FERNANDO NETO BOTELHO
TELECOMUNICAÇÕES - QUESTÕES JURÍDICAS
Setembro 2006 Índice (Home)
09/09/06
• A "Urna Eletrônica" é segura? (2)
----- Original Message -----
From: Fernando Botelho
To: Celld-group@yahoogrupos.com.br
Sent: Saturday, September 09, 2006 10:40 PM
Subject: Re: [Celld-group] A "Urna Eletrônica" é segura? (2)
Hélio,
Como vai, caro amigo ?
Vc traz, como sempre, tema oportuno. Ele foi debatido aqui algumas vezes (a Urna
Eletrônica).
Mas, como ele (re)surge sempre em épocas como a atual (véspera de eleição),
difícil não associar as análises, e principalmente as suspeitas, àqueles antigos
receios, tão comuns, históricos, muitas vezes, justificáveis, que vivenciamos em
passado não muito distante e que tanto marcaram e ainda marcam a vida
institucional do país, particularmente nosso processo eleitoral, que, aliás, é
bom destacar, no que respeita a hipóteses de fraudes, parcialidades, etc., não
foge ao traço dos mais respeitáveis sistemas eleitorais do mundo democrático,
que padecem de idênticas suspeitas.
Parece até que a suspeita - de fraude eleitoral - tornou-se, com os tempos,
universal, ou que a democracia representativa insiste não se inspirar na regra
do "Ubi societas, ubi ius", mas na do "Ubis societas, ubi fraudis".
Inerente à convivência humana, a fraude é aluna desta.
Em termos eleitorais, então, não faz diferença para o surgimento periódico,
cíclico, do sentimento coletivo de suspeita, se a Urna é de madeira - como no
início do séc. XX - de lona, ou eletrônica, se o sistema é manual,
físico-analógico, ou digital.
O receio da fraude não está, em si, na Urna, nos meios de coleta da vontade
popular; está na tensão, ínsita à disputa, como base emocional de todo processo
público de escolha.
Lembre-se da famosa "prenhez de urna", crime de triste memória !
(entregávamos, 10, 5, dias antes dos pleitos, urnas feitas de lona, lacradas com
tampo de metal coberto por etiqueta auto-adesiva meramente rubricada, a
centenas, milhares, de Presidentes de Mesas de Votação, escolhidos às escuras na
população; a lei queria que eles todos guardassem-nas em casa até o dia da
eleição....no meu trabalho, pus muita urna de lona sobre caminhão de leite, no
início da manhã do dia da eleição, para que ela pudesse andar, ali, "no tempo",
por quilômetros, e cruzar o lamaçal das vielas de barro do interior e chegar a
tempo do início da votação em locais pobres de municípios onde trabalhei nos
idos de 89 em diante...providência difícil, arriscada, aquela ! Quem viveu, não
esquece...falar de suspeita de fraude, hoje, da UE - Urna Eletrônica, só
lembrando da UL -Urna de Lona !
E o receio, então, e com ele os cuidados possíveis (ingênuos, diria), para que
ninguém metesse papéis falsificados, como cédulas fraudadas, nas frestas do
fecho de metal daquela Urna de Lona, no percurso dela até ao local da votação.
E, o "depois" ? Que dificuldade !...Receber as Urnas de lonas, de volta,
cheinhas daquelas cédulas de papel contendo a intenção de voto de milhares
de pessoas, guardá-las durante a noite inteira, dias seguidos, policiais armados
e, depois, despejá-las, uma-a-uma, nas centenas de mesas dos Clubes repletos de
milhares de escrutinadores recrutados (à fórceps) para contarem,
desanimadamente, manualmente, por longos dez dias, aqueles votos, circundados
por fiscais, candidatos, correligionários, estressados, exaltados, nervosos, em
busca de resultados positivos de aprovação....um vestibular surrealista !...Um
risco sem-fim, "full", de fraudes !
Nada, meu caro Hélio, é mais inseguro, mais fraudável, que aquilo!
Tudo, rigorosamente tudo, que se criar e se inventar, em sua substituição, não
terá o mérito de eliminar a fraude - esse traço perverso da natureza humana -
mas celebrará o feito, de acabar com realidade que só um passado como aquele e
sua imagem amarelada podem revelar.
Pois bem.
