original
(.pdf, 350 Kb)
(também conhecido como Relatório UNICAMP das Urnas-E)
ÍNDICE
- Histórico
- A Idéia Inicial no Senado
- O Oficio do Senado à Unicamp
- A Interferência do TSE
- Um Laudo, Duas Conclusões
- O Espetáculo Final
- Classificação e Avaliação
- Desmentindo o Secretário de Informática do TSE
- Crítica do Prof. Roberto Romano
- Crítica do Prof. Jorge Stolfi
- Crítica do Prof. Pedro Rezende
- Artigo do Proc. Marco Aurélio Aydos ( A Mulher de César )
- Mais detalhes e documentação ( introdução do "Burla Eletrônica" )
- Diego Escosteguy - JB Online ( Um laudo de duas conclusões )
- Marta Salomon - Folha de São Paulo ( Diferencial delta veste baiana? )
- Silvana Freitas - Folha de São Paulo ( Unicamp quer mudar voto eletrônico )
- Pedro Rezende - J. do Commercio ( Sindrome da Conspiração )
- Ler Texto Público Oficial
- Outros Relatórios Ténicos
|
|---|
| Voltar ao Índice | Ler Texto Original |
| Outros Relatórios Ténicos |
|
Artigos e Textos do Voto Eletrônico |
1. Histórico do "Relatório Unicamp"1.1. A Idéia Inicial no Senado
Relatório Unicamp é o nome como ficou conhecido a parte tornada pública da avaliação das urnas eletrônicas utilizadas nas eleições de 2000, que foi feita por 8 professores da Unicamp sob encomenda do Tribunal Superior Eleitoral (TSE).
A idéia de convidar a UNICAMP para desenvolver uma perícia sobre a confiabilidade das urnas eletrônicas surgiu exatamente no dia 17 de abril de 2001, numa reunião acontecida no gabinete do senador José Agripino (PFL-RN) entre o senador Roberto Requião (PMDB-PR) e o ministro Nelson Jobim (então, vice-presidente do TSE).
Naquele dia, por volta das 12 h, havia sido tornado público o relatório final da UNICAMP sobre o Painel do Senado, onde se denunciava ter ocorrido fraude informatizada numa votação interna daquela casa. A reação dentro do Senado foi imediata criando-se forte desconfiança com relação sistemas eletrônicos de votação.
Para o dia seguinte (18/04/2001), estava marcada a votação do projeto de lei do Sen. Requião que estabelecia duas normas que deveriam ser aplicadas às urnas-E do TSE: 1) todos os programas de computador do sistema eleitoral deveriam ser abertos para conhecimento dos partidos (até então o TSE, numa interpretação "liberal" da lei, mantinha a maior parte dos programas fechados como se pode ver na impugnação dos programas de 2000); e 2) todas as urnas-E deveriam imprimir o voto e apresentá-lo para conferencia do eleitor. Estes votos impressos serviriam como documentos para uma auditoria estatística em 3% das urnas-E a ser feita após a apuração eletrônica.
Com a consternação criada no Senado pelo episódio da fraude no Painel do Senado era praticamente certa a aprovação do projeto Requião. Porém, imediatamente o Min. Jobim correu ao Senado, sem que houvesse agendamento prévio, e, como um ministro da corte suprema fazendo "lobby" no Congresso, solicitou uma reunião imediata com o autor do projeto de lei do voto-E, com o intuito de conseguir o adiamento da votação no dia seguinte. Este acontecimento foi citado na ata da CCJ do Senado de 18/04/2001 e mais detalhes desta reunião, inclusive da pressão do Min. Jobim ("você usa as suas armas que eu usarei as minhas") sobre os parlamentares foi relatada na Revista Caros Amigos (Ed. 50, pág 15).
Como resultado da pressão do Min. Jobim sobre os parlamentares, na reunião da comissão CCJ do Senado de 18/04/2001, foi adiada a votação do projeto de lei e foi comunicado o acordo com o Min. Jobim. Para dar andamento ao acordo, foi criada a Subcomissão do Voto Eletrônico (SVE).
1.2. O Oficio do Senado à Unicamp
Na reunião da CCJ do Senado em 23 de maio seguinte, foi apresentado o que estava em andamento na SVE:
- havia sido estabelecido contato com a reitoria da Unicamp;
- esta se declarara apta a desenvolver uma AUDITORIA sobre todo o Sistema Informatizado de Eleições do TSE;
- foram nomeados dois assistentes técnicos do Senado (Eng. Márcio Teixeira e Eng. Amílcar Brunazo Filho) para acompanharem a auditoria;
- anunciou-se que já estava pronto o questionário a ser entregue aos peritos.
- foi solicitada verba para promover o Seminário do Voto Eletrônico em agosto de 2001 juntamente com o TSE.
