produtos
Enviado por Giorgio Xenofonte
O artigo abaixo foi escrito por um amigo – /u/carloshc, diretor de inovação e novos produtos de uma empresa do Porto Digital do Recife, no Reddit
Por Carloshc
Disclaimer
Em primeiro lugar, gosto de teorias da conspiração apenas para entretenimento, não é o caso. O objetivo desse post é defender a necessidade da urna eletrônica imprimir o voto do eleitor.
Em segundo lugar, vou procurar não ser técnico, já que os links e os documentos anexos a esta postagem já o são.
Em terceiro lugar, esse texto procura ser imparcial e visando o futuro, isto é, não estou colocando em dúvida resultados eleitorais pretéritos nem estou afirmando que houve qualquer tipo de fraude técnica nas urnas nas eleições até então.
TL;DR
A impressão do voto na urna eletrônica aumenta significativamente a segurança no processo eleitoral sem por em risco a velocidade e a performance na divulgação dos resultados.
Teste Público de Segurança, 2017
Pouco antes do carnaval, meu irmão me mandou uns tweets do professor Diego Aranha (@dfaranha) falando sobre vulnerabilidades descobertas na urna eletrônica durante o Teste Público de Segurança do Sistema Eletrônico de Votação – 2017.
O que me chamou a atenção inicialmente foi que parte desse estudo estava num repositório de código no Github, conteúdo aberto e bem documentado.
Nesse repositório existe um link para a apresentação técnica de como os pesquisadores conseguiram rodar código arbitrário na urna violando a integridade do software de votação. Segundo o Diego Aranha, mesmo com condições hostis de trabalho eles quase conseguiram interferir na contagem de votos.
Em resposta às conclusões dos grupos, o TSE elaborou um documento técnico informando que implementará melhorias e correções tendo como base os resultados dos testes realizados pelos grupos.
Paralelamente, a Comissão Avaliadora do TSE divulgou um relatório (não tão técnico) admitindo as vulnerabilidades e as fragilidades apresentadas nos resultados dos testes:
Resumidamente, pode-se afirmar que nenhuma das vulnerabilidades apontadas neste TPS poderia ser exercitada com o atual estado tecnológico de desenvolvimento do software da urna, caso o TSE tivesse seguido com maior rigor as boas práticas do mercado. É conveniente ressaltar que os resultados apresentados não eximem a possibilidade da existência de outras vulnerabilidades não identificadas pelos investigadores.
Relatório científico de 2013
Pesquisando um pouco mais vi que, em 2013, foi publicado um relatório científico, pela Universidade de Brasília (UnB), assinado por Diego Aranha, Marcelo Karam, André de Miranda e Felipe Scarel, detalhando vulnerabilidades na urna eletrônica.
Um dos trechos desse documento me convenceu absolutamente da necessidade de impressão do voto:
O voto impresso distribui a auditoria do software entre todos os eleitores, que se tornam responsáveis por conferir que seus votos foram registrados corretamente pela urna eletrônica, desde que apuração posterior seja realizada para verificar que a contagem dos votos impressos corresponde exatamente à totalização eletrônica parcial. Essa apuração pode ser realizada por amostragem, de forma a não haver impacto significativo na latência para divulgação dos resultados. Vale ressaltar que o voto impresso é para fins de conferência apenas no interior da seção eleitoral e não pode servir de comprovante no ambiente externo ã seção eleitoral, como determina a legislação a respeito.
Modus-operandi da votação com voto impresso
Ao meu ver, como seria o modus-operandi da votação com impressão do voto (fluxo ideal):
- Eleitor faria sua identificação;
- Mesário e urna confirmariam a identificação do eleitor;
- Eleitor liberado para acessar a urna;
- Eleitor iniciaria a votação da maneira tradicional;
- Urna imprimiria o voto e exibiria a mensagem FIM;
- Eleitor conferiria o voto impresso pela urna;
- Eleitor depositaria o voto na urna física;
- Fim da votação.
Prós e contras desse sistema
PRÓS
– Apuração por amostragem com dupla verificação;
– Recontagem por seção eleitoral;
– Baixíssima probabilidade de fraude eleitoral;
– Dupla verificação da confirmação de voto pelo próprio eleitor.
CONTRAS
– Custo com insumos para impressão;
– Demora na votação, grandes filas;
– Logística reversa para coleta e armazenagem das urnas físicas;
– Votos perdidos, levados pelo eleitor, incluindo quebra do sigilo do voto;
– Problemas com a impressão dos votos ou com a impressora propriamente dita.
Possíveis soluções para os problemas
Já fui mesário em várias eleições e isso só me abaliza a afirmar que conheço um pouco o caos que é uma seção eleitoral. Meu universo é uma seção eleitoral e algumas vizinhas, portanto não sou especialista no processo eleitoral.
Custos: c’est la vie. Tira-se do fundo partidário (eu sei!), arruma-se um jeito. Hoje as urnas já possuem impressora para impressão da zerézima (documento que atesta que a urna veio zeradade votos) e dos relatórios de votação (não me recordo do termo técnico desse relatório, ele fica pregado nas portas das seções e são entregues aos delegados de partidos políticos). Porém o volume de impressão seria maior e as impressoras e seus respectivos insumos teriam que estar preparados para essa demanda.
Logística: uma coisa que o TSE faz bem feito, ao meu ver, é a logística. Se eles conseguem transportar, indo e vindo, uma urna eletrônica, com toda aqueles acessórios, pastas, documentos, cadernos eleitorais, etc., certamente isso pode ser incrementado nos processos de logística e treinamento.
Eleitores: esse é um grande problema, ao meu ver. Porém, antes da urna eletrônica, o processo em urna convencional seguia razoavelmente bem. Era difícil alguém sair com a cédula eleitoral da seção, por exemplo. Com uma mudança no fluxo, no qual a verificação do depósito do voto impresso na urna convencional fosse procedimento crítico, acredito que os problemas fossem minimizados. Além de uma divulgação em massa na mudança dos procedimentos feitos pela mídia convencional e redes sociais (como já acontece).
Hardware: caso desse problema antes do início do processo eleitoral, isto é, a impressora sem imprimir direito ou não imprimindo, procederia a troca da urna, como já acontece. Caso houvesse problemas durante o processo eleitoral, poderia haver cédulas eleitorais onde os eleitores pudessem realizar a votação de forma manual e depositasse as cédulas nas urnas.
Aumento no tempo de votação: isso é uma questão apenas de hábito. Depois de algumas eleições e de muita campanha educativa, os mesários e eleitores já estariam acostumados com o novo processo.
Conclusão
Apesar de todas as dificuldades, para garantir a lisura dos processos eleitorais futuros, faz-se necessário:
- O aperfeiçoamento do software de votação
- A impressão do voto e depósito em urna convencional
Dessa forma, os riscos de fraude se tornam baixíssimos, visto que, dentro do processo habitual, verificações por amostragem garantiriam o sucesso da apuração ágil das urnas eletrônicas.
Além disso, os processos de recontagem seriam melhor auditados, com dupla verificação de autenticidade nos resultados de cada seção.
É bom lembrar que muitos países que adotam o sistema eletrônico também adotam o voto impresso analógicocarece de fontes.
(para o texto original no reddit, clique-se AQUI );
COMENTÁRIO DO POSTADOR:
Para quem nunca viu, há um documentário da HBO chamado HACKING DEMOCRACY, que trata, entre outras coisas, como as urnas eletrônicas são VULNERÁVEIS. Em outros tempos, esta ameaça nunca foi suficientemente pensada… em tempos de golpe, a fraude na urna é uma possibilidade alta.
Abaixo, o documentário completo no youtube. Infelizmente, apenas em inglês:
Faça login para comentar Você pode fazer o Jornal GGN ser cada vez melhor.
Apoie e faça parte desta caminhada para que ele se torne um veículo cada vez mais respeitado e forte.
A Escolha da Dona Raquel Dodge
A Dona Raquel manifestou sua contrariedade à impressão do voto e, segundo ela, essa contrariedade não decorre da impossibilidade de fraude eleitoral das urnas eletrônicas mas porque a impressão do voto poderia restaurar o voto de cabresto. Em razão da possibilidade do restabelecimento do voto de cabresto, a Dona Raquel Dodge fez sua escolha: lutar contra a volta do voto de cabresto em detrimento da luta contra eventual fraude eleitoral.
