'Urna não satisfaz requisitos de transparência'

Especialista em segurança eletrônica, o professor da Unicamp é um dos principais críticos ao sistema eleitoral, que não garante ao eleitor se o voto dele será registrado para o candidato em quem votou; para ele, brasileiro tem que acreditar 'incondicionalmente' no TSE e na segurança do software empregado

Coordenador da equipe que quebrou o sigilo de voto da urna eletrônica, em testes promovidos pelo próprio TSE em 2012, o professor do Departamento de Teoria da Computação da Unicamp Diego Aranha não leva muita fé no sistema eleitoral. Falta de transparência e mecanismos de segurança - paradoxalmente - "inseguros", são algumas das críticas levantadas.

A urna eletrônica é segura?

Vale ressaltar que não há equipamento eletrônico totalmente seguro, é uma impossibilidade técnica. A área de segurança se preocupa em projetar mecanismos de segurança, cujo custo para se derrotar seja proibitivo. No caso do TSE, eles utilizam jargões pra dizer que há mecanismos de segurança, só que eles não descrevem como eles são combinados. Não há processo de verificação ativa, é tudo passivo. O software se autoverifica.

O que garante então que a urna é segura?

Na verdade, estamos confiando incondicionalmente no TSE, porque não há uma documentação farta, o código fonte não esta disponível sem termos de sigilo. O software não é considerado fechado porque fiscais de partido têm seis meses para investigá-lo, mas sob sigilo. A gente como sociedade civil não sabe se o software é bom, seguro, quais problemas ele tem, qual o projeto. É fechado para sociedade.

Quais foram suas conclusões no teste do TSE em 2012?

O embaralhamento dos votos, que deveria garantir o sigilo, era feito de forma insegura. E a chave criptográfica, que protege o software de votação de adulteração, era compartilhada com todas as urnas e armazenada às claras nas memórias. O apelo "confie no TSE porque ele tem experiência", sob o ponto de vista de segurança, não faz sentido. O projeto e checagem de segurança devem ser descentralizados em varias instituições.

Como você vê a dispensa de testes para essas eleições?

Fiquei muito decepcionado, porque como os testes foram a única possibilidade para verificar o quão seguro era o software em 2012, a gente esperava usar os testes desse ano para verificar se os problemas tinham sido corrigidos ou não. Só que novamente o TSE decidiu, de forma unilateral, não realizar testes de segurança, então agente não sabe qual software a gente vai votar nessas eleições.

Dá para adulterar a eleição?

Possível sempre é, o que podemos discutir e se o custo é proibitivo ou não. Quando a gente observou que a integridade do software dependia dessa chave armazenada de maneira insegura isso tem um impacto direto no custo. Não tivemos tempo e o TSE, interesse, em montar um ataque desse em 2012, mas a conclusão é de que o custo é menor do que deveria ser.

A urna garante que o voto será computado corretamente?

O sistema não fornece nenhuma evidência para o eleitor de que o voto será registrado para o candidato que ele votou. Não temos nenhum registro físico dos votos que permita o eleitor verificar.

Algo impede esse registro?

O TSE alega problemas de engenharia, que é muito caro. Eles argumentam que faz sentido abrir mão de todos os eleitores verificarem seus votos, além de procedimentos de auditoria e recontagem, porque um voto pode ficar preso em uma urna e quebrar o sigilo.

Falta de garantia não seria falta de transparência?

Sem dúvida, o sistema eleitoral brasileiro não satisfaz requisitos mínimos de transparência. Você está confiando totalmente na autoridade eleitoral, e não se o sistema é honesto, se é resistente a manipulações maliciosas.

O que poderia ser feito para ampliar a segurança do voto?

Mais transparência. Não faz sentido software secreto. A sociedade financia, via impostos, o software usado para escolher seus líderes. Além de adotar registro físico que permita recontagem, auditoria e que o eleitor verifique se o seu voto foi registrado corretamente.



Fonte: D. Jornal

Atualizações

Traduzir