Relatório CMind expõe falhas das urnas eletrônicas
Este é um ano de eleições presidenciais e de Copa do Mundo-ano em que as paixões estarão à flor-da-pele. Para incendiar o debate o tema segurança das urnas eletrônicas volta à pauta da imprensa. Recebi um relatório de avaliação que foi entregue ao TSE e a CCJC-Comissão de Constituição e Justiça da Câmara dos Deputados, onde fica claro que a segurança alegada pelo Tribunal Superior Eleitoral é colocada em dúvida. De acordo com o relatório sobre o Sistema Brasileiro de Votação Eletrônica do Comitê Multidisciplinar Independe-1ª. Edição/Mar2010, obra produzida coletivamente para publicações sob a licença CC BY-NC/BR; os autores concluem que é “impossível para os representantes da sociedade conferir e auditar o resultado da apuração eletrônica dos votos.” Em outras palavras, desde 1996 a sociedade civil brasileira não tem como conferir e confirmar o resultado publicado pela autoridade eleitoral.
O relatório foi elaborado por uma equipe multidisciplinar composta de juristas e advogados, técnicos de informática e professores universitários na área da Ciência da Computação (ITA e UNICAMP). O CMind (Comitê Multidisciplinar Independente) é composto por dez membros, sendo três professores universitários de ciência da computação, um jurista, autor de livro sobre Direito Eleitoral, um advogado especializado em informática jurídica que já acompanhou o desenvolvimento dos sistemas no TSE, uma advogada eleitoral com larga experiência na fiscalização do voto eletrônico no Brasil e quatro técnicos em informática com experiência junto ao sistema de votação eletrônica brasileiro. Seis membros do CMind possuem experiência pessoal própria como agentes credenciados para acompanhar o desenvolvimento dos sistemas eleitorais junto ao TSE, na qualidade de representantes de Partidos Políticos ou da OAB , e, por isso representam a totalidade dos representantes de entidades externas que de fato acompanharam a apresentação e o desenvolvimento dos sistemas do TSE desde 2004.
Alguns pontos merecem destaque no relatório de 105 páginas. Percebe-se que há exagerada concentração de poderes no processo eleitoral brasileiro, resultando em comprometimento do Princípio da Publicidade e da soberania do eleitor em poder conhecer e avaliar, ao seu modo de compreensão, o destino do seu voto.A consequência disso é constatar que no atual sistema eleitoral brasileiro ainda não é possível para os representantes da sociedade conferir e auditar o resultado da apuração eletrônica dos votos. Em outras palavras, desde 1996 a sociedade civil brasileira não tem como conferir e confirmar o resultado publicado pela autoridade eleitoral. Foi justamente a falta dessa possibilidade que levou à rejeição de nossas urnas eletrônicas em todos os mais de 50 países que aqui estiveram para avaliá-la. O CMind destaca ainda que “o Relatório do Comitê “Multidisciplinar” do TSE não construiu a credibilidade necessária para o fim que se propôs, devendo ser desconsiderado em qualquer análise séria com o fim de aperfeiçoar o nível de confiança e de segurança do sistema de votação eletrônica brasileiro.”
Para corrigir o problema e cessar as dúvidas sobre o sistema de votação brasileiro através de urnas eletrônicas o CMind recomenda que é necessário propiciar separação mais clara de responsabilidades nas tarefas de normatizar, administrar e auditar o processo eleitoral brasileiro, deixando à Justiça Eleitoral apenas a tarefa de julgar. Há ainda que possibilitar uma auditoria dos resultados eleitorais de forma totalmente independente das pessoas envolvidas na sua administração. O Relatório do CMind pede uma regulamentação mais detalhada do Princípio de Independência do Software em Sistemas Eleitorais, definindo claramente as regras de auditoria com o Voto Impresso Conferível pelo Eleitor.
O debate pega fogo, pois o TSE dá o seu sistema como altamente seguro, mas alguns casos relatados no relatório mostram que existem sim, muitas dúvidas. A cada nova eleição, crescem as denúncias de problemas nas urnas eletrônicas, como foto trocada do candidato, votação encerrada antes da confirmação do eleitor, eleitor impedido de votar, etc. Devido à carga emocional que ronda as eleições no Brasil, frequentemente esses casos vêm acompanhados de acusações de fraudes e repercutem na imprensa, mas muitos desses relatos não são apresentados à imprensa por má fé, mas por falta de conhecimento do processo eletrônico de votação. Porém, existem muitos casos documentados de problemas no processo eleitoral eletrônico, que tornam ineficaz a fiscalização pelos partidos políticos e que nunca receberam explicação convincente do administrador eleitoral e também não foram explicados pelo CMTSE (Comitê Multidisciplinar do TSE).
