{"id":160,"date":"2014-06-06T16:34:17","date_gmt":"2014-06-06T19:34:17","guid":{"rendered":"http:\/\/dcvcorp.com.br\/?p=160"},"modified":"2014-06-21T15:24:10","modified_gmt":"2014-06-21T18:24:10","slug":"politica-sem-testes-publicos-fica-mais-dificil-confiar-nas-urnas-eletronicas","status":"publish","type":"post","link":"http:\/\/dcvcorp.com.br\/?p=160","title":{"rendered":"Pol\u00edtica – Sem testes p\u00fablicos, fica mais dif\u00edcil confiar nas urnas eletr\u00f4nicas"},"content":{"rendered":"

Meu coment\u00e1rio<\/span>: Desde os testes feitos pelo MIT e hackers an\u00f4nimos (veja aqui<\/a>\u00a0e aqui<\/a>) eu j\u00e1 tinha chegado a triste conclus\u00e3o do risco que nossas elei\u00e7\u00f5es correm de serem manipuladas. Como profissional de TI, sei bem o qu\u00e3o real \u00e9 essa possibilidade, mas os interesses pol\u00edticos ficam sobre a raz\u00e3o nesse assunto, infelizmente. Como forma de divulgar e disseminar essa informa\u00e7\u00e3o pela sua relev\u00e2ncia, segue o artigo na \u00edntegra conforme publicado por\u00a0CRISTINA TARD\u00c1GUILA\u00a0no O Globo.<\/em><\/p>\n

 <\/p>\n

RIO \u2014 Apesar de reconhecer que \u201cos testes de seguran\u00e7a das urnas eletr\u00f4nicas fazem parte do conjunto de atividades que garantem a melhoria cont\u00ednua deste projeto\u201d, o Tribunal Superior Eleitoral (TSE) n\u00e3o far\u00e1 nenhum antes das elei\u00e7\u00f5es de outubro. Desde 2012, ali\u00e1s, quando uma equipe de t\u00e9cnicos da Universidade de Bras\u00edlia (UnB) simulou uma elei\u00e7\u00e3o com 475 votos na urna eletr\u00f4nica e conseguiu coloc\u00e1-los na ordem em que foram digitados, o tribunal n\u00e3o exp\u00f5e seus sistemas e aparelhos \u00e0 prova de t\u00e9cnicos independentes. Mesmo assim, continua a afirmar que eles s\u00e3o seguros e inviol\u00e1veis.<\/p>\n

Para especialistas em computa\u00e7\u00e3o, o TSE se arrisca ao dispensar as contribui\u00e7\u00f5es e os ajustes que poderiam florescer em testes p\u00fablicos independentes e erra ao adotar uma postura de extrema confian\u00e7a em rela\u00e7\u00e3o a seus sistemas de registro, transmiss\u00e3o e contagem de votos. Muitos lembram que, recentemente, at\u00e9 mesmo as comunica\u00e7\u00f5es da presidente Dilma Rousseff foram rastreadas pela Ag\u00eancia de Seguran\u00e7a Nacional (NSA) americana.<\/p>\n

\u2014 Eu aguardava ansiosamente os testes de 2014 para verificar pelo menos se os problemas de seguran\u00e7a que descobrimos (em 2012) haviam sido corrigidos \u2014 disse ao GLOBO o professor de computa\u00e7\u00e3o Diego Aranha, hoje trabalhando na Unicamp. \u2014 Mas isso n\u00e3o vai acontecer e lamento por isso. Eu realmente acredito que as urnas eletr\u00f4nicas brasileiras seriam viradas pelo avesso se pud\u00e9ssemos fazer testes realistas e sem restri\u00e7\u00f5es nelas. Mas o TSE nos impede.<\/p>\n

Em 2012, Diego e tr\u00eas t\u00e9cnicos da UnB se cadastraram no TSE para participar de um teste p\u00fablico das urnas e, segundo contam, conseguiram provar a vulnerabilidade delas sem precisar abri-las.<\/p>\n

\u2014 No teste, o TSE abriu o c\u00f3digo de programa\u00e7\u00e3o do software da urna e nos deu cinco horas para analisar mais de 10 milh\u00f5es de linhas de programa\u00e7\u00e3o. Em menos de uma hora descobrimos a equa\u00e7\u00e3o usada pelas urnas para embaralhar os votos que ela registra e, para provar isso, simulamos uma elei\u00e7\u00e3o com 475 votos e, em seguida, ordenamos os votos que foram registrados nela. Resumindo: achamos um erro banal do sistema \u2014 afirmou Aranha.<\/p>\n