Quem é contra a volta do voto de cabresto não pode ser a favor da impressão do voto a fim de impedir, inibir a fraude eleitoral. Na cabeça confusa dessa Senhora, ausência de voto de cabresto e ausência de fraude eleitoral possibilitada pela impressão do voto são fatos mutuamente excludentes.
Podridão e burrice generalizada nas instituições. Somos uma nação de cegos guiados por imbecis.
“[…]apuração posterior seja
“[…]apuração posterior seja realizada para verificar que a contagem dos votos impressos corresponde exatamente à totalização eletrônica parcial. Essa apuração pode ser realizada por amostragem”
Pode ser feito por amostragem também testes com urnas sem voto impresso. Faz-se, por exemplo, uma carga da mesma sessão eleitoral (escolhida por sorteio) em duas urnas diferentes, na presença de partidos políticos e da imprensa. Uma delas é sorteada para ir à sessão eleitoral. A outra fica para passar por um teste controlado no dia da eleição. Se existir fraude, ela será detectada nos testes controlados. A única coisa que precisa é evitar que a urna “saiba” que aquilo é um teste controlado, e não uma votação real. Se a amostragem for suficientemente relevante, fica praticamente impossível haver fraude pelo menos por parte do fabricante e do desenvolvedor do software.
Impressao e armazenamento
O voto poderia continuar na urna, como um rolo
Mas sem recontagem como garantir que o que foi impresso corresponde ao que foi armazenado?
sugestã
O título ou documento de identidade poderá ser devolvido apenas depois do eleitor depositar seu papelzinho na urna colocada diante da mesa. Ai ninguém levará o voto para casa.
Importante seria a urna permitir, imediatamente após o término da votação, a gravação da totalização dos votos num pem drive ou cd para que o presidente e o primeiro secretário da seção confiram com a divulgação dos votos pela justiça eleitoral como tradicionalmente é feito. Isso inviabilizaria trapaças entre a votação e a apuração.
TODOS OS BRASILEIROS PODEM ESTAR SENDO ROUBADOS!
Sem o VOTO IMPRESSO, eles podem fraudar a eleição do jeito que quiserem, e a gente nem fica sabendo. Porque o TSE não revela o código fonte do programa, para que nossos programadores possam acessá-lo. Ou seja, a eleição é feita sem nenhuma auditoria.
O VOTO IMPRESSO cai na urna (saco de pano) sem contato manual, após o eleitor conferi-lo. Depois, a urna é lacrada, e assinada pelos ficais dos partidos. Quando sair o resultado da apuração eletrônica, 2% das urnas (saco de pano) são sorteadas, para que seja feita a auditoria, e verificado se o resultado bateu com o eletrônico.
Até agora, temos sido obrigados a confiar cegamente na “justiça” eleitoral e seus técnicos. A mesma “justiça” que rasgou a Constituição, e manteve o Aécio Neves em seu cargo de senador, sem prendê-lo, apesar do flagrante em que foi pego.
Pra se ter uma ideia, a urna pode vir programada, apenas para registrar quantos eleitores votaram, e emitir um boletim de urna com esse mesmo número de votos. Entretanto, ela já estaria programada para ignorar nossos comandos, e registrar os votos para outros candidatos no boletim. Ou seja, os porcentuais de votos deles já viriam pré programados na urna; e de forma diferente em cada aparelho, para não levantar suspeita. Aliás, para não desconfiarmos, eles podem até se basear nas pesquisas de boca de urna, a fim de não fugir muito da realidade.
Confiram:
http://democraciadiretabrasileira.blogspot.com.br/2013/11/o-voto-impresso-e-urna-eletronica.html
Hacking democracy em português
[video:https://www.youtube.com/watch?v=DgVwZHNU2-k%5D
Impressão sim, mas é diferente
A questão da impressão é diferente.
O eleitor não pegaria no papel. Ele seria picotado automaticamente. O eleitor veria través de um vidro/acrílico. A questão não é o usuário levar o voto, e sim ele ver o que ele votou pra conferir que corresponde.
O voto impresso serve para usar uma amostragem tornando a sumarização eletrônica condizente com o que se observa nos votos impressos (a amostragem).
Assim, o eleitor confere que o voto dele é igual ao que ele votou eletronicamente e a amostragem garante que a sumarização reflete os votos físicos.
