Prof. Diego Aranha: A Fraude das Urnas Eletrônicas

Nos ajude a espalhar a palavra:

O professor da Universidade Estadual de Campinas (Unicamp) e que também já passou, na sua carreira, pela UnB, Diego Aranha, é uma das poucas pessoas independentes, sem relação com o governo, que conseguiram colocar as mãos nas urnas eletrônicas, realizar alguns testes de invasão e buscar vulnerabilidades, que desde 2012, em testes promovidos pelo próprio governo, encontrou falhas na urna eletrônica, deixará o Brasil.

A luta de Aranha, sua e de outras equipes de segurança, era caminhar para um modelo mais seguro de contagem de votos. Uma das ideias seria adicionar uma camada extra: o voto impresso. Infelizmente, essa luta sofreu um duro golpe quando o Supremo Tribunal Eleitoral suspendeu a implantação do voto impresso nas próximas eleições por 8 a 2, em 6 de junho deste ano. Vale notar que o uso do voto impresso foi aprovado pelo Congresso Nacional em 2015 como parte da minirreforma eleitoral. [1]
Entenda oque aconteceu: uma tremenda canalhada!
A maioria dos ministros no plenário do STF concordou com a ação da Procuradoria Geral da República -procuradora-geral da República, Raquel Dodge, que apresentou a ação em fevereiro -, que apontou que a medida coloca em risco o sigilo do voto.
Na prática, os ministros decidiram suspender o artigo da minirreforma eleitoral de 2015 (artigo 2ª da lei 13.165/2015), que estabeleceu que:

“No processo de votação eletrônica, a urna imprimirá o registro de cada voto, que será depositado, de forma automática e sem contato manual do eleitor, em local previamente lacrado”.

Com a conclusão do julgamento, valerá a medida cautelar que derruba o voto impresso para a eleição de outubro.

O Supremo, contudo, ainda terá de julgar a questão de maneira definitiva, em data ainda não prevista, para deliberar sobre o voto impresso nos próximos pleitos.

 

Ela (Dodge) argumentou que eventual trava na impressão acarretaria intervenção de um mesário junto ao eleitor, possibilitando que conhecesse suas escolhas.
Por sua vez, o ministro Alexandre de Moraes Apontou risco de quebra do sigilo e da liberdade de escolha, pela possibilidade de mesários intervirem se falhar a impressão. Ele foi acompanhado pelos ministros Luís Roberto Barroso, Luiz Edson Fachin, Marco Aurélio Mello, Rosa Weber, Ricardo Lewandowski, Celso de Mello e Cármen Lúcia.
Barroso destacou que não há nenhuma “evidência de fraude ou risco à lisura das eleições, que justifiquem o risco da adoção desse voto impresso”. “É questão de razoabilidade”, completou.
“Seria um retrocesso e não um avanço. A democracia deve propiciar o progresso das instituições e não o retrocesso”, disse a presidente do Supremo, Cármen Lúcia, ao dar o voto e proclamar o resultado.
Sabe quem votou contra? Gilmar Mendes, foi contra o pedido da PGR. Ele criticou o voto impresso, argumentando que a apuração eletrônica do TSE é confiável e sujeita à verificação pelos partidos. Entendeu, porém, que a impressão aprovada pelo Congresso não contraria nenhum dispositivo da Constituição, mas deve ser implantada gradualmente, à medida em que o Tribunal Superior Eleitoral (TSE) instalar as impressoras. Dias Toffoli acompanhou Gilmar Mendes, considerando que o voto impresso é prejudicial, mas que cabe ao Congresso definir a questão.
Até o TSE aprovou resolução prevendo a implantação da impressora em cerca de 30 mil (5%) das mais de 550 mil urnas a serem utilizadas nas eleições deste ano, apesar do contra-gosto do seu presidente sionista, o ministro Luiz Fux, que enviou parecer no qual afirmou que o voto impresso seria “inegável retrocesso no processo de apuração das eleições, capaz de restabelecer episódios que contaminaram as eleições brasileiras até a introdução da urna eletrônica”.
Ao final da discussão no plenário, Fux disse que, com a decisão, ele deverá revogar a licitação para compra das impressoras para as urnas… sepultando assim a possibilidade de tira-teima dos votos no Brasil. [2]
Desilusão pelo estado desfuncional das coisas
Agora, de acordo com o Baguete de 12 de junho deste ano, logo após o STF derrubar o voto impresso, o pesquisador Diego Aranha está deixando o Brasil para dar aulas na Dinamarca, especificamente na Universidade de Aarhus.

“A decisão veio de uma desilusão generalizada com o estado completamente disfuncional do país. A (in)segurança da urna eletrônica é apenas mais um exemplo infeliz…” – resume Aranha sobre a mudança.

Entre as vulnerabilidades encontradas nas urnas pelas equipes de pesquisa, poderia até ser possível alterar o voto de alguém diretamente — mesmo que o tempo de análise tenha sido curto para ‘maiores’ comprovações. Ainda, também é possível ludibriar cidadãos alterando textos na tela. [1]
No dia em que o STF venceu essa luta, Aranha tweetou [3]:

“Voto impresso derrubado no STF. Nenhuma surpresa, com exceção do voto do relator, cujos votos inclusive funcionam como um gerador de números aleatórios superior ao utilizado em 2012 para proteger o sigilo do voto. O Supremo Tribunal Federal acaba de suspender as provas de papel verificadas pelos eleitores nas próximas eleições. O principal argumento de apoio era o risco representado para o sigilo do voto se um mesário verificasse a cédula impressa. Esta máquina também tem uma tela grande, mas tanto faz”.

Será que a opinião dos ministros do STF está correta? Aranha responde…

Dr. PhD Diego Aranha

Aranha coordenou em 2012 a primeira equipe de investigadores independentes capaz de detectar e explorar vulnerabilidades no software da urna eletrônica em testes controlados organizados pelo Tribunal Superior Eleitoral. Sua equipe foi a vencedora dos testes.

Segundo o Dr. Aranha, em 2012, a mais grave vulnerabilidade encontrada e observada foi justamente a que deu a vitória para sua equipe da UnB (Universidade de Brasília). O que foi explorado no ambiente de teste foi uma vulnerabilidade no sigilo do voto. Após realizar uma eleição simulada, recuperando os votos em ordem, baseados apenas em informação pública,  a hora de emissão da zerésima foi a informação ao qual precisavam para descobrir como votou o primeiro eleitor, o segundo eleitor, o terceiro eleitor e assim por diante. Sem, no entanto, saber quem eram o primeiro, o segundo e o terceiro eleitores — apesar dessa informação ser fácil de conseguir com a ajuda de um mesário malicioso.
Também foi descoberto pela equipe do dr. Aranha que a urna armazena o horário de votação de cada um dos eleitores. Então, por exemplo, se você quisesse descobrir o voto de um ministro do Supremo Tribunal Federal, você precisaria do horário de emissão da zerésima da seção eleitoral dele (que é informação pública), de um arquivo que se chama Registro Digital do Voto (que coloca os votos embaralhados e também é informação pública para os partidos) e do horário que ele votou, para descobrir o lugar dele na fila. Recuperando então os votos em ordem, você sabe qual é o voto do ministro.
A equipe observou que não havia qualquer obstáculo técnico para, por exemplo, descobrir o voto do presidente do TSE nas eleições de 2010.

[…] Obviamente, não fizemos isso porque é antidemocrático e contra a lei, mas as condições técnicas estavam todas lá. – diz Diego Aranha ao Tecmundo.

