O pesquisador J. Alex Halderman esteve no Brasil participando de um Simpósio em Segurança da Informação e de Sistemas Computacionais, realizado de 03 a 06 de novembro.
Halderman, que é professor da Universidade de Michigan, esteve presente para apresentar sua experiência analisando sistemas de votação de diversos países.
Leia também:
Assista matéria do Jornal da Band que denuncia fraudes nas urnas eletrônicas
Especialista prova que urnas eletrônicas são vulneráveis e fraudáveis
Veja extratos de entrevista concedida pelo cientista.
Que tipo de pesquisa você tem feito nessa área? Que resultados tem alcançado?
Eu estudei a segurança de sistemas de voto eletrônico usados em países ao redor do mundo, incluindo nos Estados Unidos, na Europa e na Índia.
Em 2007, ajudei a liderar a primeira auditoria pública de segurança em voto eletrônico sancionada por um estado americano, que resultou em grandes mudanças na tecnologia eleitoral usada na Califórnia.
Em 2010, participei da primeira análise de segurança das urnas eletrônicas da Índia. O estudo foi recentemente citado pela Suprema Corte indiana em uma decisão que concedeu aos cidadãos o direito à trilha de auditoria em papel conferida pelo eleitor [VVPAT–voter-verified paper audit trai].
Eu também estudei sistemas de votação via Internet, incluindo um sistema criado pela cidade de Washington, D.C. O governo realizou um teste público do sistema e convidou qualquer pessoa no mundo a tentar invadi-lo durante uma eleição simulada. Meus alunos e eu tentamos e, em 48 horas, ganhamos controle completo dos servidores e mudamos todos os votos. Por causa disso, a cidade acabou não usando em uma eleição real este sistema perigosamente inseguro.
O que você sabe sobre a tecnologia de votação usada no Brasil? Você já lidou com sistemas similares antes?
Tenho acompanhado de perto o sistema brasileiro há vários anos. Fiquei impressionado com o trabalho de Diego Aranha durante os testes conduzidos em 2012, apresentado na a principal conferência internacional de pesquisa acadêmica em segurança da votação eletrônica, EVT/WOTE [Workshop de Tecnologia de Votação Eletrônica/Workshop de Eleições Confiáveis, do inglês Electronic Voting Technology Workshop/Workshop on Trustworthy Elections]. Esses testes foram conduzidos sob circunstâncias extremamente restritas, então é fantástico que ele tenha conseguido descobrir algo. E os problemas que ele encontrou–falhas que enfraquecem a integridade de resultados de eleições e poderiam comprometer a privacidade do voto de todos–são profundamente perturbadoras. Elas sugerem que há muitos problemas que ainda precisam ser descobertos.
Cientistas da computação tiveram mais tempo para estudar sistemas de votação similares usados nos EUA e na Europa, e em todos eles, sem exceção [ênfase do entrevistado], os pesquisadores encontraram vulnerabilidades graves que poderiam comprometer a privacidade do eleitor e permitir que atacantes alterassem os votos. Nos Estados Unidos, eu mesmo demonstrei um vírus de urna eletrônica que poderia infectar uma urna e silenciosamente se disseminar para outras, comprometendo os resultados das eleições de um estado inteiro.
Assumindo que as falhas encontradas pelo Prof. Aranha tenham sido consertadas, será que o sistema brasileiro tem outros problemas similares? Não saberemos com certeza até que haja uma investigação pública e rigorosa. Em todos os países onde trabalhei, autoridades eleitorais e fornecedores de tecnologia de votação prometeram que seus sistemas eram perfeitamente seguros, até terem o exato oposto demonstrado por cientistas.
Que critérios podemos usar para determinar se um sistema eleitoral é realmente transparente e seguro?
Segurança tem que começar com o projeto fundamental do sistema. Como é muito difícil garantir que computadores sejam totalmente seguros e sem falhas, um sistema de votação bem projetado deve ter um jeito de detectar qualquer tipo de erro ou fraude computacional.
Um jeito de conseguir isso é tendo um rastro em papel–um registro impresso de cada voto que o eleitor pode conferir, e que é depositado em uma urna física. Assim, podemos auditar as urnas físicas para garantir que os resultados batem com os registros digitais, e isso nos dá um mecanismo para verificar que os computadores são honestos e corretos.
Este é um teste para ver se um sistema de votação é transparente: ele requer que o público aceite cegamente as alegações de representantes do governo, ou ele provê alguma forma de o público verificar que o sistema é seguro e livre de erros? Pessoalmente, eu acredito que autoridades eleitorais são honestas, mas eleitores céticos não deveriam ser forçados a confiar nos representantes para crer que o resultado das eleições é correto.
Agentes eleitorais têm um trabalho extremamente difícil. Há tantas coisas que podem dar errado com um sistema moderno high-tech de votação, de hacking intencional a erros acidentais de computador. Projeto e auditoria de segurança apropriados do sistema de votação podem tornar esse trabalho muito mais fácil ao garantir que há defesas fortes que podem detectar e se recuperar de tais problemas.
Recentemente, um partido político no Brasil pediu para auditar o sistema de votação. Você foi contactado? Estaria disposto a auditar o sistema de votação brasileiro?
Se convidado, eu ficaria feliz em contribuir com uma auditoria de segurança do sistema brasileiro, desde que os resultados sejam disponibilizados ao público do país. Eleitores, não importa onde, merecem saber como seus votos são contados e se o processo é confiável.