Chego, com esse breve retrato nem tanto saudosista, reconheço (e, hoje, só, na
parede, para parafrasear Drumond, como bom mineiro...rs), ao problema em si da
Urna Eletrônica e suas sempre crescentes suspeitas (sublinhadas!) de fraudes.
Não vou, porque não posso, entrar na polêmica de sua aptidão para realizar esse
ou aquele perfil ideológico; não vou tratar das nacionalidades de seus
componentes eletrônicos e não vou também (porque, a exemplo de alguém que tratou
da UE por aqui, eu não sou, igualmente, doido) defender softwares ou hardwares,
ou crer na infalibilidade de sistemas eletrônicos, até porque não tenho missão
ou delegação para isso.
Vou apenas procurar reproduzir informações que, como Presidente da Comissão de
Auditoria da Votação Paralela do TRE/MG, incumbido da demonstração pública e
oficial do sistema eletrônico instalado na UE, em MG, irei, no próximo dia
11/setembro, no TRE-MG, fornecer, a partidos, imprensa, representantes do
Ministério Público Federal e OAB (sessão pública para a qual faço, desde já, um
amplo e irrestrito convite a todos que o desejarem e puderem).
Talvez estas informações possam, quem sabe, se somar aos outros pontos já tão
bem abordados até agora, para fomento da discussão.
São as seguintes:
1 - Não é correto dizer que, após a lei 10740/2003, tenha sido só encerrado - ou
puramente encerrado - a impressão de cada voto digitado na UE. O que esta lei
fez, e isso está muito claramente dito no art. 59, parágrafo quarto, da Lei
9.504/97 (alterada por ela), foi instituir (ao tempo em que dispensou, de fato,
a impressão de votos) a encriptação individualizada de cada voto..
Isto significa que o sistema operacional da UE passou a ser adicionado de
específico programa/aplicativo, que emprega, a cada acionamento físico do
teclado em finalização de voto, algoritmo de identificação, vinculado ao voto e
à UE, provocando uma assinatura digital do voto (ou de cada voto) e,
conseqüentemente, um registro digital individualizado de cada voto.
Assim, ao término da votação na UE, esse aplicativo gera um hash
criptográfico de todo o registro digital da votação e o arquivo passa a ser
intitulado Boletim Digital da Votação, gravável em disquete específico, fora do
registro do BU - Boletim de Urna.
Como o voto é secreto no Brasil, o aplicativo criptográfico (a assinatura
digital) de cada voto é randômico e, assim, a cada registro digital (de cada
voto), ele ordena, aleatoriamente, o posicionamento do voto digitalizado e
encriptado, para evitar identificação futura do eleitor frente à ordem de
liberação de seu comparecimento através do terminal de mesa (aquele de
identificação do eleitor).
É claro, a lei diz que o TSE é que deverá definir a chave criptográfica para
esta encriptação de cada voto digital. Mas, por outro lado, ela também
estabelece que os partidos políticos, a OAB, e Ministério Público poderão
credenciar técnicos de sua livre escolha para ampla e irrestrita conferência de
todas as fases de especificação e desenvolvimento deste programa e do sistema
operacional da UE e que estas fases terão início seis meses antes das eleições.
Portanto, a data mencionada abaixo - 01 a 09 de setembro/2006 - é a de
apresentação do trabalho final, de elaboração do programa (sistema operacional e
algoritmos criptográficos do voto) que começou, no TSE, seis meses antes da data
da próxima eleição (tempo suficiente, nos parece, para que uma engenharia
reversa - como aqui também já se aventou - pudesse tranqüilamente ter sido
exercida para conferência da chave pública criptográfica e do próprio aplicativo
usado no registro individual de cada voto eletrônico, bem como dos demais
aplicativos do sistema operacional usado pela UE.
Esses técnicos e entidades dispõem inclusive de prazo legal para impugnarem
defeitos ou imprecisões que localizarem, após a sessão de apresentação final dos
trabalhos de elaboração do sistema.
Nesta sessão, inclusive, o TSE está obrigado a entregar, a todos os habilitados,
os códigos-fonte de todos os programas e aplicativos usados, para que, de posse
deles, o cérebro dos programas possa ser tecnicamente vasculhado por quaisquer
desses experts.