Desde ent\u00e3o o TSE n\u00e3o realiza testes desse tipo. E afirma, via assessoria de imprensa, que n\u00e3o tem previs\u00e3o para faz\u00ea-los.<\/p>\n

\u2014 A aus\u00eancia de testes p\u00fablicos, livres, sem controle sobre o que ser\u00e1 testado, por si, j\u00e1 \u00e9 um dano. Independentemente de eventuais riscos t\u00e9cnicos \u2014 o professor da FGV Direito Rio, Pablo Cerdeira. \u2014 \u00c9 direito nosso, de todos os cidad\u00e3os, n\u00e3o apenas saber dos resultados mas tamb\u00e9m como foi todo o processo para se chegar a ele. Imagine se a apura\u00e7\u00e3o de uma elei\u00e7\u00e3o feita em papel fosse realizada a portas fechadas, de forma secreta, sem que ningu\u00e9m pudesse acompanhar. O sistema n\u00e3o seria confi\u00e1vel. \u00c9 a mesma coisa com a vota\u00e7\u00e3o eletr\u00f4nica. Se a sociedade n\u00e3o puder acompanhar, sem restri\u00e7\u00f5es, como funcionam as urnas, podemos dizer que temos dois danos: n\u00e3o est\u00e3o respeitando nosso direito \u00e0 transpar\u00eancia e estamos corremos o risco de ter alguma falha no sistema que permita a viola\u00e7\u00e3o das elei\u00e7\u00f5es.<\/p>\n

Cerdeira lembra que a presen\u00e7a de erros em computadores \u00e9 algo \u201cmuito comum\u201d e que, nos \u00faltimos 30 dias, foram descobertas duas \u201cfalhas catastr\u00f3ficas\u201d em sistemas utilizados por empresas do mundo todo:<\/p>\n

\u2014 O OpenSSL, com a falha conhecida como Heartbleed, respons\u00e1vel pela comunica\u00e7\u00e3o criptografada de bancos, e-mails e redes sociais, por exemplo, afetou dois ter\u00e7os de todos os computadores do mundo. Falha descoberta na semana passada no Internet Explorer, da Microsoft, permite a viola\u00e7\u00e3o de seguran\u00e7a de todos os computadores com Windows e Internet Explorer. T\u00e3o s\u00e9ria a ponto de o Governo Norte-americano sugerir que as pessoas n\u00e3o usem esse navegador. Imaginar que nosso sistema de urnas eletr\u00f4nicas \u00e9 mais seguro do que os sistemas desenvolvidos por milhares ou mesmo milh\u00f5es de programadores, como \u00e9 o caso do Internet Explorer e do OpenSSL, n\u00e3o parece razo\u00e1vel.<\/p>\n

Para tentar contornar essa quest\u00e3o, em fevereiro o TSE lan\u00e7ou uma portaria convocando um \u201cgrupo de seguran\u00e7a\u201d para testar os aparelhos e sistemas usados nas elei\u00e7\u00f5es. A equipe de 12 pessoas tem, no entanto, apenas um membro \u201cindependente\u201d. Oito s\u00e3o oriundos de tribunais regionais eleitorais e tr\u00eas do pr\u00f3prio TSE.<\/p>\n

Segundo o tribunal, o \u201cgrupo de seguran\u00e7a\u201d tem por objetivo completar quatro trabalhos \u2014 sem data fixada para sua conclus\u00e3o. Ele deve \u201cmapear requisitos de seguran\u00e7a das diversas fases do processo eleitoral brasileiro, elaborar um plano nacional de seguran\u00e7a do voto informatizado, propor um modelo \u00e1gil de auditoria da vota\u00e7\u00e3o e totaliza\u00e7\u00e3o dos votos e estudar, propor e validar modelos de execu\u00e7\u00e3o do teste de seguran\u00e7a\u201d.<\/p>\n

Diante da informa\u00e7\u00e3o oficial o professor Diego Aranha retruca:<\/p>\n

\u2014 Mas isso n\u00e3o deveria j\u00e1 ter sido feito h\u00e1 muito tempo?<\/p>\n

E, sobre a composi\u00e7\u00e3o do grupo, o professor Pablo Cerdeira comenta:<\/p>\n