A equipe também descobriu que os mecanismos que protegiam o software contra manipulação sofriam de falhas de projeto fundamentais. Todas as urnas compartilham o mesmo segredo para proteger o software de votação e isso está diretamente inserido no código-fonte do equipamento. Então, tem ao menos 500 mil cópias dessa informação às claras em cartões de memória, não dá nem para chamar isso de segredo. Mas a equipe não teve tempo de realizar um ataque em tempo real sobre essa vulnerabilidade pois foi dado apenas três dias. E desses, conta Aranha, foram dois dias para realizar ataques no sigilo do voto e um para montar o relatório e negociar com o TSE o que entraria nele.
A mudança de software
O software mudou desde 2012 tal como foi tornado público, mas quais são as implicações não reveladas? Segundo Aranha, fisicamente é praticamente a mesma urna, mas algumas coisas mudaram. Em 2012, havia dois modelos principais: um que não tinha um módulo de segurança em hardware e outro que tinha esse módulo, mas não era usado para tarefas importantes. Esse módulo gera números aleatórios, exatamente para realizar esse embaralhamento de maneira segura; e também há um espaço para armazenar chaves para encriptar a mídia de maneira segura, mas não era usado assim… com o aparente argumento de que “se nem todas as urnas têm, nenhuma pode usar”, o que não faz qualquer sentido em termos de segurança.
Desde então, a fração das urnas com esse módulo em hardware com certeza aumentou. As urnas antigas vão saindo de operação e as novas já têm esse recurso. Certamente, o TSE teria integrado, na visão do especialista, alguns desses mecanismos, que já estavam lá e já haviam sido comprados, nas versões mais novas do software, apesar de não haver ainda qualquer comprovação disso.

[…] mas seria algo natural — foi até o que recomendamos no relatório. Todos esses equipamentos são custeados por impostos, é o mínimo que podem fazer.

 

Hackers, riscos de fraude e ataque cibernético
Cauteloso, o dr. Diego Aranha aponta de suas observações que: os mecanismos de segurança que estavam no sistema não ofereciam custo proibitivo para algum atacante minimamente sofisticado. Um atacante de eleições é um atacante muito bem equipado, politicamente e financeiramente, tanto que possuem milhões para comprar votos.
De fato, levando em conta a posição de que não se tem muitos dados sobre fraudes tecnológicas, também devemos levar em conta que os políticos da velha guarda, têm vencido eleições do jeito antigo desde a fundação política do país e antes disso. Portanto, também não temos como especular. Mas ele também observa que dado o ponto de vista custo-benefício, é um “ponto tentador” de ataque. Imaginemos que se você compromete alguém, por exemplo, que esteja dentro do TSE para escrever software que vai roubar votos para alguém, isso tem (em tese) custo muito mais barato do que comprar 100 mil votos em uma cidade.

[…] Mas o que é evidente é o seguinte: infelizmente, temos uma comunidade muito profícua em produção de software malicioso e fraude financeira. As condições técnicas, caso sejam transportadas para as eleições, estão lá — ou estavam lá em 2012.- Aranha para Tecmundo (2017)

É clarividente que outros tipos, porém, menos tecnológicos de fraude já foram verificados, mas se fala pouco a respeito. Como a fraude do mesário, que vota no lugar de pessoas que não foram votar. Então, quando a pessoa justifica a falta, percebe-se posteriormente que já votaram no lugar dela. Esse tipo de coisa acontece porque os mesários também concentram risco nas eleições, eles têm acesso privilegiado ao equipamento. O mesário opera o equipamento e um eleitor que justificou o voto, por estar em outra cidade, observa posteriormente que o voto foi computado para o título de eleitor dele. O Tribunal Superior Eleitoral fez um cruzamento recentemente e acharam um volume, se não me engano, de dezenas de milhares de votos justificados, mas que receberam votos, que foram contabilizados. O TSE se manifestou de maneira inconclusiva, como se fosse uma questão dúbia. É evidente que foi uma fraude de mesários votando por pessoas que não foram votar.
Agora faça uma comparação disso com oque foi descrito na decisão de junho sobre o voto impresso…interessante? No mínimo.