Além dos dados técnicos, ao término da apresentação pública-final dos programas,
eles serão gravados em mídia específica, e esta mídia, como uma matriz
física-única, será lacrada e rubricada por todos os presentes à sessão pública,
inclusive Presidente do TSE e membros do Tribunal, a seguir recolhida em cofre
interno-físico do Tribunal Superior (claro que esta é uma providência adicional,
de caráter físico, e, não, tecnológico, mas que reforça a idéia de que uma
matriz física do que foi apresentado passa a ser também conservada,
adicionalmente, sob rubrica de todos que presenciaram sua edição).
Esses, os detalhes que informam a publicidade e a ampla oportunidade
contraditória que a lei assegura, num primeiro momento - o de edição do sistema
eletrônico e do aplicativo de encriptação de cada voto digital - a entidades
representativas da sociedade.
Confira-se, para maior fidelidade, os parágrafos 4o, 5o, e 6o, do art. 59, e os
parágrafos 1o e 2o do art. 66, da Lei 9.540/97, alterada pela Lei 10740/2003
(que fazem entender melhor a notícia abaixo, dada pelo Presidente do TSE):
" § 4o A urna eletrônica disporá de recursos que, mediante assinatura digital,
permitam o registro digital de cada voto e a identificação da urna em que foi
registrado, resguardado o anonimato do eleitor. (Redação dada pela Lei nº
10.740, de 1º.10.2003)
§ 5o Caberá à Justiça Eleitoral definir a chave de segurança e a identificação
da urna eletrônica de que trata o § 4o. (Redação dada pela Lei nº 10.740, de
1º.10.2003)
§ 6o Ao final da eleição, a urna eletrônica procederá à assinatura digital do
arquivo de votos, com aplicação do registro de horário e do arquivo do boletim
de urna, de maneira a impedir a substituição de votos e a alteração dos
registros dos termos de início e término da votação. (Redação dada pela Lei nº
10.740, de 1º.10.2003)
Do Sistema Eletrônico de Votação e da Totalização dos Votos
.....................
Art 61. A urna eletrônica contabilizará cada voto, assegurando-lhe o sigilo e
inviolabilidade, garantida aos partidos políticos, coligações e candidatos ampla
fiscalização.
.........................
Da Fiscalização das Eleições
.........................
Art. 66. Os partidos e coligações poderão fiscalizar todas as fases do processo
de votação e apuração das eleições e o processamento eletrônico da totalização
dos resultados.(Redação dada pela Lei nº 10.408, de 10.1.2002)
§ 1o Todos os programas de computador de propriedade do Tribunal Superior
Eleitoral, desenvolvidos por ele ou sob sua encomenda, utilizados nas urnas
eletrônicas para os processos de votação, apuração e totalização, poderão ter
suas fases de especificação e de desenvolvimento acompanhadas por técnicos
indicados pelos partidos políticos, Ordem dos Advogados do Brasil e Ministério
Público, até seis meses antes das eleições. (Redação dada pela Lei nº 10.740, de
1º.10.2003)
§ 2o Uma vez concluídos os programas a que se refere o § 1o, serão eles
apresentados, para análise, aos representantes credenciados dos partidos
políticos e coligações, até vinte dias antes das eleições, nas dependências do
Tribunal Superior Eleitoral, na forma de programas-fonte e de programas
executáveis, inclusive os sistemas aplicativo e de segurança e as bibliotecas
especiais, sendo que as chaves eletrônicas privadas e senhas eletrônicas de
acesso manter-se-ão no sigilo da Justiça Eleitoral. Após a apresentação e
conferência, serão lacradas cópias dos programas-fonte e dos programas
compilados. (Redação dada pela Lei nº 10.740, de 1º.10.2003)
§ 3o No prazo de cinco dias a contar da data da apresentação referida no § 2o, o
partido político e a coligação poderão apresentar impugnação fundamentada à
Justiça Eleitoral. (Redação dada pela Lei nº 10.740, de 1º.10.2003)
§ 4o Havendo a necessidade de qualquer alteração nos programas, após a
apresentação de que trata o § 3o, dar-se-á conhecimento do fato aos
representantes dos partidos políticos e das coligações, para que sejam novamente
analisados e lacrados. (Redação dada pela Lei nº 10.740, de 1º.10.2003)
.......................
