http://www.cic.unb.br/~rezende/sd.htm > urna eletrônica: entrevistas

Especialista teme "apagões" na totalização

Tribuna da Imprensa, 26 e 27 de Outubro de 2002


O professor Pedro Antonio Dourado de Rezende, do Departamento de Ciência da Computação, da Universidade de Brasília (UnB) se diz preocupado com a reprogramação das urnas eletrônicas para o segundo turno. "O que estava previsto era que um disquete avisaria ao programa de votação na urna quais candidatos dentre os já ali cadastrados participiam do segundo turno", afirma o professor. Segundo ele, a reprogramação das urnas pode ter destruído provas fundamentais para os processos de impugnação dos programas abertos nos TRE do Rio e de São Paulo.

Rezende teme também que os mesmos incidentes suspeitos envolvendo a totalização dos votos que aconteceram no primeiro turno, se repitam no segundo.

Para quem não lembra, em um determinado momento da totalização dos votos no Tribunal Superior Eleitoral (TSE), em Brasília, o sistema caiu. Pouco antes, no telão que transmitia os dados apurados, Lula repentinamente apareceu com 41 mil votos negativos. A imagem chegou a ser retransmitida para todo o Brasil pela Rede Bandeirantes, mas logo em seguida tudo apagou-se por quase cinco minutos.

"A totalização dos votos neste ano foi completamente secreta", diz o professor. "Os partidos não puderam validar o programa totalizador, nem mesmo para verificar se estava sendo usado o mesmo apresentado no TSE, em setembro. Não puderam sequer acompanhar o processo no recinto onde estava sendo executado. Por isso, ninguém de fora pôde conhecer a natureza e a causa do momentâneo placar de 41 mil votos negativos para Lula", explica.

Segundo Rezende, "o sinal negativo não apareceu lá boiando, pois os votos de Lula já passavam, em muito, dos 41 mil. Isto só poderia acontecer por uma subtração que "errou a mão" ou por estouro de campo. Mas um estouro de campo teria acontecido antes, tanto na apuração como em testes."

O maior receio de Rezende é que voltem a acontecer no segundo turno as mesmas práticas que, no primeiro, teriam facilitado o trabalho de quem tivesse a intenção de fraudar os resultados.

"No Rio e em São Paulo, vários mesários se recusaram a fornecer aos fiscais de partidos o boletim impresso e também a registrar em ata esta recusa. O problema foi mais grave no Rio, onde ocorreu com alta freqüência, mas é grave em qualquer extensão porque fica a palavra de um fiscal contra a de um mesário. Para lhe confirmar, tenho que acreditar nos coordenadores de fiscalização."

Sem os boletins, é impossível conferir a veracidade dos dados relativos a cada urna lançados na planilha de totalização. Não há sequer meios de recorrer dos resultados, porque não há prova material para fundamentar a denúncia. Junte-se o fato ao isolamento em que a totalização transcorreu e tem-se um ambiente tentador para quem pretende manipular os resultados da votação.

Há também a questão do transporte dos disquetes para os TREs. Depois de encerrada a votação, os dados da urna registrados em um disquete são transportados para os TREs por mensageiros contratados. São mais de dez mil em todo o Brasil, mas o TSE não divulgou sequer o nome deles "por questões de segurança".

Pior: a assinatura digital do boletim de urna transportado em disquete, supostamente um recurso de segurança, pode converter-se, em mãos mal intencionadas, num controle de acesso para a manipulação dos boletins, "porque quem tiver cópia da chave de assinatura pode muito bem assinar um boletim que foi trocado no meio do caminho. E esta chave está em todos os flashcards carregados nos bolsos dos funcionários terceirizados para operar a eleição", explica Rezende.

Todo o sistema está cercado de ambigüidades. Aos olhos do leigo, por exemplo, um programa de totalização de votos parece algo bastante simples. Trata-se apenas de registrar e somar. O TSE, no entanto, acabou optando por uma complicada engenharia baseada noWindows, da Microsoft, um sistema de código fechado.

"A opção por um sistema operacional "de prateleira" contendo 25 mil programas para uma maquineta que vai apenas coletar votos de quinhentos eleitores digitados em um teclado numérico, imprimi-los numa impressora, montar uma tabelinha de totais para gravá-la num disquete e imprimi-la numa segunda impressora está inexplicada e é inexplicável. Um sistema operacional para esta maquineta não precisa de um centésimo disso", diz Rezende.

Para o professor, a desnecessária complicação serve apenas para facilitar a ocultação de um "código trapaceiro" na urna. "Bastam umas quatro linhas de código escondidas em qualquer um desses 25 mil programas (na forma de drives de impressoras, arquivos dll, etc) para desviar votos no boletim de urna, depois de encerrada a votação e antes da impressão e gravação em disquete do boletim", explica.

A segurança dos dados a cargo da empresa Módulo Security é outra coisa que causa arrepios em Rezende. A Módulo, em seu site na Internet, se orgulha de ter sido alvo recente de investidores de peso como Intel Capital, Entrust Technologies, Merrill Lynch, Texas Pacific Group, Santander Private Equity, Latintech, Webstar.

"Cada um que julgue por si. Eu, pessoalmente, acho que isso caracteriza sério conflito de interesses, pois o banco controlador da empresa, segundo reportagem da "Gazeta Mercantil", de 12/7, é um dos que manipulam o tal risco-Brasil", indigna-se o professor.

Se o que se vê é preocupante, o que não se vê é ainda mais assustador. Até hoje, o contrato firmado entre Unisys, fabricante das urnas, e o TSE permanece, na prática, secreto: todos os esforços dos partidos e da imprensa para chegar ao texto completo do documento resultaram em nada. A desconfiança do professor é que algum dispositivo que facilite a fraude tenha sido encontrado.

"Há algo de muito estranho com as urnas que imprimem votos. Já que o sorteio das que serão fiscalizadas no dia da eleição ocorre na véspera da eleição, quem estiver interessado em fraudar desviando votos no boletim de urna estará interessado também em avisar às urnas sorteadas para não fraudar. Este aviso poderia ser dado de várias maneiras, como por exemplo, por controle remoto. O controle remoto evitaria ao fraudador precisar envolver o mesário ou algum eleitor na necessidade de avisar à urna para não fraudar. Um dispositivo semelhante ao controle do alarme de carros, por exemplo, poderia dar conta do recado.", suspeita Rezende.

A verdade é que ninguém viu essas urnas por dentro. O contrato de fabricaçao, que em tese exporia todas as especificações da urna, nunca foi divulgado. "Por que a empresa que realmente forneceu as urnas (Tegra) está bem longe na cadeia de terceirização, uma empresa cujo nome sequer aparece no extrato do contrato decorrente da licitação, publicado do Diário Oficial? Por que esta empresa apenas monta urnas pré-fabricadas num galpão na Bahia, quando deveria estar produzindo-as ali?", pergunta o professor.

O que não faltam são alternativas para quem pretenda fraudar os resultados. Rezende não gosta de comentar a auditoria das urnas, feita por técnicos da Unicamp. Mas destaca que, das oito ressalvas feitas no relatório final, a maioria foi esquecida, "quando bastaria uma não ser atendida para que o sistema permanecesse vulnerável a  fraudes de origem interna".