No dia 12 de junho de 2001 a Subcomissão do Voto Eletrônico encaminhou à Reitoria da Unicamp o Ofício SVE/Nº01/2001 convidando-a para a execução de "serviços de análise do Sistema Eleitoral Informatizado" e apresentava os quesitos principais a serem respondidos, aos quais poderiam ser acrescidos outros quesitos pelos assistentes técnicos do Senado. Os quesitos principais eram:
- Qual o nível de segurança e as falhas de segurança que tem o Sistema Eleitoral Informatizado do TSE contra ataques por agentes externos que visem violar ou desviar votos tanto na apuração dos votos (na urna eletrônica) quanto na rede de totalização?
- Qual o nível de segurança e as falhas de segurança que tem o Sistema Eleitoral Informatizado do TSE contra ataques por agentes internos desonestos que visem violar ou desviar votos tanto na apuração dos votos quanto na rede de totalização?
- O controle e a fiscalização externa permitida e efetivamente praticada pelos fiscais dos partidos políticos, durante o processo de produção, guarda, implantação e operação do SEI, é suficiente para detectar ou garantir a inexistência de fraudes de violação ou desvio de votos?
No dia 11 de junho de 2001, o Min. Nelson Jobim assumia a presidência do TSE e, no seu discurso de posse, anunciou a perícia da Unicamp sobre o sistema eleitoral de 2000. Porém o que se seguiu foi a total deturpação desta perícia.
Aproveitando-se da confusão no Senado, resultado da renúncia de três Senadores inclusive dos seus dois últimos presidentes, o Min. Jobim procrastinou o Seminário do Voto Eletrônico e interferiu no contrato com a Unicamp, eliminando a participação do Senado e desfigurando seu objetivo.
As evidências da interferência direta do TSE, no que deveria ser uma perícia independente sobre o Sistema Informatizado de Eleições pode ser encontrado na parte do relatório que foi tornada pública. Nos itens deste texto se vê que:
- item 1.2 - extinguiu-se o rigor do caráter de Perícia ou Auditoria, reduzindo-o a apenas uma "avaliação";
- item 1.2 - reduziu-se o escopo da perícia de todo o sistema eleitoral, dirigindo o foco apenas para as urnas eletrônicas e diminuindo-se a análise sobre o processo de totalização dos votos;
- geral - eliminou-se os quesitos do Senado! Os quesitos colocados pelo Senado não foram apresentados nem respondidos, como confirmou o Relatório da Sociedade Brasileira de Computação;
- geral - eliminou-se o contraditório na produção da perícia, pela exclusão dos Assistentes Técnicos Independentes nomeados pelo Senado. Com isto o relatório perdeu seu valor como prova jurídica.
- item 1.1 - eliminou-se o próprio Senado como agente externo e independente ao processo. O contrato foi assinado exclusivamente entre o FUNCAMP e o TSE sendo pago integralmente pelo tribunal.
Da parte da reitoria da Unicamp, desprezou-se um alerta da Comissão de Perícias da Unicamp para os riscos do trabalho vir a ser deturpado pela intenção do TSE.
1.4. Um Laudo, Duas Conclusões
O resultado de tanta desconsideração com o rigor técnico (formalismo, quesitos, contraditório, independência) necessário numa auditoria, foi que se chegou a um relatório surpreendentemente ambigüo e contraditório. O relatório não detectou falhas elementares e gritantes de segurança que existiam no sistema analisado (eleições de 2000), como:
- a possibilidade de se violar os programas das urnas-E SEM ROMPER seus lacres como demonstrado em perícia em Sto Estevão, BA;
- a modificação intempestiva dos programas utilizados nas eleições de 2000 DEPOIS deles terem sido assinados e lacrados pelos fiscais dos partidos como demonstrado em perícia em Camaçari, BA;
- o uso, pelas urnas-E, de programa secreto, feito pela ABIN, logo no início do processamento, antes das 8 h da manhã do dia da eleição.
esclarecimento importante: os autores do relatório detectaram o risco causado pelo código secreto desenvolvido pela ABIN que era chamado a operar nas urnas-E antes da impressão do Boletim de Urna, que ocorria depois das 17 h do dia da eleição, e recomendaram que, no futuro, sua chamada e uso fosse feita apenas depois da impressão. Porém esta sugestão é inócua diante do fato de que código desenvolvido pela ABIN era executado nas urnas-E já antes das 8 h da manhã no dia da eleição, durante a verificação de integridade dos demais programas. Os técnicos da Unicamp pensavam que este código verificador, chamado ASSINA, era secreto e desenvolvido pela empresa Microbase quando, na realidade, esta apenas "encapsulou" o código fechado, recebido pronto da ABIN, o qual continha o algorítmo público de hashing SHA1. Mesmo tendo apresentado inumeras sugestões para melhorar o nível de segurança do sistema, especialmente contra ataques internos, a maioria das quais nunca foram implementadas pelo TSE como alertado pelo presidente da Comissão de Perícias da Unicamp, o relatório final entra em grave contradição ao incluir uma frase em suas conclusões que destoa completamente do seu teor. Esta frase diz que o "sistema é robusto, seguro e confiável".
Como se chamar de "robusto e seguro" um equipamento em que bastava soltar 4 simples parafusos para se ter acesso livre a todos os dados (inclusive as chaves de criptografia) para adulteração?