§ 7o Os partidos concorrentes ao pleito poderão constituir sistema próprio de
fiscalização, apuração e totalização dos resultados contratando, inclusive,
empresas de auditoria de sistemas, que, credenciadas junto à Justiça Eleitoral,
receberão, previamente, os programas de computador e os mesmos dados
alimentadores do sistema oficial de apuração e totalização.(Parágrafo incluído
pela Lei nº 10.408, de 10.1.2002)
2 - Seguinte a esse primeiro momento de conferência - do processo em si, de
criação/elaboração do software de iniciação da UE e de encriptação individual
dos votos - a lei impõe outro: o de carga pública das UE, nos Estados. O que vem
a ser isso ? Carga é a adição, a entrada, a gravação, nas UEs, do referido
sistema operacional recebido, por cada TRE, do TSE (sistema, repita-se,
submetido a anterior e ampla possibilidade de conferência e, inclusive, de
registro das chaves criptográficas usadas, pelas entidades civis que se
habilitaram à sessão de apresentação do programa e receberam a chave pública do
sistema). No âmbito dos Estados, cada UE (em MG, são 42.557 UEs) é então
manualmente carregada, isto é, são gerados flash-cards, gravados com o
sistema operacional completo, do TSE, com eles instalado, fisicamente, o sistema
operacional no disco interno de cada UE e, sobre este sistema, são finalmente
adicionados-gravados, também nesta sessão pública nos Estados, os dados
específicos de cada seção eleitoral a que correspondente cada UE (folha de
votação, nome, número, foto, partido, dos candidatos estaduais e federais,
quando federal-estadual a eleição). Pois também a esta sessão, são admitidas as
mesmas entidades civis, as quais, de posse da cópia do programa - e da chave
pública de conferência da criptografia respectiva - podem, aleatoriamente,
solicitar à Justiça Eleitoral o acionamento dos programas já então carregados em
cada UE. Esse acionamento é feito pela própria entidade, sob fiscalização do TRE
(a entidade comparece com o seu disco de acionamento, que é introduzido na UE já
carregada, que passa a gerar, nesse momento, uma reboot do sistema,
mostrando, no visor, os dados gravados e conferidos em Brasília, na sessão do
TSE, para que possam ser conferidos. Confira-se, também, a lei a respeito deste
segundo passo (art. 59, parágrafo 5o):
" § 5o A carga ou preparação das urnas eletrônicas será feita em sessão pública,
com prévia convocação dos fiscais dos partidos e coligações para a assistirem e
procederem aos atos de fiscalização, inclusive para verificarem se os programas
carregados nas urnas são idênticos aos que foram lacrados na sessão referida no
§ 2o deste artigo, após o que as urnas serão lacradas.(Parágrafo incluído pela
Lei nº 10.408, de 10.1.2002) "
3 - Por último, no dia em si da eleição, estamos também obrigados, pela mesma
lei - art. 59, parágrafo 6o - a realizar uma trabalhosa auditoria em UEs
aleatoriamente escolhidas, por sorteio, 24 horas antes do início da eleição, nas
seções do Estado. Funciona assim: sorteamos, em sessão pública, no dia anterior
da eleição, UEs (em MG, serão 4 UEs) que estejam já preparadas (carregadas e
lacradas) para a votação do dia seguinte. Buscamos estas UEs na própria seção
eleitoral (em MG, são necessários, às vezes, aeronaves da Polícia Militar, para
esta empreitada!). Elas têm então de ser rapidamente substituídas por Urnas de
contingência (urnas reservas), que são carregadas, extraordinariamente, em
presença de partidos, MP, e OAB local, para a respectiva substituição. Pegamos
estas UEs preparadas para a votação e as trazemos para o TRE, onde ficam
guardadas sob fiscalização das mesmas entidades e da Polícia Militar. No dia da
eleição e no mesmo horário desta, damos início a uma pública simulação de
votação nestas UEs, de modo a irmos digitando votos, ao longo do dia, nestas UEs,
tomando por base matrizes de cédulas de papel, simulando votos reais. O
procedimento é fiscalizado por partidos e entidades (OAB e Ministério Público
Federal). É também filmado cada ato de votar. Ao final do dia, fazemos uma
conferência de resultados - o resultado do BU-Boletim e o do Arquivo de Registro
do Voto Digital têm de ser iguais aos de cada voto de papel. Nessas três últimas
eleições - nas quais fui designado para coordenar esses trabalhos de auditoria
da votação paralela - o resultado da simulação "bateu" com o das UEs auditadas
em MG. Com ele, pudemos atestar que as UEs auditadas não estavam danificadas,
nem tiveram seus sistemas poluídos por votos ou por supressão de votos dados.
