Em 2015, assisti à palestra do professor Diego Aranha, "(In)segurança do voto eletrônico no Brasil/ Vulnerabilidades no software da urna eletrônica brasileira", na época da Unicamp/ UNB (atualmente, lecionando na Aarhus University, Dinamarca), cuja equipe teve acesso às urnas eletrônicas para realização de testes e avaliação das máquinas em 2012 (e, novamente, em 2017), revelando diversas deficiências e fragilidades no sistema da urna eletrônica utilizada em nossas eleições.
O sistema da urna eletrônica adotada no Brasil utiliza o DRE (Direct Recording Electronic), método que não atende ao Princípio da Independência do Software em Sistemas Eleitorais, sendo descredenciado pela "Voluntary Voting System Guidelines" (trata-se de uma certificação para equipamentos eleitorais, contendo diretrizes técnicas elaboradas pelo órgãos federais norte-americanos Election Assistance Commission (EAC) e National Institute of Standards and Technolog (NIST).)
Apesar do fato acima e dos diversos relatórios de especialistas, o TSE insiste em afirmar que a urna eletrônica brasileira é "totalmente segura".
Alguns fatos expostos na palestra do professor Aranha:
- a urna eletrônica utiliza algoritmos antiquados e ineficientes, ensinados no PRIMEIRO ano de qualquer curso de computação, apenas para fins didáticos, que jamais deveriam ser adotados profissionalmente;
- não segue práticas mínimas de segurança da informação, sendo bastante fácil pra qualquer pessoa com algum conhecimento em programação e acesso aos dados descobrir, por exemplo, qual foi o voto de determinada pessoa, através de ordenação e horário de cada voto (armazenado pela urna);
- mesários tem poder de votar no lugar de eleitores faltantes (foram encontradas evidências pela equipe que comprovam tal prática);
- chaves de criptografia e decriptografia, que deveriam ser aleatórias e anônimas, foram obtidas pela equipe de testes do professor Diego facilmente (usava-se como fonte geradora de chaves o horário contido no próprio canhoto da máquina);
- todos os fiscais são obrigados a filiar-se em algum partido, não sendo permitido o apartidarismo;
- uma solução que evitaria fraudes - imprimir em papel os votos para conferência com os resultados das máquinas (proposto por Roberto Requião em 2000 e Lula em 2009) - foi vetada pela presidente Dilma em 2015: considerou-se que a despesa de 1,8 bilhão seria alta demais. Acontece que o próprio TSE fez a estimativa dos custos para implantação de impressoras e, curiosamente, elas sairiam mais caras do que a própria urna: enquanto uma urna eletrônica custa 1500,00 reais, afirmou-se que seria preciso investir 3500,00 reais em cada impressora (como o TSE controla tais estimativas, não há como auditar a veracidade dos dados). Adendo: O congresso chegou a derrubar o veto de Dilma e a revalidar a impressão dos votos em 2018, mas a medida foi vetada outra vez, dessa vez pelo STF.
- o Brasil é único país que utiliza votação eletrônica sem adotar impressão em papel como medida de segurança - tirando a Estônia, onde o voto é via internet, todos os demais possuem alguma forma de verificação física para atestar-se que o software da máquina funciona de forma honesta.
Resumindo: utilizamos um sistema de votação sem transparência e máquinas programadas com a "sofisticação" de um estagiário de TI, cheias de falhas básicas de segurança e altamente expostas a fraudes.
