quarta-feira, 8 de outubro de 2014

Você Fiscal, uma ferramenta para conferência paralela da votação

A urna eletrônica tem sido alvo de inúmeras contestações, porém uma forma de fiscalizar se os votos obtidos na contagem oficial do TSE correspondem à contagem paralela feita pelos próprios eleitores parece ter surgido: o Você Fiscal.




Embora a agilidade do sistema brasileiro de apuração dos votos seja reconhecida mundialmente, a urna eletrônica tem sido alvo de inúmeras contestações, desde a forma como seu transporte é contratado até a suscetibilidade de sua tecnologia à ação de hackers. Contudo, com o intuito de contribuir para o aperfeiçoamento da segurança do processo, uma forma de fiscalizar se os votos obtidos na contagem oficial do TSE correspondem à contagem paralela feita pelos próprios eleitores parece ter surgido: o Você Fiscal.

No último domingo, o resultado da participação surpreendeu os organizadores do projeto. Mais de 15 mil Boletins de Urna (BUs) foram recebidos até as 23h59 de ontem. Uma equipe de cinco pessoas está processando essa imensa quantidade de dados e, nas próximas semanas, publicará suas análises no Facebook. Para o segundo turno, é esperado um impacto ainda maior.

Entrevistamos um dos idealizadores da ferramenta, Diego Aranha, professor de Computação da Universidade Estadual de Campinas (Unicamp). Ele nos contou um pouco mais sobre os objetivos e do projeto.


Conexão Eleitoral: O que é o aplicativo Você Fiscal?

Diego Aranha: O Você Fiscal é um aplicativo Android para fiscalizar a etapa final da eleição, o processo chamado totalização, que envolve a soma dos resultados parciais produzidos por urnas eletrônicas em todo o país. Utilizando o aplicativo, o eleitor deverá capturar fotos do Boletim de Urna (BU) do seu local de votação, uma espécie de recibo emitido pelas urnas eletrônicas que contém os totais de cada candidato. Poderemos comparar a informação extraída dessas fotos com os Boletins de Urna eletrônicos publicados pelo TSE alguns dias após o resultado. Desta forma, ficam evidentes possíveis erros ou fraudes na transmissão dos BUs para os servidores do TSE. Caso tenhamos uma amostra suficiente, também planejamos fazer uma extrapolação dos resultados, na tentativa de detectar distorções estatísticas no resultado oficial. Observe que é possível colaborar com a fiscalização mesmo sem o aplicativo, seguindo as instruções no site.


C.E.: De onde veio a ideia do Você Fiscal?

D.A.: A ideia do aplicativo surgiu após o TSE decidir que não realizaria testes de segurança da urna eletrônica em 2014, quando nos vimos no dever de fazer algum tipo de fiscalização. Como a urna eletrônica não é diretamente auditável pela sociedade, já que no sistema brasileiro não é possível para o eleitor determinar se seu voto foi registrado corretamente, decidimos fiscalizar pelo menos a transmissão dos resultados.


C.E.: A urna eletrônica é segura?

D.A.: Durante os Testes Públicos de Segurança de 2012, encontramos uma vulnerabilidade que nos permitiu derrotar o único mecanismo de segurança implementado na software da urna para proteção do sigilo do voto. Utilizando essa vulnerabilidade, minha equipe conseguiu recuperar a lista ordenada dos votos em eleições simuladas com até 475 eleitores a partir unicamente de informação pública, com impacto potencial até em eleições passadas. De posse da lista ordenada de eleitores, seria possível determinar com certeza matemática as escolhas de cada eleitor. Essa vulnerabilidade permitia ainda determinar com exatidão a escolha de alguns eleitores ilustres que votaram em instantes de tempo específicos. Além disso, detectamos outras fragilidades que abrem a possibilidade de adulteração ou substituição do software de votação por uma versão que conta os votos de forma desonesta. Todas as urnas eletrônicas do país compartilham segredo que protege os seus dados mais críticos e esta chave está ainda disponível na porção desprotegida dos cartões de memória. Mesmo que corrigidas pontualmente, este conjunto de vulnerabilidades denuncia um processo de projeto e desenvolvimento de software defeituoso, incapaz de detectar trechos de código inseguros inseridos no software por acidente ou sabotagem, e que descarta completamente a possibilidade de fraude promovida por agentes internos.






Por Marina Barros e Mariana Darsie
Marina Barros e Mariana Darsie são pesquisadoras do Centro de Tecnologia e Sociedade da FGV Direito Rio.

Nenhum comentário: