BLOCO TECNOLOGIA - BLOg dos COordenadores ou BLOg COmunitário da ComUnidade WirelessBRASIL

O conteúdo do BLOCO tem forte vinculação com os debates nos Grupos de Discussão Celld-group e WirelessBR. Participe!

• Segurança do Processo Eleitoral (09) - A advogada Maria Aparecida Cortiz comenta os testes feitos por "hackers"

de Helio Rosa <rosahelio@gmail.com>
para Celld-group@yahoogrupos.com.br, wirelessbr@yahoogrupos.com.br
data 6 de dezembro de 2009 20:18
assunto Segurança do Processo Eleitoral (09) - A advogada Maria Aparecida Cortiz comenta os testes feitos por "hackers"

Maria Aparecida Cortiz é advogada em S. Paulo e especialista em auditoria de processos eleitorais.
É co-autora, com o engº Amilcar Brunazo, do livro "Fraudes e defesas do voto eletrônico", publicado para as eleições de 2006.

05.
Tomamos conhecimento deste comentário oportuno do engº Amilcar Brunazo sobre o "ambiente controlado dos testes":

(...) Por exemplo: para se ter sucesso numa adulteração do software da urnas é preciso pegar uma máquina pronta e começar a analisá-la, testando algumas alternativas, para descobrir qual o melhor meio de invadir (os hackers não tem sucesso imediato em todas as suas investidas).
Mas isto não será permitido. Segundo as regras impostas, o pretendente a atacante deverá descrever o que vai tentar fazer e entregar cópias de seus softwares antes de ter contato com a urna para analisar que caminho seguir. E só terá contato por três dias fora do seu ambiente normal de trabalho.
Não é assim que atacantes fazem. Eles primeiro ganham acesso ao equipamento pronto, depois o analisam no seu ambiente próprio de “trabalho” usando uma miríade de recursos e softwares, nem sempre “oficiais”, muitos desenvolvidos autonomamente. Pedir para eles entregarem suas “ferramentas” já é uma restrição enorme, que vai afastar muita gente boa.
Aliás, a própria idéia de estabelecer as regras do teste pela comissão nomeada do TSE, já é um limite artificial ao próprio teste. A ação de hackers é marcada justamente pelo desrespeito a regras. (...)

07.
Transcrevo também estas matérias ainda não veiculadas em nossos fóruns, com agradecimentos ao Bruno Cabral e Márcio de Cístia, pelas indicações:

Não faz muito tempo, declinei sob o título “testes de segurança, a certeza dos resultados” que o TSE somente deixaria divulgar como resultado dos testes de segurança, a absoluta inviolabilidade das urnas e a segurança plena do sistema eleitoral, pois admitir erros ou falhas ensejaria inúmeras ações dos prejudicados.

Embora forte, essa não é a única razão para o TSE encobrir e impedir qualquer ataque a honra do processo que inclui a urna. Encontram-se reunidos nesse mesmo órgão, os progenitores biológicos – técnicos responsáveis pelo sistema e progenitores por adoção, demais membros da Justiça Eleitoral, sem exceção.

Contra essa defesa paternal da Justiça Eleitoral em prol da sua urna não há no ordenamento jurídico instrumento eficaz, tudo porque o sistema é sua cria querida e, incapaz de cometer erros aos olhos dos pais o que justifica todos os atos e medidas no sentido de preservar a sua reputação.

Essa prática ficou plenamente demonstrada nas atitudes do administrador eleitoral, para manter os resultados negativos dos testes de segurança das urnas realizados entre os dias 10 a 13/11/2009, na sede o TSE.

Embora com todos os cuidados tomados, tais como a escolha dos membros das comissões disciplinadora dos testes – composta exclusivamente por serventuários da sua secretária de informática – progenitores biológicos do sistema, ou na comissão avaliadora, composta pelo TSE – progenitor por adoção, por convidados especialmente escolhidos, dentre os quais prestadores de serviços. Todos, sem exceção, com posição declarada a seu favor.

