Postado originalmente por Fraude Urnas Eletrônicas em 7 de novembro de 2014
Considerado autoridade mundial em segurança da votação eletrônica, o pesquisador J. Alex Halderman esteve no Brasil participando do XIV Simpósio Brasileiro em Segurança da Informação e de Sistemas Computacionais (SBSeg)[1].
Considerado autoridade mundial em segurança da votação eletrônica, o pesquisador J. Alex Halderman esteve no Brasil participando do XIV Simpósio Brasileiro em Segurança da Informação e de Sistemas Computacionais (SBSeg)[1].
Realizado de 03 a 06 de novembro, o simpósio coincidiu com o
período em que o país aguardava a resposta do TSE ao pedido de auditoria do
processo de votação[2],
requerido pelo PSDB.
Organizado anualmente pela Sociedade Brasileira de
Computação (SBC)[3],
o evento reúne pesquisadores e profissionais da área de segurança
computacional. Nesta edição, o simpósio contou, pela primeira vez, com um
Workshop em Tecnologia Eleitoral[4],
onde foram discutidas as oportunidades e perigos abertos pelo uso de
computadores no processo de votação.
Halderman, que é professor da Universidade de Michigan[5],
esteve presente para apresentar sua experiência analisando sistemas de votação
de diversos países.
Em entrevista exclusiva, o pesquisador fala de como suas
pesquisas contribuíram para que governos substituíssem seus sistemas de votação
por tecnologias mais seguras e se mostrou interessado em analisar a urna
eletrônica brasileira. Confira abaixo.
Eu sou professor de ciência da computação e engenharia na
Universidade de Michigan, onde ensino e pesquiso segurança computacional e
privacidade. Nos últimos 10 anos, uma das minhas especializações tem sido
segurança na votação eletrônica. Como o voto é uma das funções centrais da
democracia, eu me interesso profundamente em garantir que seja o mais seguro
possível.
Que tipo de pesquisa você tem feito nessa área? Que
resultados tem alcançado?
Eu estudei a segurança de sistemas de voto eletrônico usados
em países ao redor do mundo, incluindo nos Estados Unidos, na Europa e na
Índia.
Em 2007, ajudei a liderar a primeira auditoria pública de
segurança[6]
em voto eletrônico sancionada por um estado americano, que resultou em grandes
mudanças na tecnologia eleitoral usada na Califórnia[7].
Em 2010, participei da primeira análise de segurança das
urnas eletrônicas da Índia. O estudo[8]
foi recentemente citado pela Suprema Corte indiana em uma decisão[9]que
concedeu aos cidadãos o direito à trilha de auditoria em papel conferida pelo
eleitor [VVPAT--voter-verified paper audit trail[10]].
Eu também estudei sistemas de votação via Internet,
incluindo um sistema criado pela cidade de Washington, D.C. O governo realizou
um teste público do sistema e convidou qualquer pessoa no mundo a tentar
invadi-lo durante uma eleição simulada. Meus alunos e eu tentamos e, em 48
horas, ganhamos controle completo dos servidores e mudamos todos os votos[11].
Por causa disso, a cidade acabou não usando em uma eleição real este sistema
perigosamente inseguro[12].
Como especialista em segurança computacional, como você vê
as revelações de Edward Snowden de que o governo americano está praticando vigilância
em escala global, inclusive no Brasil?
Vejo a vigilância em massa como uma das maiores ameaças à
privacidade e à liberdade no mundo moderno. Os Estados Unidos precisam de uma
grande reforma para garantir que agências de inteligência sejam responsabilizadas.
Mas mudanças em política pública não são suficientes--precisamos de proteções
técnicas também. Eu e muitos outros pesquisadores em segurança estamos
trabalhando duro para tornar a criptografia mais forte e mais amplamente
disponível para ajudar usuários de Internet a se manterem seguros.
Que tipo de impacto essas revelações tiveram no seu trabalho
em tecnologia eleitoral?
Além da vigilância, outro desenvolvimento recente informado
pelas revelações do Snowden é o quanto ciberataques estatais têm se tornado uma
realidade cotidiana. Muitos países ao redor do mundo, incluindo os Estados
Unidos, China e Rússia, têm programas de guerra cibernética bem desenvolvidos,
e hoje em dia lemos nos jornais sobre ataques cibernéticos lançados por
governos quase toda semana.