Segue, abaixo, finalmente, o parágrafo 6o, do mesmo art. 59, que disciplina este
procedimento:
" § 6o No dia da eleição, será realizada, por amostragem, auditoria de
verificação do funcionamento das urnas eletrônicas, através de votação paralela,
na presença dos fiscais dos partidos e coligações, nos moldes fixados em
resolução do Tribunal Superior Eleitoral. (Parágrafo incluído pela Lei nº
10.408, de 10.1.2002)"
4 - Não se pode esquecer, agora, detalhe nada computacional, mas de alguma forma
inibitório da fraude: a incriminação desta, quando implementada contra o sistema
eletrônico da UE. A pena, pelo crime, passou a ser de 5 a 10 anos de reclusão. É
pena pesada, compatível com a gravidade do crime. Vejam o art. 72 da lei:
"Art. 72. Constituem crimes, puníveis com reclusão, de cinco a dez anos:
I - obter acesso a sistema de tratamento automático de dados usado pelo serviço
eleitoral, a fim de alterar a apuração ou a contagem de votos;
II - desenvolver ou introduzir comando, instrução, ou programa de computador
capaz de destruir, apagar, eliminar, alterar, gravar ou transmitir dado,
instrução ou programa ou provocar qualquer outro resultado diverso do esperado
em sistema de tratamento automático de dados usados pelo serviço eleitoral;"
Esse, portanto, o conjunto de fatores, técnicos e jurídicos, que põem a questão
da fraude num patamar, digamos, de equivalência, ao menos, com os demais fatores
de risco que se poderia prever para quaisquer outros sistemas alternativos ou
complementares.
Melhorias são, evidentemente, bem-vindas, naturais em todo processo evolutivo, e
a ciência computacional é historicamente evolutiva.
Embora não se possa recusar a hipótese da fraude, como traço natural-humano que
é, não se deve proscrever um sistema computacional, sujeito a cross-checking,
sem que fatos positivos demonstrem sua falibilidade ou perda de higidez.
Do contrário, se estará fazendo da suspeita, ou da cogitação "in abstracto",
o fato, arriscando tenhamos que voltar, no caso das UEs, a um passado que, em
termos de suspeitas, não deixa saudades (lonas, fechos de metal, mesários
guardando cédulas de papel em casa com o material de votação, etc, etc.).
Abs.,
Fernando Botelho
E-Mail: fernandobotelho@terra.com.br
Web Page:
http://www.wirelessbrasil.org/fernando_botelho/fb01.html
----------------------------------------------------------------------------------
----- Original Message -----
From: Helio Rosa
To: wirelessbr@yahoogrupos.com.br ; Celld-group@yahoogrupos.com.br
Cc: dc@opiniaolivre.com.br ; bpiropo@pobox..com ; Márcio ; Daniela Braun ; Jana
de Paula - Thesis ; Alice Ramos ; Ethevaldo Siqueira ; microbase@microbase.com.br
Sent: Friday, September 08, 2006 8:40 PM
Subject: [Celld-group] A "Urna Eletrônica" é segura? (2)
Olá, ComUnidade WirelessBRASIL!
Documentos citados nesta mensagem:
- Notícia no site do TRE-MS de 30/08/06: Presidente do TSE abre cerimônia de
lacração dos softwares eleitorais nesta quinta (31)
- "Urnas Eletrônicas - Nota de esclarecimento da Microbase" de 31/08/2006
Estou fazendo mais um intervalo nas férias com o assunto "A Urna Eletrônica é
Segura?" (a primeira mensagem está mais abaixo, editada com novos artigos).
Agradeço imensamente a todos que repercutiram o assunto: as mensagens estão
publicadas na página A Urna Eletrônica é Segura?
Agradeço também a todos que escreveram "no particular". :-)
Um resposta genérica:
1. reafirmo que nosso objetivo é aprofundar o conhecimento do software e do
hardware da "urna eletrônica" e sua eventual "fragilidade" sem conotação
político-partidária.
2. a nossa atenção neste tema é recente mas verificamos pelos artigos
colecionados que as denúncias são recorrentes e de longa data, inclusive em
épocas de governos anteriores.
3. poderíamos ter feito este debate "antes", mas quem se lembrou disso antes do
período eleitoral?
