Halderman: Todos os processos eletrônicos são falhos
Nesta edição, o simpósio contou, pela primeira vez, com um Workshop em Tecnologia Eleitoral, em que se discutiram as oportunidades e perigos abertos pelo uso de computadores no processo de votação. Halderman, que é professor da Universidade de Michigan, esteve presente para apresentar sua experiência analisando sistemas de votação de diversos países.
Como o seu trabalho acadêmico o levou às pesquisas sobre tecnologia eleitoral?
Eu sou professor de ciência da computação e engenharia na Universidade de Michigan, onde ensino e pesquiso segurança computacional e privacidade. Nos últimos 10 anos, uma das minhas especializações tem sido segurança na votação eletrônica. Como o voto é uma das funções centrais da democracia, eu me interesso profundamente em garantir que seja o mais seguro possível.
Que tipo de pesquisa você tem feito nessa área?
Eu estudei a segurança de sistemas de voto eletrônico usados em países ao redor do mundo, incluindo nos Estados Unidos, na Europa e na Índia.
Em 2007, ajudei a liderar a primeira auditoria pública de segurança em voto eletrônico sancionada por um estado americano, que resultou em grandes mudanças na tecnologia eleitoral usada na Califórnia.
Em 2010, participei da primeira análise de segurança das urnas eletrônicas da Índia que influiu na decisão que concedeu aos cidadãos o direito ao comprovante do voto em papel. E também estudei sistemas de votação via Internet, incluindo um sistema criado pela cidade de Washington, D.C. O governo realizou um teste público do sistema e convidou qualquer pessoa no mundo a tentar invadi-lo durante uma eleição simulada. Meus alunos e eu tentamos e, em 48 horas, ganhamos controle completo dos servidores e mudamos todos os votos. Por causa disso, a cidade acabou o sistema.
O que você sabe sobre a tecnologia de votação usada no Brasil? Você já lidou com sistemas similares antes?
Tenho acompanhado de perto o sistema brasileiro há vários anos. Fiquei impressionado com o trabalho de Diego Aranha durante os testes conduzidos em 2012, apresentado na principal conferência internacional de pesquisa acadêmica em segurança da votação eletrônica.
Cientistas da computação tiveram mais tempo para estudar sistemas de votação similares usados nos EUA e na Europa, e em todos eles, sem exceção, os pesquisadores encontraram vulnerabilidades graves que poderiam comprometer a privacidade do eleitor e permitir que atacantes alterassem os votos. Nos Estados Unidos, eu mesmo demonstrei um vírus de urna eletrônica que poderia infectar uma urna e silenciosamente se disseminar para outras, comprometendo os resultados das eleições de um estado inteiro.
Assumindo que as falhas encontradas pelo Prof. Aranha tenham sido consertadas, será que o sistema brasileiro tem outros problemas similares? Não saberemos com certeza até que haja uma investigação pública e rigorosa. Em todos os países onde trabalhei, autoridades eleitorais e fornecedores de tecnologia de votação prometeram que seus sistemas eram perfeitamente seguros, até terem o exato oposto demonstrado por cientistas.
Que critérios podemos usar para determinar se um sistema eleitoral é realmente transparente e seguro?
Segurança tem que começar com o projeto fundamental do sistema. Como é muito difícil garantir que computadores sejam totalmente seguros e sem falhas, um sistema de votação bem projetado deve ter um jeito de detectar qualquer tipo de erro ou fraude computacional.
Um jeito de conseguir isso é tendo um rastro em papel — um registro impresso de cada voto que o eleitor pode conferir, e que é depositado em uma urna física. Assim, podemos auditar as urnas físicas para garantir que os resultados batem com os registros digitais, e isso nos dá um mecanismo para verificar que os computadores são honestos e corretos.
Este é um teste para ver se um sistema de votação é transparente: ele requer que o público aceite cegamente as alegações de representantes do governo, ou ele provê alguma forma de o público verificar que o sistema é seguro e livre de erros? Pessoalmente, eu acredito que autoridades eleitorais são honestas, mas eleitores céticos não deveriam ser forçados a confiar nos representantes para crer que o resultado das eleições é correto.
Agentes eleitorais têm um trabalho extremamente difícil. Há tantas coisas que podem dar errado com um sistema moderno high-tech de votação, de hacking intencional a erros acidentais de computador. Projeto e auditoria de segurança apropriados do sistema de votação podem tornar esse trabalho muito mais fácil ao garantir que há defesas fortes que podem detectar e se recuperar de tais problemas.
Recentemente, um partido político no Brasil pediu para auditar o sistema de votação. Você foi contactado? Estaria disposto a auditar o sistema de votação brasileiro?
Se convidado, eu ficaria feliz em contribuir com uma auditoria de segurança do sistema brasileiro, desde que os resultados sejam disponibilizados ao público do país. Eleitores, não importa onde, merecem saber como seus votos são contados e se o processo é confiável.
Brasil Post
Nenhum comentário:
Postar um comentário