Símbolo do Jus.com.br Jus.com.br
Artigo Destaque dos editores

Relatório sobre sistema de votação eletrônica sugere auditoria independente do software e da Justiça Eleitoral

Exibindo página 7 de 7
Maria Aparecida Silva da Rocha Cortiz
Sérgio Sérvulo da Cunha
Sérgio Sérvulo da Cunha
Jorge Stolfi
Jorge Stolfi
Clovis Torres Fernandes
Clovis Torres Fernandes
Frank Varela de Moura
Marco Antônio Machado de Carvalho
Marcio Coelho Teixeira
Augusto Tavares Rosa Marcacini
Augusto Tavares Rosa Marcacini
Pedro Antônio Dourado de Rezende
Pedro Antônio Dourado de Rezende
Amilcar Brunazo Filho
24/09/2010 às 08:41
Leia nesta página:

ANEXO 6

Contradita à explicação do Caso Caxias-MA 2008

No esclarecimento ao Questionamento 7, contido no item I.1 do Anexo I do Relatório CMTSE, é apresentado um esclarecimento impróprio ao comentário feito pelo eng. Amilcar Brunazo Filho, membro do CMind, sobre o caso ocorrido na cidade de Caxias, MA, em 2008.

Uma reportagem da TV Bandeirantes, logo após as eleições, apresentava reclamações de eleitores e incluiu uma fala de 8 segundos de duração do eng. Amilcar Brunazo Filho.

Nessa fala, foi feito um comentário sobre o fato de existirem 16 arquivos "extras" nas urnas eletrônicas que não constavam da Tabela de Resumo: s Digitais (hash) originais, que haviam sido calculadas no dia 15 de setembro de 2008 durante a cerimônia oficial de lacração dos sistemas no TSE.

No Anexo 2.2 e na Subseção 3.1.4 desta Réplica está apresentada, respectivamente, a tabela dos hashs "extras" e a explicação sobre o erro da equipe técnica do TSE que resultou na geração dessa nova tabela somente no dia 25 de setembro, FORA da cerimônia oficial e longe dos olhos dos fiscais representantes dos partidos, entre os quais se incluía o eng. Brunazo.

Para uma entrevista sucinta para televisão aberta, não cabiam explicações detalhadas sobre criptografia, assinaturas digitais e integridade de software. O eng. Brunazo se expressou nos seguintes termos, nos 8 segundos que dispôs:

"Na hora que tem programa lá dentro [das urnas] que ninguém sabe de onde veio, eu não sei o que o programa faz. Pode fazer qualquer coisa. Pode desviar voto, pode identificar voto, pode fazer o que quiser."

No Esclarecimento 7 a esta entrevista, o CMTSE, no lugar de explicar que ocorreu um erro da equipe técnica do TSE durante a geração das tabelas de hashs que impedia os fiscais saberem de onde provinham tais arquivos extras, optou por esconder o erro dos seus assessores e impropriamente afirmou:

"Questionamento 7: O engenheiro Amilcar Brunazo afirma que a urna possui arquivos que "ninguém sabe de onde veio".

Esclarecimento 7:

Todos os sistemas da urna eletrônica são assinados digitalmente para garantia de autoria e procedência . Se as assinaturas digitais não estiverem corretas a urna eletrônica não funciona."

Para efeito de fiscalização, a eventual garantia de autoria ou procedência de arquivos digitais só pode ser considerada válida se a assinatura digital desses arquivos ocorrer em condições assistidas e controladas pelos fiscais e não a portas fechadas como ocorreu nesse caso.

O Eng. Amílcar Brunazo Filho mantém sua afirmação de que havia programas nas urnas eletrônicas em 2008 que "ninguém [os fiscais] sabia de onde vinham".

ANEXO 7

O Registro Digital do Voto - RDV

O Registro Digital do Voto, RDV, foi criado em 2003 pela Lei 10.740/03, para substituir o Voto Impresso Conferível pelo Eleitor.

A aprovação dessa lei contou com forte apoio e pressão por parte do presidente do TSE de então, min. Sepúlveda Pertence, que interferiu ativamente tanto na votação da lei no Senado quanto na Câmara dos Deputados.

No Senado, o Min. Pertence telefonou para o relator na CCJ, durante a sua votação, para solicitar a aprovação sem modificações. Na Câmara, compareceu no último dia do prazo à reunião de lideres para solicitar a aprovação da lei em regime de urgência urgentíssima, no que foi atendido pelos parlamentares [103].

Nessas duas oportunidades, prometeu-se aos parlamentares que qualquer ajuste necessário na lei seria feito posteriormente por meio de resolução do TSE.

