++Um pouco sobre muita coisa;
Bruce Schneier : Problemas vários tornam urnas eletrônicas imprecisas para eleições nos EUA1
Posted In Pleito eletronico
Para compreender a razão dessa estatística, é preciso estar convencido que todos os programas de computador podem possuir bugs. Essa é uma afirmação aparentemente óbvia, mas não é.
Programadores criam um programa que apenas imprime “Hello World” na tela, e acreditam que esse programa é “seguro” porque não dá qualquer abertura para o eventual malfeitor. A surpresa fica por conta do fato de que, além deste ser um programa inútil, ele continua sendo inseguro.
Todo software pode possuir erros, pois determinar se um software é 100% perfeito é um problema não computável.
As bibliotecas de funções que transportam a cadeia de caracteres “Hello World” para a tela de seu computador já foram diagnosticadas com centenas, milhares de falhas. A todo momento uma nova falha é descoberta, e muitas delas tardam para serem resolvidas. Muitos desses projetos dependem do tempo livre de entusiastas, e sua manutenção é um trabalho secundário para esses profissionais.
Soma-se o fato de que nem todos os usuários aplicam as atualizações necessárias para cobrir os problemas de segurança. O resultado? Programas defeituosos, e falhas de segurança por toda parte. A pandemia permanente de virus de computadores é prova disso.
Nesse contexto, Bruce Schneier argumenta que, na corrida para obter sistemas de votos mais rápidos e seguros, foi necessário abrir mão da precisão de tais sistemas para atender à demanda popular por resultados imediatos nas eleições.
Em corridas eleitorais disputadas, com resultados próximos, como a de Al Gore e George Bush em 2000, é praticamente obrigatório efetuar-se uma recontagem de votos. No sistema brasileiro é impossível recontar os votos, pois não temos nada para recontar – o voto aqui não é impresso.
Para ser sincer, na minha opinião beira uma realidade de George Orwell. Confiamos no TSE e nos seus 200 milhões de Reais investidos anualmente em segurança.
Em outro artigo mencionamos que a NASA gasta U$1.61 bilhão anuais, e mesmo assim sistemas da agência espacial falham.
Schneier cita que, em 2003, na Virginia(estado próximo à capital dos EUA) um problema no software das urnas eletronicas subtraía sistematicamente 100 votos de um candidato. Foi necessária uma recontagem manual das cédulas impressas.
Em 2000, urna eletrônica na Flórida deu a Al Gore o total de 16022 votos NEGATIVOS.
Em 2003, Boone County (Iowa, EUA), uma urna eletrônica gerou relatório com o total de 140.000 votos. O condado tem menos de 25.000 eleitores válidos.
Os erros não são iguais para todos os candidatos. Aparentemente, um candidato é sempre beneficiado, o que deveria despertar a desconfiança dos eleitores. Se o erro fosse igualmente distribuído para todos os candidatos, a eleição refletiria a intenção do eleitorado, e seria válida, legítima. Acontece que bugs de sistema sempre beneficiam um candidato. Raramente o erro é homogeneamente distribuído entre candidatos de modo a permitir uma eleição justa.
Schneier prossegue: Se os caixas eletrônicos são seguros e funcionam(mesmo sabendo que podem ter bugs, porque sabemos que todo software pode ter bugs) então por que urnas eletrônicas não funcionariam??? A resposta é simples, e nos leva ao próximo problema : anonimidade.
Os sistemas financeiros tem problemas todos os dias, todos tem bugs, porque são apenas programas comuns rodando em computadores quase comuns. E todos os computadores e programas podem ter falhas.
Os problemas em caixas eletrônicos são fáceis de resolver porque o usuário não é anônimo, há câmeras e é fácil chegar a uma solução. Se houver um valor subtraido incorretamente de uma conta bancária, é fácil reverter a transação, pois podemos identificar o correntista. Já as urnas eletrônicas são sistemas de votação, teoricamente, anônimos… Se der um enorme problema é impossível(em teoría) conhecer a intenção original do eleitor.
A eleição deve medir a intenção dos eleitores, e nosso sistema brasileiro, em caso de falha, torna isso impossível.
Com sugestão para solucionar os problemas dos sistemas de urnas eletrônicas, Schneier conclui: é preciso ter uma cópia impressa de todos os votos. E o software deve ser público e estudado por todos, inclusive por eventuais malfeitores. Por que? Porque isso aumenta a probabilidade dos erros serem encontrados a priori. Não devemos empregar a velha e perigosa tática da “segurança por obscuridade” onde temos uma impressão de estarmos seguros por escondermos um segredo do software.
Deveria haver um link para download o código fonte das urnas diretamente no site do TSE.
Dificultar o acesso ao software não aumenta a segurança do processo, isso é provado todos os dias quando o Windows se mostra muito mais inseguro que sistemas 100% abertos e públicos como OpenBSD.
Um Comentario
O que você acha?
[...] Meu comentário: Na minha opinião essa crítica do professor é muito pertinente e é a mais forte delas: por que estamos na contramãodo mundo todo onde as eleições são fiscalizadas pelo povo e aquí é tudo feito por um órgão do Estado? Quanto a ninguém criticar os bancos(isso foi, inclusive, mencionado neste post), de onde eles tiraram isso? Todo mundo questiona os bancos o tempo todo, isso não é argumento. E não existe essa garantía de que nosso dinheiro está no banco por parte de sistema nenhum, a garantía que meu dinheiro está no banco vem da Constituição Federal e da polícia no caso dele sumir. Os sistemas de bancos falham o tempo todo, quem já trabalhou em CPD sabe disso – todos os computadores, por melhores e maiores que sejam, falham uma vez e outra – é um fato do dia-a-dia e devemos aceitar isso e não tentar argumentar que “minha urna é um computador infalível”. Isso não devería ser exemplo citado pelo TSE. O fato de nunca ter havido impugnação vem, na minha opinião, de outros motivos. Primeiro que pouca gente entende o suficiente de tecnología para poder criticar. Segundo que o sistema em sí é todo fechado, não há como saber se ele já falhou e ninguém soube, parece que devemos confiar cegamente no hardware e software da urna e ela é 100% correta. Por último, nenhuma nave Shuttle da NASA tinha caído até a Challenger falhar. O fato de não termos tido “impugnações sérias” no passado não diz nada quanto ao funcionamento das urnas no futuro – isso vale para todo tipo de sistema, não é um problema específico das urnas do TSE. Portanto o voto tem que ser impresso e o sistema tem que ser totalmente aberto. [...]