Mesmo assim, um pequeno descuido ameaçou alterar a certeza dos resultados negativos preanunciados. No primeiro dia dos testes de segurança no TSE, um investigador, usando um rádio de pilha conseguiu detectar vazamento de ondas eletromagnéticas do teclado das urnas eletrônicas., o que lhe rendeu o prêmio máximo da competição.

Em entrevista ao portal IDGNOW do dia 20/11/2009, o investigador informou que esses testes já foram realizados pelo Laboratório de Segurança e Criptografia de Lausanne da Ecole Polytechnique Fédérale de Lausanne. e demonstrou ser eficiente até distâncias superiores a 20 metros.

Com a repercussão da notícia por vários outros portais, na madrugada de 24/11/2009, denunciando a volta do voto de cabresto na forma eletrônica, o investigador emitiu nota ao portal IDGNow, publicado em 24/11/2009, onde tenta fazer com que o seu sucesso se adéque ao resultado pretendido pelo TSE.

E, com isso a garantia e defesa esperada do guardião, dos direitos políticos (art. 14 CF) espinha central da democracia sucumbiu em prol da honra da prole idolatrada.

O mesmo motivo levou a derrocada do sigilo e integridade do voto resguardados infra constitucionalmente pela obediência aos requisitos do artigo 103 do Código eleitoral, corporificados no artigo 61 da Lei 9.504/97.

No primeiro há planilha com comentários de serventuário e no segundo um comunicado escrito pelo secretário de informática do TSE e por um de seus assessores, cedido pelo INPE através de convênio oneroso desde 1995.

Sem surpresa em ambos, os criadores da urna negam a possibilidade de identificação do voto do eleitor através da captura de ondas eletromagnéticas nos teclados mas, sem nenhuma comprovação somente versões pessoais dos fatos minuciosamente construídas para recolocar o resultado no caminho por eles idealizado.

Como, se não pelos laços de paternidade justificar a defesa às cegas de um sistema rechaçado por mais de 50 nações que aqui vieram para o conhecer, ou a desconsideração de testes científicos que comprovaram desvio e quebra de sigilo do voto do eleitor.

Cabe aos cidadãos, eleitores e candidatos sem esse tipo de vínculo, avaliar se é esse o modelo ideal para o nosso sistema eleitoral.

MARIA APARECIDA CORTIZ
ADVOGADA EM SP – ESPECIALISTA EM
AUDITORIA PROCESSO ELEITORAL

Maria Aparecida Cortiz é advogada em S. Paulo e especialista em auditoria eleitoral

Eis as observações presenciais feitas no evento de testes de segurança, na condição de visitante, pois não foi permitido que os partidos políticos participassem das comissões Disciplinadora, composta exclusivamente por servidores da administração eleitoral, e da Avaliadora, composta quase na sua totalidade por servidores de outras autarquias, todos escolhidos pela mesma autoridade eleitoral.

Essa estratégia de controle absoluto das comissões foi essencial à produção dos resultados positivos, posto que o TSE não poderia correr o risco de ver divulgada qualquer vulnerabilidade nos sistemas, sob pena de responder por ações judiciais daqueles que se sentissem prejudicados.

Genericamente o que se viu no evento, foi a completa violação do artigo 14 da Constituição Federal, que garante ao eleitor - agente ativo - e ao candidato - agente passivo -, o direito de saber o destino do voto dado e recebido, tarefa impossível no modelo escolhido e idolatrado pela Justiça Eleitoral.

A desconsideração e o desrespeito aos direitos políticos albergados na Constituição Federal são o sustentáculo que torna esse modelo tão bom para o administrador eleitoral e tão ruim para os candidatos e partidos políticos.

Um dos exemplo do afastamento do TSE do comando constitucional, foi o fato de não informar aos Observadores da OEA o motivo da ausência dos partidos no evento. Essa signatária teve a oportunidade de ofertar-lhes as explicações bem como de fornecer-lhes os documentos para comprovar as alegações. Eles afirmaram ter estranhado a ausência dos partidos, mas não haviam sido informados do porquê.