Embora a ideia do RDV viesse acompanhada de promessas de total transparência e acesso aos partidos [104], desde a sua criação em 2003, o TSE nunca permitiu acesso livre dos partidos aos arquivos RDV .

2006 – RDV negados

Uma petição – PET TSE 2.722/2006 – de dezembro de 2006, onde um partido político solicita acesso aos RDV de cinco Estados (Brasília, São Paulo, Rio de Janeiro, Paraná, Alagoas, Bahia e Goiás), passados mais de 3 anos, ainda não foi respondida.

Sua apreciação vem sendo sistematicamente protelada no TSE, juntando-se pareceres e contra-pareceres de departamentos internos da administração eleitoral, onde foi posta até a alegação de que o acesso ao RDV permitiria a violação do voto.

Também no Caso Alagoas-2006 (vide Subseção 3.1.7 desta Réplica), foi negado acesso aos arquivos RDV para os assistentes técnicos da parte que questionou o resultado e demonstrou haver diferenças na quantidade de votos registrados entre os arquivos LOG e os arquivos BU.

A negativa de apresentação dos RDV de Alagoas partiu da Secretaria de Informática do TSE através da Informação nº 90/2006-ASPLAN/STI sob o argumento primeiro de ser "questão de segurança".

Lembre-se, no entanto, que antes da adoção das urnas eletrônicas, 100% dos Registros do Voto de então – as cédulas eleitorais – eram automaticamente abertas e mostradas para conhecimento dos fiscais dos partidos. Enfim, o Registro do Voto, virtual ou material, deveria ser um documento de caráter essencialmente público, como impõe o Princípio da Publicidade.

2008 – RDV "pré-processados"

O acesso aos arquivos RDV originais gerados pelas urnas eletrônicas não foi possível nem mesmo em 2008, quando foi emitida a resolução TSE 22.770/08 que estabelece normas e procedimentos para a distribuição do arquivo RDV para fins de fiscalização, conferência, auditoria, estudo e estatística.

Essa resolução, cuja redação foi proposta pelo coordenador do CMTSE, estabelecia ainda que os arquivos RDV fossem criptografados e, para serem entregues aos solicitantes, deveriam antes serem "decriptografados" ou "pré-processados" por sua equipe técnica.

Mas, o §6º do Art. 59. da Lei 9.504/97, que trata deste assunto, estabelece apenas que o arquivo RDV receba Assinatura Digital mas não prevê Criptografia.

A diferença funcional entre estas técnicas são:

  • Assinatura Digital – garante a integridade e a autenticidade de arquivos digitais mas mantém a legibilidade do documento. A conferência de uma assinatura digital é sempre feita através de uma CHAVE PÚBLICA sendo, portanto, perfeitamente compatível com o Princípio de Publicidade.

    E m outras palavras, a assinatura digital tem por função "impedir a substituição de votos e a alteração dos registros", como previsto no §6º do Art. 59. da Lei 9.504/97, mas sem impedir que o conteúdo do arquivo possa ser visto, lido e conferido por um eventual fiscal ou auditor que a ele tenha acesso, independente de interferência por terceiros;

  • Criptografia – garante a confidencialidade de documentos digitais, tornando-os ilegíveis. O deciframento de dados criptografados é sempre feita por meio de uma CHAVE SECRETA, de forma que é um procedimento que enfrenta o Princípio da Publicidade.

    E ssencialmente a criptografia, que literalmente significa "escrita escondida", modifica o conteúdo de um arquivo para que este se torne ilegível ou incompreensível para quem a ele tenha acesso. Para recuperar a legibilidade, para uso por um eventual fiscal ou auditor, o arquivo criptografado necessita antes ser decifrado (ou "pré-processado") por aquele que detenha a chave secreta de deciframento.

Assim, o secretário da STI/TSE e coordenador do CMTSE, ao propor o texto da resolução que determina a criptografia do RDV e que seu deciframento seja centralizado sob seu próprio comando, basicamente, usou o poder de legislar da autoridade eleitoral para criar um privilégio e um poder para si próprio, ou seja, arvorou a si próprio a inédita tarefa de conhecer e filtrar todos os Registros dos Votos de todas as urnas eletrônicas antes destes serem mostrados aos fiscais.

E foi usando este poder discricionário, não previsto em lei, que se recusou a apresentar os RDV de Alagoas em 2006, como citado acima.

Criou, assim, um viés onde o atendimento ao Princípio da Publicidade do registro do voto deixa de ser automático e direito de todos candidatos, passando a ser tutelado pelos agentes com o privilegio de serem os únicos a poder ler e conhecer o conteúdo do RDV diretamente.

Certamente, este viés agride o caráter público inerente a todo registro do voto e não está na direção de dar segurança ao cidadão, pois está baseado em modelo de segurança bipolar (Vide Anexo 5 desta Réplica) onde o risco de colusão - envolvendo operadores do sistema de votação – não está sendo considerado.

