Urnas eletrônicas fraudadas por menos de 100 mil dólares
Por que gastar milhões de dólares em uma campanha eleitoral se você pode fraudar uma eleição por menos de 100 mil dólares?
Foi com essa pergunta que J. Alex Halderman, pesquisador da Universidade de Michigan (EUA), abriu a apresentação oral do paper “Can DREs Provide Long-Lasting Security? The Case of Return-Oriented Programming and the AVC Advantage”, em português, "Podem as DRE´s proporcionar segurança a longo prazo? O caso da Programação Orientada para o Retorno e a AVC Advantage”, escrito em parceria com os pesquisadores Stephen Checkoway, Brian Kantor e Hovav Shacham da Universidade de San Diego, e Ariel J. Feldman e Edward W. Felten da Universidade de Princeton.
Os pesquisadores apresentaram o resultado do trabalho no evento EVT/WOTE '09 - (sigla de 2009 Eletronic Voting Technology Workshop / Workshop in Trustworthly Elections), que aconteceu em conjunto com a 18ª edição do USENIX Security Symposium 2009, o principal fórum acadêmico de segurança do voto, realizado na primeira semana de agosto em Montreal, Canadá.
Tudo começou quando Andrew W. Appel, professor do Departamento de Ciências da Computação da Universidade de Princeton (EUA), ficou sabendo que uma máquina de votação Sequoia AVC Advantage 5.0 – modelo utilizado a mais de 10 anos nos Estados Unidos e ainda presente nos estados de Louisiana e Nova Jersey – estaria sendo vendida em um leilão eletrônico realizado pelo governo local de Buncombe County, cidade inserida no estado da Carolina do Norte. No ano de 1997, o município de Buncombe County comprou várias máquinas de votação Sequoia AVC Advantage (versão 5.00D), ao custo de US$ 5.200 cada uma. Em janeiro de 2007, estas máquinas foram aposentadas e leiloadas através do site Govdeals – portal especializado em leilão de bens descartados pelos órgãos governamentais ou apreendidos em operações oficiais.
Andrew W. Appel comprou um lote de cinco máquinas pelo valor total de US$ 82. [Os leitores mais curiosos podem conferir o extrato da compra, disponibilizado pelo professor em seu site pessoal.]
Comprar uma urna eletrônica pela internet era (e consideramos que ainda seja) um fato tão excêntrico que Andrew publicou, um mês após a compra, o artigo “How I bought used voting machines on the Internet” explicando como comprou as máquinas de votação descartadas utilizando a rede mundial de computadores.
Na foto, Andrew W. Appel ao lado da preciosidade, ou melhor, da Sequoia AVC Advantage (versão 5.00D).
Observação: O professor Andrew ressaltou que qualquer pessoa pode efetuar compras no Govdeals. A oferta é registrada como no famoso site de leilões e-bay, sem muitas perguntas, apenas nome, endereço, e-mail e número de telefone. Na ocasião da compra das cinco Sequoias AVC Advantage, o governo não tinha qualquer informação sobre o comprador, muito menos sobre os meus motivos que o levaria a adquirir estas máquinas de votação.
Pesquisador renomado (e muito ocupado), Andrew W. Appel não estava com tempo disponível para dissecar pessoalmente o funcionamento das Sequoias AVC Advantage, motivo que o levou a repassar o trabalho de pesquisa a dois graduandos do Departamento de Ciência da Computação de Princeton - Alex Halderman e Ariel Feldman. Para auxiliar nas pesquisas, um time de pesquisadores das universidades de Michigan e San Diego também foi convidado.
A primeira fase consistiu em realizar um trabalho de engenharia reversa no hardware e no software da máquina. Ressalta-se que os pesquisadores não tiveram acesso direto ao código fonte – o que tornou a façanha ainda mais assustadora.