Do ponto de vista eleitoral, esses ataques são uma enorme
nova ameaça. Sistemas de votação computacionais precisam ser seguros não apenas
contra tradicionais políticos corruptos e criminosos online, mas também contra
ciberataques provenientes de potências estrangeiras que queiram interferir na
política de um país.
Em um estudo recente focado no sistema de votação via
Internet usado na Estônia, eu mostrei como um estado estrangeiro poderia
realisticamente invadir o sistema e mudar os resultados de uma eleição[13].
Como atacantes com financiamento estatal têm capacidades técnicas poderosas, é
extremamente difícil defender-se contra eles em um sistema de votação
eletrônica.
O que você sabe sobre a tecnologia de votação usada no
Brasil? Você já lidou com sistemas similares antes?
Tenho acompanhado de perto o sistema brasileiro há vários
anos. Fiquei impressionado com o trabalho de Diego Aranha durante os testes
conduzidos em 2012[14],
apresentado na a principal conferência internacional de pesquisa acadêmica em
segurança da votação eletrônica, EVT/WOTE [Workshop de Tecnologia de Votação
Eletrônica/Workshop de Eleições Confiáveis, do inglês Electronic Voting
Technology Workshop/Workshop on Trustworthy Elections][15].
Esses testes foram conduzidos sob circunstâncias extremamente restritas, então
é fantástico que ele tenha conseguido descobrir algo. E os problemas que ele
encontrou--falhas que enfraquecem a integridade de resultados de eleições e
poderiam comprometer a privacidade do voto de todos--são profundamente
perturbadoras. Elas sugerem que há muitos problemas que ainda precisam ser
descobertos.
Cientistas da computação tiveram mais tempo para estudar
sistemas de votação similares usados nos EUA e na Europa, e em todos eles,
sem exceção [ênfase do entrevistado], os pesquisadores encontraram
vulnerabilidades graves que poderiam comprometer a privacidade do eleitor e
permitir que atacantes alterassem os votos. Nos Estados Unidos, eu mesmo
demonstrei um vírus de urna eletrônica que poderia infectar uma urna e
silenciosamente se disseminar para outras, comprometendo os resultados das
eleições de um estado inteiro[16].
Assumindo que as falhas encontradas pelo Prof. Aranha tenham
sido consertadas, será que o sistema brasileiro tem outros problemas similares?
Não saberemos com certeza até que haja uma investigação pública e rigorosa. Em
todos os países onde trabalhei, autoridades eleitorais e fornecedores de
tecnologia de votação prometeram que seus sistemas eram perfeitamente seguros,
até terem o exato oposto demonstrado por cientistas.
Que critérios podemos usar para determinar se um sistema
eleitoral é realmente transparente e seguro?
Segurança tem que começar com o projeto fundamental do
sistema. Como é muito difícil garantir que computadores sejam totalmente
seguros e sem falhas, um sistema de votação bem projetado deve ter um jeito de
detectar qualquer tipo de erro ou fraude computacional.
Um jeito de conseguir isso é tendo um rastro em papel--um
registro impresso de cada voto que o eleitor pode conferir, e que é depositado
em uma urna física. Assim, podemos auditar as urnas físicas para garantir que
os resultados batem com os registros digitais, e isso nos dá um mecanismo para
verificar que os computadores são honestos e corretos.
Este é um teste para ver se um sistema de votação é
transparente: ele requer que o público aceite cegamente as alegações de
representantes do governo, ou ele provê alguma forma de o público verificar que
o sistema é seguro e livre de erros? Pessoalmente, eu acredito que autoridades
eleitorais são honestas, mas eleitores céticos não deveriam ser forçados a
confiar nos representantes para crer que o resultado das eleições é correto.
Agentes eleitorais têm um trabalho extremamente difícil. Há
tantas coisas que podem dar errado com um sistema moderno high-tech de
votação, de hacking intencional a erros acidentais de computador.
Projeto e auditoria de segurança apropriados do sistema de votação podem tornar
esse trabalho muito mais fácil ao garantir que há defesas fortes que podem
detectar e se recuperar de tais problemas.
Recentemente, um partido político no Brasil pediu para
auditar o sistema de votação. Você foi contactado? Estaria disposto a auditar o
sistema de votação brasileiro?
Se convidado, eu ficaria feliz em contribuir com uma
auditoria de segurança do sistema brasileiro, desde que os resultados sejam
disponibilizados ao público do país. Eleitores, não importa onde, merecem saber
como seus votos são contados e se o processo é confiável.
Referências
[15]:
EVT/WOTE '14 |
USENIX
Fonte: Brasil
Post