Outra situação diz respeito a divulgação de notícia que havia observador da Câmara dos Deputados presentes aos trabalhos, que não foi confirmada pois procurado no dia 12/11/2009, único dia de seu comparecimento ao evento, obteve-se a informação que ali estivera para compartilhar informações sobre o uso da tecnologia biométrica. Nada envolvendo testes de segurança do sistema.

Na mesma linha de ignorar o comando insculpido no artigo 14 § 3º da Constituição Federal, permitiu que o TSE divulgasse na mídia a oportunidade para que hackers tentassem violar o sistema eleitoral, mas intra muros, enviar ofícios a órgãos públicos, convocando servidores para exercer esse papel.

Como os HACKERS funcionários públicos convocados, não tinham essa especialização de fato, seria mais adequado qualificá-los de "RACKERS" ou LAMMERS, sem nenhum sentido pejorativo, mas apenas para demonstrar a incompatibilidade de um servidor público assumir a primeira denominação.

Nenhum dos investigadores, mesmo os "civis", se inscreveu por iniciativa própria, todos foram convidados pela autoridade eleitoral. Os funcionários públicos foram convocados por ordem da cúpula de suas entidades para atender ao apelo, formal e incisivo, do TSE.

Nenhum dos investigadores tem histórico ou experiência bem sucedida em invasão e adulteração de código protegido e apenas 3 equipes chegaram ao ponto de abrir, para leitura, o setor de boot dos cartões de memória das urnas. Mesmo assim, não obtiveram êxito por não deterem os mesmos conhecimentos da equipe de Princeton, que atacou por esta via as urnas Diebold americanas, similares ás brasileiras.

Mas a campanha publicitária deve ser paga pelos cofres públicos. Duplo prejuízo: ao eleitor que não sabe o destino dado a seu voto e à democracia ameaçada por um sistema rejeitado em todo o mundo.

Outra questão que se tornou evidente durante os testes foi a motivação da exclusão dos partidos das comissões deliberativas, posto que seus membros, todos servidores ou indicados da Secretaria de Informática do TSE, decidiram IMPEDIR TESTES DE ATAQUES AO CÓDIGO-FONTE dos programas, antes de sua compilação.

Essa medida impediu testes contra os procedimentos ocorridos no ambiente interno do TSE, ou seja, que fossem tentados ataques diretos nos trabalhos realizados pelos membros da Comissão Disciplinadora e seus pares, responsáveis exclusivos pelo desenvolvimento dos programas das eleições. Decisão contrária levaria ao fiscalizado permitir ao fiscalizador conferir o resultado de seu trabalho, atitude difícil de acontecer.

Essa lacuna ficou aberta e como se sabe, nas eleições de 2008, aconteceu irregularidade exatamente nessa fase dos trabalhos, quando os técnicos da STI do TSE erraram e deixaram de assinar 16 arquivos das urnas, levando a complementação da tabela de resumos digitais longe das vistas dos partidos e demais fiscais, numa tremenda falha de segurança.

A decisão dos organizadores de excluir os testes sobre o código-fonte, fase relativa aos trabalhos internos do TSE, dirigia o ataque para o código compilado e nenhum dos "RACKERS" convidados mostrou histórico compatível ou conhecimento mínimo para este mister, como domínio da linguagem Assembler avançada, programação no modo protegido dos processadores ou inserção e camuflagem de código.

Tome-se como exemplo o teste proposto por um Ilustre Professor de um vasto e renomado currículo, mas que pretendia investigar a possibilidade de um eleitor votar em duas urnas na mesma eleição. De tão elementar seu teste, fadado ao fracasso, não durou mais que poucos minutos, excluindo-se o tempo que demandou para ser informado sobre como funcionava o sistema. Ve-se por ai que não detinha conhecimentos mínimos sobre os procedimentos que se propôs atacar.

Outro exemplo de ataque fadado ao insucesso foi tentar adulterar o Boletim de Urna (BU) impresso, simplesmente ignorando que a totalização é feita a partir do BU digital e não do impresso.