No Esclarecimento 9 presente no Anexo I.2 do Relatório CMTSE, se afirma que o RDV corresponde à cédula em papel, mas na Subseção 4.1.1 desta Réplica, mostrou-se que há diferenças fundamentais entre o voto impresso e o voto virtual a ponto deste comprometer o Princípio da Publicidade no processo eleitoral, e a criptografia do RDV vem agravar essa impropriedade.

As Diretrizes VVSG, que o CMTSE citou como referência relevante a justificar as opções de segurança adotadas, estabelecem as regras para geração e guarda de documentos usados para conferência ou recontagem dos votos em máquinas de votar, em especial dos registros dos votos, nos seguintes termos:

Part 1: 4.4.1 Requisitos Gerais -.. .

registros do voto conferíveis pelo eleitor existem para prover um registro da vontade do eleitor independente que possa ser usado para verificar a exatidão do registro eletrônico produzido pelo equipamento de votação.

Part 1: 4.4.1-A.2 Conferência do RICE pelos fiscais

Equipamentos de votação DEVEM criar um registro independente do voto que fiscais eleitorais e auditores possam conferir sem auxílio de software ou equipamentos programáveis .

Part 1: 4.4.1-A.8 Formato público do RICE

Equipamentos de votação DEVEM criar um registro independente do voto em formato público disponível e sem restrições, legíveis sem informações confidenciais , proprietárias e comerciais.

Part 1: 6.6-B.2 Formato de troca dos Registros do Voto

Máquinas DRE e escaneadores óticos DEVEM usar um formato público disponível e sem restrições para exportar [para outros equipamentos] os Registros de Voto .

Todas essas regras indicam que os registros do voto devem ser criados e mantidos pelas máquinas de votar em formato aberto e legível pelos fiscais.

Ou seja, dever-se-ia recorrer apenas às técnicas de assinatura digital (que mantém a legibilidade do texto), mas não de criptografia (que eliminam a legibilidade), para preservar a integridade e autenticidade do RDV.

Uma vez que a integridade e autenticidade do RDV já são garantidas por técnicas de assinatura digital, imposta por lei, o uso de criptografia nesse caso, imposta pela autoridade eleitoral, tem a única função de manter o acesso ao RDV controlado exclusivamente pela equipe do coordenador do CMTSE, o que contraria todas as regras de transparência e segurança sugeridas nas Diretrizes VVSG.

Fique sempre informado com o Jus! Receba gratuitamente as atualizações jurídicas em sua caixa de entrada. Inscreva-se agora e não perca as novidades diárias essenciais!
Os boletins são gratuitos. Não enviamos spam. Privacidade Publique seus artigos

Todos os fiscais que solicitaram o RDV ao administrador eleitoral em 2008 receberam arquivos descriptografados e editados e o mesmo irá ocorrer em 2010, pois o TSE não aceitou sugestão de partido político para suprimir a criptografia do RDV nas urnas.

Nestas condições, contrariando as promessas da autoridade eleitoral aos parlamentares, os arquivos RDV originais nunca puderam ser vistos pelo fiscais, e continuam sendo mantidos inacessíveis desde sua criação em 2003.

NOTAS

  1. Texto disponível em: https://www.votoseguro.org/textos/sve2007-relatorio.pdf

  2. Texto disponível em: https://www.votoseguro.org/textos/sve2008-relatorio.pdf

  3. Notícia do TSE: https://agencia.tse.gov.br/sadAdmAgencia/noticiaSearch.do?acao=get&id=1187457

  4. Relatório do Comitê Multidisciplinar nomeado pela Portaria TSE 192. Brasília: TSE, 26/05/2009 - https://www.votoseguro.org/textos/comiteTSE-1.pdf

  5. Amaral, R. e Sérvulo da Cunha, S. - Manual das Eleições, 3ª edição - São Paulo: Editora Saraiva, 2006 - https://www.livrocamp.com.br/produtos_descricao.asp?lang=pt_BR&codigo_produto=1801

  6. Marcacini, A.T.R - Direito e Informática: uma abordagem jurídica sobre a criptografia – São Paulo: Ed. Forense, 2002

  7. Brunazo F., A., Cortiz, M.A.R. e Carvalho, M.A.M. - Laudo de Avaliação dos Dados Oficiais da Eleição de Alagoas 2006. Alagoas: outubro de 2006 – https://www.votoseguro.org/arquivos/AL06-laudoBCC.zip

  8. Brunazo F., A. e Cortiz, M.A.R. - Fraudes e Defesas no Voto Eletrônico. São Paulo: All Print Editora, 2006 – https://www.brunazo.eng.br/voto-e/livros/F&D-texto.pdf

  9. Mais informações a partir de: https://en.wikipedia.org/wiki/Jorge_Stolfi, e em: https://www.ic.unicamp.br/~stolfi/

  10. Currículo Lattes em: https://lattes.cnpq.br/6635354260645535

  11. Fernandes, C. T. - Radiografia das Urnas Eleitorais. S. J. dos Campos: ITA, dezembro de 2006 -https://www.votoseguro.org/arquivos/AL06-laudoFerITA.zip

    o bs.: no início deste relatório, o autor explicita que fala em nome próprio e não da instituição que trabalha.

