Augusto Tavares Rosa Marcacini Advogado, livre-docente pela Faculdade de Direito da USP A razão para imprimir o voto é dar transparência à eleição. O que está impresso, o eleitor viu 13 Não mentemente essa possibilidade. A Corte não permite, porém, testes de segurança totalmente independentes para comprová-lo. E não se conhece sistema digital imune a falhas. Essa versão oficial caiu por terra definitivamente após o último teste de segurança que o TSE promoveu, convidando especialistas para tentar, embora sob muitas restrições, atacar a urna. A equipe do professor Diego Aranha demonstrou que é possível a execução de código arbitrário nas máquinas, atacando o flash card que nelas instala o software. Explicando: execução de código arbitrário é o estágio máximo e final de um ataque informático, ponto a partir do qual o invasor pode instalar qualquer coisa que quiser no sistema invadido, seja um desviador de votos, ou o jogo Pac-man. É um escândalo que parece ter sido ofuscado pelos demais escândalos que tomam conta do país! Somente isso pode explicar o fato de não estar sob os holofotes da imprensa. Na Holanda, em 2007, quando violação semelhante foi provada, voltou-se a usar cédulas de papel. Na Índia, em 2013, evidência assim levou a Suprema Corte a determinar o uso de trilhas físicas. Mesmo sem constatar falhas, a Suprema Corte alemã proibiu, em 2009, sistemas informáticos opacos, como o nosso, que não permitam a cada eleitor conferir a lisura do resultado. Voltou-se ao papel. Renomados experts em segurança da informação, como Bruce Schneier ou Ronald Rivest (graças a este usamos assinaturas digitais nos processos eletrônicos) apontam o uso de trilhas físicas como o único meio efetivo e viável de auditar sistemas eletrônicos de votação. Costuma-se opor que a impressão permitiria a volta do voto carreirinha, ou outros ardis que campearam no Brasil rural de décadas passadas. Tal fraude, que não é um destino inevitável, precisa cooptar 200 pessoas para desviar 200 votos. Para comparar, um único flash card violado instalará software corrompido em cerca de 50 urnas. E uma fraude interna afetaria todo o país. Usar trilhas físicas, como o voto impresso, é a melhor garantia disponível de uma eleição democrática: transparente, auditável e honesta. m 2013, o Supremo Tribunal Federal (STF) decidiu que a impressão do voto, do modo previsto na Lei nº 12.034/09, violava o sigilo da votação. Foi um julgamento equivocado, como já escrevi anteriormente. Pela terceira vez, uma lei determinou a impressão do voto no país e voltam-se, contra ela, as mesmas críticas que ignoram a vasta literatura técnica já produzida mundo afora sobre segurança do voto digital. A alegação de violação ao sigilo do voto parte de premissas errôneas sobre os fatos. Não se trata de dar um recibo para o eleitor levar consigo, mas, sim, produzir um meio de recontagem que independa do sistema eletrônico. O print, que não identifica o eleitor, há de ficar retido em algum compartimento lacrado, para posterior contagem. A razão para imprimir o voto é dar transparência à eleição. O que está impresso, o eleitor viu. O que um software registrou internamente, em meio digital, ninguém viu, e não é necessariamente o mesmo que foi exibido na tela. As eleições brasileiras usam uma tecnologia vintenária, ultrapassada, banida em outros países. Ao contrário dos boatos, não é admirada no resto do mundo. É conhecida como Direct Recording Electronic Voting Machine (DRE) e registra o voto apenas em meios eletrônicos. Os riscos desse modelo são imensos, todos bem descritos por especialistas. O maior deles é o de fraude interna, que, desde o início dessa aventura nacional, encontra-se absolutamente imune a qualquer detecção externa. Se agentes internos se corromperem e alterarem o software da urna, é possível fraudar a eleição do Oiapoque ao Chuí, de vereador a presidente da República, e não há qualquer meio de recontagem que permita recuperar a real vontade do eleitor ou fazer uma auditoria independente. Tudo o que existe para examinar é o registro digital no interior das máquinas, registro esse que, se o software foi fraudado, é ele próprio o resultado da fraude. Quanto a ataques externos, o Tribunal Superior Eleitoral (TSE) sempre negou vee- Jornal do Advogado – Ano XLIII – nº 436 – Março de 2018 SÃO PAULO RISCO À CONFIABILIDADE DO SISTEMA ELEITORAL? José Luís da Conceição
Jornal436_web
To see the actual publication please follow the link above