Entrevista a Daniela MoreiraPara matéria na portal "IDG Now"Prof. Pedro Antonio Dourado de RezendeDepartamento de Ciência da Computação da Universidade de BrasíliaDaniela Moreira: É possível fraudar as urnas eletrônicas usadas no Brasil hoje, manipulando resultados de eleições? Como?Pedro Rezende: É possível fraudar qualquer sistema de informação, sem exceção. O grau de informatização apenas determina a natureza das possíveis fraudes, o perfil de risco que nele correm interesses envolvidos. Inclusive o sistema eleitoral usado no Brasil hoje, dos quais as urnas eletrônicas são apenas uma parte. Sobre este, o que mais surpreende um especialista em segurança computacional como eu é a combinação inquietante de dois fatores.
Um deles é o fato da legislação que determina as características do sistema, sua forma de operação e controle por humanos, vir sendo promulgada através de estranhas manobras políticas, que acabam por cercear completamente o debate fora de um círculo reduzidíssimo de interessados, e cujo resultado bloqueia, para possíveis vítimas, os meios de prova de eventuais irregularidades eleitorais (
vide aqui).
Conforme tal legislação,
quem deve julgar a suficiência dessas provas são justamente os que controlam o sistema, e portanto, o acesso aos meios de se obtê-las. São os que deveriam responder por eventuais irregularidades nele encontradas, os mesmos que têm invariavelmente negado tal acesso, sob o pretexto de que, se o fizerem, estariam vulnerando o sistema, ou pondo em dúvida sua segurança,
argumento obviamente circular.
O outro fator é o de que a mais grave conseqüência desse fato, ou seja, a impossibilidade de potenciais vítimas obterem prova de irregularidades num sistema eleitoral que não permite recontagem, nem auditoria efetiva ou tampouco avaliação isenta,
vir sendo vendida à opinião pública como prova da sua segurança.
Vendida não só pelos que poderiam se beneficiar dessa percepção distorcida, herdeiros oligárquicos da república velha e da sua política de conchavos, mas pela mídia corporativa que amplifica esse sofisma, e que também tem os seus interesses. Nesse contexto, qualquer tentativa de responder à segunda parte da sua pergunta, a de como as fraudes poderiam ser nele feitas, me enredaria numa inescapável armadilha.
Quando o contexto é outro, quando o assunto em foco é esse primeiro fator, eu a tenho respondido, como por exemplo em
http://observatorio.ultimosegundo.ig.com.br/artigos.asp?cod=301ENO002DM: Quais são as principias brechas de segurança na urna eletrônica brasileira? Elas estão ligadas a hardware, software ou comunicação de dados?PR: As principais brechas de segurança não estão na urna, estão no sistema. Estão na
concentração de poderes sobre o processo eleitoral. A entidade cujos dirigentes têm feito lobby por leis eleitorais de seu interesse é a mesma que as interpreta, regulamentando aspectos tecnicamente essenciais das eleições eletrônicas, a que executa o processo, e a que julga seus próprios atos. A mesma que terceiriza praticamente tudo referente a tal execução, para empresas multinacionais e sem os devidos contrapesos fiscalizatórios, diluindo ainda mais a possibilidade de se rastrear influências indevidas naquilo que seria o cerne da nossa democracia.
As principais brechas não estão no software, no hardware, ou na comunicação de dados. Estão no elo humano que controla as ligações entre o hardware, o software e a comunicação de dados, costurados pelo mito da infalibilidade do sistema e da incorruptibilidade de quem detém privilégios para controlá-lo nessas condições. Esse mito é acalentado na opinião "pública" de ingênuos e passivos eleitores ufanistas, transformados em ciberbobos por dogmas da seita do Santo Byte (
vide aqui).
DM: Como elas podem ser eliminadas ou minimizadas?PR: Só com uma mudança coletiva de atitude, sobre os rumos da nossa democracia, poderemos superá-las, para enfrentar o novo ciclo de ameaças à democracia. Foi assim na revolução de 30, que culminou um movimento cívico-militar em favor do sigilo do voto.
Quando, ao sair do regime monárquico, o Brasil inaugurou sua democracia, grassava o analfabetismo. A maioria analfabeta, movida por uma mistura de ufanismo com vergonha da ignorância, aceitou por quarenta anos o bico de pena. O bico de pena nos levou à política café-com-leite, que, devido aos efeitos colaterais, se tornou inaceitável com a urbanização e o modernismo, o que nos levou à revolução de 30.
E quando, depois do estado novo e da ditadura fardada, o país busca de novo a democracia, a mesma vocação oligárquica que nos assombra há 500 anos, agora seduzida pela oportunidade de fazer do processo eleitoral um espetáculo midiático, aceita o bico de laser. Para que eleição vire algo parecido com corrida de fórmula um, com narrador e tudo. Onde o sigilo do voto vira gancho para a tecnologia solapar o direito do eleitor conferir a contagem correta do seu voto, em troca de velocidade no resultado.
Alguém já lhe perguntou o que você prefere, se apuração veloz ou resultado conferível? Alguém estaria tentando lhe enganar sobre o fato de que importantes escolhas tecnológicas do sistema, tomadas a portas fechadas, estão colocando uma coisa contra a outra? Precisaremos de um movimento em favor da fiscalização do voto, à medida em que o eleitor médio for vencendo o analfabetismo digital e contemplando, novamente, os efeitos colaterais de um arranjo que, à guisa de modernização, se assemelha ao da República Velha.
DM: O uso da biometria resolveria os problemas de segurança?PR: Eu não faço a menor idéia de quais seriam os reais motivos para se usar biometria no sistema eleitoral. Os alegados até aqui, honestamente, não me convencem. Posso ser um neobobo, mas não me considero ciberbobo. No meu descortino de cidadão que preza a democracia e que se especializou em segurança computacional, está claro que um sistema de identificação tão complicado, caro e difícil de fiscalizar serve para bem sustentar o discurso da modernização eleitoral, mas
não está nada claro para qual problema da segurança, isto é, segurança de quem e contra o quê, a identificação biométrica de eleitores poderia bem servir como solução. Mas posso analisar o que é de conhecimento público, à luz do contexto.
Ouve-se dizer que seria para acabar com "a única forma de fraude restante" no nosso sistema atual. Concordo em parte. A única forma de fraude à antiga, 'de varejo', que restou foi, de fato, a fraude no cadastro, pois as outras foram trocadas por novas formas, ainda desconhecidas de leigos e analfabetos digitais, candidatos naturais a ciberbobos.
Essa antiga forma de fraude faz parte da cultura política e permanece no folclore de como certos políticos nativos operam, controlando cartórios eleitorais de sua área de influência para inchar o cadastro eleitoral com fantasmas e eleitores que se multiplicam com vários títulos, obtidos com variantes de seu nome ou com documentos falsos.
Enquanto o cadastramento de eleitores for localmente controlado, não há nada que o TSE possa fazer contra essa forma varejista de fraude; cada cartório eleitoral decide como coíbe ou não coíbe, como faz vista fina ou vista grossa, como dissipa ou participa desse tipo de manipulação. O cadastro eleitoral de Camaçari-BA, por exemplo, que já foi três vezes refeito a mando do TSE, para expurgar fantasmas e eleitores com múltiplos títulos, cresce a cada recadastramento, sempre além das estimativas demográficas, inchaço neste caso "justificado" pela proximidade entre Camaçari e Salvador.
A introdução de uma tecnologia sempre traz novas formas de fraude, perpetráveis através da subversão do seu propósito, pelo que seria uma bobagem confundir a ignorância com a inexistência dessas novas formas. Se o objetivo da identificação biométrica fosse mesmo o de neutralizar a fraude cadastral, que resiste 'à moda antiga' à informatização do voto até aqui impingida ao eleitor brasileiro, a solução mais racional seria também à moda antiga, posto que muito mais barata, eficaz, fácil de fiscalizar, testada e usada por toda democracia que se preocupa com sua própria saúde: tinta indelével no dedo de quem vota.