Mais sobre o sistema de verificação em papel auditável (em inglês): https://en.wikipedia.org/wiki/Voter-verified_paper_audit_trail
Video contendo uma animação de como funcionará a votação eletrônica na Bélgica em 2018 (o qual utiliza sistema em papel auditável: https://www.youtube.com/watch?time_continue=3&v=ukkC-ZQC1Do
Detalhes sobre os testes realizados em 2017: https://www12.senado.leg.br/noticias/materias/2018/03/06/teste-feito-por-equipe-da-unicamp-revelou-falhas-de-seguranca-nas-urnas-eletronica
Relatório feito pela equipe do prof. Aranha analisando as fragilidades da nossa urna eletrônica: https://sites.google.com/site/dfaranha/pubs/aranha-karam-miranda-scarel-12-pt
Entrevista do professor concedida a Danilo Gentilli:
Sobre as idas e vindas do voto impresso no Brasil:
https://www.brasildefato.com.br/node/30239/
https://www.valor.com.br/politica/4248238/dilma-veta-financiamento-privado-e-voto-impresso
http://g1.globo.com/politica/noticia/2015/11/congresso-derruba-veto-impressao-de-voto-pelo-urna-eletronica.html
http://g1.globo.com/politica/noticia/2015/11/dilma-promulga-lei-que-preve-impressao-do-voto-na-urna-eletronica.html
https://g1.globo.com/politica/noticia/relator-no-stf-admite-impressao-de-votos-mas-diz-que-implantacao-pelo-tse-pode-ser-gradual.ghtml
(postagem atualizada/ 2018)
- a urna eletrônica utiliza algoritmos antiquados e ineficientes, ensinados no PRIMEIRO ano de qualquer curso de computação, apenas para fins didáticos, que jamais deveriam ser adotados profissionalmente;
- não segue práticas mínimas de segurança da informação, sendo bastante fácil pra qualquer pessoa com algum conhecimento em programação e acesso aos dados descobrir, por exemplo, qual foi o voto de determinada pessoa, através de ordenação e horário de cada voto (armazenado pela urna);
- mesários tem poder de votar no lugar de eleitores faltantes (foram encontradas evidências pela equipe que comprovam tal prática);
- chaves de criptografia e decriptografia, que deveriam ser aleatórias e anônimas, foram obtidas pela equipe de testes do professor Diego facilmente (usava-se como fonte geradora de chaves o horário contido no próprio canhoto da máquina);
- todos os fiscais são obrigados a filiar-se em algum partido, não sendo permitido o apartidarismo;
- uma solução que evitaria fraudes - imprimir em papel os votos para conferência com os resultados das máquinas (proposto por Roberto Requião em 2000 e Lula em 2009) - foi vetada pela presidente Dilma em 2015: considerou-se que a despesa de 1,8 bilhão seria alta demais. Acontece que o próprio TSE fez a estimativa dos custos para implantação de impressoras e, curiosamente, elas sairiam mais caras do que a própria urna: enquanto uma urna eletrônica custa 1500,00 reais, afirmou-se que seria preciso investir 3500,00 reais em cada impressora (como o TSE controla tais estimativas, não há como auditar a veracidade dos dados). Adendo: O congresso chegou a derrubar o veto de Dilma e a revalidar a impressão dos votos em 2018, mas a medida foi vetada outra vez, dessa vez pelo STF.
- o Brasil é único país que utiliza votação eletrônica sem adotar impressão em papel como medida de segurança - tirando a Estônia, onde o voto é via internet, todos os demais possuem alguma forma de verificação física para atestar-se que o software da máquina funciona de forma honesta.
Resumindo: utilizamos um sistema de votação sem transparência e máquinas programadas com a "sofisticação" de um estagiário de TI, cheias de falhas básicas de segurança e altamente expostas a fraudes.
Mais sobre o sistema de verificação em papel auditável (em inglês): https://en.wikipedia.org/wiki/Voter-verified_paper_audit_trail
Video contendo uma animação de como funcionará a votação eletrônica na Bélgica em 2018 (o qual utiliza sistema em papel auditável: https://www.youtube.com/watch?time_continue=3&v=ukkC-ZQC1Do
Detalhes sobre os testes realizados em 2017: https://www12.senado.leg.br/noticias/materias/2018/03/06/teste-feito-por-equipe-da-unicamp-revelou-falhas-de-seguranca-nas-urnas-eletronica
Relatório feito pela equipe do prof. Aranha analisando as fragilidades da nossa urna eletrônica: https://sites.google.com/site/dfaranha/pubs/aranha-karam-miranda-scarel-12-pt
Entrevista do professor concedida a Danilo Gentilli:
Sobre as idas e vindas do voto impresso no Brasil:
https://www.brasildefato.com.br/node/30239/
https://www.valor.com.br/politica/4248238/dilma-veta-financiamento-privado-e-voto-impresso
http://g1.globo.com/politica/noticia/2015/11/congresso-derruba-veto-impressao-de-voto-pelo-urna-eletronica.html
http://g1.globo.com/politica/noticia/2015/11/dilma-promulga-lei-que-preve-impressao-do-voto-na-urna-eletronica.html
https://g1.globo.com/politica/noticia/relator-no-stf-admite-impressao-de-votos-mas-diz-que-implantacao-pelo-tse-pode-ser-gradual.ghtml
(postagem atualizada/ 2018)