2. ANÁLISE DE ASPECTOS FORMAIS DO RELATÓRIO CMTSE
Antes da apresentação da análise dos argumentos técnicos desenvolvidos no Relatório CMTSE, discutem-se alguns aspectos formais preliminares, relativos à composição do CMTSE, à escolha da sua assessoria e sobre as referências bibliográficas citadas.
2.1. Sobre a Composição do Comitê "Multidisciplinar" do TSE
Nesta seção, discutem-se os aspectos de imparcialidade, de independência e de multidisciplinaridade dos componentes do CMTSE.
O CMTSE teve seus membros indicados e foi coordenado pelo Secretário de Tecnologia da Informação (STI/TSE), Sr. Giuseppe Dutra Janino, que possui longa experiência com as urnas eletrônicas brasileiras. Como funcionário da STI/TSE, o Sr. Janino acompanhou o desenvolvimento desse equipamento desde o início e seu posicionamento a favor de máquinas de votar puramente digitais, sem registro independente do voto (máquinas DRE sem VICE), é público e notório:
O Sr. Giuseppe Dutra Janino apresentou-se perante a CCJC da Câmara dos Deputados em 23 de maio de 2007 e em 04 de dezembro de 2008 quando descreveu o sistema eletrônico de votação criado pelo TSE, citando com detalhes suas salvaguardas e justificando a opção do TSE de adotar máquinas DRE sem VICE.
Na escolha dos demais membros do CMTSE, o Coordenador do CMTSE procurou evitar o contraditório, indicando exclusivamente especialistas na área de informática alinhados com sua posição contrária à impressão do voto, não abrindo espaço para especialista de outras áreas, ou com opiniões divergentes ou favoráveis à impressão do voto.
Além disso, o Coordenador do CMTSE priorizou escolher, dentre os técnicos de TI alinhados à sua posição, os que já tivessem prestado serviços remunerados à sua secretaria, sempre que possível.
Apenas um dos membros indicados não havia prestado serviço ao TSE antes de participar desse comitê, mas foi chamado posteriormente para prestar novos serviços.
A seguir, apresentam-se os componentes do CMTSE, onde se procura evidenciar a falta de imparcialidade e independência de todos eles em relação ao TSE, em especial das teses do Coordenador do CMTSE.
- São pesquisadores do Centro de Tecnologia da Informação Renato Archer do Ministério da Ciência e Tecnologia (CTI/MCT – antigo CenPRA), atuando na área de segurança de informática.
Foram consultores do TSE sob o Contrato TSE 032/2008 de maio de 2008, para elaborar análises quanto a segurança do sistema eletrônico de votação.
Na cláusula 4.3 do contrato com o TSE é estabelecida a participação e remuneração de técnicos do CTI/CenPRA.
No item 1.1 do Relatório do CMTSE os pesquisadores são apresentados como " autores de relatórios de análise da segurança do sistema eletrônico de votação, o que ocorreu a partir de um detalhado estudo e acompanhamento de todas as etapas de preparação e execução das eleições 2008".
No entanto, tais relatórios não estão disponíveis para conhecimento ou avaliação por terceiros visto terem sido declarados secretos pelo coordenador do CMTSE, através da Informação nº 002/2008-STI-TSE de 12/11/2008 (vide Anexo 1).
Não é prática comum citar, como referência curricular, trabalhos secretos que não possam ser acessados ou consultados por terceiros e, talvez por isso, nos seus próprios currículos Lattes e do CNPq não se encontre nenhuma referência a trabalhos sobre o sistema eletrônico de votação para o TSE.
Professor Ricardo Dahab
- É professor da área de Ciência da Computação do Instituto de Computação da UNICAMP, atuando em criptografia.
Trabalhou para o TSE sob o Contrato TSE 054/2001 de novembro de 2001, produzindo em 2002, em coautoria com outros professores da UNICAMP, o polêmico relatório "Avaliação do Sistema Informatizado de Eleições (Urna Eletrônica)" 21 .
