O debate das últimas semanas no Brasil retomou medos e fobias comuns entre pessoas que ignoram o funcionamento dos computadores e máquinas digitais em geral. A ignorância, segundo Jean Pierre Séris, autor do livro La Technique (editora Puf), está na base do medo irracional relacionado à tecnologia. Medo espertamente alimentado por correntes ideológicas interessadas em manipular e controlar a opinião pública.
Como professora, acredito que o melhor remédio para a ignorância, e suas decorrentes fobias, é o conhecimento. Duvidar é sempre preciso, a dúvida é a base da ciência. No entanto, duvidar, concluir e temer com base em discursos tecnófobos e infundados tende a posturas polarizadas. Essas atitudes irascíveis beneficiam somente um grupo seleto de pessoas interessadas em minar a democracia em nome de manter seus privilégios a qualquer custo, mesmo que o preço a pagar seja em centenas de milhares de vidas.
Cinco conceitos básicos da tecnologia digital
Antes de discutir se o sistema eletrônico de votação brasileiro é ou não seguro, é preciso conhecer cinco conceitos básicos da tecnologia digital: hardware, software, input process e output (IPO) e chave criptográfica. Você sabe o que são esses quatros elementos constituintes da tecnologia digital e como eles estão relacionados ao funcionamento da urna eletrônica? Se a resposta for negativa termine de ler esse artigo. Depois construa com fatos e argumentos sólidos a sua opinião, lembrando-se de que o melhor exemplo que você pode dar às suas(seus/@s) filhas(filhos/@s) é a honestidade intelectual.
Hardware é a parte física e tangível da máquina. Por exemplo, na urna eletrônica o hardware é composto pelos teclados, monitores, processadores, placa de memória, entrada USB para pen drive etc.
Software é o componente relacionado à programação da máquina. É o conjunto de programas que diz ao computador como funcionar. Na urna eletrônica o software é um algoritmo, escrito na forma de programas, que recebe, processa e entrega os votos.
Input Process e Output é a maneira como a máquina computacional recebe informação, processa essa informação seguindo um algoritmo programado por meio de códigos de computadores, e entrega a informação processada. Na urna eletrônica o input é o voto do eleitor. O processamento é como o software, instalado dentro da urna, armazena esse voto para ser contado. O output é a contabilização desse voto no total de inputs, ou votos recebidos, ao longo da eleição.
A chave criptográfica é uma sequência de números, letras ou caracteres que permite decifrar uma mensagem. Umas das formas mais clássicas de explicar a chave criptográfica é por meio da Cifra de César, usada pelo imperador romano para trocar mensagens secretas com seus comandantes. Existem outras formas de criptografar uma mensagem, mas o princípio da Cifra de César ainda é usado em inúmeras criptografias contemporâneas, sendo uma das bases lógicas da tecnologia digital.
A Cifra de César (figura abaixo) trabalha com posições numéricas e letras.
Fonte: clubedosgeeks.com.br
A chave criptográfica na Cifra de César é o número de posições a serem contadas para encontrar a letra equivalente. O círculo do meio do meio gira a letra até a posição correspondente indicada pela chave. As próximas figuras ilustram como essa decodificação funciona com uma chave 3.
O mecanismo por trás do voto na urna eletrônica
Para criptografar a mensagem “O SEU VOTO” com a chave 3, o encriptador (quem torna a mensagem criptografada) girou a roda interna da Cifra de Cesar em três posições. Com a chave criptográfica 3, A tornou-se D, B tornou-se E, e assim por diante. Em alguns casos de criptografia digital o computador segue a mesma lógica. No entanto, as senhas que controlam os sistemas dos softwares possuem caracteres mais complexos (números, símbolos e letras) e chaves criptográficas com posições que podem variar em intervalos de tempo aleatórios.
As assinaturas digitais são feitas com base em chaves criptográficas que são acionadas pelas senhas de identificação dos usuários ou algum tipo de registros que os identifique no sistema (CPF, nome etc). É possível descobrir a chave e enganar o sistema? Sim, todo sistema pode ser invadido. O que faz uma criptografia segura é a relação entre o tempo para invadir um software e o objetivo de invadi-lo. O objetivo para invadir uma urna eletrônica é o de alterar o resultado das eleições, fraudando a vitória de um determinado candidato ou maioria de um partido político. Isso precisa ser feito durante o intervalo de tempo da votação. Menor é o tempo de contagem, menores são as chances de o sistema ser invadido. São dias e semanas para a contagem e recontagem do voto impresso. São horas para a contagem do voto eletrônico bem como para a sua verificação em caso de dúvidas.
Nas urnas eletrônicas, o eleitor se identifica e o mesário libera a urna para que ele vote. Isso já é um filtro de segurança: a verificação do mesário que autoriza eletronicamente o voto do eleitor. Fica bem mais difícil votar duas vezes quando o nome e o título do eleitor estão cadastrados dentro do sistema pelo software da urna. Depois o eleitor vai votar, inserindo o nome e o número de seus candidatos. Cada candidato tem a sua identificação dentro do software protegida também por uma assinatura digital. Toda assinatura digital se serve de uma chave criptográfica. A criptografia em torno dos nomes e números de candidatos oferece mais um filtro de segurança.
Por fim, após o encerramento dos votos, a urna imprime um boletim de urna que exibe no papel o resultado da votação. Esse boletim é afixado em cada sessão e entregue aos fiscais de cada partido. Em outras palavras, já existe uma modalidade voto impresso ou comprovante de votação…
Mas não seria possível invadir as urnas virtualmente durante a votação com a ajuda de um hacker? Não. O sistema das urnas é fechado para conexão com a rede de internet, o que torna impossível invadi-la virtualmente. O próprio hardware da urna não possui os dispositivos necessários para acessar a internet.
Podemos então invadir a urna com um pen-drive adulterado? As urnas possuem suas próprias assinaturas digitais criptografadas, com o registro de cada eleitor e cada candidato. Qualquer tipo de invasão ou tentativa de manipulação dos dados internos de uma urna eletrônica pode ser facilmente identificada e bloqueada pela assinatura digital. No momento que esse pen-drive fosse reconhecido como estranho pelo software a urna seria automaticamente bloqueada.
E se o pen-drive enganasse a urna?
Ok, vamos dar asas para a neurose. A invasão precisaria ser feita urna a urna para obter o resultado desejado. Logo um hacker (mesmo um super hacker tipo vindo direto do Universo da Marvel) não conseguiria fazer isso sozinho. Seria preciso um contingente suficientemente grande de pessoas treinadas para invadir sistemas, infiltrando-as nas zonas e sessões eleitorais, munidas de pen-drives adulterados em um país continental. Se essa missão impossível, digna de filmes de Hollywood, fosse cumprida ainda tem o boletim de urna. O boletim de urna imprime o resultado assim que a votação se encerra na frente dos fiscais de partidos e fiscais de mesa. Esse boletim pode ser comparado com o conteúdo do pen-drive. Se houver discrepância, vale o boletim.
É possível alterar o resultado antes da urna chegar na sessão, reprogramando o software? O software que controla essas urnas é disponibilizado 180 dias antes para todos os partidos políticos, para o Ministério Público, para a Ordem dos Advogados do Brasil e para inúmeras organizações de controle. Se o software tiver sido alterado depois disso, e conseguido enganar a criptografia da máquina (o que já seria bem pouco provável), seria muito fácil rastrear essa invasão comparando o código fonte oferecido para a sociedade e o que estaria supostamente alterado na urna. Além do mais existe um teste de segurança feito com urnas aleatórias na qual simula-se uma votação impressa e outra eletrônica para comparar o resultado. Se o software estiver corrompido, isso vai aparecer no teste de segurança antes da votação iniciar.
Se você chegou até aqui, já tem informações suficientes para opinar sobre os sistemas de urnas eletrônicas do Brasil. Acredito na Educação e considero que espírito crítico requer massa crítica de conhecimento.
Também acredito no que Paulo Freire defende em relação à transparência de posicionamento docente. Por isso deixei para o final minhas considerações acerca das urnas eletrônicas. Nenhum sistema é perfeito que não admita questionamentos. No entanto, o voto eletrônico parece-me infinitamente superior ao impresso e imprimir um comprovante individual parece-me desperdício de recurso.
Minha pergunta é simples: esses comprovantes seriam recontados como? Quem vai na casa das(os) eleitoras(es) pegar o recibo para fazer a recontagem? O traficante? O miliciano? O capanga do coronel? A madame que comprou voto em troca de sexta básica, fingindo ser bondosa? Em uma sociedade desigual como a nossa, um recibo de votação poderia colocar em risco a liberdade de comunidades expostas aos braços violentos de uma elite que insiste em ser escravocrata.
Com base no que conheço de tecnologia e pesquisei sobre as urnas eletrônicas, tenho muito orgulho do sistema eleitoral brasileiro.
Sistema que colocou no poder quem hoje o questiona, pois sabe que dificilmente conseguirá manipular a seu favor as eleições do ano que vem. Sistema que garante que a conta da democracia chegará para todos e todas governantes.
LEIA TAMBÉM: