.Por Alexandre Oliva.
Ando preocupado com o cenário que se está pintando pras eleições presidenciais do ano que vem. De um lado, um presidente democraticamente considerado desonesto, falso, incompetente, despreparado, indeciso, autoritário e pouco inteligente afirma que, sem voto impresso, não haverá eleição.
De outro, forças que se uniram para fraudar os dois últimos ciclos presidenciais unânime e veementemente desacreditam as vulnerabilidades de nosso sistema eleitorial. Oferecem como evidência a ausência de comprovação de fraude num sistema projetado para impossibilitá-la. Entenda-se impossibilitar a comprovação, mas não a fraude.
Há esforços para evitar fraudes? Sem dúvida! Em grande parte, inviabilizam ataques externos ao sistema eleitoral. Por externos, entenda-se sem colusão de pessoas envolvidas na justiça eleitoral. Cito algumas: manter os computadores que se passam por urnas eleitorais desconectados da Internet; usar programas assinados digitalmente por entidades de interesse público; lacrar junto às urnas os cartões de memória que armazenam programas e resultados; imprimir boletins de urna antes e depois da votação; simular eleições com urnas escolhidas ao acaso e verificar a contabilização dos resultados.
Coíbem ataques externos de varejo, mas isso não basta. Não alcançam diversas das possibilidades de ataques internos de enormes proporções. Um sistema eleitoral confiável não pode exigir confiança cega nas autoridades eleitorais, nem em cada um de seus subordinados. Mas a justiça eleitoral e a mídia que hoje a apoia insiste em exigir tal confiança injustificada.
Para um processo confiável, é preciso que qualquer grupo de cidadãos possa acompanhar e fiscalizar cada parte do processo eleitoral e, mesmo desconfiando de tudo e todos, não consiga fundamentar possibilidades de desvio ou revelação de votos. Idealmente, fiscalizadores não deveriam sequer precisar dispor de conhecimentos técnicos especializados.
Sistemas tradicionais de votos em papel atendem a essa exigência. Fiscais podem acompanhar o processo de votação junto a cada urna, verificando que eleitores votam em sigilo, sem impedimentos nem coerção, e depositam na urna o voto que lhes é facultado; que a urna inviolada é aberta; que todos os votos são contados; e que portanto os totais refletem a vontade dos eleitores que ali votaram. Com suficientes fiscais para acompanhar a votação e a contagem de cada uma das urnas, é possível até mesmo uma totalização geral paralela. Não se requer mais tecnologia que contagem e adição. Uma eventual falta de atenção de fiscais pode permitir perda ou desvio de algum voto, mas com fiscais e cuidado suficientes, tais fraudes de varejo são ruído. O processo em si é plenamente transparente e robusto, portanto os resultados são confiáveis.
Urnas eletrônicas, computadores que são, exigem profundo conhecimento técnico para compreender sua programação, e até mesmo para imaginar possíveis vulnerabilidades ao processo. Constituem um primeiro obstáculo natural à democratização do processo de fiscalização.
Rezam as escrituras da seita do Santo Byte (saudades do amigo que cunhou o termo) que computadores não erram, são infalíveis, e que isso tornaria seu uso possível em processos eleitorais confiáveis. Se na lógica binário do computador o 1 representa verdadeiro e o 0, falso, essa crença leva um zero. Computadores não só falham (como se observa em toda eleição, ao se relatam os números de urnas substituídas por apresentarem problemas), como, quando não falham, fazem não o que está escrito na lei, não o que a justiça eleitoral determina, mas sim uma complexa combinação daquilo que os programadores de cada um dos componentes do sistema codificaram.
Eis aí uma formidável oportunidade para fraudes resistentes à fiscalização, à detecção e de impossível comprovação externa: a programação completa das urnas jamais é sujeita à fiscalização externa. Quem assina digitalmente os programas a serem utilizados, ao final da cerimônia oficial de compilação, os assina sem ler.
