O relatório da Unicamp - II
Date: Thu, 17 Oct 2002 09:51:03 -0300 (EST) From: Jorge Stolfi <stolfi@ic.unicamp.br> To: "J. R. Figueiredo" <jrfigue@fem.unicamp.br> Prezado Prof. Figueiredo, Em sua resposta, o Prof. Paulo Lício escreve: > ... a Comissão de Avaliação da Urna Eletrônica 2000, cujo > trabalho foi aprovado pelas congregações do IC e da FEEC ... Como membro da Congregação do IC até agosto passado, confirmo que, de fato, os quatro docentes do IC que participaram da perícia solicitaram a devida permissão para realizar serviços de consultoria junto à Justiça Eleitoral. Permissão essa que, como em muitas outras ocasiões análogas, foi rotineiramente concedida pela Congregação. Entretanto, devo notar que nem nessa ocasião, nem em qualquer ocasião posterior, foi a Congregação informada sobre a natureza desses serviços de consultoria. Nem a metodologia, nem o relatório da perícia foram divulgados aqui no IC, nem submetidos ao exame da Congregação --- muito menos aprovado por ela. Torno a observar que foi apenas pelos jornais que este Instituto ficou sabendo da existência desse laudo, e da recomendação contrária da Comissão de Perícias. (E foi apenas ontem, graças à sua mensagem, que nós ficamos sabendo da disponibilidade do relatório.) Li ontem o relatório, e espero poder lhe mandar comentários mais detalhados a respeito em breve. Por enquanto, posso adiantar que o mesmo só veio reforçar (muito!) minhas preocupações. Mantenho integralmente minha afirmação de que o sistema é inerentemente inseguro, e reitero que nem os candidatos, nem os peritos, nem a Justiça Eleitoral tem meios efetivos de saber se houve fraude nas eleições passadas, ou de garantir que não haverá fraude neste próximo segundo turno. Foi aliás apenas pela sua mensagem que fiquei sabendo que o laudo se refere ao sistema de 2000, e que portanto não tem relevância para o software usado neste ano. Quanto à afirmação do Prof. Paulo Lício, "nós não certificamos nada", observo que o documento diz categoricamente, na seção de conclusões (páginas 45-46): "O sistema eletrônico de votação implantado no Brasil a partir de 1996 é um sistema robusto, seguro e confiável [...] Como resultado da avaliaçào realizada conclui-se que o sistema de votação analisado atende as exigências fundamentais do processo eleitoral, ou seja, respeito ao voto do eleitor e garantia de sigilo." Pelo menos ficou esclarecido que não houve extrapolação indevida por parte da Justiça Eleitoral: a afirmação de que o sistema é seguro é uma conclusão explícita e categórica do laudo. Infelizmente, essa conclusão contradiz não apenas a realidade, mas inclusive o próprio relatório, que, no seu corpo, aponta diversas falhas sérias no sistema --- falhas essas que permitiriam a substituição do software instalado nas urnas, sem possibilidade efetiva de deteção. Sem falar que é obviamente impossível chegar à conclusão acima --- incondicional, abrangente, e atemporal --- a partir em um exame realizado sobre software e hardware que *talvez* tenham sido usados em 2000, e manuais de procedimentos que *talvez* tenham sido seguidos nessa ocasião. Finalmente, noto que, dentre suas recomendações, o relatório nem sequer menciona a proposta de impressão dos votos (com verificação pelo eleitor e armazenameto em urna). Essa é a única proposta que conheço que poderia trazer um mínimo de segurança ao sistema; e, por isso mesmo, ela é tema obrigatório em qualquer discussão técnica séria sobre votação eletrônica --- como, por excemplo, o artigo da IEEE Spectrum que citei ontem. Sinceramente, Jorge Stolfi Professor Titular Instituto de Computação, Unicamp