4. é claro que a preocupação com a segurança de todo sistema eleitoral é valida:
não assistimos pela tv, ao vivo e a cores, "eventos" como a violação do Painel
de Votação do Congresso e a violação do próprio Congresso no processo de "compra
de consciências" que ficou conhecido como "mensalão"?
Como motivação para o debate técnico recorto de um dos documentos não-técnicos
transcritos abaixo: (...) denúncias de fraudes eleitorais estão sendo
comprovadas de modo irrefutável (...).
O documento - "Urnas Eletrônicas - Nota de esclarecimento da Microbase" - é
assinado por Frederico Gregório Octaviano du Pin Galvão Neto, Sócio-Gerente, da
Microbase Tecnologia, Serviços e Comércio Ltda, empresa responsável pelo
fornecimento do sistema operacional VirtuOS, utilizado nas urnas eletrônicas
brasileiras.
Não sou jornalista mas conversei rapidamente por telefone com o Sr. Frederico
que gentilmente confirmou a autoria do texto e autorizou esta divulgação pois é
de domínio público e foi registrado em ata na recente "cerimônia de assinatura
digital e lacração dos sistemas" (mais detalhes a seguir).
Assim, novamente convido a todos que possuírem experiência e conhecimento do
hardware, software e sistema de telecom da "Urna Eletrônica" para dar sua
opinião.
Solicito novamente que tudo fique restrito à área técnica e em bom nível para
que as mensagens possam ser divulgadas na citada página para orientação do
público externo.
Como moderador do Grupo WirelessBR reservo-me o direito de liberar para o Grupo
somente mensagens que contenham considerações e dados técnicos.
As demais poderão ser publicadas na página A Urna Eletrônica é Segura depois de
avaliação do conteúdo.
Abaixo estão as transcrições dos dois documentos citados no início:
- Notícia no site do TRE-MS de 30/08/06: Presidente do TSE abre cerimônia de
lacração dos softwares eleitorais nesta quinta (31)
- "Urnas Eletrônicas - Nota de esclarecimento da Microbase" de 31/08/2006
Vale conferir!
Boa leitura!
Um abraço cordial
Helio Rosa
Coordenador da ComUnidade WirelessBRASIL.
--------------------------------------------------------------------------------
Presidente do TSE abre cerimônia de lacração dos softwares eleitorais nesta
quinta (31)
O presidente do Tribunal Superior Eleitoral (TSE), ministro Marco Aurélio, abriu
na quinta-feira (31) a "cerimônia de assinatura digital e lacração dos
sistemas", última fase do processo de desenvolvimento dos programas de
computador que serão utilizados nas 430 mil urnas nas eleições de outubro.
Depois da abertura, no Salão Vermelho do TSE, às 17h30, a cerimônia prossegue
durante cinco dias, de segunda-feira (1º) a sábado (9), e poderá ser acompanhada
por representantes credenciados dos partidos políticos e coligações, da Ordem
dos Advogados do Brasil (OAB) e do Ministério Público Eleitoral.
Presidente do TSE abre cerimônia de lacração dos softwares eleitorais nesta
quinta (31)
Brasília, 30/08/06 - O presidente do Tribunal Superior Eleitoral (TSE), ministro
Marco Aurélio, abre nesta quinta-feira (31) a "cerimônia de assinatura digital e
lacração dos sistemas", última fase do processo de desenvolvimento dos programas
de computador que serão utilizados nas 430 mil urnas nas eleições de outubro.
Depois da abertura, no Salão Vermelho do TSE, às 17h30, a cerimônia prossegue
durante cinco dias, de segunda-feira (1º) a sábado (9), e poderá ser acompanhada
por representantes credenciados dos partidos políticos e coligações, da Ordem
dos Advogados do Brasil (OAB) e do Ministério Público Eleitoral.
Na quinta-feira, termina o prazo para o acompanhamento e verificação dos
softwares eleitorais na "Sala de Apresentação", instalada no TSE, conforme
determina a Lei 9.504/97 (Lei das Eleições, artigo 66, parágrafo 1º). De acordo
com a Secretaria de Tecnologia da Informação do Tribunal, o procedimento permite
a fiscalização da idoneidade dos softwares utilizados nos processos de votação,
apuração e totalização dos votos, conferindo total transparência ao sistema.
Mecanismos de fiscalização
Para garantir que os programas utilizados nas urnas eletrônicas sejam os mesmos
que foram apresentados e lacrados no TSE, há três mecanismos de verificação: os
resumos digitais ( hash ), as assinaturas digitais e as cópias dos programas,
guardadas em um cofre do Tribunal.
O resumo digital registra o número de caracteres de um programa. Caso haja
alguma alteração, o tamanho do resumo é modificado, denunciando a alteração.
Após os procedimentos de compilação e assinatura digital dos programas
desenvolvidos pelo TSE, o tribunal gera os resumos digitais, entrega-os aos
representantes dos partidos, da OAB e do Ministério Público e publica-os no site
do Tribunal na internet.
Os representantes também podem trazer programas próprios a serem utilizados na
assinatura digital dos sistemas das eleições e na respectiva verificação da
assinatura. Os programas devem ser homologados pelo TSE e podem ser usados antes
e depois das eleições, em urnas e computadores empregados nas votações. Para
tanto, inserem a mídia com o programa nas máquinas, por amostragem.
A verificação da assinatura digital pode ser realizada durante a cerimônia da
geração de mídias e durante a carga das urnas eletrônicas - ambas realizadas nos
Tribunais Regionais Eleitorais - desde as 48 horas que antecedem o início da
votação até o momento anterior da oficialização do sistema, que ocorre às 12h do
dia 30 de setembro, véspera das eleições.
Além desses dois mecanismos de fiscalização, há, ainda, a gravação dos programas
e resumos digitais em mídias não regraváveis, para auditoria posterior se for
necessário. As mídias são acondicionadas em invólucro lacrado, assinado pelos
representantes do TSE e das entidades e agremiações, e armazenado em cofre da
Secretaria de Tecnologia da Informação.
A lei também prevê a possibilidade de contestação dos programas apresentados. A
impugnação fundamentada deve ser ajuizada perante a Justiça Eleitoral, no prazo
de cinco dias a contar da cerimônia de lacração..
Havendo a necessidade de qualquer alteração posterior nos programas, o TSE dará
conhecimento do fato aos representantes das instituições e agremiações, para que
se proceda, novamente, à análise e lacração.
São responsáveis pela assinatura digital e pela lacração dos sistemas: o
presidente do TSE, o procurador-geral eleitoral, o diretor-geral do TSE, o
secretário de Tecnologia da Informação, o chefe da seção de Voto Informatizado e
o chefe da Seção de Processamento Eleitoral. Com as seis assinaturas, o programa
é lacrado e guardado em um cofre no TSE.
Legislação
Os detalhes sobre os atos preparatórios, a recepção de votos, as garantias
eleitorais, a totalização dos resultados, a justificativa eleitoral, a
fiscalização, a auditoria e a assinatura digital podem ser consultados na
Resolução 22.154/06 do TSE, disponível no endereço www.tse.gov.br, em 'Eleições
2006' - Normas - Instruções/Resoluções.
--------------------------------------------------------------------------------
Urnas Eletrônicas - Nota de esclarecimento da Microbase
Em 31 de agosto, a Microbase Tecnologia, Serviços e Comércio Ltda. , empresa
responsável pelo fornecimento do sistema operacional VirtuOS, utilizado nas
urnas eletrônicas brasileiras divulgou a seguinte nota de esclarecimento:
CONSIDERANDO:
1. Sermos fornecedores do Sistema VirtuOS, sistema operacional que equipa grande
parte das Urnas Eletrônicas utilizadas para a realização das Eleições Oficiais
no Brasil;
2. A convocação que recebemos para, mais uma vez, comparecermos à Cerimônia de
Assinatura Digital e de Lacração dos Sistemas para as Eleições Oficiais, desta
vez para as de 2006;
3. O que é amplamente divulgado, comentado e publicado sobre o nosso reiterado
não comparecimento a este evento nos últimos anos;
4. Que tem sido reiterado o nosso posicionamento oficial e por escrito, nos
colocando a inteira disposição do TSE para acertarmos os detalhes e implicações
da abertura de nossos Programas-fonte no devido processo de auditoria,
entretanto, não merecemos, de quem de direito, até a presente data, a necessária
atenção e providências; e ainda
TENDO EM VISTA:
5. Que a legislação em vigor que exige a auditoria de todos os programas-fonte