Esse relatório foi alvo de severas críticas no meio jurídico e no meio acadêmico, de autores como: Marco Aurélio Aydos 22 (Procurador da República), Roberto Romano 23 (ex-Presidente da Comissão de Perícias da UNICAMP), Jorge Stolfi 24 (Diretor do Instituto de Computação da UNICAMP), Jeroen Van der Graaf (UFMG) e Ricardo Felipe Custódio 25 (UFSC) e de Pedro Antônio Dourado Rezende 26 (UnB).
Essas críticas ressaltam, de forma unânime, a interferência e uso político desse relatório pelo TSE, a exclusão dos assistentes técnicos do Senado 27 e a omissão em responder seus quesitos e, ainda, à ambiguidade de algumas conclusões e propostas oferecidas.
Como consequência direta do uso impróprio e abusivo do nome da instituição pelo TSE, que sempre o designa esse texto incorretamente como "Relatório da UNICAMP", a Câmara de Administração do Conselho Universitário da UNICAMPbaixou, em 13 de junho de 2003, a deliberação CAD-A-4 28, esclarecendo que professores dos quadros da universidade, mesmo quando autorizados pelo reitor a realizar trabalhos externos, não estariam autorizados a falar deles em nome da UNICAMP e que deveriam fazer constar ressalva neste sentido na folha de rosto do relatório produzido.
Ignorando essa deliberação, não consta tal ressalva no Relatório CMTSEe, na Seção 2.1.3, os autores, incluindo o próprio prof. Dahab, voltam a explorar indevidamente a imagem da instituição universitária, citando o relatório escrito em 2002 como se representasse a palavra oficial da UNICAMP.
Em cção à deliberação CAD-A-4 do Conselho Universitário da UNICAMP, nesta Réplica designaremos o relatório supracitado como o chamado Relatório "Unicamp", com aspas, para caraterizar que não expressa a opinião da instituição.
Professor Mamede Lima-Marques
- É Professor Titular da UnB, atuando em arquitetura de informação, com nenhum trabalho anterior ou artigo publicado na área de votação eletrônica.
É o único membro do CMTSE que não havia trabalhado anteriormente para o TSE.
Apresentou-se perante a CCJC da Câmara de Deputados, em 30 de maio de 2007, junto com os professores Ricardo Puttini e André Tofanello, onde manifestaram-se a favor de controles puramente digitais em máquinas DRE. Na ocasião, ofereceram serviços para desenvolvimento de protocolos de segurança para o sistema eleitoral brasileiro.
Caracterizando e confirmando que a natureza da relação profissional que os componentes do CMTSE mantêm com o TSE é de assistentes técnicos e não de auditores independentes, os membros do CMTSE foram chamados para prestar novos serviços ao TSE, sendo nomeados pela Portaria TSE 648 29 e Portaria TSE 649 30, de 09 de setembro de 2009, para comporem as comissões deliberativas e administrativas dos Testes de Segurança, conforme descrito na Seção 4.1.1 do Capítulo 4 deste relatório.
O fato de todos os indicados para compor o CMTSE tenham antes se declarado alinhados com as teses do seu coordenador indica que a fuga ao contraditório tenha sido um dos critérios para sua escolha.
Sob esses critérios de seleção, a imparcialidade e a "multidisciplinaridade" do CMTSE restaram prejudicadas pela similaridade da formação, de experiência, de relação profissional e de predisposição de seus membros quanto ao objeto de análise.
Não há, entre eles, representantes da área do Direito. Isso reduziu a abrangência da análise que o CMTSE pôde produzir, levando à omissão em importantes questões, citadas nos Relatórios CCJC, que sobrepujam sua área tecnológica estrita, como, por exemplo, o comprometimento do Princípio da Tripartição de Poderes e do Princípio da Publicidade com a informatização do processo eleitoral brasileiro.
Também, é marcante, no CMTSE, a ausência de fiscais externos ao TSE - representantes dos partidos políticos, da OAB ou do Ministério Público – com experiência direta que pudesse contribuir com uma visão externa sobre as dificuldades que as entidades fiscais do sistema eleitoral encontram para exercer, na prática, essa função.