Essa falta de auditoria criou um novo golpe que já dura 10 anos e chama-se Voto-de-Cabresto-em-Massa. O golpe foi detectado em 1998, na segunda eleição com urnas eletrônicas, quando surgiu um forte boato entre os funcionários de empresas estatais do Rio Grande do Sul de que a digitação do número do título simultânea à digitação do voto seria usada para identificar os funcionários públicos que não votassem na chapa da situação. Mesmo com a apresentação dos repetidos esclarecimentos pelo TSE através da grande imprensa, de que era boato, dez anos depois, outra notícia foi divulgada pelo TSE pouco antes da eleição de 2008 onde repetia que tal informação era uma mentira, ou seja – o problema não acabou. O Voto-de-Cabresto-em-Massa sobrevive e cresce a cada eleição e explora a forma de identificar os eleitores na mesma máquina de votar.
O relatório do CMind destaca ainda que nas eleições de 2000, o TSE deixou de cumprir vários mandamentos da lei eleitoral relativos a procedimentos de segurança na apresentação dos programas aos Partidos e ao MP. O relatório aponta que dois terços do software das urnas eletrônicas, que incluía o Sistema Operacional VirtuOS da Microbase e a biblioteca de criptografia da ABIN, foram mantidos secretos aos partidos e até aos próprios funcionários do TSE. Depois de homologado, gravado em CD-ROM e lacrado na frente do MP (Ministério Público) e dos Partidos em 06 de agosto de 2000, o software das urnas foi modificado de forma que os programas de computador colocados nas urnas eletrônicas em 2000 eram diferentes da versão oficial homologada. Foi impetrada uma impugnação a esses fatos, apresentada por um partido político e rejeitada pela Justiça Eleitoral. Detalhe: as mesmas pessoas eram os juízes, peritos e réus no processo.
Tais irregularidades foram comprovadas pelo chamado Relatório “Unicamp” que na ocasião apresentou dados que desmentiam o então secretário de Informática do TSE, revelando que eram falsos os argumentos usados para indeferir e arquivar a impugnação. Numa entrevista ao Jornal do Brasil, os técnicos Oswaldo Catsumi e Paulo Nakaya, do TSE, confessaram que os programas das urnas só ficariam prontos no dia 5 de setembro, um mês após sua lacração oficial. Uma perícia em Camaçari, BA, comprovou que os programas nas urnas eletrônicas não eram os mesmos homologados em agosto de 2000 no TSE. Em comunicado público, em 2006, a empresa Microbase confirmou que o TSE não cumpria a legislação em vigor na apresentação e lacração dos sistemas. Na audiência pública perante a CCJC da Câmara, em 25 de novembro de 2008, o Eng. Frederico Gregório, diretor da Microbase, confirmou que o software denominado VirtuOS, de sua autoria e usado em urnas até as eleições de 2006, nunca teve seu código-fonte apresentado ao MP, OAB ou partidos e nem mesmo aos funcionários do próprio TSE. E para completar mesmo que as ilegalidades, denunciadas tempestivamente em 2002, tenham sido comprovadas por eventos posteriores, nada foi feito.
Como se isso só já não bastasse para mover uma ação de perícia e até mesmo de impugnação outros dois casos chamaram ainda mais a atenção. Em Diadema, região do Grande ABC no Estado de São Paulo, constatou em 2000 uma lista de irregularidades no processo de votação eletrônica e onde se revelaram, com clareza, as consequências da concentração de poderes da Justiça Eleitoral. Aos partidos era negado acesso a todos os Arquivos Digitais de Auditoria gerados pelo sistema, sob o argumento de conterem informações próprias de segurança nacional. Foi tão somente após nove meses da eleição, e não antes de se recorrer ao TSE, que os partidos concorrentes obtiveram acesso a apenas os Arquivos de LOG das urnas. A análise desses arquivos revelou que todas as urnas eletrônicas tinham sido carregadas fora da cerimônia oficial de carga e lacração, dias antes da convocação por edital público, tendo todas ficado sem lacres durante dias. A grande maioria das urnas eletrônicas utilizadas – 431 de 451-foram inseminadas com o software de votação nos dias 22 e 23 de setembro, 2 em 24/9, 7 em 25/9, 2 em 26/9, sendo que todas elas só foram lacradas no dia 28/9. Esses dados mostravam que a totalidade das urnas eletrônicas de Diadema em 2000, estiveram carregadas com os programas, mas sem lacre e sem a presença de fiscais dos partidos políticos por vários dias, em total oposição aos procedimentos de segurança apontados como salvaguardas na Subseção 2.1.3 do Relatório CMTSE. O processo judicial aberto contra os procedimentos de preparação das urnas pelos funcionários da Justiça Eleitoral foi indeferido, alegando, a própria Justiça Eleitoral, “não haver elementos suficientes para aceitar a alegação”. Também não foi autorizada perícia nas urnas. A indignação e o sentimento de impotência perante o tratamento que o caso recebeu da justiça eleitoral, levou o candidato denunciante das irregularidades, a iniciar uma greve de fome que durou 10 dias.