do Sistema de Eleições Eletrônicas nunca foi adequada e rigorosamente obedecida
pelo TSE, de modo a dar a necessária e devida credibilidade ao processo de
Assinatura Digital e de Lacração dos Sistemas para as Eleições Oficiais;
6. Que denúncias de fraudes eleitorais estão sendo comprovadas de modo
irrefutável, denúncias que, de algum modo, podem vir a nos envolver como
fornecedores de uma peça importante do "software" utilizado nas Urnas
Eletrônicas;
7. Que o descompromisso do TSE na condução de certos aspectos importantes que
envolvem as Eleições Eletrônicas resultou, inclusive, em nossa denunciação à
lide, numa ação judicial milionária de ressarcimento pela eventual apropriação
indébita de "propriedade intelectual" do Sistema de Votação Eletrônica, do qual
participamos apenas como fornecedores do Sistema Operacional e como mão de obra
subcontratada para a prestação de serviços sob encomenda,
8. Que é de absoluto conhecimento geral que o Sistema de Eleições Eletrônicas é,
como sempre foi, inteiramente concebido e definido pelo TSE, e pelo qual ele
deveria se responsabilizar integralmente, tanto na esfera civil quanto na
criminal, visto que, a cada dois anos, ele os encomenda sob sua rígida
especificação aos licitantes vencedores dos Editais Licitatórios; e de que,
finalmente
9. Apesar de ter amplo conhecimento desta ação, e mesmo tendo sido solicitado a
fazê-lo, o TSE não interveio judicialmente, como poderia e deveria tê-lo feito
para que se estabelecesse a verdade, deixando seus fornecedor e sub-fornecedor
abandonados à sua própria sorte;
DECIDIMOS ESCLARECER A OPINIÃO PÚBLICA, DE UMA VEZ POR TODAS, QUE:
a) Somos a favor de que todo o software utilizado nas Urnas Eletrônicas das
Eleições Oficiais do Brasil seja alvo da devida auditoria, realizada por uma
equipe capacitada, de entidade privada, independente e insuspeita, especialmente
contratada pelo Poder Público para tão importante tarefa, não durante um período
de cinco dias úteis, o que a inviabiliza totalmente, mas durante meses de
trabalho analítico, profundo e criterioso, como assim o demandam a transparência
e o espírito democrático que deveriam nortear este processo;
b) Entendemos que os custos envolvidos nesta tarefa de auditoria serão
absolutamente desprezíveis, não só diante dos custos totais para a realização de
uma única Eleição a cada dois anos, mas principalmente, diante de sua
importância para a absoluta garantia da democracia em nosso país;
c) Protestamos contra o fato de que, pelo menos o nosso Sistema Operacional
VirtuOS não esteja sendo auditado no nível dos Programas-fonte pois, dado que
qualquer tentativa de fraude intentada contra as Eleições Oficiais poderia, sim,
ser perpetrada neste nível do "software", tenhamos que correr o risco agora de
nos envolvermos, mesmo que injusta e indevidamente, em um escândalo de fraudes,
o que nos seria altamente prejudicial;
d) Protestamos, ainda, que o TSE não assuma publicamente e de forma irrefutável
e definitiva, na esfera civil e judicial, que é integral, legítimo e o único
proprietário intelectual do Sistema de Votação Eletrônica Brasileiro evitando,
deste modo, que ações "caça níqueis" sejam acolhidas pelo Poder Judiciário e
impedindo que seus fornecedores e sub-fornecedores sejam prejudicados por sua
inação.
e) Que dentro do mais alto espírito democrático, mas sem perder de vista os
nossos interesses empresariais, é claro, há anos estamos dando ciência desta
posição ao TSE, nos oferecendo para encontrar um ponto de consenso que viabilize
a condição necessária e suficiente para que seja executada uma auditoria em
nosso sistema, como inequivocamente comprovam os documentos que possuímos.
Finalizando, lamentamos profundamente que um assunto desta responsabilidade e
magnitude venha sendo tratado com o descaso reiterado que verificamos e,
principalmente, que a opinião pública brasileira esteja sendo iludida, sendo
levada ao erro de julgar que as Eleições Oficiais brasileiras esteja a salvo de
fraudes o que, evidentemente, não resiste a uma análise técnica minimamente
criteriosa e séria.
São Paulo, 31 de agosto de 2006
Frederico Gregorio Octaviano du Pin Galvão Neto
Sócio-Gerente
Microbase Tecnologia, Serviços e Comércio Ltda.