terça-feira, 28 de abril de 2015

TSE propõe fazer testes periódicos da urna eletrônica; especialistas criticam falta de isenção


O especialista Diego Aranha afirma que
a proposta do TSE proporciona "falsa transparência"
Imagem: Reprodução / Redes Sociais
Ao mesmo tempo em que os manifestantes contrários ao governo de Dilma Rousseff (PT) levam às ruas pautas que incluem auditorias em urnas eletrônicas, o TSE (Tribunal Superior Eleitoral) aprovou no último dia 14 uma nova norma que determina que testes de segurança sejam realizados nas urnas antes das eleições. O próprio tribunal irá coordenar os exames. Para especialistas consultados pelo UOL, isso compromete a isenção e a transparência da atuação do TSE na análise desses exames. 


Ainda não há previsão de quando estes testes começarão a ser aplicados. A principal crítica dos pesquisadores é sobre a existência de um "termo de confiabilidade" previsto no documento que estabelece as regras para aplicação do teste. Segundo eles, para que um exame seja adequado é preciso que o responsável possa expor suas conclusões livremente. Essas características estão descritas em minuta do TSE que ainda pode ser alterada pelo tribunal após consulta pública. 

Leia também: 
Mais de 50 países já rejeitaram as urnas eletrônicas brasileiras devido à baixa confiabilidade
Documentário da HBO denuncia fraudes, manipulações e fragilidades em urnas eletrônicas; assista
Urna eletrônica tem falhas que permitem ataques e manipulações, afirmam especialistas
Urna eletrônica argentina dá goleada na similar brasileira
OAB diz que sistema de votação eletrônico precisa ser transparente
Professor doutor da UnB diz que fraude nas urnas eletrônicas é 'plausível e muito séria'; veja entrevista completa

Grupo hacker diz que urnas eletrônicas do Brasil são propositalmente falhas e acusa vulnerabilidades

"[A análise isenta] cai por terra na versão mais recente da minuta, que menciona a introdução de um termo de confidencialidade, tornando o exercício inteiro completamente inócuo do ponto de vista de transparência para a sociedade. A sensação que fica é que a iniciativa inteira oferece apenas falsa transparência", disse Diego Aranha, professor de computação da Unicamp (Universidade Estadual de Campinas) e da UnB (Universidade de Brasília).

Aranha liderou o grupo de especialistas em segurança e tecnologia da informação que encontrou uma brecha de segurança na urna no último teste público, ocorrido em 2012. Ele vai sugerir ao TSE que amplie o escopo de análise e inclua o sistema biométrico, que gradualmente está sendo instalado nas eleições do país e que, a princípio, ficou fora do teste.

O supervisor do Fórum do Voto Eletrônico, Amilcar Brunazo Filho, discorda do controle exclusivo do TSE sobre o exame. "O que estará sob teste será justamente o trabalho do STI [setor de tecnologia da informação] e, por isso, eles não poderiam participar das comissões que regulamentam, administram e avaliam o teste. É o mesmo que deixar a raposa tomar conta do galinheiro."

"Se não tirarem dessa resolução o artigo 18º [que trata do compromisso da confidencialidade], que está nas resoluções sobre o tema desde 2001, continua sendo tudo apenas uma piada de mau gosto", afirmou o professor Pedro Rezende, do Departamento de Ciência da Computação da UnB. "Fiscalizado que impõe mordaça em fiscalizador do sistema de votação só pode estar querendo trabalho high-tech escravo."

Especialistas também defendem que o teste seja aplicado com participação de investigadores estrangeiros. "Já que o TSE defende a qualidade mundial do seu sistema de votação, deveria submetê-lo ao crivo da comunidade internacional", declarou Aranha.

"Testes sob tais regras não irão dar grande contribuição à segurança e confiabilidade do sistema, principalmente contra ataques internos", argumentou Brunazo.


Manifestações contra segurança das urnas

Pouco antes do pleito de 2014, especialistas em segurança da informação apontaram uma série de vulnerabilidades no sistema eletrônico de votação brasileiro e o tribunal chegou a admitir que processo não era totalmente seguro.

Testes independentes também são reivindicações de manifestantes contrários ao governo de Dilma Rousseff (PT) que ocuparam as ruas em março e abril para protestar contra a corrupção. 

O PSDB chegou a apresentar um pedido formal ao TSE de auditoria dos resultados do pleito de outubro de 2014.

"O modelo de testes adotados pelo TSE é completamente inadequado. Na forma atual, os testes permitem apenas explorar vulnerabilidades simples no código e não modelam nem de perto um fraudador realista e bem equipado, capaz de colaborar com agentes diretamente envolvidos na produção do sistema para organizar uma fraude em larga escala", disse Aranha.

O TSE foi procurado pelo UOL para comentar as críticas dos pesquisadores, mas respondeu que não irá se pronunciar sobre elas até que seja concluído o processo de consulta pública sobre a minuta que determina parâmetros para a aplicação do teste. De acordo com assessoria de imprensa do tribunal, o texto da minuta poderá ser alterado e as críticas levantadas poderão ser apresentadas em forma de sugestões de mudanças da norma.

Como deve funcionar o exame

O teste deve ocorrer antes de todas as eleições, preferencialmente no segundo semestre dos anos que antecedem os pleitos.

A avaliação será realizada por uma comissão que contará com a participação de um representante do presidente do TSE, ministro Dias Toffoli; membros da comunidade acadêmica ou científica da área de segurança da informação; um representante do Ministério Público Federal; um representante da OAB (Ordem dos Advogados do Brasil); um perito criminal da área de informática da Polícia Federal; e um representante do Congresso Nacional.

Leia mais: Jornal suíço publica crítica ao cadastramento biométrico para voto no Brasil e ao sistema eleitoral brasileiro
Especialistas defendem voto impresso
Supremo julga inconstitucional comprovante de voto impresso nas eleições
Reportagem mostra urnas eletrônicas violadas e manipuladas no Maranhão
Procurador dos EUA diz que fabricante das urnas eletrônicas brasileiras tem 'padrão mundial de conduta criminosa'
O sistema de votação com urnas eletrônicas do Brasil é seguro?
94 municípios têm registro de supostas fraudes em urnas eletrônicas em 2012. Veja a lista
Hacker de 19 anos revela como fraudou urnas eletrônicas e eleição
Urnas eletrônicas: Tema repleto de acusações, fraudes, ameaças e denúncias stitucionais
EUA multam Diebold, fabricante das urnas eletrônicas brasileiras, em R$112 milhões por corrupção

A apresentação dos códigos-fonte, necessários para o teste de segurança, será feita em ambiente controlado pelo tribunal após o comprometimento do termo de confidencialidade por parte dos examinadores. Caso encontrem vulnerabilidades, os pesquisadores devem apresentar sugestões de melhoria no sistema. Também na hipótese de falha, os responsáveis pelo teste devem refazer o exame após correções no prazo de seis meses. 

O tribunal abriu uma consulta pública em seu site para receber sugestões sobre como o teste deve ser publicado.

"O Teste Público de Segurança contempla ações controladas com o objetivo de identificar vulnerabilidades e falhas relacionadas à violação da integridade ou do anonimato dos votos de uma eleição", disse trecho da minuta sobre o objetivo do teste.

Veja também: 


Bruna Borges
UOL
Comentários
0 Comentários

Nenhum comentário :

Postar um comentário

Related Posts Plugin for WordPress, Blogger...