A ilegalidade dos procedimentos não se restringiu ao artigo 14 da Constituição, pois não há como negar que a natureza jurídica dos testes de segurança enquadra-se na última figura prevista no artigo 420 "caput" do Código de Processo Civil brasileiro, por visar produzir prova da segurança dos sistemas eleitorais através da modalidade avaliação.

Nesse particular, ao compor a Comissão Disciplinadora com seus servidores o TSE violou o artigo 138, inciso II, do mesmo CPC que proíbe, a participação de serventuários na produção da prova pericial.

Evidente também, violação ao contido no artigo 138, inciso III, do Código de Processo Civil posto que compõem as comissões, regulamentadoras e avaliadoras dos teste, professores universitários que já prestaram assessoria anterior ao TSE, remunerada ou não, mas em comum defendem posição favorável a mantença do sistema nos moldes atuais.

Muitos, incluindo nossos legisladores como também as mais de 50 Nações que aqui estiveram conhecendo nosso sistema eleitoral, rejeitaram as teses apresentadas por estes professores, e apóiam a Lei 12.034/2009, que prevê no seu artigo 5º uma auditoria simples de recontagem de 2% das urnas, possível de ser realizada por qualquer cidadão. Mas ninguém deste grupo foi nomeado entre os membros das comissões.

Além das ilegalidades apontadas, pondere-se ainda, o tempo que os investigadores presentes utilizaram para a realização dos testes:

investigadores da PGR - foram-lhes disponibilizados 4 dias - compareceram integralmente apenas no dia 10/11/2009, parcialmente no dia 12/11/2009 e 13/11/2009 (14:00 às 18:00). Ausentes em 11/11/2009.

investigadores da CGU - Compareceram apenas no dia 12/11/2009, com o relatório pronto. As sugestões nele encontradas são administrativas. Não foram tentados ataques aos sistemas da urna.

investigador da Polícia Federal - apenas um compareceu no dia 13/11/2009 , chegando às 11:00 horas, saiu às 12:00 para almoço, retornou às 14:00 e às 15:00 horas já havia encerrado seus trabalhos.

investigadores do STJ - compareceram no dia 10/11/2009 e na manhã do dia 11/11/2009.

Investigador do TST - apenas um compareceu no dia 13/11/2009: chegou às 11:00 horas e antes das 15:00 já tinha terminado sua frágil tentativa;

Investigadores da Marinha - compareceram, alternadamente, apenas em metade do tempo destinado a seus ataques. O chefe da equipe, único inscrito formalmente, compareceu apenas na tarde do terceiro dia para apresentar o relatório.

Todas essas dificuldades em adequar o modelo eleitoral atual às normas legais previstas no direito pátrio devem ser suplantadas em 2014 com a vigência da Lei 12.034/2009, que prevê:

Art. 5o Fica criado, a partir das eleições de 2014, inclusive, o voto impresso conferido pelo eleitor, garantido o total sigilo do voto e observadas as seguintes regras: (...)
§ 4o Após o fim da votação, a Justiça Eleitoral realizará, em audiência pública, auditoria independente do software mediante o sorteio de 2% (dois por cento) das urnas eletrÃ?nicas de cada Zona Eleitoral, respeitado o limite mínimo de 3 (três) máquinas por município, que deverão ter seus votos em papel contados e comparados com os resultados apresentados pelo respectivo boletim de urna.

Resta saber se a Justiça Eleitoral se rendera aos reclamos dos partidos, eleitores e candidatos dando cumprimento a esse comando, fácil eficaz e barato, que não exclui nenhuma das vantagens do modelo atual mas acrescenta a possibilidade de se conferir o destino do voto dado pelo eleitor.

Fonte: IDGNow!
[20/11/09] Perito quebra sigilo e descobre voto de eleitores em urna eletrônica do Brasil - por Guilherme Felitti, do IDG Now!

Especialista ganha prêmio do TSE por registrar interferência da urna sobre rádio, o que permitiria romper segredo por meio de receptores baratos.

Durante os testes promovidos pelo Tribunal Superior Eleitoral (TSE) para testar a segurança da urna eletrônica a ser usada nas eleições de 2010, um perito teve sucesso em quebrar o sigilo eleitoral e descobrir, por meio de radiofrequência, o candidato escolhido pelo eleitor.

