5. CONCLUSÕES FINAIS E RECOMENDAÇÕES DO CMIND
5.1. Conclusões sobre o Relatório CMTSE
A análise dos argumentos técnicos defendidos, bem como dos OMITIDOS, no Relatório do CMTSE revelou perceptível PARCIALIDADE E SUPERFICIALIDADE, como repetidamente demonstrado ao longo desta Réplica.
A parcialidade na avaliação do tema parece ter sido consequência direta da composição do CMTSE, que recaiu exclusivamente em membros comprometidos com o projeto do seu coordenador e assessorados apenas por funcionários da equipe técnica responsável direta pelo sistema criticado nos relatórios da CCJC.
Ao contrário da CCJC, que, como recomenda a prudência e o método científico, se abriu para ouvir defensores de diversas linhas de pensamento, o CMTSE se fechou e evitou conhecer o contraditório. Não procurou ouvir diretamente nenhum dos especialistas com visão discordante da administração eleitoral, citados nos relatórios da CCJC.
A superficialidade da análise desenvolvida pelo CMTSE se manifesta por diversas peculiaridades, tais como:
Referências bibliográficas escassas, imprecisas, generalizadas e, por vezes, falsas, sem especificação clara e correta dos objetos, itens e capítulos citados (ver exemplos nas Seções 2.3 e 4.4 e Anexo 4 desta Réplica).
Omissão perante problemas denunciados (vide Seção. 4.1. desta Réplica) - como o acúmulo de poderes do administrador eleitoral, a responsabilidade deste pela desinformação do eleitor durante a experiência com voto impresso em 2002 ou a falta de recursos e a inviabilidade prática para a fiscalização dos partidos.
Análises sucintas ou excessivamente reduzidas (vide Seções 4.2.1, 4.2.2 e 4.3) – por exemplo, a descrição em apenas dois parágrafos do processo de desenvolvimento dos softwares eleitorais, declarando sua efetividade, quando conhece-se o estudo detalhado da Fundação COPPE-UFRJ, que precisou de 116 páginas, descrevendo as falhas que ainda persistem no mesmo processo.
Incoerência nos argumentos - como apresentar a auto-verificação do software das urnas como se fosse auditoria independente do software (vide Anexo 4 desta Réplica) e ao indicar como salvaguardas o uso de Urnas Biométricas e os Testes de Votação Paralela, que são dois recursos incompatíveis e mutuamente excludentes, revelando que nem se percebeu a incompatibilidade.
Verifica-se que o Relatório CMTSE consiste numa reprodução fiel dos argumentos apresentados anteriormente por seu coordenador em audiências públicas na Comissão de Constituição e Justiça e de Cidadania (CCJC) da Câmara dos Deputados mostrando sua natureza muito mais descritiva da posição oficial do que crítica sobre ela.
Para tomar emprestado créditos, o CMTSE foi a extremos chegando a citar, com explícita inversão de mérito, trabalhos técnicos de terceiros como justificativa de seus argumentos (vide Seção 4.4 e Anexo 4 desta Réplica).
Diante dessas condições, conclui-se que o Relatório do Comitê "Multidisciplinar" do TSE não construiu a credibilidade necessária para o fim que se propôs, devendo ser desconsiderado em qualquer análise séria com o fim de aperfeiçoar o nível de confiança e de segurança do sistema de votação eletrônica brasileiro.
...alguém pode enganar poucos por muito tempo,
muitos por pouco tempo,
mas não todos por todo o tempo.
Abraham Lincoln
5.2. Conclusões Gerais e Recomendações do CMind
A conclusão final do CMind é que o TSE pode e deveria fazer mais.
Além do sistema de apuração rápida, que já nos oferece, o TSE deveria propiciar uma sistema eleitoral de apuração conferível pela sociedade civil.
Com relação a todo o processo eleitoral brasileiro concluiu-se que nele há exagerada concentração de poderes, resultando em comprometimento do Princípio da Publicidade e da soberania do eleitor em poder conhecer e avaliar, motu próprio, o destino do seu voto.
Como consequência disso, constata-se que no sistema eleitoral brasileiro atual É IMPOSSÍVEL para os representantes da sociedade conferir e auditar o resultado da apuração eletrônica dos votos.
Em outras palavras, desde 1996 a sociedade civil brasileira não tem como conferir e confirmar o resultado publicado pela autoridade eleitoral e foi esta impossibilidade de auditoria independente do resultado que levou à rejeição de nossas urnas eletrônicas em todos os mais de 50 países que aqui vieram estudá-la.
