http://www.cic.unb.br/~rezende/sd.php > urna-e : fiscalização

Questionamentos sobre as regras para fiscalização na eleição de 2018

Prof. Pedro Antonio Dourado de Rezende
Departamento de Ciência da Computação
Universidade de Brasília
18 de agosto de 2018


Membro do Comitê Multidisciplinar Independente (CMInd), venho com outros membros acompanhando os preparativos oficiais para as eleições de 2018. Neste artigo, busco sugeir questionamentos a respeito das normas vigentes para fiscalização do processo de votação.

Sugestões

À luz da Resolução TSE nº 23.550/2017 que regulamenta procedimentos para a Votação Eletrônica das Eleições 2018, quem quiser se dirigir a uma das comissões instaladas em um dos 27 Egrégios Tribunais Regionais Eleitorais, que respondem pelas chamadas "auditorias das urnas eletrônicas", podem apresentar um dos seguintes questionamentos e dúvidas sobre os respectivos procedimentos.

Sobre .VST

Como obter a especificação do formato (sintaxe e semântica) dos registros de assinatura digital destacada referentes a programas do Sistema Eletrônico de Votação do TSE, encontrados por participantes dos Testes Públicos de Segurança do referido sistema, durante a edição promovida pelo TSE em 2017, em arquivos digitais com sufixo (extensão) .VST, tendo em vista que tal sigla não se refere a nenhum padrão publicamente conhecido ou estabelecido por entidade técnica representativa dedicada à padronização de procedimentos de segurança computacional?

Sobre "auditoria sob condições normais de uso"

Considerando que a chamada "auditoria sob condições normais de uso" é mero nome novo para o anterior "Teste de Votação Paralela", estabelecido por Resoluções equivalentes em eleições passadas, o qual determina a liberação do voto nas urnas sendo testadas/auditadas por meio do uso da senha do mesário para todos os votos a serem simulados, em lugar da identificação biométrica do eleitor a ser simulado, este devidamente inscrito no caderno da sessão eleitoral para a qual a urna escolhida estava preparada mas ausente do ato, qual seria então o sentido em se renomear tal procedimento "auditoria sob condições normais de uso", ou mesmo em continuar mantendo-o à guisa de "teste", tendo em vista que um eventual programa trapaceiro, previamente instalado nas urnas para desviar votos e invisível ao procedimento de autoverificação das próprias urnas, poderia facilmente detectar uso anormal da senha de mesário quando esta estiver sendo usada sempre no lugar da biometria, sinalizando que assim tal urna está sendo testada, para neste caso abster-se de nela trapacear na soma dos votos coletados?

Sobre "auditoria em tempo real"

Considerando que a chamada "auditoria em tempo real" nada mas é que o tal procedimento de autoverificação acionado, em algumas urnas escolhidas, uma hora antes do início da votação, o qual anteriormente era acionado apenas ao final da cerimônia de carga das urnas (fase final de preparação das mesmas), procedimento este que meramente executa o programa VPP a partir de um pen-drive inserido após rompimento de lacre físico da correspondente porta usb, cuja execução apenas verifica a assinatura digital e hash criptográfico de alguns programas instalados nessa urna, e não necessariamente de todos os programas como admitido pela própria Justiça Eleitoral -- oficialmente, no processo judicial 163.24.2012.6.160157, referente à eleição municipal de Londrina, PR, em 2012, com respeito ao programa hotswap, por exemplo --, qual seria então o sentido em se renomear tal reagendamento "auditoria em tempo real", ou mesmo em mantê-lo como pretensa medida de fiscalização "externa", tendo em vista que um eventual programa trapaceiro, que tenha sido previamente instalado nas urnas para desviar votos, pode se fazer invisível a tal "autoverificação" bastando para isso simplesmente que o nome do arquivo onde se aloje não esteja na lista das assinaturas a verificar, lida pelo VPP?

Sobre novos nomes e datas

Considerando que programas trapaceiros podem, sim, ao contrário do que sustenta a Justiça Eleitoral nos autos do citado processo judicial (163.24.2012.6.160157), penetrar por atacado em urnas eletrônicas durante a preparação das mesmas, para nelas sorrateiramente desviar votos em proporção e escala capazes de alterar resultados eleitorais, mantendo-se invisíveis ao rebatizado procedimento usando como vetor um programa que não esteja na lista de verificação do VPP, conforme se comprovou nos Testes Públicos de Segurança do Sistema em 2017 segundo o professor da Unicamp que liderou uma equipe participante, em relato à Comissão de Constituição e Justiça do Senado em audiência pública realizada em 6 de março de 2018 (https://www.youtube.com/watch?v=XiMga6Cn8AM&t=66m7s), qual seria então o sentido em apenas se rebatizar e reagendar um procedimento inócuo, à guisa de medida fiscalizatória pretensamente "externa", em lugar da medida materialmente acessível aos eleitores motu proprio que três vezes foi demandada pelo Legislativo (voto impresso) e três vezes foi derrubada no STF com argumentos tecnicamente inconsistentes e falaciosos?

Considerando tudo isto, qual seria então o sentido em se insistir com esse tipo de pirotecnia no teatro da segurança eleitoral, uma vez que agora, com tal nível de terceirização, nem mesmo técnicos da própria Justiça Eleitoral possam saber de fato se há ou não nas urnas algum programa invisível a esse insistente e polinômico procedimento de "autoverificação"?



Autor


Pedro Antonio Dourado de Rezende é professor concursado no Departamento de Ciência da Com­putação da Universidade de Brasília, Advanced to Candidacy a PhD pela Universidade da Cali­fornia em Berkeley. Membro do Conselho do Ins­tituto Brasileiro de Política e Direito de In­formática, ex-membro do Conselho da Fundação Softwa­re Li­vre América Latina, e do Comitê Gestor da Infraestrutura de Chaves Públicas Brasileira (ICP-BR). http://www.­cic.unb.br/~rezende/sd.php

Direitos de Autor

Pedro A D Rezende et. al., 2017:  Este artigo é publicado no portal do editor-autor sob a licença disponível em http://creativecommons.org/licenses/by-nd/2.5/br/