a notícia correu o mundo: o “TSE” da índia mandou prender hari prasad, indiano que participou de um grupo de pesquisadores que quebrou a segurança da urna eletrônica indiana de mais de uma forma, em teste feito juntamente com pesquisadores da universidade de princeton, que tem um nome não trivial no mercado de reputações acadêmicas, sendo nada mais nada menos do que a instituição de einstein e gödel, entre muitos outros.
pra lembrar o contexto local, o blog publicou uma longa série sobre segurança das urnas eletrônicas brasileiras [que são apenas uma parte do sistema eleitoral] em 2008, antes das últimas eleições. a posição de nosso TSE, à época, de que [claro…] as urnas são absolutamente seguras, está neste link [de onde se pode chegar a outros cinco textos sobre a eleição eletrônica no brasil]… ao que se seguiu uma carta aberta de uma das empresas que participaram do processo de fabricação das urnas brasileiras dizendo que claro que não, as urnas são inseguras. e dizendo porque, o que você pode ler neste link. ainda hoje vale a pena ler, vá lá.
mais recentemente, em abril deste ano, o blog chamou atenção para o relatório do CMIND, o comitê multidisciplinar independente que acompanha o processo eleitoral, dando conta de que a… concentração de poderes no sistema eleitoral brasileiro não permite auditoria independente.
e aí apareceram estas notícias da índia e o artigo de halderman et al., do qual prasad participou, mostrando como a urna indiana é susceptível a uma série de ataques capazes de fraudar sua segurança e contaminar todo o processo eleitoral.
pois bem: o blog resolveu perguntar a amílcar brunazo filho, membro do CMIND, o que é que ele acha disso tudo. brunazo, 60, é engenheiro, assistente técnico em perícias em urnas eletrônicas, acompanha o desenvolvimento dos sistemas do TSE desde 2000 e conhece o nosso sistema e suas urnas como poucos.
a pergunta do blog foi… brunazo, face às notícias sobre as falhas de segurança das urnas eletrônicas da índia [e a proximidade de mais uma eleição nacional e estadual, no brasil]… como andam as coisas por aqui? o que a situação da índia tem a ver com a do brasil?
a resposta de brunazo, didática, chegou por emeio e está reproduzida ipsis litteris abaixo, com negritos nossos. leia com calma, para não chegar a conclusões precipitadas; se tiver dúvidas, clique nos links deste texto e nos links que estão nos textos correspondentes a estes links antes de tirar suas conclusões:
O Brasil e a Índia são os únicos países que ainda usam máquinas de votar de 1ª geração em larga escala. Máquinas dessa geração estão sendo abandonadas e até proibidas em outros países, como nos EUA, Rússia, Holanda e Alemanha. Até o Paraguai abandonou as 20 mil urnas brasileiras que tinha recebido de graça.
Máquinas de votar de 1ª geração tem por característica a gravação eletrônica direta do voto e são denominadas DRE (de Direct Recording Electronic voting machines). Estas máquinas (DRE) são consideradas equipamentos de votação de 1ª geração porque não atendem ao "Princípio da Independência do Software em Sistemas Eleitorais", isto é, não possibilitam uma conferência da apuração que seja feita de uma forma independente do próprio software das urnas-e.
Os equipamentos de votação mais avançados, de 2ª e de 3ª geração, atendem ao "Princípio da Independência do Software em Sistemas Eleitorais" e possibilitam uma conferência da apuração totalmente independente do próprio software das urnas-e.
A diferença técnica entre as urnas-e brasileiras e indianas é que estas tem software fixo (firmware) gravados em chip soldados na placa-mãe enquanto as brasileiras possuem software variável (modificado a cada eleição) carregados por meio de um soquete externo (flash-card externo "de carga"). Por este detalhe, o modelo indiano dá mais trabalho para ser violado.
Uma demonstração de violação urnas de modelo idêntico ao brasileiro (de carga externa do software) havia sido apresentada em 2006 (veja este link) por uma equipe de Princeton que incluia o Prof. J. Alex Halderman. Agora, em 2010, foi apresentada uma demonstração de violação das urnas indianas (clique aqui para saber mais) pelo mesmo Halderman e pelo ativista indiano Hari Prasad, que conseguiu um exemplar de urna indiana de fonte anônima.
Em vez de reconhecer a inevitável fragilidade das máquinas de votar de 1ª geração e proceder a migração para uma geração mais avançada e segura, a Comissão Eleitoral da Índia (equivalente do nosso TSE) laborou para prender o Hari Prasad para que ele revele a fonte que lhe forneceu uma urna para teste. Enfim, optaram por "retirar o sofá da sala" quando descobriram que o "Ricardão estava confraternizando com a mulher no dito sofá".
E há mais alguns pontos em comum nos procedimentos das autoridades eleitorais da Índia e do Brasil: 1. ambos afirmam repetidamente que seus equipamentos são 100% seguros contra fraude; 2. em julho de 2009, a Comissão Eleitoral da Índia anunciou que permitiria um teste de segurança público em suas urnas; 3. imediatamente depois (ago/2009) o nosso TSE fez o mesmo anúncio; 4. como as condições de ambos testes eram muito restritivas, ninguém se apresentou para os testes públicos, nem lá, nem cá. No Brasil, os partidos que haviam previamente solicitado o teste desistiram diante das restrições impostas.
Aí surgiram umas diferenças: 1. em ago/09, a Comissão Eleitoral da Índia anunciou o "sucesso" de seu equipamento já que ninguém se apresentou para tentar violá-lo; 2. em out/09, observando a repercussão negativa do "teste sem testadores" na Índia, o nosso TSE enviou convites-convocações para uma porção de repartições públicas para que enviassem pretensos "hackers" para participar de seus testes. Os funcionários públicos enviados e outros convidados não tinham nenhuma capacitação para tal serviço e não tiveram sucesso; 3. em mar/10, o Hari Prasad conseguiu um exemplar da urna indiana e levou-a para ser testada pelo pessoal de Princeton. Como os “testadores”, agora, eram capazes para o serviço, o teste teve sucesso.
Eu tenho certeza que as urnas brasileiras também não resistiriam a um ataque realizado por gente capaz.