Após dois anos de árduo trabalho, os pesquisadores concluíram que existe uma forma de hacker as máquinas de votação Sequoias AVC Advantage sem a injeção de códigos de programação. Segundo eles, é possível explorar o sistema fazendo com que o código já presente na máquina crie uma rotina para roubar os votos inseridos em um dia de eleição. Uma vez reprogramada, a urna começa a computar voto para apenas um político, independentemente da opção do usuário.
A técnica utilizada pela equipe é conhecida por “programação orientada ao retorno”, e foi descrita pela primeira vez em 2007, por um dos pesquisadores, o professor de Ciência da Computação da Escola de Engenharia de San Diego, Hovav Shacham. Segundo ele, esse tipo de equipamento deve permanecer seguro durante toda sua vida útil. A experiência veio mostrar como uma técnica relativamente nova, descoberta muito depois de a máquina ter sido projetada, pode comprometer uma urna feita para resistir a ataques dessa natureza.
Quem tiver interesse poderá assistir ao vídeo disponibilizado pela Escola de Engenharia de San Diego, explicando o projeto (em inglês).
Voltando ao início deste artigo, não podemos deixar de destacar que ao final dos trabalhos, o professor J. Alex Halderman concluiu que as atividades tiveram um custo inferior a 100 mil dólares, valor mais barato do que a maioria das campanhas eleitorais. Para o cálculo, foram considerados o valor de aquisição das máquinas (82 dólares) e o custo de 16 meses de trabalho de um homem, tomando por base os valores pagos pelas universidades americanas.
Com o trabalho, os pesquisadores esperam estimular um maior diálogo público, seja sobre as tecnologias de votação que podem assegurar eleições mais seguras, ou sobre as formas de proibir a adoção de sistemas inferiores, não tão seguros. Além disso, eles defendem a necessidade de impressão do voto como a melhor forma de auditoria do processo eleitoral.
Na foto, o professor de Ciências Computação Hovav Shacham (à esquerda) e Stephen Checkoway (à direita). Checkoway é estudante do Ph.D. em Ciências da Computação da Universidade de San Diego. Foi ele o responsável pela maior parte da engenharia reversa realizada no software da máquina de votação. [Foto e informações obtidas através do site da Universidade de San Diego].
No Brasil, a notícia de que um “Grupo crackeou urnas eletrônicas nos EUA” chegou através do jornalista James Della Valle, da Revista INFO Online, um dia antes da Audiência Pública realizada no Senado Federal para discutir o projeto de reforma eleitoral. Além de regulamentar o uso da internet em campanhas eleitorais, o Projeto de Lei Complementar Nº 141/09 que tramita no Senado Federal também disciplina a adoção do voto impresso como forma de fiscalização e auditoria do processo eleitoral.
Assim como as urnas eletrônicas brasileiras, as Sequoias AVC Advantage são conhecidas por “direct recording electronic voting machine” ou DRE. Neste tipo de máquinas de votação, o voto físico, como documento comprobatório, é substituído pelo registro virtual do voto, sendo impossível a recontagem dos votos para efeito de conferência da apuração.
Os eleitores de Louisiana e Nova Jersey, estados onde as Sequoias AVC Advantage ainda são utilizadas, já estavam preocupados, há bastante tempo, com o uso das urnas eletrônicas que não permitem a recontagem dos votos. Agora então, após os resultados da pesquisa, eles pretendem banir de vez este tipo de votação. O editorial do The New York Times, de 22 de junho de 2009, chama atenção para o projeto de lei de autoria do congressista Rush Holt (eleito por Nova Jersey) que proíbe o uso, em todo EUA, de sistemas de votação que não utilizam cédulas de papel. Se você ainda não leu, vale à pena conferir o artigo “Como Confiar na Votação Eletrônica”.
Por aqui, a luta pela impressão do voto ainda continua – e pelo que tudo indica, permeada de interesses obscuros. Para maiores informações sobre a Reforma Eleitoral e o Voto Impresso – leia os artigos publicados pela equipe [Fraudes UE].