Essa ausência de fiscais externos com experiência prática constituiu uma lacuna marcante, que levou o CMTSE a conhecer apenas a visão teórica das salvaguardas criadas pelo administrador eleitoral, deixando de consultar aqueles que poderiam apresentar informações sobre a efetividade, a eficácia e a viabilidade econômica das formas de auditoria permitidas.
Por isso, o uso de aspas ao citar-se o Comitê "Multidisciplinar" do TSE nesta Réplica, já que todos seus componentes são técnicos da área de Tecnologia da Informação, descaracterizando a ideia de grupo multidisciplinar real, que, por definição, consiste em reunir membros com atuação em disciplinas e pesquisas em diversas áreas do saber, o que não ocorre no caso do CMTSE.
Ademais, a relação pessoal e profissional dos membros do CMTSE com a administração eleitoral os qualifica, do ponto de vista estritamente legal, como assistentes técnicos do TSE e, portanto, sem isenção formal para a função de auditores independentes e imparciais neste caso em que o fruto do trabalho administrativo do seu contratante é o alvo do questionamento externo a ser avaliado.
Enfim, considerando que o Relatório CCJC 2007 e o Relatório CCJC 2008 apresentam algumas críticas ao produto da administração eleitoral e que o CMTSE deveria avaliar essas críticas, com a composição escolhida, o CMTSE foi montado para evitar conhecer o contraditório e, sob a óptica jurídica estrita, não parece estar qualificado para exercer essa avaliação de forma imparcial.
O que faz lembrar a máxima de Upton Sinclair:
"It is difficult to get a man to understand something when his salary depends upon his not understanding it"
"É dificil fazer um homem entender alguma coisa quando seu salário depende dele não entendê-la"
Upton Sinclair (1878 - 1968), escritor e ativista político norte-americano, vencedor do Premio Pulitzer em 1943
2.2. Sobre a Escolha dos Assessores do CMTSE
A dependência do CMTSE ao administrador eleitoral foi reforçada pela escolha dos seus consultores e assessores. Na Seção 1.1 do seu relatório informa-se que "o Comitê foi assessorado por membros da equipe técnica do TSE diretamente ligados ao desenvolvimento da urna eletrônica e do sistema eletrônico de votação brasileiro".
Essa assessoria foi dada exclusivamente por funcionários do TSE. Nenhuma pessoa independente ao corpo técnico do administrador eleitoral foi ouvida pelo CMTSE para apresentar contestações ou alternativas ao discurso oficial.
É natural esperar que os técnicos diretamente envolvidos no desenvolvimento das urnas eletrônicas, o objeto final sob avaliação do comitê, filtrassem as informações apresentadas, omitindo aquelas que, por qualquer motivo, pudessem macular o ideal concebido por eles próprios.
Por exemplo, ao avaliar as salvaguardas do sistema, o CMTSE, descreveu nas Subseções 2.1.1 e 2.1.2 do seu relatório, a concepção ideal da apresentação dos sistemas aos representantes dos partidos, da OAB e do MP durante 180 dias anteriores à eleição, sugerindo que o procedimento é efetivo e satisfatório para a transparência do processo.
Porém, por não ter sido ouvido nenhum dos representantes dessas entidades fiscalizadoras, que realmente acompanharam a apresentação dos sistemas desde 2004 - e que são todos membros deste CMind -, no relato do CMTSE não são citados os seguintes fatos observados diretamente pelos fiscais externos em 2008:
Dados Secretos – foram mantidos secretos e longe do conhecimento dos fiscais, segundo a Informação nº 002/2008-STI/TSE do coordenador do CMTSE (vide Anexo 1 desta Réplica), os relatórios parciais desenvolvidos pelas entidades FACTI e CenPRA (atual CTI/MCT), que induziram centenas de alterações nos programas das urnas, algumas delas introduzidas até nos últimos minutos antes da compilação final.
No dia da compilação e lacração dos sistemas, foram descobertas diferenças entre os programas-fonte que eram apresentados para análise dos fiscais externos e os programas-fonte que estavam sendo compilados de fato. Em ato autoritário, este fato foi omitido na ata da cerimônia, e petição para incluí-lo foi ignorada (vide detalhes na Subseção 3.1.10 desta Réplica).
