http://www.pedro.jmrezende.com.br/sd.htm > urna eletrônica : entrevistas

O Acesso à Rede Interna dos TREs por Portas Ocultas é Identificável?

Entrevista a Raphael Faria,
Para matéria pautada no Portal IG

Prof. Pedro Antonio Dourado de Rezende
Departamento de Ciência da Computação
Universidade de Brasília
  15 de Dezembro de 2012



Raphael Faria: 1. A fraude eletrônica na urna brasileira é plausível?

Pedro Rezende:
Sim, e também em outras fases da votação eletrônica, como explico em entrevista ao portal Viomundo, em recente entrevista, por ocasião do Seminário "A Votação Eletrônica no Brasil é Confiável", realizado no Rio de Janeiro pelo Instituto Republicano e a Fundação Alberto Pasqualini no dia 10 de dezembro passado.

Raphael Faria: 2.O sr. considera que o TSE é transparente em relação à segurança das urnas?

PR:
O TSE gosta de falar de segurança de suas urnas, mas se faz de desentendido quando se fala em segurança do processo de votação como um todo. Não faz o menor sentido em se falar da primeira fora do contexto da segunda, a não ser que o verdadeiro objetivo do discurso seja induzir ao engano o interlocutor quanto a uma equilibrada avaliação de riscos no processo de votação.

Na medida em que o TSE insiste nessa confusão, principalmente em sua propaganda institucional, e na medida em que esta confusão contamina nossa cultura, com maior potencial infeccioso entre profissionais do jornalismo, como pesquisador e professor na área de segurança computacional tenho que considerar que o TSE não está sendo transparente em relação à segurança do eleitor naquilo que ele faz ou pelo qual responde, sejam as urnas, seja o processo de votação, ou, em consequencia, a higidez do resultado de eleições.

Raphael Faria: 3.Como era feita, tecnicamente a fraude? É pela entrada do cracker na rede interna do próprio TRE, já depois de os votos serem descriptografados?

PR: Conforme o relato do jovem Rangel no referido Seminário, a modalidade de fraude da qual ele teria participado, para leilão de lotes de votos a desviar em tempo real de totalização, tem sua execução iniciada pela entrada do operador do pregão na rede de computadores interna ao TRE, onde ocorre a fase de totalização ali executada.

Raphael Faria: 4.Basta um nome de usuário e senha do TRE para a urna ser violável e manipulável?

PR: Novamente, a confusão entre urna e processo de votação, instigada pela propaganda oficial, contamina com confusão a pergunta.

Começando pela repetição de esclarecimentos anteriores, supondo que esta pergunta segue a anterior e seu contexto: ninguém no caso em tela falou de como foi violada ou manipulada a urna; falou-se de como foram violados e manipulados totais parciais de votos totalizados. O que não quer dizer que não hajam outras modalidades de fraude possíveis, envolvendo ou não o que se queira chamar de "usuário e senha do TRE" (supõe-se haver lá várias senhas em uso, com distintos perfis de privilégios administrativos).

A urna pode ser violada de várias formas, como por exemplo, as que envolvem o processo de carregá-la com programas e dados em preparação para uma votação -- principalmente agora que sabemos (na eleição de 2012) que a geração do carregador desses programas (flash de carga), na rede interna do TRE, pode ocorrer em ambiente aberto à navegação pela Internet. Ou, as formas que utilizam urnas-reserva à sorrelfa, para produzir BUs (boletins de votação) piratas -- principalmente depois que o TSE retirou (nesta eleição de 2012) o número de identificação da urna do seu documento de auditoria (log). Ou seja, a urna eletrônica do TSE pode ser violada em várias outras modalidades de fraude.

Este fato foi comentado pelo jovem Rangel durante o Seminário, quando essa mesma confusão lá surgiu em meio a perguntas, ocasião em que ele deixou claro que não participou, nem participa, de modalidades de fraude que envolvem violação da urna; que ele participava apenas de fraudes na modalidade de violação do processo de totalização, com leilão de lotes de votos furtados.

Raphael Faria: 5.Por que a entrada e a manipulação dos dados não são identificáveis? Se esse é o caso, qualquer funcionário do TRE com acesso a ID e senha pode manipular os dados, não?

