima, parte de sua intervenção.

assim, depois de mais esta rodada de conversa, parece estar claro que a informática do TSE vem tentando empurrar o problema de segurança do sistema eleitoral, senão com a barriga, com o discurso. e parece estar conseguindo pois, como o secretário de informática do TSE nos disse ontem, sobre as teses do engenheiro brunazo filho… as respostas apresentadas não ganharam destaque na mídia. ou seja, como a conversa do blog "não tem audiência na grande mídia", não deve ter qualquer fundo de verdade.

vamos ver agora, depois que uma empresa partícipe do projeto das urnas eletrônicas vem a público e diz que as urnas são absolutamente inseguras. com ou sem audência, é uma acusação pra jornal nacional nenhum botar defeito. com a palavra, a audiência.

Sobre o autor

Silvio Meira

silvio meira é cientista-chefe da TDS.company, professor extraordinário da CESAR.school e presidente do conselho do portodigital.org

por Silvio Meira
por Silvio Meira

Pela Rede

silvio meira é PROFESSOR EXTRAORDINÁRIO da cesar.school, PROFESSOR EMÉRITO do CENTRO DE INFORMÁTICA da UFPE, RECIFE e CIENTISTA-CHEFE, The Digital Strategy Company. é fundador e presidente do conselho de administração do PORTO DIGITAL. silvio é professor titular aposentado do centro de informática da ufpe, fundou [em 1996] e foi cientista-chefe do C.E.S.A.R, centro de estudos e sistemas avançados do recife até 2014. foi fellow e faculty associate do berkman center, harvard university, de 2012 a 2015 e professor associado da escola de direito da FGV-RIO, de 2014 a 2017.

Silvio no Twitter

Arquivo