Você Fiscal e como ajudar a fiscalizar as urnas da eleição

Imagine se o Ministro Dias Toffoli, presidente do Tribunal Superior Eleitoral, fosse o presidente do seu banco. Ele vai um dia na TV e anuncia: "pessoal, todo mundo sabe que não é fácil ser banco, nossos custos são altos, e não ganhamos tanto dinheiro assim."

Você para o que está fazendo e presta atenção, intrigado, como quem escuta o começo de uma piada.

Ele continua:

"Uma das áreas em que mais estamos sangrando dinheiro é a de segurança. Vigias, câmeras e auditorias custam caro.
Mas não se preocupem, já resolvemos o problema: ontem à noite mandamos um vigia a uma das agências, e ele não encontrou nada de errado. Concluímos, então, que o banco é seguro, e todas as medidas de segurança daqui para a frente estão suspensas.
Com isso, reduzimos nossos custos, e vocês, correntistas, podem dormir tranquilos sabendo que seu dinheiro está em boas mãos.

Você pausa um segundo, incrédulo, e pensa "ah, nem fodendo! Isso deve ser pegadinha. Se fosse verdade, amanhã seria uma correria louca, todo mundo indo tirar o dinheiro de lá. Causaria uma crise econômica enorme."

Parece surreal, mas aconteceu.

O banco, no caso, é o próprio TSE, que guarda as "chaves eleitorais" de um cofre de 1,75 trilhão de reais que pagamos todo ano em impostos.

A diferença é que, no caso do TSE, o "vigia" que teve a chance de conferir a segurança de uma parte muito restrita do "banco", na verdade, não falou que estava tudo bem.

Hackeando a urna

urnas

Em 2012, o Prof. Diego Aranha, da UNICAMP (à época, professor da UnB), liderou a equipe que violou o sigilo dos votos na urna eletrônica em testes conduzidos pelo próprio TSE.

Ele fez isso encontrando uma falha absolutamente banal nos cinco primeiros minutos em que teve acesso ao código de programação da urna. E não precisou de nenhuma magia computacional: qualquer pessoa com acesso aos documentos públicos da eleição poderia desembaralhar a ordem dos votos de uma urna, sem precisar hackear ou invadir nada.

Também encontrou outros erros que permitem a adulteração do resultado final da eleição, o que foi confirmado pelo Ministério Público Federal em São Paulo.

É importante ressaltar que esses testes foram muito restritos: o tempo que tiveram para analisar o código da urna foi curtíssimo, e sequer houve chance de auditar o software que roda nos computadores do TSE para calcular a soma final dos resultados.

A reação do TSE foi Falar que já estava tudo consertado (sem mostrar evidência) e suspenderam a realização de novos testes. Longe dos olhos, longe do coração.

Corrida aos bancos

Em qualquer mundo razoável, a ordem dos acontecimentos seria:

Presidente do banco:

— Garantimos a todos que o banco é seguro e não precisamos mais nos preocupar com isso.

Membro da plateia:

— Você está louco? Que diferença faz ter vigia apenas um dia? E a hora que ele virar as costas?

Presidente:

— Nós fizemos testes e está tudo certo. Esses testes custam caro. Para que testar aquilo que já foi testado e aprovado?

Palavras do próprio Ministro Toffoli.

Membro da plateia:

— Sabe o que custa caro? Meu dinheiro sumir do banco!

Vigia:

— É! E como assim "está tudo certo"? Eu fui lá só com uma lanterna, olhando por fora, e vi que os dados dos clientes e o cofre estavam trancados com a chave na porta! E como assim os testes custam caro? Eu não ganhei nada para fazer isso e faria de novo de graça.

Multidão enfurecida, tomates, vaias, retiradas de dinheiro em massa, processos judiciais, pressão por demissão dos responsáveis, ações do banco despencando na bolsa de valores.

No caso do TSE, foi exatamente assim, exceto pela parte onde as pessoas ficam escandalizadas e fazem alguma coisa a respeito. Até agora.

Celular na mão

VcFIscal

Sem auditoria pública da urna, fica difícil saber se ela está computando nosso voto do jeito que deveria ou não. É necessário continuar pressionando por um sistema aberto e publicamente auditável, com rastro anônimo em papel verificado pelo eleitor.. Enquanto isso, porém, há outras frestas de transparência que podemos explorar para fiscalizar as eleições mais de perto. Uma delas começa às 17h de 5 de outubro, dia do primeiro turno das eleições.

Assim que a última pessoa termina de votar, cada urna grava um pen drive com os votos que recebeu. Este pen drive vai para o TSE para ser somado aos outros e dar o resultado final.

A urna também imprime (fisicamente, em papel) o Boletim de Urna, que é um "recibo" do total de votos que cada candidato teve naquele aparelho.

É aí que entra o Você Fiscal, projeto de autoria de Diego Aranha, o professor da UNICAMP que encontrou as falhas na urna (disclaimer: eu também faço parte da equipe). O projeto, já em andamento e consiste em um aplicativo de fiscalização dos Boletins de Urna por meio da captura de imagens. Acabando a votação, é só esperar sair o BU, fotografar e mandar para o Você Fiscal.

Com o resultado final da eleição, o TSE também publica a versão digital oficial de cada Boletim de Urna. Aí é só comparar com a foto e ver se bate. Se não bater, é possível que tenha havido fraude no trajeto dos dados daquela urna após a votação.

Se um número suficiente de Boletins de Urna for registrado com o Você Fiscal, é possível também fazer estimar independentemente resultados regionais ou até o nacional, comparando-os com os oficiais para detectar possíveis fraudes no cálculo final.

Financiamento coletivo: ajude o projeto do Você Fiscal

Link YouTube

Os protestos de 2013 mostraram aos brasileiros que democracia é endotérmica: ela não é "o estado natural das coisas" e exige investimento constante de energia para se manter.

A diferença é gritante: em 2012, quando as falhas foram encontradas, o assunto foi basicamente ignorado. Agora, pós Snowden e pós protestos de junho, o tema da segurança da votação eletrônica tem ganhado espaço que nunca teve, tanto na mídia quanto nas reivindicações populares.

O projeto de financiamento coletivo do Você Fiscal ilustra isso muito bem: a "vaquinha" para desenvolver o aplicativo surpreendeu a todas as expectativas e atingiu a meta mínima de 30 mil reais em menos de seis dias. Isso mostra que há um desejo real por mais transparência e segurança nas eleições.

O desafio, porém, é maior do que simplesmente ter um aplicativo no ar. É necessário criar material de divulgação e treinamento, mobilizar grupos e líderes locais e garantir que o maior número possível de BUs seja fotografado.

Para isso, queremos chegar à meta de 70 mil reais até às 23h desta quinta-feira, dia 21 de agosto, quando se encerra a campanha no Catarse. Faltam menos de 30%!

Faça parte deste esforço conosco e ajude a trazer mais transparência às eleições brasileiras. Saiba mais sobre o projeto e apoie no site do Catarse.

Seu eu futuro agradece.


publicado em 19 de Agosto de 2014, 19:00
C90ab8fda2a7ef81284987c6de1fe504?s=130

Helder Ribeiro

Helder Ribeiro é empreendedor, marqueteiro, programador e pesquisador iniciante em privacidade e criptografia. Trabalha com Comunicação e Desenvolvimento no Você Fiscal e escreve em Discor.de.


Puxe uma cadeira e comente, a casa é sua. Cultivamos diálogos não-violentos, significativos e bem humorados há mais de dez anos. Para saber como fazemos, leianossa política de comentários.

Sugestões de leitura