Huffpost Brazil
BLOG

Apresenta novidades e análises em tempo real da equipe de colaboradores do HuffPost Brasil

Helder Ribeiro Headshot

Em entrevista exclusiva, pesquisador americano se oferece para auditar segurança da urna eletrônica brasileira

Publicado: Atualizado:
J ALEX HALDERMAN
divulgação
Imprimir

Considerado autoridade mundial em segurança da votação eletrônica, o pesquisador J. Alex Halderman esteve no Brasil participando do XIV Simpósio Brasileiro em Segurança da Informação e de Sistemas Computacionais (SBSeg)[1].

Realizado de 03 a 06 de novembro, o simpósio coincidiu com o período em que o país aguardava a resposta do TSE ao pedido de auditoria do processo de votação[2], requerido pelo PSDB.

Organizado anualmente pela Sociedade Brasileira de Computação (SBC)[3], o evento reúne pesquisadores e profissionais da área de segurança computacional. Nesta edição, o simpósio contou, pela primeira vez, com um Workshop em Tecnologia Eleitoral[4], onde foram discutidas as oportunidades e perigos abertos pelo uso de computadores no processo de votação.

Halderman, que é professor da Universidade de Michigan[5], esteve presente para apresentar sua experiência analisando sistemas de votação de diversos países.

Em entrevista exclusiva, o pesquisador fala de como suas pesquisas contribuíram para que governos substituíssem seus sistemas de votação por tecnologias mais seguras e se mostrou interessado em analisar a urna eletrônica brasileira. Confira abaixo.

Como o seu trabalho acadêmico o levou à pesquisa sobre tecnologia eleitoral?

Eu sou professor de ciência da computação e engenharia na Universidade de Michigan, onde ensino e pesquiso segurança computacional e privacidade. Nos últimos 10 anos, uma das minhas especializações tem sido segurança na votação eletrônica. Como o voto é uma das funções centrais da democracia, eu me interesso profundamente em garantir que seja o mais seguro possível.

Que tipo de pesquisa você tem feito nessa área? Que resultados tem alcançado?

Eu estudei a segurança de sistemas de voto eletrônico usados em países ao redor do mundo, incluindo nos Estados Unidos, na Europa e na Índia.

Em 2007, ajudei a liderar a primeira auditoria pública de segurança[6] em voto eletrônico sancionada por um estado americano, que resultou em grandes mudanças na tecnologia eleitoral usada na Califórnia[7].

Em 2010, participei da primeira análise de segurança das urnas eletrônicas da Índia. O estudo[8] foi recentemente citado pela Suprema Corte indiana em uma decisão[9] que concedeu aos cidadãos o direito à trilha de auditoria em papel conferida pelo eleitor [VVPAT--voter-verified paper audit trail[10]].

Eu também estudei sistemas de votação via Internet, incluindo um sistema criado pela cidade de Washington, D.C. O governo realizou um teste público do sistema e convidou qualquer pessoa no mundo a tentar invadi-lo durante uma eleição simulada. Meus alunos e eu tentamos e, em 48 horas, ganhamos controle completo dos servidores e mudamos todos os votos[11]. Por causa disso, a cidade acabou não usando em uma eleição real este sistema perigosamente inseguro[12].

Como especialista em segurança computacional, como você vê as revelações de Edward Snowden de que o governo americano está praticando vigilância em escala global, inclusive no Brasil?

Vejo a vigilância em massa como uma das maiores ameaças à privacidade e à liberdade no mundo moderno. Os Estados Unidos precisam de uma grande reforma para garantir que agências de inteligência sejam responsabilizadas. Mas mudanças em política pública não são suficientes--precisamos de proteções técnicas também. Eu e muitos outros pesquisadores em segurança estamos trabalhando duro para tornar a criptografia mais forte e mais amplamente disponível para ajudar usuários de Internet a se manterem seguros.

Que tipo de impacto essas revelações tiveram no seu trabalho em tecnologia eleitoral?

Além da vigilância, outro desenvolvimento recente informado pelas revelações do Snowden é o quanto ciberataques estatais têm se tornado uma realidade cotidiana. Muitos países ao redor do mundo, incluindo os Estados Unidos, China e Rússia, têm programas de guerra cibernética bem desenvolvidos, e hoje em dia lemos nos jornais sobre ataques cibernéticos lançados por governos quase toda semana.

Do ponto de vista eleitoral, esses ataques são uma enorme nova ameaça. Sistemas de votação computacionais precisam ser seguros não apenas contra tradicionais políticos corruptos e criminosos online, mas também contra ciberataques provenientes de potências estrangeiras que queiram interferir na política de um país.

Em um estudo recente focado no sistema de votação via Internet usado na Estônia, eu mostrei como um estado estrangeiro poderia realisticamente invadir o sistema e mudar os resultados de uma eleição[13]. Como atacantes com financiamento estatal têm capacidades técnicas poderosas, é extremamente difícil defender-se contra eles em um sistema de votação eletrônica.

O que você sabe sobre a tecnologia de votação usada no Brasil? Você já lidou com sistemas similares antes?

