Involução Democrática
por AmÍlcar Brunazo Filho
moderador do Fórum do Voto Eletrônico - Set/98
Textos do
Voto Eletrônico
Jornal do
Voto Eletrônico
Fórum do
Voto Eletrônico
Enviar email
Artigos
Involução Democrática
Santa Ingenuidade
     Os conceitos de República e Democracia foram criados na Grecia Clássica e têm evoluido desde então. Só depois da Revolução Francesa (1790), foi criada a primeira república moderna sem classes sociais privilegiadas.
     Para se exercer esta nova Democracia Plena, criou-se o Direito do Voto (que no Brasil é obrigação!) e para garantí-lo foi desenvolvido o que chamarei de Rito Completo, que é composto por:
  • voto universal
  • voto secreto (não declarado)
  • inviolabilidade do voto
  • urna lacrada
  • cabine indevassável
  • apuração fiscalizável
  • recontagem de votos
  • fiscais independentes
  • totalização aberta
     Outros ritos mais simples podem ser imaginados, por exemplo, o que vou chamar de Rito Simples que é composto apenas por:
  • voto declarado
  • apuração simultânea
  • totalização fechada
     Numa eleição pelo Rito Simples o eleitor comparece a sua seção eleitoral, se identifica e em seguida declara o seu voto a um honesto e recatado "contador de votos". Após o último eleitor votar o contador já teria o resultado daquela seção, passaria o resultado por telefone a um honesto totalizador que vai somando os números de todas as seções e uma hora depois do final da votação seria divulgado o resultado!!
     Bom, eu não gostaria de votar numa eleição assim, rápida mas insegura!
     Se contador e o totalizador não forem tão honestos poderiam desviar e violar votos e não haveria jeito de se provar a fraude! Enfim, se algum agente interno for desonesto perde-se a garantia de lisura no processo eleitoral.
     Isto quer dizer que se todos fossem honestos poder-se-ia acelerar o processo de uma eleição, mas uma das regras que se descobriu necessária é a inconfiabilidade do fator humano: não se pode contar com a honestidade do homem envolvido no processo.
     É por isso, e só por isso, que Rito Completo foi criado!
     O Rito Completo é mais seguro mas também é mais lento, inclusive por que a apuração não pode ocorrer simultaneamente com a votação, como ocorre no Rito Simples. A Urna Eletrônica foi adotada para dimunuir o tempo de apuração, mas no afã de acelerar a processo, seus projetistas acabaram "simplificando o rito".
     Ao contrário do que o TSE tem afirmado, a Urna Eletrônica não acelerou a apuração porque é "moderna e eletrônica" e sim porque utiliza o o Rito Simples.
  • Foram eliminados a urna e o voto impresso. Este voltou a ser declarado, agora para uma máquina, preparada por honestos e recatados programadores, que se encarrega de "apurar" os votos.
  • Foi eliminada a apuração fiscalizada e conferível. A apuração é feita simultaneamente à votação tornando impossível a fiscalização e a recontagem dos votos.
         A Urna Eletrônica segue exatamente o Rito Simples e sofre do mesmo mal: não é confiável contra um agente interno desonesto.
         Enfim, Urna Eletrônica longe de ser um avanço tecnológico é uma verdadeira Involução Democrática.

    EU QUERO VER MEU VOTO! Para ter certeza de uma apuração honesta.
    EU NÃO QUERO SER IDENTIFICADO num terminal conectado a urna! Para ter certeza da inviolabilidade do meu voto.
         Conclamo a quem concordar a exigir que o TSE refaça o projeto da Urna Eletrônica, visando respeitar os cânones do processo democrático!

