julho 21, 2014

[Segurança] Segurança das Urnas Eletrônicas

Frequentemente surgem notícias sobre a urna eletrônica brasileira que, por tabela, trazem de volta a eterna discussão sobre a segurança (ou melhor, "falta de segurança") da nossa urna.

Por exemplo, recentemente o Tribunal Superior Eleitoral (TSE) anunciou que não fará nenhum teste das urnas antes das eleições de outubro de 2014. Os últimos testes públicos foram realizados em 2012, quando uma equipe da Universidade de Brasília (UnB) conseguiu colocar os votos na ordem em que foram digitados.

Eu não conheço nenhum profissional de segurança da informação que acredite que nossas urnas são minimamente seguras. E argumentos para questionar o TSE existem aos montes: a falta de transparência do processo, a impossibilidade de realizar uma recontagem dos votos, a falta de auditoria pública do software utilizado pela urna, os testes públicos realizados até agora foram totalmente controlados pelo TSE, etc.

A principal característica do nosso sistema eleitoral é que todo o processo fica nas mãos de uma única entidade, o Tribunal Superior Eleitoral (TSE). Ou seja, nossa única opção é acreditar cegamente que tudo o que o TSE faz é confiável e infalível. O TSE controla todo o processo de regulamentação, definição, preparação, realização, contagem e auditoria das eleições (e, consequentemente, das urnas). A ninguém é permitido questionar ou validar este processo, a menos que qualquer forma de auditoria seja realizada seguindo as normas e procedimentos do próprio TSE. Ou seja, eles tem um controle absoluto do processo.

O vídeo abaixo, do Canal do Otário, foi publicado no final de 2013 e faz uma crítica objetiva e bem humorada as nossas urnas eletrônicas:


OBS 1: existe também uma "versão comentada" deste vídeo.
OBS 2: na descrição do vídeo, há uma excelente lista de sites que serviram de referência sobre o assunto

Montar um sistema de votação eletrônica que garanta ao mesmo tempo o sigilo do voto e a auditoria do sistema não é algo trivial. E dificilmente chegaremos em um processo "100% seguro e auditável". Mesmo porque, nem mesmo o voto em papel é seguro: a eleição com votos em papel é facilmente burlável, como já foi provado em diversos casos de fraudes em eleições no mundo todo. Prova dessa dificuldade em criar um processo eletrônico é que os países que hoje utilizam votação eletrônica demoraram muito tempo até escolher algum mecanismo que pudesse ser confiável.

Há alguns anos atras eu assisti uma palestra do Bruce Schneier aonde ele discutiu este assunto, e eu gostei muito da sugestão que ele deu na época: um sistema aonde o eleitor escolhe um candidato, a urna imprime o voto em papel (que não deve conter nenhuma identificação do eleitor, mas pode ser conferido visualmente por ele) e, em seguida, o eleitor deposita o voto de volta na urna. Neste momento a urna lê o papel e computa o voto. Assim, a contagem do resultado é feita eletronicamente mas as urnas podem ser facilmente auditadas: basta contar manualmente os votos em papel depositados na urna e comparar com o resultado da contagem eletrônica.

Mas, infelizmente, o TSE já descartou a possibilidade de imprimir os votos nas nossas urnas eletrônicas.

Para quem deseja saber mais sobre este assunto, o Sandro Suffert possui em seu blog um excelente e completo apanhado de artigos sobre a "(in)segurança" da urna eletrônica brasileira.

Nenhum comentário:

Creative Commons License
Disclaimer: The views expressed on this blog are my own and do not necessarily reflect the views of my employee.