Então, temos fraude eleitoral no Brasil. Temos compra de votos, temos fraude de mesário, temos modalidades menos tecnológicas de fraude eleitoral que ainda não são devidamente discutidas. Há uma preocupação excessiva com a urna, até porque o equipamento representa maior risco, mas existe fraude eleitoral no Brasil. E quando a gente fala de dezenas de milhares de votos, estamos falando de algo decisivo em eleições de menor porte. Basta olhar para as recentes e diferentes eleições, como os resultados estão cada vez mais divididos e ao mesmo tempo apertados, como a eleição presidencial passada. Isso pode interferir nos resultados de uma eleição.

A maioria dos brasileiros ao pensar em fraude, imaginam um cenário fictício e espetaculoso para uma fraude eleitoral. Mas, na verdade não é isso, às vezes são 500 votos que separam o primeiro do segundo turno. Aí tem um escândalo de corrupção prestes a estourar que vai fazer o candidato perder a eleição no segundo turno. Se ele consegue resolver ainda no primeiro, a vantagem é enorme. Então, sim, pode ser uma fração bem pequena de votos que decide os resultados.
Dado que as eleições presidenciais estão ficando cada vez mais polarizadas, tal como sociedade fica cada vez mais setorizada, fica cada vez mais complicado resolver disputas em resultados eleitorais, por isso transparência é tão importante.
Eleições muito disputadas sem um sistema minimamente capaz de ser auditado e transparente,só dificulta e atrapalha as coisas.
Outros testes
Em 2016, foi convidado para realizar novos testes, mas se negou, pois nesse fatídico ano, ele atuou apenas como observador externo dos testes; isso porque naquele ano o TSE introduziu um Termo de Confidencialidade que se recusou a assinar, pois Basicamente, o termo determinava que tudo que aconteceria nos testes por lá teria que ficar sem ser divulgado. Foi então que houve conflito com as informações obtidas em 2012, que deixaram a situação confusa, além de que o problema natural de ser funcionário público, devendo prestar contas a sociedade.

Meu salário não é pago para que eu guarde segredos do TSE. Muito pelo contrário, é para observar o que está funcionando bem e funcionando mal e relatar para a sociedade qual é a minha interpretação. Então, em 2016 eu só fui observador, fiz parte da comissão de avaliação que tentou garantir que os testes fossem minimamente razoáveis.

Em 2017, participou de novo com um grupo de investigadores. E após muita pressão, o Termo de Confidencialidade foi alterado, podendo ser relatado publicamente sobre o que foi observado, como vulnerabilidades e afins, desde que o Tribunal Superior Eleitoral seja comunicado antes. O que foi considerado por ele razoável, pois ainda existem restrições de escopo, como os sistemas que investigadores não podem olhar, como a identificação biométrica — que não está disponível para teste apesar de estar em produção.
O software é desenvolvido especificamente pelo TSE
E quem desenvolve é o próprio pessoal do TSE, ou seja, o software do sistema, hoje é majoritariamente desenvolvido por equipe do TSE. Coisa que antes era inteiramente terceirizado, mas que hoje, junto ao TSE, conta com uma equipe própria para desenvolver o sistema e mantê-lo ao longo do tempo.
Rubira Branco e o “atentado contra a soberania nacional”
Existe uma “famosa” história também que envolve o Rubira Branco, pesquisador da Intel, que não pode participar dos testes por “atentado contra a soberania nacional”, a qual Diego Aranha considera um absurdo. Segundo ele, em entrevista ao Tecmundo ano passado (2017), foi quando o ministro Dias Toffoli tornou-se presidente do TSE (2014/2016), e o PSDB perdeu as eleições gerais e pediu auditoria.

Boa parte da imprensa, na época, encarou como um terceiro turno — o que eu acho uma estupidez. Qualquer sistema, de qualquer ordem, deve ser passível de auditoria, e é totalmente legítimo solicitá-la. O problema é que as pessoas olham mais o aspecto político do que o aspecto técnico. A auditoria precisa ser livre para qualquer partido que seja.

