Projeto de Lei do Senado - PLS 66/01
apresentado em 20 de abril de 2001
pelo Sen. Geraldo Cândido - PT/RJ
Artigos e Textos do
Voto Eletrônico
Índice
    Resumo
1. Texto do Projeto de Lei
2. Justificativa

Resumo

O PLS 194/99 altera dispositivo da Lei n° 9.504 de 30 de setembro de 1997, que dispõe sobre o Sistema Eletrônico de Votação e Totalização dos Votos, para dar maior transparência ao processo de fiscalização dos programas de computador utilizados pelo sistema, estabelecendo de forma mais clara as obrigações da justiça eleitoral e os direitos dos fiscais dos partidos.

1. Texto do Projeto de Lei

O CONGRESSO NACIONAL decreta
Art 1° O Artigo n° 66 da Lei n° 9.504 de 30 de setembro de 1997 passa a vigorar com a seguinte redação:

Art. 66. Os partidos e coligações poderão fiscalizar todas as fases do processo de votação e apuração das eleições, inclusive o preenchimento dos boletins de urna e o processamento eletrônico da totalização dos resultados. Ser-lhes-á garantido também o conhecimento antecipado dos programas de computador a serem usados com uma antecedência mínima de cento e vinte dias da data da eleição em que serão aplicados.
§ 1º. O conhecimento a que se refere o caput deste artigo inclui o acesso a cópias dos "programas-fonte" relativos aos programas a serem utilizados tanto no sistema de votação como de apuração, bem como a respectiva documentação, incluindo especificações de compilação e estruturas dos dados, que poderão ser divulgados amplamente de modo a possibilitar-lhes o exame por todos os interessados. Por "programas-fonte" entende-se os textos, escritos em linguagens convencionais, tais como "C", "Pascal"e outras, e a partir dos quais serão geradas, através de programas específicos da linguagem utilizada, as instruções que serão finalmente executadas pelo computador, e que podem ser ou não armazenadas em arquivos especiais denominados "programas executáveis".
§ 2º. Os procedimentos para garantir que os programas a serem usados correspondem efetivamente aos programas-fonte publicados serão estabelecidos pelo Tribunal Superior Eleitoral.
§ 3º. Os responsáveis pela produção dos programas poderão receber críticas e sugestões, através de canal público divulgado conjuntamente com os programas-fonte. Os programas poderão ser aperfeiçoados após a publicação inicial dos programas-fonte, desde que as modificações efetuadas sejam publicadas, destacadamente, até dois meses antes da data das eleições nos quais serão utilizados.
§ 4º. No prazo de até trinta dias antes da data das eleições, o partido ou coligação poderão apresentar impugnação fundamentada à Justiça Eleitoral.
§ 5º. Os partidos concorrentes ao pleito poderão constituir sistema próprio de fiscalização, recebendo, para isto, previamente, os programas de computador e, à medida em que forem sendo recebidos pelo sistema oficial de apuração e totalização, os mesmos dados alimentadores deste sistema. Poderão, inclusive, contratar empresas de auditoria de sistema credenciadas junto à Justiça Eleitoral para receber e processar estes dados."
Art. 2º. Esta Lei entrará em vigor na data de sua publicação.

