segunda-feira, 4 de outubro de 2010

A Urna Eletrônica Brasileira


Uma breve história

O Brasil foi um dos primeiros países a arriscar uma votação eletrônica. Enquanto países tecnologicamente mais avançados como os EUA e Canadá ainda usavam papel, nós, aqui no chamado terceiro mundo, preferimos apertar botões para escolher políticos. O responsável pelo processo sempre foi o Tribunal Superior Eleitoral e ele começou a inserir o voto eletrônico nas eleições de 1996. Naquele ano, apenas parte das eleições foi realizada eletronicamente, por falta de tempo em fabricar urnas o suficiente e também por ser uma fase de testes. Foi apenas nas eleições do ano 2000 que o país foi 100% coberto com urnas eletrônicas. Figurativamente falando, claro. Elas não caíram do céu.

Hardware
O design original da urna eletrônica já passou por diversas revisões e atualizações, mas a versão atual (modelo UE2000) é fabricado pela empresa brasileira FIC Brasil. A parte chutável dos componentes é composta pelo terminal de votação (a urna propriamente dita) e um terminal de atendimento.

O terminal de votação pode fazer qualquer calculadora científica atual se roer de inveja: ele conta com um processador X86, 256 MB de memória RAM, um visor de LCD e interfaces USB, Serial, SmartCard, PS/2 e CompactFlash. Poderoso, não? Já o terminal de atendimento tem um leitor biométrico e um teclado, através do qual o mesário ativa o modo de votação.

Software

Já a parte que se xinga da urna é composta de uma versão do sistema Linux criada por uma empresa autorizada pelo TSE. 180 dias antes das eleições, esse código é liberado para membros dos partidos políticos, da OAB e do Ministério Público, que o fuçam de cabo a rabo, procurando por bugs e falhas para reportarem ao tribunal. Até 20 dias antes das eleições, o código final é apresentado novamente, junto com os manuais, documentação e executáveis. As hashes de todos os sistemas também são apresentadas aos membros e publicadas na internet, para verificação da assinatura digital dos arquivos.

Antes das eleições começarem, os dados da zona e da sessão eleitoral em que a urna está são carregados nela, além de dados dos futuros políticos ladr— perdão, candidatos. Os dados da votação são gravados com criptografia em um cartão CompactFlash e extraídos no final do processo para um pendrive USB. Dentro do pendrive ficam gravados um boletim da urna, o registro digital do voto, dados de quem não foi votar (para aplicarem a multa, claro), justificativas e arquivo de log. Porque afinal de contas, tudo precisa de um log.

Segurança e Fraude

Em 2009 o Tribunal Superior Eleitoral, confiante que tinha feito um bom trabalho no código-fonte, criou um desafio: convidou hackers a invadirem a urna eletrônica usando apenas seus conhecimentos técnicos e impondo várias restrições. 20 especialistas em segurança bateram suas respectivas cabeças no teclado durante 4 dias seguidos, tentando acessar os dados de teste dentro dos aparelhos. Devido às restrições impostas pelo tribunal, nenhum deles teve sucesso, embora os testes tenham servido para aperfeiçoar a segurança da votação. Segundo alguns dos especialistas presentes, se eles pudessem usar de engenharia social ou de programas específicos, garantem que conseguiriam invadir o aparelho tão facilmente quanto tirar um doce de uma criança.

As eleições são um passo importante no governo do país e uma fraude nesse processo é considerado serious business. Por isso o TSE elaborou diversos métodos de auditorias para garantir que nenhum voto seja fraudado. Um desses processos é a chamada votação paralela, que é descrita muito bem nesse artigo do Tribunal Regional de SC. A urna também conta com lacres e mecanismos de segurança que evidenciam se houve violação ou não, além das ditas hashes dos sistemas citadas acima serem conferidas antes da contagem dos votos.

Se algo der errado durante a instalação e autorização dos sistemas nas urnas, existem aparelhos de reserva que são enviados para as sessões com urnas defeituosas. Se a lei de Murphy continuar atacando e estragar as urnas de reserva também, o plano C, também conhecido como o backup do backup, é mesmo recorrer ao uso de cédulas de papel.

Tecnoblog

Nenhum comentário:

Postar um comentário