Loading...

quinta-feira, 27 de março de 2014

ENTREVISTA CONCEDIDA

Essa entrevista foi concedida a  um site e fala sobre eleição, coisas que quase ninguém sabe. Aqui você fica sabendo.

1) Quem detém a senha do sistema de votação eletrônica? (somente o TSE?)
Não existe uma "senha do sistema".
Todo o sistema, durante a sua produção e depois de pronto para o uso, é mantido sob estrito controle de alguns funcionários da Secretaria de Informática do TSE. O acesso ao sistema também é possível para os técnicos da empresa Módulo, proprietária do Sistema de Controle de Acesso em toda a rede de computadores da Justiça Eleitoral pois eles ficam ativos e de plantão durante todo o processo eleitoral.
Antes do sistema ficar pronto (compilado), aos partidos políticos é oferecida a possibilidade de conhecer parte dos programas-fonte, mas o porte desta tarefa (estudar conteúdo de 60 mil arquivos) e seu custo a tornam proibitiva resultando, como reconheceu o relatório oficial desenvolvido por professores da Sociedade Brasileira de Computação, SBC, ao afirmar que:
"Em essência, não foi possível verificar a corretude dos programas-fonte e a versão compilada produzida pelo TSE, apesar de termos acompanhado o trabalho dos técnicos do TSE, solicitado explicações, visto os códigos-fonte, etc.... na hipótese de que alguém tivesse colocado algo suspeito, a probabilidade de um terceiro descobrir isto durante nossas sessões no TSE é quase zero. A segurança e corretude dos programas usados na urna baseia-se em confiar na boa fé dos técnicos do TSE. Repetimos: não há nenhuma razão para duvidar da boa fé destas pessoas. Mas isto fere as boas práticas de segurança "
Este relatório SBC pode ser acessado a partir de:
http://www.brunazo.eng.br/voto-e/textos/relatoriosbc1.htm
Em 2004 apenas o PT e o PDT se habilitaram a esta tarefa e em 2006 talvez nem estes partidos consigam desenvolve-la plenamente.
Quanto ao sistema depois de pronto, aos partidos é permitido fazer uma falsas "conferências de assinaturas digitais", mas esta conferência nunca é permitida ser feita em ambiente (computadores) sob o controle dos fiscais dos partidos, de forma que são conferências estéreis, que nada podem garantir de fato.
2) Uma vez que não há criptografia para os dados inputados, qual a segurança que o eleitor pode ter de que os dados não sejam modificados?
Os votos dados nas urnas-e são gravados num arquivo que recebe uma assinatura digital a cada vez que um novo voto é confirmado, mas nada impede que o próprio programa que recebe e grava os votos tenha sido aduterado para gravar votos diferentes dos confirmados pelo eleitor O TSE recusa sistematicamente os pedidos dos Partidos para "testes de penetração" que possam demonstrar como seria possível programas adulterados atuarem sem ser detectados pela "falsa conferência de assinaturas".
3) Se houvesse um comprovante impresso do voto, o senhor pensa que seria mais seguro?
Sim.
4) Sua opinião pessoal: visto que esse governo está agindo à margem da Lei e da Constituição, o senhor pensa que corremos risco de fraude nas eleições de outubro?
Num sistema eleitoral que a sociedade não tem como controlar efetivamente, sempre há o risco de vir a ser fraudado.
O caso do Painel do Senado e o recente caso da quebra do sigilo do caseiro Francenildo são exemplos cabais de que é pequena a linha de comando entre a autoridade que ordena a violação de um sistema informatizado complexo e os funcionários que a irão executar. Não mais que umas três ou quatro pessoas participam da cadeia de comando e efetivam o ataque em menos de 24 horas depois da ordem inicial.
5) Em caso de fraude comprovada, a quem recorreríamos? ao próprio TSE?
Sim... a Justiça Eleitoral brasileira acumula as funções de regulamentação (legislativa), administradora, e judiciária do processo eleitoral. Seriam os próprios funcionários da Secretária de Informática do TSE que iriam ser chamados para "periciar" a eventual fraude.
Imagina o que aconteceria no caso do Painel do Senado se os peritos chamados para apurar fossem do próprio Prodasen em vez de uma entidade independente (Unicamp).
O acúmulo de poderes da Justiça Eleitoral brasileira (só no Brasil é assim) é o grande responsável por termos este nosso sistema eleitoral sem transparência e inauditável.
6) A seu ver, onde reside o maior risco de fraude das urnas?
Existem inumeros pontos que podem ser atacados por pessoas mal intensionadas. Cada tipo de ataque tem um efeito e um alcance.
Mesários, se não houver fiscalização apropriada, podem facilmente introduzir votos nas urnas-e. É uma fraude simples de ser feita mas que tem pequeno alcance.
Funcionários dos Cartórios Eleitorais, se não houver fiscalização apropriada, podem incluir eleitores fantasmas no Cadastro Eleitoral (ver caso Camaçari em: http://www.brunazo.eng.br/voto-e/textos/camacari1.htm ), podem trocar os disquetes com os resultados ("clonagem de urnas") ou podem até trocar os programas das urnas para desviarem os votos.
Este último ataque é mais sofisticado e exige bom conhecimento de programação mas, por outro lado, pode ter um alcance bem maior atingindo todas as urnas de uma determinada zona eleitoral ou até ser mais abrangente.
Um outro ataque de largo alcance e bastante perigoso é a troca de resultados no totalizador por pessoas que tenham acesso previlegiado ao sistema. O acúmulo de poderes, a concentração do controle e as falhas na fiscalização acabam permitindo que fraude deste tipo possa passar impune (ver caso Rio em: http://www.votoseguro.com/fraudenuncamais ).
Para mim, todas as formas de ataque são perigosas e deveriam ser combatidas com mais transparência pois somente uma fiscalização efetiva tem o poder de inibir fraudes. O controle centralizado baseado no obscurantismo, hoje em prática, é muito vulnerável a ataques de origem interna.
7) O senhor pensa que podemos exigir que haja comprovante impresso do voto?
O voto impresso conferido pelo eleitor para posterior recontagem é uma forma muito eficiente de combater a fraude por troca dos programas das urnas-E. Como método de fiscalização é MUITO MAIS BARATA E EFICAZ que a alternativa de tentar se garantir a confiabilidade do software por análise do código a assinatura digital.
Nos Estados mais desenvolvidos econômica e culturalmente o voto impresso conferido pelo eleitor tem se tornado obrigatório. O mais recente a adotar o voto impresso obrigatório nas urnas eletrônicas foi a provincia de Quebec, no Canadá. (vide: http://www.cyberpresse.ca/article/20060320/CPSOLEIL/60321005/5177/CPSOLEIL )
Mas eleições de 2006 nos EUA, o voto impresso conferido pelo eleitor será obrigatório em mais da metade dos Estados.
Agradeço muito suas respostas!
Catherine Henry
Diretora executiva
www.agenciaeletronica.net


Fonte: www.amattos.en.br

Nenhum comentário:

Postar um comentário