Ao contrário do citado na Subseção 2.1.2 do Relatório CMTSE, uma parte dos arquivos fixos das urnas eletrônicas não teve seus resumos criptográficos calculados ao final da cerimônia oficial em 15/09/2008. Contrariando a lei, esse cálculo foi feito no dia 25/09/2008, 10 dias depois de terminada a cerimônia, sem a presença dos representantes externos (vide data no documento oficial no Anexo 2.2).
Apesar de ser dito na Subseção 2.1.1 do Relatório CMTSE que "não é possível modificar ou executar qualquer trecho de código neste ambiente de acompanhamento externo", alguns programas, contendo roteiros de compilação (scripts), foram alterados de última hora naquele ambiente para corrigir erros que impediam a compilação correta.
A maior parte da documentação descritiva do sistema só ficou pronta DEPOIS do encerramento do prazo da apresentação.
Esses fatos comprometem totalmente a finalidade da alegada salvaguarda, pois não adianta projetar uma apresentação ideal dos sistemas eleitorais para conhecimento e fiscalização externa se, na prática, as regras estabelecidas para segurança não são cumpridas, se os sistemas apresentados têm diferenças em relação aos que serão usados nas eleições e se valores essenciais para a verificação de integridade dos sistemas (resumos e assinaturas digitais) não são calculados na presença dos fiscais.
Todas essas informações, acima referidas, seriam significativas para a análise do CMTSE, mas acabaram ignoradas em seu relatório por serem embaraçosas para os assessores escolhidos porque, a rigor, foram consequências de erro, de falta de planejamento ou de autoritarismo dos próprios assessores do CMTSE.
Lembre-se, ainda, que esses problemas na apresentação dos sistemas são apenas um exemplo de como as diferenças entre o ideal descrito pelos assessores do CMTSE e a realidade prática observada pelos fiscais externos pode apontar para conclusões muito diferentes sobre a eficácia das salvaguardas descritas.
Outros exemplos, de outras áreas, outros atores e em outros momentos, serão detalhados ao longo dos Capítulos 3 e 4 desta Réplica.
2.3. Sobre as Referências Bibliográficas
São escassas as citações e referências bibliográficas no Relatório do CMTSE, a começar pela completa omissão relativa à especificação dos Relatórios da CCJC, objetos da análise. Não é dito qual dos dois foi analisado ou se foram ambos.
As citações e referências que aparecem no corpo do relatório do CMTSE são genéricas, nunca especificando de forma objetiva o capítulo ou ponto referido na obra citada.
Ao longo do texto, são apresentadas apenas duas referências bibliográficas formais. Somente uma delas permite a identificação do objeto apontado. A outra é ambígua e não remete a um documento único.
Há, também, caso de texto citado sem a devida referência bibliográfica correta e explícita, como o relatório "Avaliação do Sistema Informatizado de Eleições (Urna Eletrônica)", indevidamente 31 chamado como "Relatório da UNICAMP" na Seção 2.1.3 do Relatório CMTSE.
Há, ainda, erros de forma até em referência interna do Relatório CMTSE. O "Anexo I", ao final do documento, é referido como "Anexo A" na Seção 2.4, revelando descompromisso e desatenção na revisão final do texto.
As duas mais graves dessas impropriedades formais, que comprometem a qualidade formal do Relatório CMTSE, são descritas, a seguir, nas Subseções 2.3.1 e 2.3.2 desta Réplica.
2.3.1. Os Relatórios da CCJC da Câmara dos Deputados
A CCJC da Câmara dos Deputados produziu dois relatórios sobre a questão do voto eletrônico, referenciados como Relatório CCJC 2007 e Relatório CCJC 2008.
O Relatório CCJC 2007 foi elaborado após as audiências públicas de 2007, com a presença do Dr. Mamede Lima-Marques e do Sr. Giuseppe Janino, membros do CMTSE, e do Dr. Clovis Fernandes e do Eng. Amílcar Brunazo Filho, membros do CMind. O relatório foi entregue ao presidente do TSE no dia 03 de março de 2009 32.