2. Justificativa

Desde que a apuração e a votação por computador começaram a ser usadas no Brasil, têm se repetido as manifestações de insegurança e de desconfiança em relação à possibilidade de fraudes. Pode-se apontar os seguintes motivos principais para estas insegurança e desconfiança
  1. O desconhecimento do que acontece uma vez que o eleitor tecla suas opções na urna eletrônica e, depois, até que seu voto seja computado e totalizado;
  2. A impossibilidade de uma verificação da apuração através de uma recontagem manual.
Ambos os motivos se relacionam com a ausência de um suporte material, tangível, que representem o voto. A cédula é algo tangível, e as pessoas podem visualizar concretamente o que acontece com ela são contadas, lançadas em mapas de votação e assim por diante. Em caso de dúvida, ela continua a existir e todo o processo pode ser refeito, isto é, conferido.
Não obstante, a rapidez na apuração não é a única vantagem da votação e da apuração por computador. Se se admite que os programas de computador foram feitos com competência e honestidade, a segurança é também incomparavelmente maior.
A própria rapidez do processo computadorizado já introduz um obstáculo quase insuperável à fraude, enquanto que o tempo em que as urnas que contêm as cédulas ficam armazenadas aguardando serem abertas multiplica as possibilidades de ação dos fraudadores para substituírem as cédulas originais por outras adrede preparadas. É bom lembrar que não se pode nem de longe afirmar que os lacres que protegem as urnas e as próprias cédulas são impossíveis de falsificar.
O processo computadorizado também exige um número ínfimo de pessoas em comparação com o processo manual. E a enorme quantidade de pessoas que manuseiam as urnas e cédulas também multiplica as possibilidades de fraudes, isto sem falar dos erros, na contagem, no preenchimento dos mapas, na transcrição dos totais etc. E não mencionamos sequer os extravios ou substituição de urnas, que já foram constatados em antigas eleições.
E todo este processo se repete quando se verifica a necessidade de recontagem. Embora se possa admitir que, numa recontagem, as possibilidades de fraude diminuam, ninguém em sã consciência irá afirmar que elas são impossíveis. E quanto às fraudes que não são nem descobertas, o que se torna mais provável dada a pressa com que tem que ser conduzida para que a apuração não demore demais? E quanto às urnas que são anuladas, desprezando votos verdadeiros junto com os falsos (o que estabelece ainda mais uma modalidade de fraude, que visa especificamente anular urnas onde um adversário é forte)?
Além destas, a própria tecnologia envolvida no processo computadorizado de votação e apuração reduz consideravelmente o número de pessoas capacitadas a executar as fraudes. Mesmo "hackers" ou "crackers" extremamente hábeis teriam enormes dificuldades em realizar fraudes significativas.
É evidente que não estamos querendo afirmar que o processo computadorizado torne impossível a fraude, longe disto. Estamos querendo apenas mostrar que, apesar do que se possa pensar, o processo computadorizado é muito superior, no que diz respeito à segurança, que o processo manual.
A principal conseqüência disto é que um recuo, uma volta mesmo que parcial em direção ao processo manual, aumenta em vez de diminuir as possibilidades de fraude. Se quisermos aumentar a segurança e a confiabilidade dos resultados eleitorais, temos que partir de uma análise que situe precisamente os pontos frágeis do processo computadorizado, e não de nosso desconforto subjetivo.
O principal ponto frágil do sistema computadorizado é o programa. Se ele for feito com competência e honestidade, sua segurança e confiabilidade é excelente. Porém, se contiver erros ou, pior, se tiver sido feito com má intenção, pode distorcer completamente os resultados das eleições.
Isto é, de certa forma, reconhecido pela Lei atual, quando dispõe que é garantido aos partidos e coligações que disputam as eleições "o conhecimento antecipado dos programas de computador a serem usados" e dá um prazo de cinco dias para ser apresentada à Justiça Eleitoral impugnação fundamentada.
Esta disposição, porém, está muito longe de ser suficiente. Em primeiro lugar, a Lei não esclarece o que significa "conhecimento" do programa. O termo pode significar desde uma descrição externa de seu funcionamento até o fornecimento de seu programa-fonte e respectiva documentação, passando pela possibilidade de receber uma cópia do programa executável e de instala-lo em outro computador para realizar testes. Só isto já impõe a necessidade de corrigir a Lei precisando o significado do termo "conhecer" neste contexto.
Em segundo lugar, qualquer que seja o sentido que se atribua ao termo, o prazo de cinco dias é largamente insuficiente para uma análise mais aprofundada, capaz de detectar erros ou irregularidades que não sejam evidentes à primeira vista.
