por Luiz Hertel Santiago

Em sua campanha em defesa da urna eletrônica, o Tribunal Superior Eleitoral (TSE) passa uma imagem de que está fazendo o máximo que pode para dar toda a transparência e segurança para as eleições. A postura que o órgão tenta comunicar é a de quem está disposto a receber de braços abertos e com paciência e atenção a qualquer um que queira auditar as urnas eletrônicas. No entanto, de acordo com o relatório dos profissionais que integraram a Auditoria Especial sobre o segundo turno das eleições de 2014,  o paraíso de auditabilidade mais parecia  um pesadelo burocrático. Um pesadelo na forma de um julgamento no qual o investigado (TSE) é o mesmo que julga e que produz as regras de seu julgamento.

A constatação da Auditoria Especial foi a de que o sistema do TSE não havia sido projetado para permitir uma auditoria efetiva dos resultados das eleições

O relatório da auditoria contém 217 páginas com os resultados da investigação. Essa análise se deu a pedido do PSDB, após o segundo turno das eleições de 2014. O PSDB havia recebido vários questionamentos por parte de eleitores. Esses questionamentos envolviam  “desde descrição de vulnerabilidades e hipóteses de fraudes até denúncias documentadas sobre ocorrências indevidas”.

Vejamos alguns dos principais problemas enfrentados e descobertos pela auditoria do PSDB.

Uma auditoria comandada pelos auditados

Transparência e auditabilidade são duas das ideias centrais na recente campanha feita pelo TSE em favor do processo eleitoral atual. No entanto, transparência e auditabilidade não são as primeiras palavras que vêm à mente quando pensamos em um processo no qual a parte investigada é a mesma que julga e que produz as regras sobre como ela pode ser julgada. 

Esse foi o contexto em que se deu a auditoria feita pelo PSDB, uma vez que toda a Auditoria Especial teve de ser conduzida como um rito de processo judicial. Isso acabou gerando lentidão no andamento de seus trabalhos. Em resumo, a auditoria teve os pontos negativos dos ritos judiciais (com a lentidão advinda do excesso de formalidades) e ficou sem suas vantagens (pois não havia um polo neutro que pudesse julgar com imparcialidade). 

Como um exemplo dos efeitos da falta de um juiz imparcial, o relatório conta que a Secretaria de Tecnologia de Informação do TSE  exerceu influência sobre as regulamentações a respeito dos procedimentos de como ela mesma poderia ser investigada. 

Tal fato teria ocorrido no início dos trabalhos da auditoria feita pelo PSDB. O relatório resume essa interferência da seguinte forma “ Todas as sugestões e restrições da STI/TSE, contrárias às solicitações do PSDB, foram acatadas pelo corpo decisório do TSE, impedindo a livre atuação dos auditores”. 

No final da investigação, apenas duas das doze tarefas previstas no plano de trabalho inicial puderam ser cumpridas satisfatoriamente. Tal atuação da STI e do TSE é completamente oposta ao que se espera de um processo transparente e auditável.

Dois pesos e duas medidas

Segundo o relatório da auditoria feita pelo PSDB, o TSE demonstrou um comportamento assimétrico ao tratar do cumprimento de prazos e interpretação das regras. Ao passo que os auditores tinham que cumprir rigorosamente os prazos legais e extra-legais, os auditados (TSE) contavam com uma postura branda no tocante à aplicação das regras e dos prazos.

Esse teria sido o caso quando o TSE exigiu a apresentação de um plano de trabalho antes de ceder dados aos auditores. Segundo o relatório do PSDB, essas exigências contribuíram para que houvesse um atraso de dois meses na entrega de dados que, de acordo com as próprias resoluções do TSE, só deveriam levar três dias para serem entregues.

Além do rigor no cumprimento dos prazos, a própria duração dos prazos também foi um problema. Quando a Auditoria Especial foi analisar os códigos-fonte (que, diga-se de passagem, não foram fornecidos completamente aos auditores), eles dispunham apenas de nove dias, e tinham 10 analistas pré-aprovados para realizar a tarefa. 

De acordo com o relatório, isso levou à conclusão de que, na prática, a validação do software eleitoral do TSE era impossível em condições razoáveis de recursos e custos.  Logo, não se deveria contar com a validação de software como um recurso possível para adicionar credibilidade às eleições.

Recusa a disponibilizar arquivos e programas utilizados nas urnas

Como vimos acima, os auditores disseram que houve atraso significativo na entrega de alguns dados como os relativos ao Boletim de Urna, ao Log de urna e ao Registro Digital de Voto (RDV). Quando os dados chegaram, vieram incompletos. Levando mais um mês para que esse problema fosse resolvido. 

Porém, também houve o problema da recusa em entregar dados. Algumas informações foram negadas aos auditores como: os dados sobre os eleitores faltosos, os dados do controle do sistema de geração de mídias e os dados digitais pela leitura direta das mídias de memória das urnas. Também não havia dados claros disponíveis sobre a sequência de totalização.

Com relação aos programas, o relatório afirma que foi negado aos auditores o  acesso aos códigos-fonte do BIOS e do circuito MSD, sendo que ambos têm papéis críticos na segurança da urna. Também foi negado o acesso aos programas compiladores utilizados nas urnas. Lembrando que as diversas restrições levaram à impossibilidade de realizar a validação do software. 

Problemas de segurança

Constatou-se que, diferentemente do que está estipulado pela Lei 9.504, nem todos os programas fontes e executáveis usados na urna durante as eleições de 2014 estavam gravados no DVD oficial produzido na Cerimônia de Lacração dos Sistemas de 04/12/2014 no TSE. Cerimônia esta que atualmente é propagandeada como uma das barreiras contra fraudes nas eleições.

O relatório apresentou uma análise contendo 13 mapas de risco sobre o software da urna brasileira. Das 13 situações descritas, 9 foram avaliadas como tendo um Risco Geral Crítico ou Catastrófico. E uma situação foi avaliada com o Risco Geral de Médio a Crítico ou Catastrófico. Os auditores alertam que, devido à forma do sistema, há grande risco de fraudes que não deixam vestígios

Eles também constataram que os que mais podem expor o software a riscos graves e catastróficos são os que fazem parte da comunidade dos agentes de ameaça internos ao TSE, ou seja seus funcionários. É importante frisar que não se trata de uma acusação aos funcionários, mas sim de uma análise que aponta riscos.

Os auditores atribuíram as vulnerabilidades encontradas a dois motivos principais. Primeiro, porque o sistema utilizado na urna eletrônica é completamente dependente do software, de modo que não é possível fazer qualquer tipo de auditoria por fora do software. E, em segundo lugar, por causa das restrições estabelecidas pelo próprio TSE à auditoria de software.

Com todos esses problemas enfrentados, o relatório conclui que é impossível determinar se a apuração dos votos nas urnas eletrônicas no 2º turno de 2014 foi íntegra.

E para contornar os riscos de se ter um sistema completamente dependente de software, o relatório sugere a adoção do voto impresso como um complemento ao sistema eletrônico.

Ao olharmos para trás e aprendermos sobre as dificuldades relatadas pelos auditores, temos um meio de avaliar as discrepâncias entre o discurso de transparência e auditabilidade do TSE com as experiências de pessoas que estavam dispostas a gastar tempo e recursos para auditar nosso sistema eleitoral. E, pelo relato deles, realmente já é possível fazer uma auditoria das eleições. Porém, trata-se de uma auditoria comandada pelos auditados e que não serve para determinar a integridade das eleições. 

Processando…
Sucesso! Você está na lista.