PR: A entrada por uma porta privilegiada no firewall da rede interna do TRE, e dali à rede virtual privada da Justiça Eleitoral, pode e deve ser identificável. E não me lembro de ninguém no Seminário ter afirmado ou sequer insinuado o contrário. O que é bem diferente de se afirmar ou insinuar que pode não haver trilha investigativa disponível a qualquer um, capaz de produzir provas materiais de crime contra seus interesses. Tal trilha só seria completa, para efeito jurídico, com uma tal identificação positiva, e com liame entre esta identificação e as manipulações indevidas de votos descritas pelo jovem.

A primeira questão em que se desdobra essa pergunta, então, é: identificável por quem? A Justiça Eleitoral contrata, terceirizando, um serviço de proteção às redes internas dos TREs e à sua VPN. Serviço que inclui, por óbvio, justamente essas identificações, por ser a base de qualquer proteção digital possível. Então, a resposta a esta primeira pergunta é: contratualmente, a empresa Módulo, detentora há muito desse contrato, deveria poder identificar.

A segunda questão, desdobrada então dessa pergunta, passa a ser: identificável para quem? A própria Justiça Eleitoral, contratante desse serviço terceirizado, deve poder cobrar, por força contratual, eficácia e confiabilidade nessas identificações. Então a resposta aqui seria: identificável pelo menos (contratualmente) para a Justiça Eleitoral. Mesmo que uma ou outra identificação disponível não seja confiável o suficiente para fazer prova criminal em juízo, a critério da própria.

Então, na sequencia, deduzimos que a Justiça Eleitoral deveria poder saber quem entra, a partir de quais dispositivos, e com quais credenciais, em suas redes internas e em sua VPN. Desde que, é claro, ela cobre eficácia e confiabilidade do serviço de segurança que há muito terceiriza. Mesmo que uma ou outra identificação não seja disponibilizada para quem queira fazer prova criminal contra a própria, em juízo dela mesma.

Por conseguinte, se ela cobra ou não, se o serviço de segurança prestado é eficaz ou não, confiável ou não, se ela disponibiliza provas documentais produzidas nesse serviço a potenciais prejudicados ou não, segundo critérios de quem, tornam-se então partes da terceira questão desdobrada, que poderia ser resumida a como é lavrado, administrado e fiscalizado esse contrato que terceiriza a segurança da comunicação digital no nosso processo eleitoral, firmado entre a Justiça Eleitoral e a empresa Módulo, e pago com dinheiro do contribuinte.

Só aqui é que o nosso interesse, que supomos ser de um típico eleitor potencialmente interessado em eleições limpas, chega ao primeiro plano nos referenciais técnico e juridico da primeira parte da sua pergunta. Cuja resposta pode elucidar a distancia na prática entre a identificabilidade de quem entra na rede interna dos TREs, e a confiável isonomia dessa identificabilidade, para qualquer um.

Então, se um tal eleitor ou jornalista estiver interessado em saber como e com quais critérios esse contrato de segurança terceirizada vem sendo prestado e fiscalizado, a questão deve ser antes dirigida à contratante. De preferência -- já que somos todos eleitores -- em contexto de uma prévia reflexão pessoal acerca da segunda pergunta aqui me dirigida, sobre a transparência com que o TSE vem tratando sua missão como órgão de Estado republicano. A de tribunal da democracia, nas palavras de sua própria propaganda institucional.

A segunda parte da sua pergunta, portanto, é conclusão lógica inevitável de uma resposta insatisfatória nessa reflexão pessoal.

Raphael Faria: 6.Que medidas poderiam ser adotadas pelo TSE para tornar o processo eleitoral por urnas eletrônicas mais seguro?

PR: Esta pergunta deve também ser dirigida ao TSE, que hoje é o dono do processo de votação, do sistema que o executa, e do poder judicativo para avaliar os resultados e dar-lhes efeito. O que o TSE tem manifestado entender por "mais seguro", termo que assim, sem nenhuma qualificação, para quem e contra o quê, fica muito ambíguo, tem estado em dissonância cognitiva com todas as respostas que eu já dei a essa pergunta, ao longo de mais de dez anos, inclusive dirigidas formalmente ao TSE, qualificadas para um eleitor com interesse em eleições limpas.

Ao leitor interessado, as mais recentes respostas podem ser encontradas no primeiro artigo dirigido a leigos sobre minha pesquisa para classificação dos sistemas de votação eletrônica existentes, publicado na internet (p.ex., no portal Trezentos).