As recomendações dos membros do Comitê Multidisciplinar Independente são as seguintes:
-
Propiciar separação mais clara de responsabilidades nas tarefas de normatizar, administrar e auditar o processo eleitoral brasileiro, deixando à Justiça Eleitoral apenas a tarefa de julgar o contencioso.
E m especial, dentro da estrutura administrativa eleitoral, as funções de projeto, de operação e de auditoria interna deveriam ser totalmente separadas, não devendo as mesmas pessoas se ocuparem destas tarefas, como hoje ocorre.
-
Possibilitar uma auditoria externa dos resultados eleitorais totalmente independente das pessoas envolvidas na sua administração.
E m especial, as regras de fiscalização e auditoria externa não podem ser estabelecidas pelos próprios administradores e operadores, os fiscalizados enfim.
-
Regulamentar mais detalhadamente o princípio de independência do software em sistemas eleitorais definindo claramente as regras de auditoria com o Voto Impresso Conferível pelo Eleitor.
E m especial, na regulamentação do Art. 5º da Lei 12.034/09, deve-se cuidar para que não se volte a inviabilizar a conferência da apuração eletrônica.
ANEXO 1
Informação 002/2008-STI do TSE - Emitida no dia 11 de novembro de 2008,pelo Secretário de Informática do TSE e Coordenador do CMTSE
Comentários:
Esse ofício do TSE, cuja integra é apresentado adiante, foi emitido em resposta à petição de 12 de agosto de 2008 feita pelos representantes dos partidos que acompanhavam a apresentação dos sistemas no TSE e que pretendiam conhecer os relatórios parciais elaborados pela empresa FACTI, que estavam induzindo correções e modificações no software das urnas eletrônicas.
A decisão, negando a apresentação dos relatórios, foi dada em 12 de novembro de 2008, depois de já encerrada a cerimônia de apresentação dos sistemas em 15 de setembro de 2008.
Para justificar o impedimento de acesso dos representantes dos partidos aos relatórios parciais que afetavam os programas, no parágrafo 5 dessa informação foram apresentados os seguintes argumentos:
- A petição dos fiscais representantes dos partidos seria uma inoportuna e não justificada interferência de terceiros.
- Os relatórios parciais eram referentes à fase inicial, inconclusa dos testes preparatórios (embora já estivessem provocando modificações no sistema).
- O solicitado envolvia matéria atinente à segurança em tecnologia da informação.
Esses argumentos discricionários e incoerentes revelam autoritarismo. E a decisão de manter dados secretos demonstra a adesão do administrador eleitoral ao Princípio de Segurança por Obscurantismo, radicalmente impróprio para esse caso onde deveria prevalecer o Princípio da Publicidade (ou Transparência) do processo eleitoral cristalizado no Art. 66. da lei 9.504/97 o qual, apesar de ter sido citado na Subseção 2.1.1 do Relatório CMTSE como salvaguarda do processo, não é integralmente cumprido pela autoridade eleitoral.
A integra da Informação 002/2008/STI é apresentada a seguir.
Obs.: Os erros na numeração dos parágrafos constam do documento original. Os destaques em negrito foram colocados pelo CMind.
TRIBUNAL SUPERIOR ELEITORAL
Informação n.º 002/2008 - STI
Referência: Petição nº 1896
Assunto: Petições nos 11.209/2008 e 19.603/2008
Senhor Diretor-Geral,
Tratam-se de Petições protocolizadas pelo Partido dos Trabalhadores – PT, pelo Partido Democrático Trabalhista - PDT e pelo Partido da Republica - PR (Prot. 11.209/2008 e 19.603/2008 - fls. 45/51) requerendo, em síntese:
- Alterações na proposta de minuta de resolução que disciplina os testes de vulnerabilidade quanto à segurança do sistema eletrônico de votação;
Juntada, aos presentes autos, do contrato TSE nº 32/2008, firmado com a FACTI, com a anuência do CTI, que tem como objeto a prestação de serviços de consultoria para a elaboração, o acompanhamento da execução e a posterior análise dos testes de vulnerabilidade;
Juntada, aos presentes autos, dos relatórios, atuais e futuros, decorrentes dos testes de vulnerabilidade, para conhecimento e consideração dos senhores Ministros dessa Corte, em seus julgamentos.
2.A proposta de minuta de resolução referida pelos requerentes, foi elaborada pelo grupo de trabalho, instituído pela Portaria 339/2007, com vistas à realização de estudos sobre a viabilidade técnica da efetivação dos testes de vulnerabilidade. O referido grupo de trabalho acatou o pedido de alteração da minuta no sentido de conceder prioridade aos partidos políticos na indicação de investigadores para os testes, bem como, a extensão da exigência de título de doutor a todos os membros da Comissão Avaliadora. Contudo, não mereceu acolhida, o pedido para que os representantes da Justiça Eleitoral não tivessem direito a voto na Comissão Avaliadora, tendo em vista que os representantes da justiça eleitoral constituirão minoria no quorum deliberativo, pois, a comissão será composta por um representante de cada partido político que, em outubro de 2008, já totalizaram 27 (vinte e sete), por representantes dos institutos de pesquisa, pelo Ministério Público, pela Ordem dos Advogados do Brasil e por, no máximo, 04 (quatro) representantes da Justiça Eleitoral. A propósito, o grupo de trabalho apresenta nova proposta de minuta de resolução, com as devidas alterações.
2.Não há óbice ainda, ao deferimento do pedido de juntada, aos presentes autos, do Contrato TSE nº 32/2008, mesmo porque, a formalidade e a publicidade, são princípios ínsitos a todos os contratos administrativos. Inclusive, a publicação do contrato, na imprensa oficial, é condição para sua eficácia.
3. O Contrato TSR nº 32/2008, em sua cláusula segunda, dispõe sobre a execução da prestação dos serviços de consultoria para a elaboração, o acompanhamento da execução e a posterior análise dos testes de vulnerabilidade, especificando as atividades a serem realizadas pela empresa contratada (FACTI).
4.O cronograma dessas atividades, nos termos contratualmente ajustados, é composto de duas fases: a fase interna, relativa à análise preparatória dos testes. E a fase externa, na qual serão realizadas os testes públicos, com a participação de todos os interessados.
5.A execução do referido contrato encontra-se em sua fase inicial, inconclusa, dos testes preparatórios, de interesse exclusivo desse Tribunal, por envolver matéria atinente à segurança em tecnologia da informação, o que impossibilita o deferimento do pedido de juntada de relatórios parciais. Desse modo, a interferência de terceiros, alheios ao contrato, além de inoportuna, não se justifica, pelo fato de que, ao final, quando da realização dos testes públicos, os interessados terão amplo acesso e participação. Acrescente-se que os relatórios dos testes parciais em curso encontram-se devidamente arquivados neste Tribunal, e inteiramente á disposição dos Ministros desta Corte, bastando que sejam requisitados a esta Secretaria.
5.Convém aclarar, que, devido à conjuntura eleitoral, estuda-se a possibilidade da realização dos testes públicos no segundo semestre do ano de 2009.
A sua consideração,
Brasília, 12 de novembro de 2008.
GIUSEPPE DUTRA JANINO
Secretaria de Tecnologia da Informação
ANEXO 2
2002 e 2008 - Assinaturas Digitais Divergentes
Comentários:
Neste anexo são apresentados o fac-simile de dois documentos produzidos pelo administrador durante o processo eleitoral de 2002 e de 2008 que comprovam a ocorrência de problemas na verificação das assinaturas digitais e resumos digitais criptográficos (hash) nas urnas eletrônicas.
São exemplos acabados de como a concentração de poderes cria as condições para abusos que acabam por comprometer a transparência do processo eleitoral.
O documento de 2002 – apresentado no Anexo 2.1 – é um memorando da Secretaria de Informática do TRE-PB aos supervisores dos polos de carga de urnas onde comunica a ocorrência de divergências nas assinaturas digitais nas urnas eletrônicas relativas aos valores publicados no portal do TSE.
Com o explícito objetivo de "evitarmos problemas com os partidos", ou seja, para esconder o problema dos fiscais externos (MP e Partidos), o servidor eleitoral graduado passa uma nova instrução a seus subordinados de que "só devemos imprimir o hash se for solicitado", contrariando orientação geral que existia então de sempre imprimi-los para serem incluídos nas atas das cerimônias.
O documento de 2008 – apresentado no Anexo 2.2 - é a primeira página da Tabela de Hash denominada Chaves das Urnas 95 , que foi calculada no dia 25 de setembro de 2008, sem a presença dos representantes dos Partidos, OAB ou MP, dez dias após o encerramento da Cerimônia Oficial de Lacração dos Sistemas que ocorrera em 15/09/2008.
ANEXO 2.1 E ANEXO 2.2: Resumo: s Criptográficos "Chaves da Urna" - pág. 1. de 4
arquivo completo em: https://www.tse.gov.br/internet/eleicoes/resumos_digitais/2008/chaves_ue.pdf
Calculados no dia 25 de setembro de 2008,sem a presença dos representantes dos Partidos, OAB ou MP, 10 dias após o encerramento da Cerimônia Oficial de Lacração dos Sistemas ocorrida em 15/09/2008