Mesmo que o programa executável seja entregue para ser submetido a testes exaustivos, há sempre a possibilidade de que um ou mais dos programadores que participaram de sua elaboração insiram o que se chama no jargão informático de "back-door" (porta dos fundos). A existência de uma tal "porta" pode permitir a quem conheça como ter acesso a ela fazer virtualmente qualquer coisa com os dados ou a maneira de processa-los. A inserção de "back-doors" nos programas é, aliás, prática comum e não necessariamente tem intenções maliciosas. Às vezes, por exemplo, pode se destinar tão somente a propiciar ao programador facilidades para corrigir problemas eventualmente causados por erros no programa.
A única maneira cabal de se ter razoável certeza de que um programa não contém "back-doors" ou outras instruções maliciosas é o conhecimento do programa-fonte que lhe deu origem. É por isto que existem dois movimentos mundiais (conhecidos respectivamente como "free software" e "open source") pela "abertura" dos programas-fontes de todos os programas usados nos computadores pessoais. E este movimento já é tão forte que empresas gigantes do ramo de software, entre elas a Oracle e a Borland-Inprise já concordaram em divulgar o código-fonte de alguns de seus programas de grande vendagem.
A abertura do código possibilitará a inúmeros programadores experientes examinarem os programas e detectarem não apenas instruções maliciosas como, também, erros inocentes, mas que possam afetar a confiabilidade dos resultados. Ainda mais, poderão sugerir melhorias que incrementem seu desempenho e segurança. É, assim, a única forma de conferir confiabilidade geral ao sistema computadorizado de votação e apuração eleitoral. Uma confiabilidade que, inclusive, vai muito além da segurança contra fraudes.
Haverá certamente quem objete que a abertura do código irá facilitar que pessoas mal intencionadas detectem e tomem partido de fragilidades de segurança nos programas. Há que reconhecer que o argumento, em tese, tem fundamento.
Mas só em tese.
Em primeiro lugar, é preciso considerar que, se mal intencionados poderão descobrir as fragilidades do sistema, os bem intencionados poderão faze-lo também, como já foi dito. Uma vez descobertas, as debilidades poderão ser rapidamente corrigidas, inclusive aproveitando sugestões dos bem intencionados. Não é preciso, nem é usual, que seja elaborado um novo sistema de programas a cada nova eleição. Ao contrário, é possível, e provável, que o mesmo conjunto de programas seja utilizado, com modificações relativamente pequenas, eleição após eleição. O sistema pode, assim, ir sendo progressivamente aperfeiçoado ao longo do tempo.
Em segundo lugar, é preciso considerar que não existe programa totalmente fechado, principalmente se for obra de uma equipe. Não há como ter certeza absoluta que o programa, ou trechos dele, não "vazou". Não há assim como haver segurança absoluta de que pessoas mal-intencionadas não consigam ter acesso ao programa fonte e tirem partido deste conhecimento privilegiado.
Vê-se assim que a solução proposta é realmente a que proporciona a maior segurança e confiabilidade ao processo de captação e totalização dos votos.
Apesar disto, é provável que surja um outro tipo de objeção a de que a abertura do programa fonte torna pública uma tecnologia que convém proteger. Esta objeção só tem sentido se se pensa em vender a outros clientes ­ o que, no caso, só pode se tratar de outros países ­ o programa ou a tecnologia nele envolvidos. A preocupação seria, então, que estes outros clientes poderiam copiar o programa ao invés de compra-lo.
Em primeiro lugar, é preciso que fique claro que a abertura dos programas-fonte não implica necessariamente que ele fique desprotegido. O programa continuará protegido legalmente pelo direito autoral, inclusive por acordos internacionais.
Em segundo lugar, qualquer usuário terá que adaptar o programa para seu uso; nestas condições ficará certamente mais barato contratar equipe para desenvolver um programa novo, aproveitando apenas a idéia geral que já é conhecida, do que "destrinchar" um programa desconhecido e ainda incorrer no risco de sofrer um processo por violação do direito autoral.
Em terceiro lugar, nenhum país irá aceitar, em sã consciência, ficar à mercê de técnicos estrangeiros para implementar um sistema de tal importância e sensibilidade. Tendo isto em conta, a abertura do programa-fonte, longe de dificultar, certamente facilitará uma possível exportação de serviço análogo, pela confiabilidade, segurança e transparência que proporcionará a qualquer cliente.
Mas o principal é que nada disto é importante perante a consideração principal, que se superpõe a qualquer outra, que é a de proporcionar confiabilidade e segurança ao sistema de votação e apuração, que é crucial em qualquer democracia.
E, como ficou demonstrado, é a presente proposta que melhor atinge este objetivo fundamental.
Artigos e Textos do
Voto Eletrônico
Baixar arquivo
para imprimir
Voltar ao Índice
Artigos e Textos do
Voto Eletrônico
Baixar arquivo
para imprimir
Voltar ao Índice
Artigos e Textos do
Voto Eletrônico
Baixar arquivo
para imprimir
Voltar ao Índice
Artigos e Textos do
Voto Eletrônico
Baixar arquivo
para imprimir
Voltar ao Índice
Artigos e Textos do
Voto Eletrônico 		Baixar arquivo
para imprimir 		Voltar ao Índice