Para quem, doutra feita, porventura contemple como real objetivo o de centralizar o controle -- em oposição ao de erradicar -- esse tipo de fraude cadastral, a solução da tinta no dedo não serve: é uma medida de segurança por demais fácil de fiscalizar por qualquer um, extremamente difícil de se burlar quando fiscalizada, e extremamente barata. Caberia demonizá-la como antiquada, atrasada, superada e coisas do gênero.
Doutra feita, se o objetivo maior em demonizar o combate racional à fraude cadastral for indizível, algum que demande a centralização do controle sobre os possíveis meios de se praticá-la, a proteção biométrica viria a calhar, para um eleitorado já acostumado à estranha idéia de eleição como espetáculo tecno-midiático, onde se entra na fila para apertar botão e depois se senta defronte a televisão para ver resultado.
Pois a tecnologia de identificação biométrica serve tanto para impedir o cadastramento de eleitores fantasmas, quanto para, a quem poderia impedi-los, permiti-los onde se queira, e onde quem não é não acredita que ainda existam: bastam alguns minúsculos e ingênuos 'erros' de programação, de configuração ou de operação para que a checagem de duplicações de digitais em títulos eleitorais ocorra, ou não ocorra, apenas nestas ou naquelas zonas eleitorais.
Com a identificação biométrica, os eleitores podem ficar na dúvida se eventuais falhas, especuladas ou descobertas, nessa moderníssima tecnologia caça-fantasma teria sido, ou poderia ser, intencional ou não. De sorte que os ciberbobos que acreditam, e os sabichões que fingem acreditar, no conto de fadas da seita do Santo Byte, onde tecnologia da informação é varinha de condão, capaz de transformar nossa democracia-borralheira em fada-cobaia de um gigantesco experimento de engenharia social, podem seguir alimentando o "debate da segurança". Todos fingindo que já se esqueceram do escândalo do painel do Senado.
Para se ter nas mãos mais essa varinha de condão -- a da biométrica para caçar fantasmas-eleitores --, pode-se negociar, em termos sempre difíceis de vir a público, dentre outras despesas a bolada de pedágio bianual à empresa que licencia o software de gerenciamento do banco de dados cadastral (Oracle), pelo enorme volume de processamento extra que uma validação de tal amplitude exigiria (para comparar a representação digital do dedo de cada eleitor com mais de 100 milhões de outras), no cadastro que o TSE guarda a sete chaves. Paga antecipadamente, seja esse processamento executado ou não, ou em que medida.
Pode-se contemplar, inclusive, a possibilidade de retorno de parte dessa bolada ao caixa dois de candidatos que se beneficiem da duplicação de digitais eletrônicas em titulos emitidos em suas zonas eleitorais, cujo cruzamento tenha sido omitido por alguma 'falha no sistema'. Os que se fiam na grande mídia para entender o que acontece, depois de amplas e caras campanhas de publicidade oficial não irão mais acreditar em eleitores-fantasma, e o ciclo da corrupção poderá se fechar sem muita trepidação, com a blindagem da mãe de todas as fraudes com dinheiro público, a fraude eleitoral.
Hipóteses como esta, autoridades eleitorais costumam atribuir a mentes doentias, ocupadas pela paranóia ou pela "síndrome da conspiração". Atribuídas principalmente pelo ex-presidente do TSE que confessou ter manipulado à sorrelfa, enquanto parlamentar, o texto da Constituição Federal durante a Constituinte de 1988. Porém, essas hipóteses podem parecer menos paranóicas ou inverossíveis quando se leva em conta certos fatos que a grande mídia considera "sem valor jornalistico". Fatos que, por exemplo, ilustram como o controle sobre a terceirização do processo eleitoral, que essas mesmas autoridades alardeiam adequado, completo ou total, parece não estar entre suas maiores prioridades.