Em casos extremos, conta-se os votos impressos pra garantir a lisura (pode-se incluir na amostragem urnas ou seções aleatórias para fazer uma auditoria completa na votação – inclusive a posteriori) e assim ter um intervalo de confiança bem alto.
Isso faz com que os ataques seja muito custosos e praticamente inviáveis a atores com intenções de manipular o sistema ou a votação.
Custo baixo pra garantir uma confiança alta.
Não consigo ver chances – viáveis… – de fraude nas UEs
Participei de mais de dez eleições – a maioria como chefe de cartório – desde 1996. O acompanhamento de todo o processo, inclusive o pós-eleição me faz acreditar na inviabilidade de fraudes, salvo planos e estratégias mirabolantes, quase a nível de um filme da série “Missão Impossível”. Explico porque.
1 – As urnas são inseminadas na presença do juiz eleitoral, do promotor e dos servidores do cartório, por técnicos de empresas terceirizadas, à vista de todos, são dezenas e dezenas de pessoas que não se conhecem, e uma ou mais urnas são escolhidas aleatoriamente e testadas, além de conferidos todos os ítens essenciais ao fim de cada inseminação.
2 – A zerésima realmente é uma prova documental de que ninguém, por exemkplo, entrou de madrugada, burlando a vigilância dos PMs e votando em alguma urna.
3 – Ao final da eleição é emitido o Boletim de Urna, o BU, (totalmente detalhado e esmiuçado) e são entregues cópias aos fiscais de todos os partidos presentes, além de AFIXADA no local, obrigatoriamente, uma cópia extra. O cartório eleitoral fica no mínimo com duas ou três cópias para os delegados autorizados a pegarem cópias da BU no cartório, nunca vi UMA eleição em que não sobrasse sempre uma cópia para ser arquivada até ser incinerada no devido tempo – anos depois. Qual a importância dessas medidas? Em menos de um minuto, só para citar um exemplo, qualquer mesário faz um batimento entre o total de votos e o total de assinaturas no caderno de eleitores de uma seção específica. Um partido político que desconfie de fraude em uma pretensa eleição, pode pegar nos cartórios de sua cidade ou Estado TODOS os boletins de urna e checar se batem com os números de votantes constantes nos cadernos. Vou além, se quiserem ser absurdamente minuciosos, podem solicitar autorização para checarem cada caderno de votação, para ver se a anotação da quantidade de votantes presentes naquela seção não foi uma “invenção fraudulenta” do presidente da seção (detalhe: que teria que cometer a fraude ou com a cumplicidade ou a cegueira dos outros mesários…).
Em suma, em relação à totalidade dos votos e à especificação dos votos em cada seção, dados a cada candidato, partido, nulos, em branco, simplesmente não vejo um “modus operandi” apto a driblar todas essas provas, concretas e guardadas, à disposição dos interessados.
4 – Na última eleição os presidentes de seção foram CONVIDADOS (todos, sem exceção) a levarem para suas casas uma cópia do Boletim de Urna para conferirem o que estava registrado no mesmo, em relação à divulgação dos resultados oficiais emitidos pelo TSE. Assim, o presidente da seção 001 de uma zona qualquer, tem em suas mãos um Boletim de Urna com 10 votos para o candidato X, 30 para o Y e assim sucessivamente, pode conferir ítem por item a correção dos dados tornados oficiais pelo TSE.
Um partido organizado pode, com apenas UM fiscal por local de votação reunir todos os boletins de Urna do Brasil ao mesmo tempo e depois conferir cada resultado emitido.pelos órgãos oficiais. É apenas trabalhoso, mas absolutamente possível e até fácil de ser feito.
A impressão do voto, me parece, apenas ia retardar a votação, criar mais um problema para os mesários e técnicos em caso de mal funcionamento, um gasto desnecessário, enfim, uma desnecessidade.
E você consegue ver um átomo de hidrogênio, por exemplo?
Porventura, alguém adentrou a risidença do MT a fim de pegar os arquivos íntimos e pessoas da esposa do Vampirão?
Porque alguém teria que adentrar um espaço físico para ter acesso físico a urna urna eletrônica a fim de fraudar o resultado de una ekeulçai?
Você é analfabyte; Sabe direito?