 |
| André de Miranda, Diego Aranha, Filipe Scarel e Marcelo Karam nos Testes Públicos de Segurança do Sistema Eletrônico de Votação, em 2012. |
O professor Diego Aranha, da Universidade de Campinas, fez um post que reproduzo abaixo, comentando o artigo e-Leitor: O voto impresso e a falsa sensação de segurança, de Fernando Neisser.
Vale a pena ler também o relatório Vulnerabilidades no software da urna eletrônica brasileira, escrito por ele e por Marcelo Monte Karam, André de Miranda e Felipe Scarel. Os quatro participaram da 2ª edição dos Testes Públicos de Segurança do Sistema Eletrônico de Votação, organizados pelo Tribunal Superior Eleitoral (TSE) em 2012 e detectaram uma falha grave de segurança nas urnas brasileiras.
Por Diego Aranha
Publicado originalmente aqui.
Publicado originalmente aqui.
A Internet aceita qualquer coisa mesmo.
Meus problemas com o artigo:
- Não é o desconhecido da tecnologia que fundamenta o voto impresso, mas exatamente os limites da própria. As vulnerabilidades no sistema de votação brasileiro são bem conhecidas e o sistema é demonstravelmente inseguro a ponto de ter sido atacado com sucesso em sucessivos testes de segurança *restritos*.
- As urnas eletrônicas já possuem impressora térmica, onde estão os vírus? Argumentar que simplesmente adicionar um equipamento eletromecânico vai causar problemas é atacar o sistema atual. Voamos em aviões equipados com bússolas analógicas, exatamente porque pode haver falha ou ataque nos componentes eletrônicos. O autor poderia até ter tentado argumentar que o voto impresso exige maior carga da impressora, mas se trata de um problema de engenharia já resolvido em outros países.
- O argumento do custo também cai por terra ao se observar que o TSE incluiu na estimativa a compra de novas urnas eletrônicas do modelo mais novo e caro para aumentar o número de seções eleitorais, devido a um possível aumento nas filas. Engraçado que a biometria causou custos e efeitos similares, sem fornecer qualquer propriedade de segurança significativa adicional, e ninguém questionou. Vejo novamente problemas de engenharia a ser resolvidos aqui.
- Sobre o embaralhamento dos votos, o autor está completamente desinformado: sugiro uma busca rápida sobre os Testes de Segurança de 2012. Foi exatamente esse o mecanismo trivialmente atacado e nenhuma manifestação oficial do TSE sugere que o problema foi inteiramente corrigido. Vale lembrar que a vulnerabilidade descoberta naquela ocasião tem ainda o potencial de afetar eleições anteriores, caso alguém se disponha a fazê-lo, pois o ataque dependia unicamente de informação pública. Quebrar os votos para candidatos diferentes não parece um problema, basta imprimir votos por candidato.
- Não há sistema de votação mais vulnerável a erro humano do que aquele que concentra todo o resultado da eleição no software escrito por um punhado de humanos. É falacioso o argumento de que o voto impresso reintroduz a possibilidade de fraude, quando na verdade ele força que a tentativa de fraude novamente seja distribuída - e cara.
Mais informação técnica pode ser encontrada aqui.
- A afirmação de "Por fim, é preciso dizer que até hoje nunca existiu uma falha detectada no sistema de votação, totalização e apuração da Justiça Eleitoral" é de uma desonestidade desconcertante. Mesmo que alguém trocasse "falha" por "fraude" ainda haveria o problema trivial de detectar fraude em um sistema que não é transparente.
Nenhum comentário:
Postar um comentário