O Relatório CCJC 2008 foi elaborado após as audiências de 2008, novamente com a presença do Sr. Giuseppe Janino, Coordenador do CMTSE, e do Dr. Jorge Stolfi e do Prof. Pedro Antônio Dourado Rezende, membros deste CMind. Foi entregue ao presidente do TSE pelo seu autor, o Deputado Gerson Peres, no dia 18 de fevereiro de 2009 33.
O Relatório CCJC 2007 recebeu o título "Relatório da Subcomissão Especial do Voto Eletrônico da CCJC da Câmara dos Deputados " e tem escopo mais abrangente – multidisciplinar -, abordando temas técnicos, econômicos e jurídicos como os seguintes:
Consequências da concentração de poderes no processo eleitoral brasileiro.
Falta de verba oficial para as entidades encarregadas da fiscalização eleitoral.
Auditoria Independente do Software sobre a Apuração, por recontagem de 2% dos votos impressos conferíveis pelo eleitor (VICE).
Uso de software de código aberto nas urnas eletrônicas.
Permissão do voto em trânsito.
Ao final do Relatório CCJC 2007, referente a face legislativa da questão,são propostos quatro Projetos de Lei sobre esses temas.
Destaque-se, no entanto, que no Relatório CCJC 2007 nada é proposto a respeito da separação física e lógica entre a máquina de identificar o eleitor e a máquina de votar.
Já o Relatório CCJC 2008 tem escopo mais restrito, ficando centrado em duas questões tecnológicas e apresentando os seguintes itens como necessários:
Separação entre a máquina de identificar o eleitor e a máquina de votar.
Registro independente do voto (RICE), impresso ou escaneado, para permitir Auditoria Independente do Software sobre a Apuração.
A Presidência do TSE formalizou a criação do seu Comitê "Multidisciplinar" através da Portaria TSE 192/2009 com o explicito objetivo de:
"... analisar as sugestões apresentadas no Relatório da Subcomissão Especial do Voto Eletrônico da CCJC da Câmara dos Deputados "
Como a portaria que criou o CMTSE cita literalmente o título do Relatório CCJC 2007 e denomina o comitê como multidisciplinar, aponta que esse seria o seu relatório-alvo.
No entanto, no Capítulo 3 do Relatório CMTSE, ao citar o relatório da CCJC analisado, reduz a descrição do seu conteúdo apenas ao seguinte:
"3 ANÁLISE DAS PROPOSTAS DA SUBCOMISSÃO DA CCJC
A subcomissão da CCJC propôs que fossem introduzidas as seguintes modificações no sistema eletrônico de votação:
1.a identificação do eleitor deve ser feita em dispositivo separado da máquina que registra o voto, como garantia do sigilo do voto;
impressão do voto como evidência de sua correta contabilização."
Essa descrição é mais condizente com o Relatório CCJC 2008, a saber:
A separação das máquinas, que aparece citada no item 1 do Capítulo 3 do Relatório CMTSE, não foi abordada no Relatório CCJC 2007.
Outros temas abordados no Relatório CCJC 2007 não estão citados, como o acúmulo de poderes, a falta de verba para a fiscalização, a adoção de software de código aberto e do voto em trânsito.
Não há referência, no Relatório CMTSE, aos quatro Projetos de Lei eleitorais presentes no Relatório CCJC 2007.
Desta forma, por não reconhecer a existência de dois relatórios e ao citar o título de um e o conteúdo do outro, o Relatório CMTSE não deixa claro e explícito qual dos relatórios da CCJC é o objeto de sua avaliação.
Trata-se de um evidente erro de forma na especificação do seu objeto - item preliminar essencial - que descredencia do nível acadêmico, implícito na escolha dos autores indicados, o Relatório CMTSE.
Nesta Réplica, para contornar os efeitos desse crasso erro sobre formalidade essencial, consideramos a existência dos dois relatórios da CCJC na análise dos argumentos oferecidos pelo Relatório CMTSE.
2.3.2. O Relatório Brennan e as Diretrizes VVSG
O Relatório CMTSE apresenta, por duas vezes, a seguinte referência bibliográfica:
Brennan ; Voluntary Voting System Guidelines Recommendations to the Election Assistance Commission AUGUST 31, 2007).