  12. Áudio da palestra em: https://www.votoseguro.org/arquivos/CCJaudio1Clovis.mp3

  13. Ver produção acadêmica em: https://www.cic.unb.br/~pedro/sd.htm

  14. Áudio da palestra em: https://www.votoseguro.org/arquivos/CCJaudio2Brunazo.mp3

  15. Manual 2008 de fiscalização eleitoral geral em: https://www.assessoriadopt.org/manualfiscaliza.pdf

    M anual 2008 de fiscalização da carga das urnas em: https://www.assessoriadopt.org/manualcarga.pdf

  16. Carter Center - instituição criada e presidida pelo ex-presidente americano Jimmy Carter

  17. Ver em: https://www.sosdados.com.br/

  18. Rivest R.R., Wack, J.P. - On the notion of "software independence" in voting systems : USA, NIST, 28/07/2006 - https://vote.nist.gov/SI-in-voting.pdf

  19. Currículo Lattes em: https://buscatextual.cnpq.br/buscatextual/visualizacv.jsp?id=E51301

    Currículo CNPq em: https://dgp.cnpq.br/buscaoperacional/detalhepesq.jsp?pesq=9186593293344088

  20. Currículo Lattes em: https://buscatextual.cnpq.br/buscatextual/visualizacv.jsp?id=P074182

    C urrículo CNPq em: https://dgp.cnpq.br/buscaoperacional/detalhepesq.jsp?pesq=5891652594120801

  21. Tozzi, C.L. et al. - Avaliação do Sistema Informatizado de Eleições (Urna Eletrônica). Campinas: TSE, maio de 2002 - https://www.tse.gov.br/internet/eleicoes/relatorio_unicamp/rel_final.pdf

  22. Aydos, M.A. - A Mulher de César. Observatório de Imprensa, junho de 2002 – ver Seção II https://www.observatoriodaimprensa.com.br/artigos/mid100720025.htm

  23. Romano, R. - Urnas Eletrônicas, ABIN e UNICAMP. São Paulo: Folha de São Paulo, 11/06/2002 - https://www.votoseguro.org/noticias/folha14.htm

  24. Stolfi, J. - Sobre o Relatório TSE-FUNCAMP. Fórum do Voto Eletrônico, 22/10/2002 - https://www.votoseguro.org/textos/stolfi1.htm, e https://www.ic.unicamp.br/~stolfi/urna/04-carta-jornais.html

  25. Graaf, J.V. e Custódio, R.F. - Tecnologia Eleitoral e a Urna Eletrônica. Sociedade Brasileira de Computação, 2002 – ver item 1.4 - https://www.sbc.org.br/index.php?language=1&content=downloads&id=281

  26. Rezende, P.D. - Análise do Relatório 'da Unicamp'. Instituto Alberto Pasqualini, 2002 - https://www.cic.unb.br/docentes/pedro/trabs/relunicamp.htm

  27. Os assistentes técnicos do Senado para acompanhar a elaboração desse relatório, que também são membros do CMind, apresentaram quesitos que foram encaminhados, na ocasião, ao Reitor da UNICAMP. Mas os autores do relatório não permitiram o acompanhamento do estudo e nem responderam aos quesitos.

    V er mais detalhes em: https://www.votoseguro.org/textos/relfuncamp1.htm

    O fício do Senado à Unicamp em: https://www.votoseguro.org/textos/oficiosve.htm

  28. Ver a desautorização do Conselho Universitário da UNICAMP para uso do nome da instituição por seus servidores, em: https://www.pg.unicamp.br/delicad/2003/CAD04A03.htm

  29. Ver em: https://www.tse.gov.br/internet/eleicoes/arquivos/portaria_comissao_avaliadora_assinado.pdf

  30. Ver em: https://www.tse.gov.br/internet/eleicoes/arquivos/portaria_comissao_disciplinadora_assinado.pdf

  31. Ver a desautorização do Conselho Universitário da UNICAMP para uso do nome da instituição por seus servidores, em: https://www.pg.unicamp.br/delicad/2003/CAD04A03.htm