Tenho acompanhado de perto o sistema brasileiro há vários anos. Fiquei impressionado com o trabalho de Diego Aranha durante os testes conduzidos em 2012[14], apresentado na a principal conferência internacional de pesquisa acadêmica em segurança da votação eletrônica, EVT/WOTE [Workshop de Tecnologia de Votação Eletrônica/Workshop de Eleições Confiáveis, do inglês Electronic Voting Technology Workshop/Workshop on Trustworthy Elections][15]. Esses testes foram conduzidos sob circunstâncias extremamente restritas, então é fantástico que ele tenha conseguido descobrir algo. E os problemas que ele encontrou--falhas que enfraquecem a integridade de resultados de eleições e poderiam comprometer a privacidade do voto de todos--são profundamente perturbadoras. Elas sugerem que há muitos problemas que ainda precisam ser descobertos.

Cientistas da computação tiveram mais tempo para estudar sistemas de votação similares usados nos EUA e na Europa, e em todos eles, sem exceção [ênfase do entrevistado], os pesquisadores encontraram vulnerabilidades graves que poderiam comprometer a privacidade do eleitor e permitir que atacantes alterassem os votos. Nos Estados Unidos, eu mesmo demonstrei um vírus de urna eletrônica que poderia infectar uma urna e silenciosamente se disseminar para outras, comprometendo os resultados das eleições de um estado inteiro[16].

Assumindo que as falhas encontradas pelo Prof. Aranha tenham sido consertadas, será que o sistema brasileiro tem outros problemas similares? Não saberemos com certeza até que haja uma investigação pública e rigorosa. Em todos os países onde trabalhei, autoridades eleitorais e fornecedores de tecnologia de votação prometeram que seus sistemas eram perfeitamente seguros, até terem o exato oposto demonstrado por cientistas.

Que critérios podemos usar para determinar se um sistema eleitoral é realmente transparente e seguro?

Segurança tem que começar com o projeto fundamental do sistema. Como é muito difícil garantir que computadores sejam totalmente seguros e sem falhas, um sistema de votação bem projetado deve ter um jeito de detectar qualquer tipo de erro ou fraude computacional.

Um jeito de conseguir isso é tendo um rastro em papel--um registro impresso de cada voto que o eleitor pode conferir, e que é depositado em uma urna física. Assim, podemos auditar as urnas físicas para garantir que os resultados batem com os registros digitais, e isso nos dá um mecanismo para verificar que os computadores são honestos e corretos.

Este é um teste para ver se um sistema de votação é transparente: ele requer que o público aceite cegamente as alegações de representantes do governo, ou ele provê alguma forma de o público verificar que o sistema é seguro e livre de erros? Pessoalmente, eu acredito que autoridades eleitorais são honestas, mas eleitores céticos não deveriam ser forçados a confiar nos representantes para crer que o resultado das eleições é correto.

Agentes eleitorais têm um trabalho extremamente difícil. Há tantas coisas que podem dar errado com um sistema moderno high-tech de votação, de hacking intencional a erros acidentais de computador. Projeto e auditoria de segurança apropriados do sistema de votação podem tornar esse trabalho muito mais fácil ao garantir que há defesas fortes que podem detectar e se recuperar de tais problemas.

Recentemente, um partido político no Brasil pediu para auditar o sistema de votação. Você foi contactado? Estaria disposto a auditar o sistema de votação brasileiro?

Se convidado, eu ficaria feliz em contribuir com uma auditoria de segurança do sistema brasileiro, desde que os resultados sejam disponibilizados ao público do país. Eleitores, não importa onde, merecem saber como seus votos são contados e se o processo é confiável.

Referências

[1]: SBSEG 2014 - XIV Simpósio Brasileiro em Segurança da Informação e de Sistemas Computacionais

[2]: Versão original do pedido de auditoria do processo eleitoral enviado ao TSE em 30/10/2014

[3]: Sociedade Brasileira de Computação - SBC

[4]: SBSEG 2014 - XIV Simpósio Brasileiro em Segurança da Informação e de Sistemas Computacionais | Programação

[5]: J. Alex Halderman | University of Michigan

[6]: Source Code Review of the Diebold Voting System

[7]: The Fallout From California's Ban on Electronic Voting Machines

[8]: India's EVMs are Vulnerable to Fraud

[9]: India: At last, Electronic Voting Machines will have a paper trail | Jagran Post

[10]: Independência do Software em Sistemas Eleitorais

[11]: Attacking the Washington, D.C. Internet Voting System

[12]: Hacker infiltration ends D.C. online voting trial

[13]: Security Analysis of the Estonian Internet Voting System

[14]: Vulnerabilidades no software da urna eletrônica brasileira

[15]: EVT/WOTE '14 | USENIX

[16]: Security Analysis of the Diebold Accuvote-TS Voting Machine


Artigo sob licença CC-BY. A cópia é livre.

Obrigado a Myung Hwa Baldini por ler rascunhos deste texto.

Acompanhe mais artigos do Brasil Post na nossa página no Facebook.

Para saber mais rápido ainda, clique aqui.