O consultor Sérgio Freitas da Silva compôs o grupo de 32 especialistas convocados pelo TSE e compareceu à sede do órgão na terça-feira (10/11), primeiro dia dos testes, com a estratégia de detectar a interferência eletromagnética que a urna exerce sobre as ondas de rádio.

"Fiz meu experimento em 29 minutos e obtive sucesso no escopo que estava proposto: rastrear a interferência e gravar arquivos para comprovar a materialidade do fenômeno", que sintonizam ondas longas e curtas e estações em AM e FM.

Segundo Sérgio, o equipamento usado é encontrado em rádios convencionais vendidos nas lojas, "destes que custam 10 reais". A técnica acabou dando a Sérgio a primeira posição no concurso de melhorias para urna promovido pelo TSE, o que lhe rendeu prêmio de cinco mil reais.

"Enquanto eu digitava na urna, rastreava através do rádio pra ver se detectava alguma interferência. Consegui rastrear a interferência que isto provocava na onda, gravando um arquivo WAV com estes sons", explica.

Sérgio explica que após gravar os ruídos que os botões da urna eletrônica exercem sobre a onda é possível decodificar os sons, o que levaria à descoberta dos candidatos escolhidos pelo eleitor, quebrando seu sigilo.

"É como se o teclado da urna eletrônica se transformasse em um teclado musical, conseguindo rastrear a tonalidade da interferência neste arquivo WAV que gravei", compara.

A técnica descrita por Sérgio é chamada de Van Eck Phreaking, segundo o especialista em segurança Marco Canut, que confirma a possibilidade de quebra do sigilo eleitor caso o método seja aplicado à urna eletrônica brasileira.

Canut é diretor geral da Tempest, consultoria de segurança contratada tanto pela iniciativa privada como pelo Governo para realizar testes de segurança em sistemas computacionais, mesmo intuito do TSE ao convocar os 32 especialistas que atacariam a urna eletrônica.

"Todo computador é uma pequena estação de rádio, emitindo ondas eletromagnéticas", explica Canut. Enquanto os humanos notam como um chiado, a interferência pode ser "entendida" por máquinas, demonstrando qual a tecla escolhida pelo eleitor.

No experimento realizado no TSE, o perito precisava estar a até 20 centímetros da urna para que sua interferência fosse sentida no receptor do rádio.

É o próprio Sérgio, porém, quem esclarece que o uso de antenas mais potentes podem fazer com que a captação seja feita a até dezenas de metros da urna, como demonstraram os pesquisadores Martin Vaugnoux e Sylvain Pasini.

No experimento, gravado em vídeo no Vimeo, o apertar de botões em teclados convencionais poderiam ser interceptados e decifrados a até 20 metros de distância de onde a suposta vítima usava seu computador.

Se aplicássemos o modelo para seções eleitorais brasileiras, a distância seria suficiente não apenas para eleitores ou acompanhantes longe das salas onde as urnas estão, mas também para imóveis vizinhos aos prédios onde acontecem as votações.

Sérgio explica que seriam necessárias antenas mais potentes que melhorem a recepção do sinal no sistema. A estratégia quebra o sigilo do eleitor, não podendo ser aplicada para alterar os resultados de votações.

Durante a Guerra Fria, o exército dos Estados Unidos descreveu os perigos da interceptação de ondas eletromagnéticas em documentos conhecidos como Tempest, nome que acabou se tornando o apelido da técnica, explica Canut.

Desde então, as instalações militares norte-americanas usam técnicas que as blindam do vazamento eletromagnético. O especialista não vê a blindagem da urna eletrônica como uma saída plausível já que a "tornaria mais cara, mais pesada e de manutenção mais díficil".

Possíveis alterações que poderiam minimizar a emissão de onda pela urna, sugere Canut, incluiriam o uso de teclados sensíveis a toque, menos invasivos que os mecânicos usados atualmente pelo TSE.

Procurado pela reportagem, o TSE confirmou que, ao contrário do que havia confirmado anteriormente, quando disse que nenhuma estratégia de ataque havia tido sucesso, que o teste de Sérgio foi bem sucessido, mas fez ressalvas.

"Nas condições que ele conseguiu, a repetição durante uma eleição é impraticável. Seria necessário que a pessoa ficasse a centímetros da urna, o que não é permitido. A cabine é vigiada pelos mesários. Ninguém pode ficar próximo", afirmou o o secretário de tecnologia do TSE, Giuseppe Gianino.

Questionado sobre a possibilidade de uso de equipamento mais potente, levantada pelo próprio Sérgio, Gianino afirmou que se trata "do campo teórico". "Se tivesse realmente a possibilidade, ele (Sérgio) teria apresentado um aparelho que faria isto"

Fonte: O Globo
[21/11/09] TSE vai investigar email falso sobre violação de urnas eletronica

O Tribunal Superior Eleitoral (TSE) vai investigar a origem de um email que circula na internet e que dá conta de o voto em urna eletrônica não é confiável. O email afirma que o consultor Sérgio Freitas da Silva, que ficou em primeiro lugar no teste de segurança do sistema eletrônica das urnas, divulgado na semana passada pelo TSE, conseguiu quebrar o sigilo do voto e saber o candidato escolhido pelo eleitor.

Ainda segundo o email, por meio de ondas de rádio a pilha seria possível, a uma distância de até 20 metros, decifrar o número do candidato digitado pelo eleitor.

Sérgio realmente ficou em primeiro lugar no teste promovido pelo TSE. Mas ele explicou que seu experimento se restringiu a uma distância de no máximo 10 centímetros da urna ed que não fez um teste a 20 metros.

- No teste, isso não aconteceu - afirmou ele, ontem.
- No experimento que realizei, o rádio a pilha podia ser colocado sobre a urna - disse Sérgio, observando que sua experiência demorou 29 minutos para ser concluída.

Sérgio declarou que sugeriu ao próprio TSE uma blindagem do teclado e que, segundo ele, a medida será adotada já para as eleições do ano que vem.
- Eu não divulguei nenhum email nem participei de nenhum fórum sobre esse tema - esclareceu.

A assessoria de imprensa do TSE declarou que as urnas eletrônicas são seguras e que esta não é a primeira vez que tem notícias de um email deste tipo.

--------------------------------------------------

Fonte: IDGNow!
[24/11/09] Perito premiado esclarece teste de segurança com urna eletrônica - por Redação e Daniela Braun, do IDG Now!

Consultor detalha procedimento que identificou possível quebra de sigilo de urna eletrônica e ganhou o primeiro prêmio em concurso do TSE.

O consultor Sérgio Freitas da Silva, autor do teste de segurança premiado em primeiro lugar pelo Tribunal Superior Eleitoral (TSE) detalhou alguns pontos sobre o procedimento que demonstrou a possibilidade de interferência eletromagnética na urna eletrônica.

Em e-mail enviado à redação do IDG Now! na madrugada desta terça-feira (24/11), o perito acrescenta informações sobre o teste que detalhou na reportagem "Perito quebra sigilo e descobre voto de eleitores em urna eletrônica do Brasil" publicada pelo site na sexta-feira (20/11). Veja abaixo a íntegra da nota.

"NOTA:
Como autor do teste de segurança premiado em primeiro lugar pelo Tribunal Superior Eleitoral, tenho a esclarecer o seguinte:

1. Conforme consta no Relatório de acompanhamento da execução do plano de teste o experimento foi bem sucedido: após 29 minutos de testes foi possível detectar e gravar a interferência eletromagnética causada pela digitação na urna eletrônica até uma distância aproximada de 10 centímetros;

2. Considero que a quebra do sigilo do voto seria impraticável nestas condições porque a proximidade tornaria o receptor de rádio visível ao eleitor e aos mesários.

3. Não houve descoberta do voto do eleitor, porque não houve captação de votação formal.

4. Equipamentos mais potentes para detecção a uma distância maior não foram testados. Quanto maior a distância, maior o risco de interferência de outros equipamentos, como celulares, computadores e automóveis.