Nem mesmo os participantes dos testes públicos de segurança das urnas têm acesso ao código completo que foi ou que virá a ser instalado nas urnas na ocasião de uma eleição. Podem olhar (mas não tocar) no máximo alguns componentes selecionados, com trechos diferentes dos efetivamente utilizados na urna. Brinco que têm as mãos amarradas para trás e os olhos vendados.
Resultado: há plena margem para a introdução de desvios de votos, em escala massiva, em componentes ou fragmentos jamais expostos a qualquer possibilidade de fiscalização externa.
Registrar o voto na urna, sem um voto impresso para recontagem independente, equivale a entregar seu voto em papel nas mãos da algum desses programadores desconhecidos. Eles podem até ser perfeitamente honestos, depositando seu voto na urna sem olhar nem modificar, mas há de se concordar que esse não seria um processo eleitoral confiável.
Por que, então, se faz crer que a votação através de programas intencionalmente não fiscalizáveis, responsáveis por registrar e contabilizar os votos, tem alguma chance de ser confiável? Serão as medidas de segurança interna suficientes para impedir qualquer possibilidade de ataque interno ao sistema?
A eleição simulada, por exemplo, não exporia eventuais tentativas de desvio de votos através da programação das urnas? Não todas! A eleição simulada costumava acontecer simultaneamente à eleição real. Hoje em dia, ocorre em dia e horário diferentes.
Lembra quando adiavam horário de verão para não precisar reprogramar o horário das urnas? Elas têm um relógio interno, o que possibilitaria programar a urna para detectar a eleição simulada não simultânea, de modo que, na condição de teste, ela se comportar conforme esperado, sem desvios.
E se alguém modificasse o relógio interno, para que lhe parecessem o horário real da eleição? A programação poderia muito bem registrar a mudança de horário e, por precaução, evitar quaisquer desvios, parecendo uma urna honesta. Outras urnas, não utilizadas nos testes, seguiriam a programação de desviar votos.
Não é necessário contar com data e hora para ativar ou inibir uma possível programação de desvios: uma tecla pressionada ou não, em qualquer estágio do processo de votação, real ou simulada, pode ser suficiente para ativar ou inibir desvios programados. Pode ser algo de aparência completamente legítima e inócua, constante das orientações para mesários. O comportamento de desvio pode até ser ativado através de uma interação improvável com eleitores em colusão, mediante o pressionamento sequenciado ou simultâneo de algumas teclas.
Outra abordagem para desviar votos de forma oculta, que dispensa os riscos de colusão, é programar uma simulação de falha: um programador de algum componente do sistema pode determinar que, ao detectar uma determinada vantagem para um certo candidato, a urna simule uma falha, dessas que ocorrem com frequência, aproveitando para apagar todos os votos já registrados no cartão de memória, para o caso de alguém ainda tentar aproveitá-los. Numa eleição apertada, algumas dessas falhas simuladas, em urnas favoráveis a um candidato indesejado pelo programador, poderiam bastar para reverter sua vantagem.
Mas jamais houve prova de qualquer desvio ou fraude envolvendo nossas ufanisticamente perfeitas urnas eletrônicas, o presidente do TSE enche a boca para falar. Ignorância ou má fé? Não vislumbra as possibilidades de fraude e deposita fé cega na seita do Santo Byte, ou as conhece e tenta ludibriar os crentes?
Confesso que prefiro a alternativa da ignorância, pois a outra alternativa poderia carregar intenção de ocultar fraudes e de preservar sua possibilidade.
Estou ciente há muito tempo de que temos um processo eleitoral significativamente não fiscalizável e portanto pouco confiável, fraudável de forma massiva, indetectável e incomprovável.
A novidade é que, desta vez, o processo é comandado por alguém que apoiou abertamente comportamentos de legalidade profundamente duvidosa, com a manifesta intenção de impedir a participação do favorito na última corrida eleitoral, presumivelmente por crê-lo culpado; alguém que, antes, apoiara a remoção da legítima representante da vontade democrática, em processo corrompido por um acordão “com supremo, com tudo.”