O outro caso, também preocupante e que segue esta mesma linha aconteceu em Campina Grande (PB). Nas eleições de 2002 – 2º turno – e de 2008, fiscais de partidos, ao verificarem os arquivos carregados nas urnas eletrônicas, detectaram a presença de um conjunto de arquivos com resumos digitais diferentes do oficial homologado nas respectivas cerimônias de lacração dos sistemas. A diferença foi descoberta pelo fiscal eng. Hebert Rodrigues Pereira na cidade de Campina Grande, PB, e em 2008 a fiscal adv. Maria Cortiz encontrou 16 arquivos não assinados ou “sobrantes” nas urnas de Timon, MA. Nos dois casos, a providência dada pelo administrador eleitoral foi a de publicar novas Tabelas de Hash, calculadas a portas fechadas, fora de uma cerimônia oficial perante os agentes fiscais externos, os quais foram impedidos de saber quais programas foram assinados, e ainda de considerar válido, o procedimento de carga das urnas onde os erros foram encontrados. Como no caso anterior não foi deferida perícia e muito menos a impugnação.
Outros casos semelhantes foram relatados em Marília(SP – 2004); Campos do Goitacases, RJ-Eleição Suplementar 2006; Alagoas-2006; Maranhão-2006; Itajaí, SC-2008 e várias tentativas registradas de fiscalização que foram solicitadas pela OAB as quais resultaram em tentativas frustradas. Para entender um pouco mais sobre como funciona o processo de votação em urna eletrônica até 2006, vale informar que o programa de votação das urnas eletrônicas, após a confirmação final do voto pelo eleitor, somava um voto ao candidato votado e gravava no arquivo BU; depois gravava o voto no arquivo RDV; em seguida marcava o eleitor como tendo votado no arquivo de eleitores e registrava o evento “voto computado” no arquivo LOG. Porém ocorriam alterações quando, por qualquer motivo, a urna eletrônica desligava no meio deste processo o que poderia resultar que parte desses arquivos já estivessem atualizados com o novo voto e outra parte, ainda não. A confusão estava feita. Tal evento, quando ocorria, resultava em diferenças entre os totais de votos registrados em cada um desses quatro arquivos, como foi detectado e descrito no relatório de análise dos dados das urnas usadas na eleição em Alagoas 2006, pelo Prof. Clovis Torres Fernandes. Para atenuar esse problema, em 2008, o TSE mudou a rotina e parou de calcular o BU a cada voto confirmado e o procedimento passou a ser realizado no final da votação, calculando o arquivo BU (de Boletim de Urna) – arquivo digital da urna eletrônica brasileira onde é gravado o resultado da apuração – somente depois de gravados todos os votos no arquivo RDV (Registro Digital do Voto)-arquivo digital da urna eletrônica brasileira – onde fica gravado o conjunto de todos os votos confirmados pelos eleitores.
Enfim, diante do que foi exposto no extenso Relatório do CMind, é necessária a adoção de medidas corretivas que tragam maior segurança e transparência no registro dos pleitos via urnas eletrônicas. É inegável o avanço e todos os benefícios que este sistema traz, porém não se deve permitir que o meio eletrônico não se faça claro, auditável e transparente. Talvez assim o nosso sistema de votação possa vir a ser aceito pelos outros 50 países que declinaram de adquiri-lo, exatamente por não ser possível auditar seu conteúdo. Esta eleição se transforma numa excelente oportunidade para que tudo isso venha a ser corrigido.
Para saber mais informações a respeito do CMind você poderá falar diretamente com os membros da equipe pelos e-mails Sérgio Sérvulo da Cunha [email protected] ; Augusto Tavares Rosa Marcacini [email protected] ; Maria Aparecida Cortiz [email protected] ; Clovis Torres Fernandes [email protected] ; Jorge Stolfi [email protected] ; Pedro Antonio Dourado de Rezende [email protected] ; Amilcar Brunazo Filho [email protected] ; Frank Varela de Moura [email protected] ; Marco Antônio Machado de Carvalho [email protected] ; Márcio Coelho Teixeira [email protected] ;Ou pelo telefone CMind-4004 0435 ramal 5030-(ligação local no Brasil; falar com Amílcar).
Para me acompanhar no Facebook – Luis Sucupira Para me seguir no Twitter – Siga o Fórum PCs no Twitter –