5. O teste mostrou-se viável em laboratório, mas não foi realizado em campo. Exemplificando: para realizá-lo no auditório do TSE, o Tribunal facilitou a realização, desligando a rede sem fio e afastando
computadores que estavam próximos da urna para minimizar a interferência eletromagnética.

Att.
Sérgio Freitas da Silva"

Fonte: Convergência Digital - Origem: Agência Brasil
[17/09/09] Lula define se haverá ou não voto impresso em 2014 - por Luís Osvaldo Grossmann

(...) Voto impresso

Outra questão que não chegou a ser modificada pelo Senado diz respeito à impressão do voto. Houve uma tentativa, rejeitada pelos senadores, de fazer valer a impressão do voto já para pleito do próximo ano. O que existe – e foi definitivamente aprovado na noite de quarta-feira, 16/9 – é a previsão de que haverá impressão do voto a partir das eleições de 2014.

O ministro da Defesa, Nelson Jobim, que é um entusiasta da urna eletrônica – especialmente durante sua passagem pela presidência do Tribunal Superior Eleitoral – disse em entrevista nesta quinta-feira, 17/9, que vai defender que o presidente Lula vete os artigos que tratam do voto impresso.

“Pode ser corrigido pelo Executivo o retorno ao texto da Câmara quanto à impressão do voto. Aquilo é um retorno injustificável. Eu, inclusive, conversarei com o presidente no sentido de sugerir, embora não seja da minha área, sou do Ministério da Defesa, que seja vetado aquele dispositivo”, afirmou Jobim.

Caso não seja vetado, o processo será o mesmo de 2002, mas que não sobreviveu ao pleito seguinte, de 2004. Ao confirmar o voto na urna eletrônica, a máquina imprime as escolhas do eleitor, que pode verificar se estão de acordo com o que clicou por um painel transparente, mas não há contato com o papel.

Esse voto impresso será, então, depositado na urna. Depois da eleição, serão sorteadas até três urnas eletrônicas por município para comparação dos resultados com a totalização digital. (...)

Fonte: Convergência Digital - Origem: Agência Brasil
[15/09/09] Senado derruba exigência de impressão de 2% dos votos nas eleições

O plenário do Senado derrubou nesta terça-feira, 15/09, a regra que determinava a impressão de 2% dos votos que havia sido aprovado pela Câmara. O objetivo da emenda, encaminhada pelo PDT, era a conferência os resultados das urnas por amostragem, o que permitiria verificar possíveis fraudes na votação eletrônica.

Pelas novas regras aprovadas pelo Senado, a Justiça Eleitoral terá que manter por seis meses os arquivos eletrônicos de cada votação. Esses arquivos, durante esse período, poderão ser acessados pelos partidos para conferir se houve ou não fraude nas eleições.

O senador Osmar Dias (PDT-RJ) disse que encaminhou a matéria por ser uma decisão partidária, mas que pessoalmente discorda da impressão. “Defendi aqui uma posição partidária. Eu não sou tão antiquado assim. Vou aceitar a ponderação dos relatores”, disse.

Antes de virar lei, a reforma tem que voltar à Câmara para ser apreciada novamente e só depois de aprovada é que vai para a sanção do presidente da República. Para ter validade para as eleições do próximo ano ano, a lei deverá ser publicada até o próximo dia 2 de outubro.

---------------------------

Fonte: Convergência Digital - Origem: Agência Senado
[21/08/09] Impressão do voto eletrônico acirra disputas políticas

A proposta para que os votos registrados nas urnas eletrônicas passem a ser também impressos e guardados pela Justiça Eleitoral, para auditoria dos resultados, divide especialistas em segurança de sistemas de votação. Isso ficou evidenciado em audiência, realizada em conjunto pelas comissões de Constituição, Justiça e Cidadania (CCJ) e de Ciência, Tecnologia, Inovação, Comunicação e Informática (CCT), nesta quinta-feira, 20/08. A medida está prevista no projeto da reforma eleitoral (PLC 141/09) que começa a ser debatido no Senado.