Como se chamar de "confiável" um sistema cujo próprio relatório, no seu item 4.3, revelava não possuir fiscalização externa eficaz resultando em 8 sugestões para corrigir vulnerabilidades contra ataques internos?
As ambigüidades do relatório foram notadas e denunciadas não só por técnicos e especialistas em segurança de dados, como o Prof. Pedro Rezende, mas também por jornalistas leigos como Marta Salomon, Silvana Freitas e Diego Escosteguy. Este último deu a seu artigo o título: "Um laudo de duas conclusões" !
Com o TSE tendo transfigurado o que seria uma auditoria independente numa mera avaliação controlada por seus técnicos, que inclusive conseguiram inserir uma frase suspeitissima nas conclusões, restava ao TSE apresentar o resultado de forma espetaculosa.
No dia 29 de maio de 2002 estava marcado o Seminário do Voto Eletrônico na Câmara de Deputados, levado adiante pelo PDT depois que o Senado e o TSE o abandonaram. As críticas ao sistema eleitoral informatizado vinham de todas as frentes: do lado técnico, do lado jurídico e do político. Durante todo o dia se manifestaram especialistas em segurança, professores universitários, procuradores da república e politicos de peso (dois presidentes de partidos, senadores e deputados). Na platéia, os eternos "arapongas" da ABIN e do TSE.
Para esvaziar a repercursão que o Seminário estava conseguindo na imprensa, o Min. Jobim novamente resolveu comparecer ao Congresso Nacional, mais uma vez sem que houvesse nenhum agendamento prévio, e convocou a imprensa para a entrega oficial do Relatório da Unicamp (que já estava pronto e engavetado havia uma semana) aos presidentes da Câmara e do Senado. Estes, diante da possibilidade de aparecer nos tele-jornais, se prestaram ao papel de marionetes, batendo palmas ao sistema eleitoral "robusto, seguro e confiável".
Assim foi que o Relatório TSE-FUNCAMP tornou-se polêmico. Mesmo contendo algum trabalho técnico feito de forma séria, acabou deturpado e suplantando pela falta de rigor formal no seu planejamento e concepção e por leniência com injunções políticas.
2. Classificação e Avaliação
Devido as consequências da interferência do TSE, relatada acima, que eliminou a assistência técnica independente e os quesitos incômodos, os autores do Relatório Unicamp ficaram com sua LIBERDADE LIMITADA pela Secretaria de Informática do TSE
A abrangência da análise foi FRAGMENTADA. O que deveria ser uma análise da confiabilidade de todo o processo eleitoral de votação, apuração, totalização e fiscalização acabou se limitando á uma análise dos programas das urnas-e (apuração) e de parte da fiscalização da carga das urnas. Mesmo dentro deste âmbito limitado houve pontos não analisados, principalmente as condições "no campo" como: como eram guardadas as urnas-e depois de carregadas, qual a eficácia dos lacres, etc.
A profundidade da análise foi ADEQUADA na sua maior parte do estudo, mas COM FALHAS, já que houve alguns pontos críticos do software das urnas-e que não foram analisados como deveriam. Por exemplo, toda a sequência de verificação de integridade do sistema e a partida do programa de votação e apuração era controlada pelo programa SETUP.BAT em formato de texto aberto, 100% comentado, sem nenhuma defesa contra engenharia reversa ou adulteração. Esta gravíssima falha de segurança aliada à inutilidade dos lacres das urnas-e, criavam uma verdadeira porta aberta à fraude e nem foram notadas pelos autores do relatório.
Ao contrário do relatório da Unicamp sobre o Painel do Senado, que em parecer dado ao Corregedor do Senado foi avaliado como sendo de muito boa qualidade por membros do Fórum do Voto-E, o Relatório UNICAMP sobre o sistema eleitoral de 2000 é considerado de qualidade técnica SOFRÍVEL, principalmente pelas limitações provocadas pela interferência e pressão do TSE sobre os autores.
Mais informações, documentação e avaliações sobre a contratação e a apresentação do "Relatório Unicamp" e sobre o Seminário do Voto Eletrônico podem ser vistas em:
|
|
|---|
| Voltar ao Índice |
| Outros Relatórios Ténicos |
| Ler Texto Original |
|
Artigos e Textos do Voto Eletrônico |
|
|
|---|
| Voltar ao Índice |
| Outros Relatórios Ténicos |
| Ler Texto Original |
|
Artigos e Textos do Voto Eletrônico |
|
|
|---|
| Voltar ao Índice |
| Outros Relatórios Ténicos |
| Ler Texto Original |
|
Artigos e Textos do Voto Eletrônico |
|
|
|---|
| Voltar ao Índice |
| Outros Relatórios Ténicos |
| Ler Texto Original |
|
Artigos e Textos do Voto Eletrônico |
|
|
|---|
| Voltar ao Índice |
| Outros Relatórios Ténicos |
| Ler Texto Original |
|
Artigos e Textos do Voto Eletrônico |
|
|
Voltar ao Índice | Ler Texto Original | Outros Relatórios Ténicos |
Artigos e Textos do Voto Eletrônico |
|---|