  32. Ver notícia do TSE em: https://agencia.tse.gov.br/sadAdmAgencia/noticiaSearch.do?acao=get&id=1170472

  33. Ver noticia do TSE em:https://agencia.tse.gov.br/sadAdmAgencia/noticiaSearch.do?acao=get&id=1156471

  34. Norden L.D. et al. - The Machinery of Democracy: protecting elections in an electronic world. New York:Brennan Center of Justice, NYU, 27/06/2006 -

    r elatório completo em: https://www.brennancenter.org/dynamic/subpages/download_file_38150.pdf

    s umário executivo em:https://organikrecords.com/corporatenewslies/BrennanCenter_ExecutiveSummary.pdf

    s umário em português:https://www.votoseguro.org/textos/brennan-pt.pdf

  35. Voluntary Voting System Guidelines. USA: U.S. Election Assistance Commission, 31/08/2007 - página virtual em: https://www.eac.gov/vvsg , relatório completo em: https://www.eac.gov/files/vvsg/Final-TGDC-VVSG-08312007.pdf

  36. Ver a Seção: Introduction: 2.4 das Diretrizes VVSG ; e a Seção 3.3 deste relatório.

  37. Ver a reportagem "Justiça Eleitoral Garante Sigilo do Voto", Jornal ZeroHora, 23/10/1998 - pág. 20

  38. Ver em: https://agencia.tse.gov.br/sadAdmAgencia/noticiaSearch.do?acao=get&id=1037407

  39. Ver em: https://www.pdt.org.br/diversos/acaourna.htm

  40. Ver em: https://www.votoseguro.org/textos/unicamp1.htm

  41. "TSE abre programas após eleições". Jornal do Brasil, Caderno Política, pág. 4. – 30 de agosto de 2000

  42. Ver item (2.vi) do parecer em: https://www.votoseguro.org/textos/camacari2.htm

  43. Ver item (5) da nota em: https://www.votoseguro.org/arquivos/microbase06-nota1.pdf

  44. Ver detalhes do Caso Campina Grande de 2002, nas mensagens eletrônicas em:

    https://www.mail-archive.com/[email protected]/msg11814.html

    https://br.groups.yahoo.com/group/votoseguro/message/784

  45. Cartões de Memória digitais usados para carregar os programas e dados oficiais nas urnas eletrônicas.

  46. Ver em: https://www.votoseguro.org/textos/alagoas1.htm

  47. Carvalho, M.A.M. et al. - Laudo de Avaliação dos Dados Oficiais da Eleição de Alagoas 2006. Alagoas: outubro de 2006 – https://www.votoseguro.org/arquivos/AL06-laudoBCC.zip

  48. Fernandes, C.T. - Radiografia das Urnas Eleitorais. S. J. dos Campos: ITA, dezembro de 2006 -https://www.votoseguro.org/arquivos/AL06-laudoFerITA.zip

  49. Todos os autores dos dois relatórios externos do Caso Alagoas 2006 são membros deste CMind.

  50. Ver comparação entre os casos Alagoas e Ohio em: https://www.votoseguro.org/textos/alagoas1.htm#4o

  51. Fernandes, C.T. - Radiografia das Urnas Eleitorais. S. J. dos Campos: ITA, dezembro de 2006 -https://www.votoseguro.org/arquivos/AL06-laudoFerITA.zip

  52. Firmware - software fixo gravado internamente em chips de memória não volátil, que não se apaga ao desligar.

  53. Ver apresentação em: https://www.votoseguro.org/arquivos/Hitachi-UE98.pdf

  54. Ver nota do TSE em: https://agencia.tse.gov.br/sadAdmAgencia/noticiaSearch.do?acao=get&id=966324

  55. Rocha, A.R.C. Et al. Relatório de Avaliação do Software TSE realizada pela Fundação COPPETEC. Brasília: COPPE/UFRJ, 09/08/2002 - https://www.angelfire.com/journal2/tatawilson/coppe-tse.pdf

    v er resumo em:https://www.votoseguro.org/textos/relcoppetec1.htm

  56. Ver, por exemplo, notícias do TSE em:

    https://agencia.tse.gov.br/sadAdmAgencia/noticiaSearch.do?acao=get&id=13277

    https://agencia.tse.gov.br/sadAdmAgencia/noticiaSearch.do?acao=get&id=13441

    https://agencia.tse.gov.br/sadAdmAgencia/noticiaSearch.do?acao=get&id=14514

    https://agencia.tse.gov.br/sadAdmAgencia/noticiaSearch.do?acao=get&id=1099482

    https://agencia.tse.gov.br/sadAdmAgencia/noticiaSearch.do?acao=get&id=1117456

  57. Ver notícia do TSE em: https://agencia.tse.gov.br/sadAdmAgencia/noticiaSearch.do?acao=get&id=13266

  58. ACM Policy Recommendations on Electronic Voting Systems. EUA: Association for Computing Machinery (US-ACM), 09/2004 -https://usacm.acm.org/usacm/Issues/EVoting.htm