Na Seção 3.2 do Relatório CMTSE, essa referência está associada à expressão "relevantes estudos [que justificariam a adoção de máquinas de votar DRE sem VICE]".
Na Subseção 4.1.3 do Relatório CMTSE, a mesma referência aparece associada à expressão: "há estudos que comprovam ineficácias em todos os sistemas, com e sem impressão do voto. Esses mesmos estudos fazem recomendações caso se adote cada um dos tipos de sistemas".
Porém, a referência, como citada, é ambígua.
A palavra "Brennan", destacada em negrito como se fosse nome do autor, no mundo do voto eletrônico remete ao Brennan Center for Justice da New York University School of Law que, em junho de 2006, publicou um importante estudo 34, denominado "The Machinery of Democracy: protecting elections in an electronic world", o qual passa aqui a ser referido como Relatório Brennan .
Já o restante da referência bibliográfica citada pelo CMTSE, remete diretamente às Voluntary Voting System Guidelines (VVSG) 35, preparadas pela agência federal norte-americana U.S. Election Assistance Commission (US-EAC) com a colaboração do National Institute of Standards and Technology (NIST) em agosto de 2007, as quais passam a ser aqui referidas como Diretrizes VVSG .
Tanto o Relatório Brennan quanto as Diretrizes VVSG fazem jus ao epíteto de relevantes estudos. São trabalhos desenvolvidos por grande equipes de especialistas, com composição verdadeiramente multidisciplinar, que analisaram todos os tipos de equipamentos eletrônicos de votação conhecidos, a saber, máquinas DRE sem VICE, máquinas DRE com VICE e máquinas digitalizadoras do voto, estendendo o estudo até sistemas ainda em desenvolvimento teórico, referenciados na categoria Innovation Class ou formas alternativas de RICE.
O Relatório Brennan apresentou o primeiro estudo acadêmico de avaliação de riscos de sistemas eleitorais eletrônicos. Descreveu 128 possíveis tipos de fraude eleitoral e propôs um método de cálculo de riscos e danos potenciais, que inclui a medida da quantidade de participantes ativos necessários para mudar indevidamente o resultado de uma eleição majoritária.
Deste estudo, sua principal conclusão é que a fraude "menos difícil", ou seja, a de melhor relação custo-benefício para o fraudador, é a adulteração do software em máquinas DRE sem VICE - como as urnas eletrônicas brasileiras.
Já as Diretrizes VVSG, na prática, constituem a norma técnica norte-americana sobre equipamentos de votação. Foram elaboradas em conjunto com o National Institute of Standards and Technology (NIST), contando com quase 600 páginas.
Apresentam detalhada lista de normas e recomendações de segurança para todos os sistemas eleitorais eletrônicos conhecidos e, desde a última versão de 2007, passou a exigir a Independência do Software 36 nas máquinas de votar eletrônicas, o que levou ao descredenciamento sumário das máquinas DRE sem VICE .
Nestas condições, por apresentar por duas vezes a mesma referência bibliográfica incompleta e ambígua, sem identificar o trecho referenciado na obra citada, o Relatório CMTSE dificulta a localização do texto que estaria indicando para sustentar a sua tese, impedindo o leitor de avaliar e confirmar como essa referência corroboraria seu argumento.
Trata-se de mais um erro evidente de forma, e que, neste caso, aparece duas vezes no Relatório CMTSE.
Esse erro formal repetido, é ainda agravado com a constatação, descrita na Seção 4.4 desta Réplica, de que consultadas as fontes ambiguamente apontadas, encontra-se, em ambas, asserção que diz exatamente o contrário do contexto da citação no Relatório CMTSE .
A associação de três erros formais distintos – incompletude, ambiguidade e inversão de mérito -, a princípio independentes mas repetidos em dois pontos do relatório, estimula a hipótese de não ter sido simples erro de revisão.
Para sustentar esta Réplica, consideraremos tanto a existência do Relatório Brennan quanto das Diretrizes VVSG na análise dos argumentos da CMTSE.
