Leia na Fonte: IDG Now!
[25/09/06]  Entrevista: TSE diz que urna eletrônica é segura - por Daniela Braun

São Paulo - Secretário de tecnologia do TSE, Giuseppe Dutra Janino, rebate críticas à segurança das eleições eletrônicas em entrevista ao IDG Now!

Na avaliação de Giuseppe Dutra Janino, secretário de tecnologia da informação do Tribunal Superior Eleitoral (TSE), o processo eleitoral eletrônico é cada vez mais transparente.

Em entrevista ao IDG Now!, Janino rebate críticas relacionadas a possibilidades de fraudes nas eleições eletrônicas, afirmando que o TSE ainda estuda a abertura das urnas eletrônicas para testes de segurança, em 2007, nos moldes dos testes de penetração realizados pela Universidade de Princeton, nos Estados Unidos, em setembro.

O processo de auditoria das urnas eletrônicas foi considerado insuficiente por alguns partidos como PDT e PT. O TSE tem alguma intenção de modificar este sistema ou contratar uma empresa terceirizada para realizar a auditoria das urnas?

Antes de mais nada, gostaria de dizer que este grupo que critica a urna desta maneira o faz desde 1996 e, muitas vezes, os interesses são divergentes. O interesse do TSE é justamente tornar o voto informatizado, o mais transparente e seguro possível. Aparentemente, este grupo deveria ter o mesmo interesse, mas infelizmente, na prática isso não acontece na totalidade.

Nosso objetivo é justamente ouvir sempre este tipo de crítica e tudo o que é pertinente tentamos implementar justamente com transparência e segurança.
O processo tem dez anos de implementação e a nossa diretriz é justamente a melhoria contínua do processo. Então, essa questão da abertura do software já é um resultado disso.

Em torno de 1998 e 2000 havia apenas uma semana para que todos os programas fossem avaliados. Hoje, colocamos o prazo de seis meses justamente pelo fato de haver a solicitação por parte dos partidos. Atualmente, colocamos os sistemas abertos por um período de seis meses para que eles possam ser avaliados na sua totalidade, desde a sua concepção até a avaliação final. Permitimos que os partidos contratem empresas especialistas no assunto para que possam fazer uma análise efetiva.

No final destes seis meses, assinamos o software digitalmente, após a última análise por parte destes técnicos. A OAB (Ordem dos Advogados do Brasil) e o Ministério Público Federal têm a oportunidade de analisar, assinam junto e aí disponibilizamos esses softwares para serem carregados nas urnas eletrônicas.

Cabe ressaltar que, além de assinarmos digitalmente, permitimos que os partidos políticos assinem com suas próprias chaves [criptográficas] para que eles possam fazer esta verificação em qualquer tempo e local do País.

Além disso, publicamos também os resumos digitais (hashes) de todos os programas usados na eleição na internet. Isso possibilita que qualquer fiscal, de qualquer parte do País, possa fazer uma análise efetiva com relação à integridade dos programas que já foram examinados e assinados pelos partidos políticos.

Qual a posição do TSE a respeito de testes de segurança feitos com urnas eletrônicas, incluindo equipamentos brasileiros usados nas eleições do Paraguai? Parece que alguns partidos solicitaram a realização de testes de penetração ao TSE e o processo ficou parado.

Existe uma tendência de vincular o Brasil com o Paraguai com o objetivo de distorcer a imagem do País O Brasil cedeu ao Paraguai 17 mil urnas do modelo de 1996, que já não utiliza mais e passou a tecnologia e o conhecimento em termos de gestão de eleição informatizada. O Paraguai já faz hoje a sua eleição com o conhecimento que cedemos e os procedimentos com relação à eleição.

Mas a urna é simplesmente um computador. Se você não tiver um procedimento definido dentro de um processo consistente e completo de segurança, todo computador vai ser falho. E o processo utilizado no Brasil é bastante consistente, com maturidade de dez anos, que vem evoluindo neste tempo e que hoje se encontra em uma situação de extrema confiabilidade em relação à transparência e à intenção do eleitor no ato de votar.