\u2014 A escolha de tanta gente de dentro dos tribunais \u00e9 uma decis\u00e3o pol\u00edtica \u2014 diz ele. \u2014 Mas o importante \u00e9 observar que h\u00e1 dois problemas aqui: a baixa representa\u00e7\u00e3o independente (apenas um) e, depois, a d\u00favida sobre o que uma \u00fanica pessoa conseguir\u00e1 auditar. Na pr\u00e1tica, quase nada. \u00c9 preciso n\u00e3o apenas que outros atores auditem o sistema, mas que eles realizem testes em ambientes n\u00e3o controlados pelo TSE. Imagine que um novo modelo de carro s\u00f3 possa ter sua seguran\u00e7a testada no laborat\u00f3rio, dentro das condi\u00e7\u00f5es que os desenvolvedores definirem. \u00c9 claro que na pr\u00e1tica ele vai enfrentar situa\u00e7\u00f5es que muitas vezes podem n\u00e3o ter sido previstas pelos desenvolvedores. \u00c9 por isso que \u00e9 preciso testes no ambiente real.<\/p>\n

Professor titular da Faculdade de Ci\u00eancia da Informa\u00e7\u00e3o e diretor do Centro de Pesquisa em Arquitetura da Informa\u00e7\u00e3o da UnB, Mamede Lima-Marques integra o \u201cgrupo de seguran\u00e7a\u201d. \u00c9, na verdade, o \u00fanico membro \u201cindependente\u201d. Lima-Marques conta que a equipe j\u00e1 fez uma reuni\u00e3o presencial em Bras\u00edlia, mas que mant\u00e9m contato virtual. Em sua meta est\u00e3o a prepara\u00e7\u00e3o de um Plano Nacional de Seguran\u00e7a, para que as decis\u00f5es tomadas pelo TSE cheguem de forma mais transparente e r\u00e1pida aos TREs, e a \u201cinstrumentaliza\u00e7\u00e3o da auditoria do sistema eleitoral\u201d, que busca facilitar a rechecagem do sistema.<\/p>\n

\u2014 Estamos trabalhando para a cria\u00e7\u00e3o de uma agenda de trabalho para o grupo, mas agimos de forma completamente independente ao calend\u00e1rio das elei\u00e7\u00f5es \u2014 ressalta ele.<\/p>\n

Lima-Marques reconhece que os testes p\u00fablicos s\u00e3o de \u201csuma import\u00e2ncia\u201d. Ele, inclusive, coordenou o de 2012, mas diz que essas provas n\u00e3o precisam ser realizadas todos os anos.<\/p>\n

\u2014 As urnas que vamos usar em outubro s\u00e3o da mesma gera\u00e7\u00e3o das usadas em 2012, e as fragilidades detectadas no \u00faltimo teste j\u00e1 foram sanadas \u2014 explica. \u2014 Fazer esses testes \u00e9 algo caro, complicado e demorado. E a vulnerabilidade das urnas n\u00e3o depende do tempo de vida delas. Est\u00e1 muito mais vinculado \u00e0s condi\u00e7\u00f5es t\u00e9cnicas.<\/p>\n

 <\/p>\n

Fonte: O Globo<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

Meu coment\u00e1rio: Desde os testes feitos pelo MIT e hackers an\u00f4nimos (veja aqui\u00a0e aqui) eu j\u00e1 tinha chegado a triste conclus\u00e3o do risco que nossas elei\u00e7\u00f5es correm de serem manipuladas. Como profissional de TI, sei bem o qu\u00e3o real \u00e9 essa possibilidade, mas os interesses pol\u00edticos ficam sobre a raz\u00e3o nesse assunto, infelizmente. Como forma […]<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[19,18],"tags":[],"_links":{"self":[{"href":"http:\/\/dcvcorp.com.br\/index.php?rest_route=\/wp\/v2\/posts\/160"}],"collection":[{"href":"http:\/\/dcvcorp.com.br\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/dcvcorp.com.br\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/dcvcorp.com.br\/index.php?rest_route=\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"http:\/\/dcvcorp.com.br\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=160"}],"version-history":[{"count":5,"href":"http:\/\/dcvcorp.com.br\/index.php?rest_route=\/wp\/v2\/posts\/160\/revisions"}],"predecessor-version":[{"id":211,"href":"http:\/\/dcvcorp.com.br\/index.php?rest_route=\/wp\/v2\/posts\/160\/revisions\/211"}],"wp:attachment":[{"href":"http:\/\/dcvcorp.com.br\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=160"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/dcvcorp.com.br\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=160"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/dcvcorp.com.br\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=160"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}