Alguns links sobre a urna eletrônica - e a ausência de prestação de contas

Estava lendo agora há pouco esse comentário na Techdirt, com uma lista de 25 links para reportagens anteriores do site sobre problemas comprovados em urnas eletrônicas (A Diebold é lider de falhas de segurança). No Brasil há um site especializado em colecionar artigos sobre a urna eletrônica, e há motivos para ser crítico ao sistema - ainda que ela fosse de fato inviolável, é fundamental que a urna permita auditoria independente. Me parece óbvio que gente de fora tenha dificuldade para alterar os votos - mas ainda assim deve ser fácil estragar todos os backups contidos na urna sem deixar rastros.

 Começo com o artigo da Wikipedia, que está bastante completo:

Em 25 de novembro de 2008, Especialistas em tecnologia dizem que urna eletrônica não é segura, em audiência pública da Comissão de Constituição e Justiça e de Cidadania da Câmara dos Deputados.

O blog de Silvio Meira, professor do Centro de Estudos e Sistemas Avançados do Recife foi local de um amplo debate sobre a insegurança da urna eletrônica, com a participação de Giuseppe Dutra Janino (Secretário de Informática do TSE), de representantes da Microbase e centenas de comentários.

As urnas eletrônicas brasileiras também não atendem às diretrizes da agência certificadora americana Election Assistance Commission, cuja norma - Voluntary Voting System Guidelines de 2007 - exige que máquinas de votar para serem credenciadas ofereçam uma forma de conferência do resultado por meio de Registros do Voto Independente do Software Conferido pelo Eleitor (Independent Voter-Verified Records - IVVR) como o Voto Impresso Conferido pelo Eleitor (Voter-Verified Paper Records - VVPR).

Com a implantação da votação eletrônica em todo o país, alguns grupos tem sugerido que as urnas eletrônicas brasileiras sejam equipadas com uma impressora para que se possa armazenar os votos em uma listagem e que fosse comparada com os dados armazenados magneticamente, a chamada materialização do voto. Entretanto, alguns especialistas em informática ainda insistem que as urnas eletrônicas em geral são veículo fácil de fraudes de difícil descoberta.(...)

Em resposta a um desafio proposto pelo TSE, nove equipes de hackers com um total de 38 especialistas inscritos, na sua maioria funcionários públicos atendendo convite do administrador eleitoral e dos quais apenas 20 compareceram, tentaram quebrar os mecanismos de segurança das urnas eletrônicas. O teste foi realizado em Brasília, entre 10 e 13 de novembro de 2009, tendo ocorrido um caso de sucesso parcial e de nenhum sucesso.

Porém, o TSE impôs uma série de restrições do que os hackers poderiam fazer, ignorando um cenário real onde um hacker pode agir utilizando engenharia social e modificação do hardware. A Comunidade Hacker considerou o teste falho apesar do "sucesso" proclamado pelo TSE e não descarta a possibilidade do sistema ser violado nas eleições.

Hackers acusam TSE de manipular desafio de urnas eletrônicas (Terra, 25/10/2009):

Hackers dizem que o desafio lançado pelo Tribunal Superior Eleitoral (TSE), que pediu a piratas da internet de todo o País para que tentem fraudar o sistema de urnas eletrônicas é, na verdade, apenas uma forma de "provar" que o mecanismo eletrônico é inviolável. Segundo eles, o TSE manipula as regras do jogo, limitando os softwares que eles podem usar na tentativa de violar as urnas. O TSE afirma que "não pretende cercear nenhum investigador".

"A realidade é uma só. Eles, do TSE, não querem correr o risco. Por isso escolhem os softwares a serem usados. Fica complicado assim. Um software que é usado para 'crackear' e 'hackear' hoje custa em torno de R$ 30 mil. É quase impossível adquirir a licença de forma legal. Se pudéssemos usar (qualquer ferramenta) seria outra coisa e a realidade, outra. Com certeza a perícia forense nesses sistemas (ilegais) seria frágil", comenta o hacker Álvaro Falconi, moderador do fórum www.forum-hacker.com.br, grupo de discussão sobre a atividade na internet.

Entre os profissionais que trabalham para testar a segurança de sistemas informatizados, a preocupação com o desafio do TSE é que, em função de lidar com o Poder Judiciário, eles possam ser processados se tentarem violar as urnas eletrônicas utilizando softwares piratas.

(ou seja, os hackers só podiam usar softwares legais para não correrem o risco de serem presos...) A fraude da urna eletrônica (Paulo Gustavo Sampaio Andrade, Doutrina Jus Navigandi):

É inegável que a urna eletrônica evita a maioria das fraudes, principalmente aquelas amadorísticas, feitas com papel e caneta, nas quais urnas eram "engravidadas" com cédulas falsas, ou votos em branco eram desviados para certos candidatos. Contudo, a votação totalmente digital deixou abertas brechas para novos tipos de fraude, estas profissionais, com repercussão muito maior e, o que é pior, totalmente indetectáveis.

Ao votar, o eleitor vê na tela da urna o nome e o número do candidato, e depois confirma. Mas um programa malicioso escondido na própria urna pode fazer com que o voto guardado na "memória" da urna seja diferente do que foi visto na tela. Pode-se, por exemplo, fazer inserir nos programas da urna um comando para que, a cada quatro votos para um candidato, um seja desviado para outro candidato. Pior: este programa de desvio de votos pode ser programado para se autodestruir, sem deixar vestígios, às 17 horas do dia da votação, tornando inócua qualquer verificação posterior nos programas da urna.

E você sabia que, caso um partido político, por algum motivo, venha a pôr em dúvida o resultado de qualquer urna, é tecnicamente impossível fazer uma recontagem dos votos? O máximo que poderá ser feito é simplesmente imprimir novamente os dados que já foram impressos anteriormente. Ao contrário do voto convencional, no qual a fraude sempre deixava algum vestígio, o voto eletrônico permite a existência da fraude perfeita.

[Atualização do autor:] Em outubro de 2009, entrou em vigor a Lei 12.034/09, que exigirá a impressão do voto a partir de 2014.