Por Carlos Rocha
O Tribunal Superior Eleitoral acaba de publicar edital para a compra de 75 mil novas urnas, para as eleições de 2004, com o custo estimado de R$ 100 milhões, no início de janeiro próximo.
Em primeiro lugar, esta compra se mostra desnecessária até as eleições de 2006. Isso porque em 2004 a eleição será rápida — votaremos em apenas dois cargos — e existem disponíveis 406 mil urnas para 352.665 seções eleitorais. (Já estimando um crescimento de 5% das seções, em relação, às eleições de 2002, e os índices de falhas, nas urnas eletrônicas, divulgados, pelo TSE, no ano passado, foram muito baixos.)
Além disso, porque a necessária solução de segurança das urnas não reside, na compra de urnas novas, com maior capacidade de processamento para atender ao cálculo de assinaturas digitais, como determina a Lei 10.740/2003.
As assinaturas e os certificados digitais devem ser tratados, por um
processador de segurança independente do processador existente, nas urnas atuais. O tratamento independente de segurança e operação mostra-se um requisito básico, em qualquer sistema, e, em especial, nos casos de missão crítica, como o da automação eleitoral.
Desta forma, as eleições eletrônicas brasileiras sofrem grave risco de fraude. Não porque a concepção tecnológica das urnas eletrônicas apresente falhas, e, sim, porque a segurança do sistema eleitoral depende, hoje, de um pequeno grupo de pessoas físicas, técnicos que trabalham, na Secretaria de Informática, e sequer funcionários formais do TSE – Tribunal Superior Eleitoral são.
A declaração do atual Secretário de Informática, publicada, na Folha de S.Paulo, em 23 de setembro de 1998, traz um grave alerta: “Isso não significa que não vá haver tentativas de fraudes. Mas quem for tentar terá de subornar pelo menos uns 30”, afirmou Paulo César Camarão, secretário de Informática do TSE. (matéria: Saiba como funcionará a votação eletrônica, CADERNO ESPECIAL Página: Especial-19/9842).
Neste momento, não está em questão a idoneidade destas pessoas, mas a transparência e a formalidade exigidas nos processos eleitorais e, essencialmente, se a sociedade brasileira deve delegar toda a segurança do nosso sistema eleitoral digital a um pequeno grupo de pessoas — funcionários, ou não, do TSE.
Vale destacar que há consenso na comunidade de tecnologia da informação de que os processos de segurança das nossas eleições eletrônicas não implementam regras básicas que tornem a segurança independente dos técnicos que operam a automação eleitoral. Fato inaceitável esta dependência, quando se sabe que a grande maioria e as mais graves invasões de sistemas ocorrem, sempre, com a conivência de profissionais competentes, com acesso interno aos sistemas invadidos.
Os programas hoje processados na unidade digital da urna eletrônica devem ser divididos em duas classes: (1) processos de operação — a liberação de eleitores, a votação nos candidatos e a totalização dos resultados em cada urna eletrônica e (2) processos de segurança e de auditoria externa. As duas classes passariam a operar, em módulos distintos e independentes, e seriam controlados e gerenciados, por equipes técnicas, completamente, independentes.
Os processos de operação continuariam na unidade digital existente
enquanto os processos de segurança passariam a operar em módulos de segurança especialmente desenvolvidos para fazer cálculos de assinaturas, armazenar certificados digitais, e garantir a inviolabilidade das informações. Estes componentes semicondutores, os processadores de segurança, são amplamente utilizados nos terminais ponto de venda e nos cartões inteligentes — os “smart cards” —, uma das alternativas para resolver o problema das urnas atuais.
Os processos de auditoria externa de sistemas, hoje inexistentes, precisam ser implementados com a definição de auditores independentes que possam garantir a indispensável transparência às eleições eletrônicas brasileiras.
Fatos relevantes envolvendo representantes dos três poderes nos mostram que, para a garantia de uma sólida democracia, devem existir sistemas e processos que independam, exclusivamente, da honradez de pessoas e que possam também ser auditados de forma independente dos que operam estes sistemas e processos. Que devem ter, ainda, seus eventos rastreados de modo a garantir a identificação de tentativas de fraude e a responsabilização dos infratores.
Os casos dos grampos telefônicos no BNDES durante a privatização do Sistema Telebrás e nas disputas políticas na Bahia; da violação do painel de votação do Senado Federal; no processo de cassação do senador Luiz Estevão; do “escândalo dos gafanhotos”, em Roraima; da operação Anaconda, conduzida pela Polícia Federal; e da recente suspeita de fraude na apuração das eleições de 2002, no Rio de Janeiro, representam exemplos contundentes de que os processos que suportam a democracia não podem depender de pequenos grupos de pessoas, por mais insuspeitas que possam parecer.
Nas eleições de 2000, uma ocorrência de greve, normal na democracia vigente, qualifica o elevado grau de risco real e desnecessário que a dependência exclusiva de pessoas traz à segurança eleitoral: “Servidores do TSE (Tribunal Superior Eleitoral) paralisaram ontem as atividades para pressionar pela obtenção de aumento salarial de 11,98%. Eles deveriam decidir à noite se fariam ou não greve a partir de hoje, quatro dias antes das eleições.” (matéria: Funcionários do TSE param por 24 horas, Editoria: BRASIL Página: A7, na Folha de São Paulo, em 27 de setembro de 2000).
Convidado a opinar sobre a suposta fraude eleitoral, no Rio de Janeiro, o especialista começa chamando a atenção à necessidade de processos transparentes e elogia a qualidade do projeto das urnas: ”Se o sistema for auditável, se tiver mantido os históricos de atualização, pela evolução dos dados”, seria possível, segundo ele, verificar se houve alteração no número de votos em determinado momento da apuração. Travassos admite que todo sistema pode falhar, mas, ainda assim, acredita que as urnas eletrônicas ”são fantásticas. Do ponto de vista de projeto, foi uma das soluções sistêmicas mais brilhantes dadas pela engenharia brasileira”. (Guilherme Travassos, professor do Programa de Engenharia de Sistemas e Computação da Coordenação dos Programas de Pós-Graduação em Engenharia da UFRJ, no Jornal do Brasil, em 30 de outubro de 2003)
Em 1º de outubro último entrou em vigor a Lei 10.740, que acaba com a impressão do voto para conferência por parte do eleitor e institui o voto digital, sem qualquer comprovante, para auditoria, em papel. A nova Lei estabelece que caberá, exclusivamente, à Justiça Eleitoral a definição das chaves de segurança e da identificação da urna eletrônica. Determina, ainda, que ao fim da eleição a urna eletrônica procederá à assinatura digital do arquivo de votos, com a aplicação do registro de horário e do arquivo do boletim de urna, de maneira a impedir a substituição de votos e a alteração dos registros dos termos de início e encerramento do processo de votação.
Nada disto garante a segurança das eleições, se as chaves não forem
manipuladas em processos seguros, rastreáveis e auditados por equipes profissionais independentes daquelas que hoje controlam todo o processo eleitoral digital. O acordo político que permitiu a aprovação desta nova Lei no Congresso Nacional pressupõe que as ações, para o aperfeiçoamento das eleições eletrônicas, terão como prioridade absoluta a garantia da segurança do processo eleitoral. E, lamentavelmente, isto não está acontecendo, com certeza, sem a clara percepção dos ministros do TSE, que delegam estes “detalhes técnicos” à Secretaria de Informática do TSE.
Desta forma, o mais importante é que o investimento necessário para garantir a segurança e a transparência essenciais ao processo eleitoral totalmente digital e sem o voto impresso custaria um terço dos gastos desta compra intempestiva de novas urnas e não está sendo feito. Está claro que os ministros do TSE, ainda, não perceberam a gravidade dos fatos. Se providências não forem tomadas antes das próximas eleições, a certeza estatística poderá se confirmar em uma grave fraude eleitoral muito mais cedo do que se possa imaginar.
Confiamos que, ao final deste ano, de forte controle e busca de redução de despesas, nas empresas e no Governo Federal, esta análise contribua, para a reavaliação de gastos desnecessários de R$ 100 milhões, num momento em que os programas sociais, como o Fome Zero, ocupam destaque, nas prioridades nacionais.
Carlos Rocha é empresário e engenheiro eletrônico formado pelo ITA, desenvolveu o modelo original e o modelo atual da urna eletrônica brasileira, que automatiza as eleições nacionais. Foi presidente da Associação Brasileira da Indústria de Computadores e Periféricos e da Associação Brasileira da Indústria de Informática e Automação
26 de julho
26 de julho
26 de julho
26 de julho