  59. Rivest R.R., Wack, J.P. - On the notion of "software independence" in voting systems. EUA : National Institute of Standards and Technology (NIST), 28/07/2006 - https://vote.nist.gov/SI-in-voting.pdf

  60. Ver em: https://people.csail.mit.edu/rivest/Rivest-TheThreeBallotVotingSystem.pdf

  61. Chaum, D. - Secret-Ballot Receipts: True Voter-Verifiable Elections – USA: IEEE Computer Society, 2004. https://people.csail.mit.edu/rivest/voting/papers/Chaum-SecretBallotReceiptsTrueVoterVerifiableElections.pdf. Adaptação ao Brasil por Pedro Rezende em: https://www.votoseguro.org/textos/chaum-voting1.htm

  62. Ver citações na Seção 4.3, adiante, e no Anexo 5.

  63. CalTech-MIT Voting Technology Project: https://vote.caltech.edu/drupal/about

  64. Nota dos autores: Além de poder conferir o conteúdo do voto impresso, o eleitor deve ter direito ao repúdio, isto é, ter como poder decidir por duas ações: aceitar o voto ou cancelá-lo. Para total garantia do eleitor, os botões que permitem estas ações devem ser somente mecânicos, ou seja, independentes do software da urna eletrônica.

  65. Três, C.A. - A Soberania do Povo na Fiscalização do Exercício de sua Soberania in Seminário do Voto Eletrônico. Brasília: Câmara dos Deputados, 29/05/2002 – https://www.votoseguro.org/arquivos/SVE-Tres.pdf

  66. Aydos, M.A.D. - A Mulher de César. Observatório da Imprensa, 2002 - https://www.observatoriodaimprensa.com.br/artigos/mid100720025.htm

  67. Decisão original do Tribunal Constitucional Federal da Alemanha em 03/03/2009 (em alemão): https://www.bundesverfassungsgericht.de/entscheidungen/cs20090303_2bvc000307.html, Princípios e Sentença (em português): https://www.votoseguro.org/arquivos/Alemanha-ini-port.pdf, Notícia: Tribunal alemão considera urnas eletrônicas inconstitucionais. Deutsche Welle, 03/03/2009 - https://www.dw-world.de/dw/article/0,,4070568,00.html

  68. Koessl, M. - Voto electrónico, descartado. Buenos Aires: Jornal O Clarin, 30/05/2009 - https://www.clarin.com/diario/2009/05/30/opinion/o-01929084.htm

  69. O RDV, só acrescentaria "auditabilidade" ao processo, se fosse independente do software e conferível pelo eleitor, conforme exigido na Part 1: 2.7 das Diretrizes VVSG (vide Anexo 3 deste relatório). Não é o caso do RDV das urnas brasileiras. Portanto, a análise do seu conteúdo depende da análise do código-fonte do próprio software da urna. Como não é viável economicamente nenhuma verificação de integridade do software eleitoral (vide Seções 3.3, 4.1.3 e Anexo 5) que seja totalmente independente do próprio software da urna, qualquer resultado produzido por ele mesmo não pode ser usado para demonstrar sua integridade lógica.

  70. Ao contrário das Máquinas DRE sem VICE, o modelo de Máquinas Digitalizadoras para Votação é compatível com a norma técnica norte-americana Diretrizes VVSG.

  71. https://www.tse.gov.br/internet/eleicoes/arquivos/portaria_comissao_disciplinadora_assinado.pdf

  72. Amaral, R., e da Cunha, S.S. - Manual das Eleições. 3ª ed. – São Paulo: Saraiva, 2006 trecho citado encontra-se no subcapítulo "Autenticidade das Eleições".

  73. Há uma descrição e comentários sobre este caso em: https://jus.com.br/artigos/1553/palm-beach-versus-aracoiaba-da-serra

  74. Em: https://idgnow.uol.com.br/seguranca/2006/09/25/idgnoticia.2006-09-25.7125404963/paginador/pagina_3

  75. Tozzi, C.L. et al. - Avaliação do Sistema Informatizado de Eleições (Urna Eletrônica). Campinas: TSE, maio de 2002 - https://www.tse.gov.br/internet/eleicoes/relatorio_unicamp/rel_final.pdf

  76. Ver Art. 28. da Resolução TSE n. 22.712/08.

  77. Ver relação dos arquivos em cada modelo de urna eletrônica usada em 2006, em: https://www.tse.gov.br/internet/eleicoes/resumos_digitais/hash_2006_1.htm

  78. Ver em: https://www.tse.gov.br/internet/eleicoes/votoeletronico/informatizacao.htm

  79. Ver em: https://colunistas.ig.com.br/luisnassif/2009/05/27/as-despesas-dos-poderes-autonomos/, https://www.valoronline.com.br/?impresso/opiniao/96/5587183/a-despesa-dos--poderes-autonomos, https://www.braudel.org.br/pesquisas/pdf/mmendes04.pdf

  80. Nota dos Autores: trata-se de crescimento em porcentagem do Produto Interno Bruto. O crescimento porcentual em valores nominais foi muito superior.