 Então, foi montada uma equipe para realizar a auditoria — na qual Aranha foi convidado, mas decidiu não participar…

[…] porque os meus esforços são completamente apartidários, não represento e não me envolvo com partido algum […].

Então, contactaram duas pessoas para fazer parte dessa equipe: o Alex Halderman (professor na Universidade de Michigan), que já peregrinou o mundo violando segurança de equipamentos de votação — chegou quase a ser deportado da Índia —, e o Rubira por ser absolutamente competente.
Rubira trabalhava na empresa Intel Corporation, fora do Brasil, com muita experiência em segurança de software, segurança de aplicações, etc. O TSE negou a participação dos dois com o argumento de que como um é cidadão estrangeiro e o outro vive em cidade fora do Brasil,ao qual violava a soberania nacional. Supondo que a Intel tivesse interesse em roubar tecnologia das urnas eletrônicas, como se fossem tão avançadas a ponto da Intel considerar isso estratégico. Resultado, um cidadão brasileiro com domicílio fiscal no país foi impedido de participar com esse argumento. Do que o TSE tem tanto medo?
 
Para que possa ser possar possível uma maior confiabilidade das eleições e seus votos
Segundo o dr. Diego Aranha, no Brasil, utilizamos um sistema de votação com registro puramente eletrônico dos votos. Uma consequência direta desse fato é que tanto o sigilo do voto quanto a compatibilidade entre os resultados da eleição e a intenção do eleitorado dependem diretamente da qualidade do software de votação e de sua resistência contra manipulação por agentes internos e externos. Dessa forma, o aprimoramento do sistema passa não apenas pelo incremento de segurança do software de votação e de seus processos de auditoria, mas também da implantação de mecanismos que permitam ao eleitor verificar se o sistema registra sua intenção corretamente.
Isso deveria acontecer a partir desse ano (2018), quando o TSE começasse a implantar o voto impresso em 6% das urnas eletrônicos…o qual seu ministro-presidente junto com 80% do STF foram contra e conseguiram barrar, em mais um golpe de lesa-pátria. É importante acompanhar esse processo para ver qual será o impacto no sistema.
Diego Aranha GloboNews Entre Aspas – Exibido 25/07/2017 – Mônica Waldvogel recebe Diego Aranha e Giuseppe Janino. Em debate, a polêmica da segurança das urnas eletrônicas e a implantação do voto impresso a partir das eleições de 2018.
Apresentação de um relato da participação da equipe da UnB nos Testes Públicos de Segurança da Urna Eletrônica organizados pelo Tribunal Superior Eleitoral, onde foram detectadas as vulnerabilidades no software que permitiram a recuperação em ordem dos votos computados. Serão também apresentados cenários onde as vulnerabilidades permitem a possibilidade de fraude eleitoral e sugestões para se restaurar a segurança dos mecanismos afetados. A equipe foi formada por Marcelo Karam, André de Miranda e Felipe Scarel, técnicos do Centro de Informática, sob coordenação de Diego de Freitas Aranha, Professor Adjunto do Departamento de Ciência da Computação
Danilo recebe o professor da Unicamp Diego Aranha (19/08/14), que descobriu falhas na urna eletrônica.
Notas

 

O www.osentinela.org é um projeto de mídia informativa de viés nacionalista e tradicionalista brasileiro mantido pela própria equipe, escrevendo, editando e atualizando de forma pontual, além dos nossos leitores e seguidores de nossas mídias sociais.O conteúdo sempre será livre e de forma gratuita, mas se você quiser incentivar esse projeto, poderá fazer com qualquer valor. Assim, estará sendo VOCÊ o financiador daqueles que acreditam na causa nacional.

Outras formas de doação através do contato através do e-mail: osentinelabrasil@gmail.com
Nos ajude a espalhar a palavra:

Deixe uma resposta

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

Esse site utiliza o Akismet para reduzir spam. Aprenda como seus dados de comentários são processados.