O secretário de Tecnologia da Informação do Tribunal Superior Eleitoral (TSE), Giuseppe Dutra Janino, rejeitou enfaticamente a inovação, com implantação prevista para as eleições de 2014. Aparentemente, como assinalou, o voto impresso parece um ganho por oferecer ao eleitor uma comprovação adicional da escolha que fez por via eletrônica - pelo projeto, essas urnas tanto serão auditadas pela Justiça Eleitoral, por amostragem, ou quando for aceita denúncia de fraude.

No entanto, ele salientou que a impressão também representará a volta de vulnerabilidades típicas do antigo sistema de apuração manual de votos. "Esse mecanismo vai trazer junto com ele a intervenção humana e um agregado de falhas, como a morosidade na apuração e o portfólio de fraude que são possíveis onde o ser humano coloca a mão", justificou.

Os defensores da impressão do voto salientaram, no entanto, que essa medida é a única garantia plena contra tipos de fraude produzidas por alterações na programação - o próprio software - e das urnas eletrônicas. Isso só seria possível por meio de esquemas que se infiltrassem no corpo do próprio TSE, algo difícil de acontecer, mas hipótese não totalmente descartável, como alertou Jorge Stolfi, do Instituto de Computação da Unicamp.

Desse modo, um pequeno desvio de votos em cada urna poderia alterar totalmente o resultado de uma eleição. "A impressão não cria novas modalidades de fraude e elimina esse tipo de fraude centralizada, por atacado, a mais perversa", assegurou.

Para Janino, do TSE, os riscos à segurança vão ser introduzidos justamente pela impressão, com a possibilidade de quebra do sigilo constitucional do voto. Como explicou, isso seria possível por meio de mecanismos que desvelem a relação entre a identidade do eleitor e seu voto impresso.

Os defensores da impressão observaram que esse risco deixaria de existir com a utilização softwares diferente para a identificação do eleitor e o de votação. Amilcar Brunazzo Filho, técnico do PDT especializado em desenvolvimento dos sistemas eleitorais, salientou que todo sistema eleitoral precisa permitir auditoria independente do sistema de votação, para prevenir fraudes.

Segundo ele, a tecnologia usada no Brasil dificulta conferir a confiabilidade do sistema, o que poderia ser corrigido com a impressão do voto. Tanto Brunazzo quando Stolfi, o professor da Unicamp, observaram que nenhum outro país adotou o modelo de urna brasileiro sem incorporar também a impressão.

Mamede Lima-Marques, professor da Universidade de Brasília (UnB) e que integra comitê interdisciplinar que assessora o TSE, considera impróprio comparar o modelo brasileiro com o de outros países. Segundo ele, nosso sistema é mais complexo, utilizando padrão de "lacração" do software em camadas sucessivas e com participação dos partidos, para uso nacional - diferentemente dos Estados Unidos, onde cada estado organiza suas eleições.

"É um ritual bastante sofisticado, desde a 'lacração'. Para que se quebre cada uma das camadas, seria necessário convencer uma série de pessoas envolvidas, o que não seria possível sem deixar rastros", assinalou. Os requerimentos para as audiências foram propostas pelo senador Flávio Torres (PDT-CE).

Na CCT, o relator da matéria é o senador Eduardo Azeredo (PSDB-MG). Em sua opinião, ao contrário do que foi defendido por parte dos expositores, a impressão do voto não aumentará a segurança dos pleitos contra fraude. a medida desagrada o relator. "Acho um retrocesso retornar ao voto impresso, que vai trazer de volta a contagem manual, muito mais frágil do que a feita pelo computador", observou Azeredo.

O PLC 141/09 reforma diversos aspectos da legislação eleitoral, trazendo como principal novidade o uso da internet nas campanhas. Ao contrário do que está previsto com relação ao voto impresso, essas medidas poderão valer já para as próximas eleições, desde que a lei seja sancionada até 30 de setembro deste ano, prazo considerado muito curto pelos analistas. O texto da Câmara é um texto substitutivo do deputado Flávio Dino (PCdoB-MA).