  81. Contrato TSE nº 032/2008, disponível nos arquivos do TSE em Brasília.

  82. Ver em: https://www.tse.gov.br/internet/eleicoes/votoeletronico/voto_impresso.htm

  83. Nessa experiência em 2002, os botões para confirmar e para cancelar o voto impresso não eram independentes do software da urna.

  84. Saiba como Votar. https://agencia.tse.gov.br/sadAdmAgencia/noticiaSearch.do?acao=get&id=12214

  85. TSE responde as principais dúvidas sobre as eleições. Brasília: TSE, 04/10/2002 - https://agencia.tse.gov.br/sadAdmAgencia/noticiaSearch.do?acao=get&id=12247

  86. Sumário: do Voto Eletrônico - TSE, 2008 - https://www.tse.gov.br/internet/eleicoes/votoeletronico/sumario.htm

  87. Rocha, A.R.C. Et al. Relatório de Avaliação do Software TSE realizada pela Fundação COPPETEC. Brasília: COPPE/UFRJ, 09/08/2002 - https://www.angelfire.com/journal2/tatawilson/coppe-tse.pdf, ver resumo em: https://www.votoseguro.org/textos/relcoppetec1.htm

  88. petitio principii (em português: petição de princípio) é um estratagema de argumentação circular ou auto-referente, que adota premissas tão questionáveis quanto a conclusão desejada. Por ex: "Sócrates tentou corromper a juventude da Grécia, logo foi justo condená-lo à morte."

  89. Ver em: https://www.fraudeurnaseletronicas.com.br/2008/12/relacao-municipios-suspeita-fraude.html

  90. Fernando Neves: advogado, foi ministro do TSE entre 1997 e 2004, sendo o Relator das Instruções de 2002 e de 2004, quando permitiu acesso dos partidos aos Arquivos LOG das urnas eletrônicas.

  91. Rivest R.R., Wack, J.P. - On the notion of "software independence" in voting systems. EUA : National Institute of Standards and Technology (NIST), 28/07/2006 - https://vote.nist.gov/SI-in-voting.pdf

  92. sumário executivo em português em: https://www.votoseguro.org/textos/brennan-pt.pdf

  93. Notícia do TSE: https://agencia.tse.gov.br/sadAdmAgencia/noticiaSearch.do?acao=get&id=1187457

  94. Brunazo F., A. Avaliação da Segurança da Urna Eletrônica Brasileira, in Anais do Simpósio de Segurança em Informática SSI 2000. São José dos Campos: ITA, 10/2000 - https://www.votoseguro.org/textos/SSI2000.htm

  95. https://www.tse.gov.br/internet/eleicoes/resumos_digitais/2008/chaves_ue.pdf

  96. Voluntary Voting System Guidelines. USA: U.S. Election Assistance Commission, 31/08/2007 - página virtual em: https://www.eac.gov/vvsg relatório completo em: https://www.eac.gov/files/vvsg/Final-TGDC-VVSG-08312007.pdf

  97. Tozzi, C.L. et al. - Avaliação do Sistema Informatizado de Eleições. Campinas: TSE, maio de 2002 - https://www.tse.gov.br/internet/eleicoes/relatorio_unicamp/rel_final.pdf

  98. A sequência de boot ou de inicialização das urnas eletrônicas é: 1) conector externo de cartões flash; e 2) flash-card interno. Nunca o boot ocorre pelo disquete, o que impede os programas verificadores gravados em disquete de funcionarem em um ambiente independente do próprio software das urnas eletrônicas.