Alguém sabe, por exemplo, por onde andaram na Bahia sete mil flashcards (25% dos dispositivos de carga e armazenamento de software e de dados das urnas do estado), extraviados até poucas semanas antes da eleição de 2002? (
vide aqui) Alguém sabe, por acaso, como foram pagos, e fiscalizados, os 10 mil técnicos 'quarterizados' para aquela eleição no Brasil? Os que instalaram softwares "auto-verificáveis" nesses mesmos flashcards, em preparação dessas urnas para aquela eleição? Ou mesmo, onde se pode encontrar uma lista com os seus nomes? (eu mesmo solicitei esta lista ao TSE, através do ofício 11353/2003, que me respondeu não ser possivel)
Resumindo, alguém já se perguntou por que, e como, não falta verba para essas modernizantes aventuras, em tempo de vacas magras e déficits astronômicos e crescentes do Estado brasileiro? Tais detalhes podem parecer insignificantes para a banda submissa da mídia e para eleitores devotos da seita, que se fazem de bobos. Ao menos enquanto fornecedores de informática do sistema eleitoral estiverem se envolvendo com certas ações beneméritas, tais como a de sustentar certos
lobbies, como teria se envolvido a maior fornecedora de urnas eletrônicas, softwares e serviços ao TSE, segundo noticiaram os dois maiores jornais do país [vide 1 e 2], mantendo a mansão do lobby de Ribeirão Preto, no Lago Sul de Brasília, cuja intriga e sorrelfa impulsionaram a queda de um minsitro da Economia e de um presidente de um banco estatal.
Depois que a propaganda oficial modernosa tiver proclamado o fim dos eleitores-fantasma, "erros no sistema" porventura ocorridos em algum cubículo de programador, como o "erro" que subtraiu votos do candidato Lula em meio à totalização do primeiro turno em 2002 [
vide aqui], capazes de ressussitar esses fantasmas em currais eleitorais remotos, falsos negativos e falsos positivos da identificação biométrica, estes induzíveis até com cola branca de papel [vide
aqui,
aqui e
aqui], terão 'valor jornalístico' ainda menor para os ciberbobos, particularmente os que ganham dinheiro com essas panacéias eletrônicas, especialmente para a mídia corporativa que lhes vende espaço publicitário. Que fique claro que não estou afirmando, nem direta nem obliquamente, que o objetivo principal de uma eventual introdução de identificação biométrica no nosso sistema eleitoral pelo TSE seja a blindagem, conjugada à monopolização do acesso, aos meios de se fraudar o cadastro de eleitores. Estou apenas observando que tal medida serviria a contento para cumprir com tal objetivo caso este objetivo esteja, em esferas de poder suficientemente inseridas, sendo contemplado por interessados habilitados.
DM: As eleições eletrônicas, como ocorrem hoje, são mais ou menos confiáveis do que as realizadas por meio de células de papel? Já a resposta mais longa, que o eleitor ciberbobo e o devoto do Santo Byte irão desprezar porque é técnica, doutorear apesar disso, ou atacar com argumentos ad hominem porque o mensageiro é "um desses malucos do voto impresso", passa por fatos concretos que independem dessas subjetividades.
Por um lado, para se fraudar uma eleição eletrônica que não permite recontagem, como a que ocorre hoje no Brasil, a ponto de se garantir a eleição de um candidato em pleito proporcional (deputado, vereador), ou de "arrendondar" uma eleição majoritária, acima ou abaixo da margem de erro das "pesquisas", basta um único programador com privilégios, conhecimento e oportunidade adequadas. Ou costas suficientemente aquecidas, tanto melhor se protegido pelo mito da segurança por obscurantismo, que os ciberbobos não conseguem discernir na transparência das caixinhas-de-mágico.
Por outro lado, para se fraudar, com o mesmo efeito, uma eleição em cédulas de papel, é preciso cooptar e chantagear muita gente, disposta a enfretar batalhas campais na eleição e na apuração. O que também pode requerer costas quentes, mas tanto pior por ser impossível de se esconder.