O TSE tem o objetivo de permitir os testes de inseminação?

O TSE está aberto a fazer testes, inclusive o teste de penetração, só que pedimos um adiamento em virtude de estarmos em pleno ano eleitoral. Nós pretendemos fazer isso mais adiante, provavelmente no ano que vem, dentro de uma especificação baseada em procedimentos acadêmicos, de normas e padrões internacionais.

Nossas urnas são 'e-virtuais' com um processo totalmente digitalizado. A impressão do voto eletrônico pode diminuir os riscos de fraudes?

Já passamos por essa experiência. Em 2002, houve a aprovação de uma lei no Congresso obrigando que fosse feita a impressão do voto servindo para auditar o mecanismo eletrônico. Isso foi implementado e se verificou que era um procedimento totalmente inócuo, porque a grande motivação da informatização do processo é justamente eliminar procedimentos manuais e a intervenção humana no processo. Naquela situação, o voto impresso (manual) estava auditando o processo eletrônico. Entendemos que era um mecanismo falho e que foi constatado na prática já em 2002.

Dentro de um processo de melhoria contínua, ao invés de ser impresso em papel, o voto é guardado nas memórias internas da urna eletrônica, como se fosse a cédula, só que em forma digital. Isso permite, inclusive, a recontagem dos votos.

É possível haver fraudes no processo de inseminação das urnas eletrônicas?

Quem divulga este tipo de fraude não conhece o processo na sua totalidade. Não há possibilidade de se fazer tal procedimento pelo menos sem que se tenha conhecimento de que aquilo foi praticado. Existe uma série de controles que não permite que se faça uma alteração em um determinado código porque todos os programas são assinados digitalmente.

No momento em que eles entram lá [na urna] a primeira coisa que é feita é verificar se as assinaturas batem. Se elas não batem, automaticamente, o sistema é paralisado. No momento em que se liga a urna e todos os sistemas, a primeira coisa que é feita é verificar as assinaturas digitais.

As assinaturas digitais assinam também os resumos (hashes) - dígitos verificadores de cada programa. Se for alterada uma vírgula de determinado programa, a assinatura digital de todo aquele conjunto não vai bater mais. E isso, a urna faz sempre que entra no ar.

Vamos supor que haja a possibilidade de alguém conseguir romper os lacres físicos - embora a urna seja totalmente fechada - sem deixar pistas, ter acesso aos cartões de memória e faça alterações nos programas. No momento em que o sistema entrar no ar isso não vai funcionar. Além de outros controles matemáticos de software que embutimos nos procedimentos físicos de segurança envolvidos no processo, incluindo o acesso físico aos equipamentos.

As críticas ao processo de auditoria argumentam que o período de seis meses é muito curto e que mudanças nos softwares podem ser feitas até uma semana, antes da assinatura dos programas. Isso é fato?

Remos registro dos partidos que realmente vêm diariamente e verificam o software. Se houver realmente o acompanhamento do desenvolvimento tem todo o ferramental para verificar exatamente o que foi alterado. Isso em uma análise técnica não procede porque existem recursos que permitem que, fazendo realmente o acompanhamento regular, você chegue ao final com um software totalmente revisado. Então, não procede o que é dito.

O TSE tomou conhecimento do livro "Fraudes e Defesas no Voto Eletrônico", do engenheiro Amilcar Brunazo, que atua como consultor técnico do PDT?

Sim. Tivemos conhecimento e a grande maioria do que é levantado ali não se consegue implementar a não ser que se considere que toda a equipe desenvolvedora seja corrupta, que todos os mesários sejam corruptos e que todos os fiscais de partidos sejam corruptos. Partindo dessa premissa, ainda assim, existe a possibilidade de se verificar que a fraude realmente foi implementada buscando os registros de todas as operações realizadas nos sistemas por meio de logs, que permitem que seja feita uma auditoria e detectada uma fraude.
Denúncias há várias, mas até hoje, com dez anos de implementação do voto eletrônico, nenhuma delas foi confirmada.