    • Texto disponível para Download, Word 7, .ZIP, 6Kb










     
    Santa Ingenuidade !
    por Amilcar Brunazo Filho
    moderador do Fórum do Voto Eletrônico - Out/98
    Textos do
    Voto Eletrônico
    Jornal do
    Voto Eletrônico
    Fórum do
    Voto Eletrônico
    Enviar email
    Artigos
    Involução Democrática
    Santa Ingenuidade


         Os partidos políticos têm me surpreendido pela ingenuidade com que vêm abordando a questão de segurança do voto na urna eletrônica.
         Logo após a apuração do 1o turno no Paraná, um grande partido político entrou com recurso no TRE com um pedido de perícia nas urnas eletrônicas utilizadas em Curitiba, solicitando um exame da memória das urnas para verificar se houve falha técnica ou manipulação do programa para alterar o resultado da votação.
         Este pedido de perícia mostra um entendimento muito pequeno sobre segurança de dados em computadores.
         Um programa fraudulento "que se preze" pode perfeitamente se apagar da memória depois de ter feito o seu serviço. Antes mesmo da votação ter se encerrado a urna já estaria perfeitamente limpa e sem vestígios de fraude!
         Uma análise a posteriori da urna é tão inútil quanto foram inúteis os demais procedimentos de segurança AVALIZADOS até agora por todos os partidos.
         O TSE e os projetistas da urna, contrariando os ritos de segurança numa democracia, eliminaram a possibilidade de recontagem dos votos de urna eletrônica e abriram assim uma porta para a grande fraude (aquela que pode desviar votos de eleição majoritária sem deixar rastros) que não existia no sistema tradicional de eleição. Recentemente o Sr. Paulo Cézar Camarão, Secretário de Informática do TSE, admitiu isso publicamente.
         Para dar uma cara de legalidade a esse sistema completamente furado na sua segurança criou-se um sistema de validação a priori da apuração que tem aspectos que lembram uma farsa teatral. Nesta farsa coube aos partidos políticos desempenharem o papel de auditores externos e avalistas do sistema.
         Os partidos políticos, como inocentes úteis (ou seria incompetentes úteis?), cumpriram o seu papel direitinho.
         Os partidos concordaram com a proposta do TSE e aceitaram como válidos dois procedimentos totalmente inúteis na garantia de idoneidade da votação, a saber:
    1. aceitaram analisar apenas os programas-fonte do parte do sistema deixando de analisar todo o software básico (sistema operacional) e software de segurança (feito pela ABIN);
    2. aceitaram considerar como válido um teste onde a urna a ser testada era preparada por um disquete especial.

    Tais procedimentos não servem para garantir nada, pois possuem MUITAS falhas:

    • O programa-fonte não é o que vai ser carregado no computador
    • Um código fraudulento poderia ser adicionado antes, durante ou depois do programa-fonte ser preparado para a carga (compilado)
    • Não se sabe se o programa que é carregado na urna foi gerado do fonte analisado e aprovado
    • Do programa-fonte é gerado apenas uma pequena parte do código contido na urna
    • No prazo de cinco dias concedido aos partidos é humanamente impossível analisar o código compilado completo
    • Um vício de funcionamento pode ser introduzido junto com os dados (nomes dos candidatos, eleitores, etc)
    • O disquete que é inserido na urna testada cria uma "condição especial de teste" que invalida completamente o teste como garantia de idoneidade
    • O TSE não permitiu a auditoria em urna em "condição normal de operação"
    • A regulamentação da lei eleitoral, feita pelo próprio TSE, permite aos partidos examinarem os programas do "subsistema de totalização dos resultados" mas não diz nada com relação ao "subsistema de apuração", ou seja, da urna eletrônica (resolução 20.103 do TSE, art. 51, parag. 1, 3 e 5).

         Como já disse, analisar o conteúdo das urnas DEPOIS da eleição também é tão inútil quanto analisar o programa-fonte e auditar urnas preparadas para teste.
         Depois de muito debate pela Internet, no Fórum Voto-eletrônico, chegou-se a conclusão que a única solução que pode dar garantia aos partidos políticos contra o tipo de fraude admitida pelo Sr. Camarão é que O VOTO SEJA IMPRESSO (como era na urna de 1996) e QUE SEJA MOSTRADO AO ELEITOR (o que não era feito na urna de 1996).
         Fora disto, testes inócuos, análises parciais, auditorias incompetentes e perícias posteriores não servem para garantir a ninguém de que esta urna eletrônica é segura.