  99. Rivest, R. et al. - A Modular Voting Architecture. CalTech-MIT Voting Technology Project, EUA, 2001 - https://people.csail.mit.edu/rivest/BruckJeffersonRivest-AModularVotingArchitecture.doc

  100. Schneier, B. - Internet Voting vs. Large-Value e-Commerce. Em Crypto-Gram Newsletter, Counterpane Internet Security, Inc. - 15/02/2001 - https://www.schneier.com/crypto-gram-0102.html#10

  101. Neumann, P.G. - Security Criteria for Electronic Voting - Computer Science Laboratory da SRI International; 1993 -https://www.csl.sri.com/neumann/ncs93.html

  102. Rezende, P. A. D. - Modelos de Confiança para Segurança em Informática. Departamento de Ciência da Computação, UnB: 2009 - https://www.cic.unb.br/~pedro/trabs/modelos_de_confianca.pdf

  103. Ver noticia do TSE em: https://agencia.tse.gov.br/sadAdmAgencia/noticiaSearch.do?acao=get&id=12796

  104. Ver último parágrafo em: https://agencia.tse.gov.br/sadAdmAgencia/noticiaSearch.do?acao=get&id=12801

Assuntos relacionados
Direito Eleitoral Urnas eletrônicas A favor do voto impresso Urnas eletrônicas com voto impresso Críticas às urnas eletrônicas
Sobre os autores
Maria Aparecida Silva da Rocha Cortiz

advogada

Imagem do autor Sérgio Sérvulo da Cunha
Sérgio Sérvulo da Cunha

Advogado, autor de várias obras jurídicas, foi Procurador do Estado de SP, chefe de gabinete do Ministério da Justiça, vice-prefeito do Município de Santos e Professor de Direito

Imagem do autor Jorge Stolfi
Jorge Stolfi

Professor Titular do Instituto de Computação da UNICAMP. Membro do Comitê Multidisciplinar Independente - CMind. Graduado em Engenharia Eletrônica pela Universidade de São Paulo. Mestre em Matemática Aplicada (Computação) pela Universidade de São Paulo. Doutor em Ciência da Computação pela Universidade Stanford. Seus interesses de pesquisa cobrem várias áreas da computação e matemática aplicada, especialmente processamento de imagens, computação gráfica, aproximação de funções, computação auto-validada, geometria computacional, otimização e reconhecimento de padrões. Também atua nas áreas de teoria da computação, estrutura de dados, análise de algoritmos, teoria dos grafos, e processamento de linguagens naturais.

Imagem do autor Clovis Torres Fernandes
Clovis Torres Fernandes

Licenciatura em Matemática pela Faculdade de Filosofia Ciências e Letras Prof Carlos Pasquale - SP , graduação em Tecnologia de Computação pelo Instituto Tecnológico de Aeronáutica - ITA, mestrado em Computação Aplicada pelo Instituto Nacional de Pesquisas Espaciais e doutorado em Informática pela Pontifícia Universidade Católica do Rio de Janeiro - PUC/Rio. Atualmente é Professor Associado II no ITA. Tem experiência na área de Ciência da Computação, com ênfase em Engenharia de Software, atuando principalmente nos seguintes temas: Informática na Educação, Orientação a Objetos, Sistemas Hipermídia, Sistemas Colaborativos e Testes de Software.

Frank Varela de Moura

analista de sistemas.Delegado Nacional do PT e representante técnico do partido para acompanhamento do desenvolvimento dos sistemas eleitorais desde 2004

Marco Antônio Machado de Carvalho

analista de sistemas e programador, de computadores, representante técnico do PR para acompanhamento do desenvolvimento dos sistemas eleitorais em 2008, co-autor do primeiro relatório de analise dos dados eleitorais de Alagoas em 2006.

Marcio Coelho Teixeira

engenheiro especialista em segurança e desenvolvimento de software básico

Imagem do autor Augusto Tavares Rosa Marcacini
Augusto Tavares Rosa Marcacini

vice-presidente da Comissão Especial de Informática Jurídica da OAB-SP

Imagem do autor Pedro Antônio Dourado de Rezende
Pedro Antônio Dourado de Rezende

professor de Ciência da Computação da Universidade de Brasília (UnB), coordenador do programa de Extensão Universitária em Criptografia e Segurança Computacional da UnB, ATC PhD em Matemática Aplicada pela Universidade de Berkeley (EUA), ex-representante da sociedade civil no Comitê Gestor da Infraestrutura de Chaves Públicas Brasileira (ICP-Brasil)

Amilcar Brunazo Filho

Engenheiro em Santos (SP), programador de computadores especializado em segurança de dados, moderador do Fórum do Voto Eletrônico, membro do Comitê Multidisciplinar Independente - CMind.

Como citar este texto (NBR 6023:2018 ABNT)

CORTIZ, Maria Aparecida Silva Rocha ; CUNHA, Sérgio Sérvulo et al. Relatório sobre sistema de votação eletrônica sugere auditoria independente do software e da Justiça Eleitoral. Revista Jus Navigandi, ISSN 1518-4862, Teresina, ano 15, n. 2641, 24 set. 2010. Disponível em: https://jus.com.br/artigos/17406. Acesso em: 18 mai. 2024.

Publique seus artigos Compartilhe conhecimento e ganhe reconhecimento. É fácil e rápido!
Publique seus artigos