Houvesse agido diferentemente, suspeita e preocupação poderiam florescer noutros matizes políticos e ideológicos. É da democracia. Dizia-se sobre a mulher de César, em tempos ainda mais machistas que os atuais, que não basta ela ser honesta, é preciso que pareça honesta. Mas recomenda a boa prática política que se adotem leis que promovam a segurança jurídica mesmo que o poder caia nas mãos dos piores inimigos. No que tange a eleições, defendo a adoção de processos que sejam robustos mesmo com inimigos no poder. Os inimigos dificilmente nos parecerão honestos, mas com um processo robusto e plenamente fiscalizável, poderemos alcançar o ideal de resultados eleitorais críveis sem precisar confiar em quem as conduz!
Mas como confiar em futuros resultados eleitorais conduzidos mediante processo de tamanha vulnerabilidade interna, conduzidos por alguém que já se mostrou parcial e flexível na observância de preceitos legais, quando se chocavam com seu posicionamento político e suas presunções quanto à culpabilidade alheia?
Como crer tratar-se de coincidência que os meios de comunicação massiva que conspiraram pela demonização do candidato alvo da operação LaFajuta, que acabou excluído por prisão política, hoje endossam incansavelmente a suposta inviolabilidade do processo eleitoral, agora nas mãos de um dos supremos lafajutistas?
Não insistiram na tese da invulnerabilidade quando quando seu candidato favorito, derrotado pela presidenta reeleita que viria a ser derrubada, ousou suspeitar de fraude; por que agora?
O processo eleitoral não mudou de forma significativa desde aquela ocasião. Fosse confiável então, poderia muito bem continuar confiável ainda hoje, e portanto não poderia ser afetado por eventuais favoritismos de quem o comanda. Um processo confiável nos protegeria a todos de favoritismos.
O que a virada no posicionameneto da grande imprensa parece corroborar é que há, sim, ao menos espaço para dúvida quanto à confiabilidade, além de um interesse atual em negá-la para impedir a adoção de um processo mais confiável. A quem interessaria impedi-la?
Parece-me haver pouco espaço para duvidar que o presidente “desonesto, falso, incompetente, despreparado, indeciso, autoritário e pouco inteligente” pretenda fazer mau uso de eventuais possibilidades de recontagem manual de votos, possivelmente atrasando a confirmação de resultados a ele desfavoráveis.
Receios quanto à violação do sigilo do voto, embora legítimos, são infundados nos sistemas de impressão de votos em debate: o papel apresenta a mesma informação que a tela, sem identificação do eleitor, e a impressora recorta e deposita o voto na urna sem passar pelas mãos de ninguém. Não é um comprovante para levar para casa, é um voto em papel para (re)contagem manual, como nos velhos e robustos sistemas manuais, agora ainda mais robustos também contra fraudes de varejo.
Questionados e recontados os votos e confirmados os resultados das contagens eletrônicas em alguns ciclos eleitorais, poderemos passar a ter confiança legítima nos resultados, obtida à luz da ciência e da justiça. Uma vez integrada ao processo de apuração a recontagem manual por amostragem, para dar-lhe ainda maior robustez, pouca margem razoável haverá para duvidar dos resultados eletrônicos, e grande será o risco de sequer tentar fraudá-los.
A alternativa é continuarmos recebendo resultados que podem muito bem ser fruto de fraudes obscuras, que não poderemos comprovar nem sequer questionar, e nos quais portanto teremos de depositar fé cega, como prega a seita do Santo Byte. A única impressão que fica é a de que, se alguém tiver metido a mão, jamais saberemos.
Eu escolho a primeira, verifico no papel e aperto “confirmar.”
Até blogo,
E se o exército corrupto roubar o que foi impresso? Prefiro verificação por rsync do sistema base se não sofreu nenhum alteração sr linux-libre. A urnas são software e hardware livres?
Quem cunhou a expressão ‘Seita do Santo Byte’ também tem saudades do seu amigo Oliva. Salve, Oliva