HACKERS OU “RACKERS” tentaram violar o sistema eleitoral

Eis as observações presenciais feitas no evento de testes de segurança, na condição de visitante, pois não foi permitido que os partidos políticos participassem das comissões Disciplinadora, composta exclusivamente por servidores da administração eleitoral, e da Avaliadora, composta quase na sua totalidade por servidores de outras autarquias, todos escolhidos pela mesma autoridade eleitoral.

Essa estratégia de controle absoluto das comissões foi essencial à produção dos resultados positivos, posto que o TSE não poderia correr o risco de ver divulgada qualquer vulnerabilidade nos sistemas, sob pena de responder por ações judiciais daqueles que se sentissem prejudicados.

Genericamente o que se viu no evento, foi a completa violação do artigo 14 da Constituição Federal, que garante ao eleitor – agente ativo – e ao candidato – agente passivo -, o direito de saber o destino do voto dado e recebido, tarefa impossível no modelo escolhido e idolatrado pela Justiça Eleitoral.

A desconsideração e o desrespeito aos direitos políticos albergados na Constituição Federal são o sustentáculo que torna esse modelo tão bom para o administrador eleitoral e tão ruim para os candidatos e partidos políticos.

Um dos exemplo do afastamento do TSE do comando constitucional, foi o fato de não informar aos Observadores da OEA o motivo da ausência dos partidos no evento. Essa signatária teve a oportunidade de ofertar-lhes as explicações bem como de fornecer-lhes os documentos para comprovar as alegações. Eles afirmaram ter estranhado a ausência dos partidos, mas não haviam sido informados do porquê.

Outra situação diz respeito a divulgação de notícia que havia observador da Câmara dos Deputados presentes aos trabalhos, que não foi confirmada pois procurado no dia 12/11/2009, único dia de seu comparecimento ao evento, obteve-se a informação que ali estivera para compartilhar informações sobre o uso da tecnologia biométrica. Nada envolvendo testes de segurança do sistema.

Na mesma linha de ignorar o comando insculpido no artigo 14 § 3º da Constituição Federal, permitiu que o TSE divulgasse na mídia a oportunidade para que hackers tentassem violar o sistema eleitoral, mas intra muros, enviar ofícios a órgãos públicos, convocando servidores para exercer esse papel.

Como os HACKERS funcionários públicos convocados, não tinham essa especialização de fato, seria mais adequado qualificá-los de “RACKERS” ou LAMMERS, sem nenhum sentido pejorativo, mas apenas para demonstrar a incompatibilidade de um servidor público assumir a primeira denominação.
.
Nenhum dos investigadores, mesmo os “civis”, se inscreveu por iniciativa própria, todos foram convidados pela autoridade eleitoral. Os funcionários públicos foram convocados por ordem da cúpula de suas entidades para atender ao apelo, formal e incisivo, do TSE.

Nenhum dos investigadores tem histórico ou experiência bem sucedida em invasão e adulteração de código protegido e apenas 3 equipes chegaram ao ponto de abrir, para leitura, o setor de boot dos cartões de memória das urnas. Mesmo assim, não obtiveram êxito por não deterem os mesmos conhecimentos da equipe de Princeton, que atacou por esta via as urnas Diebold americanas, similares ás brasileiras.

Mas a campanha publicitária deve ser paga pelos cofres públicos. Duplo prejuízo: ao eleitor que não sabe o destino dado a seu voto e à democracia ameaçada por um sistema rejeitado em todo o mundo.
Outra questão que se tornou evidente durante os testes foi a motivação da exclusão dos partidos das comissões deliberativas, posto que seus membros, todos servidores ou indicados da Secretaria de Informática do TSE, decidiram IMPEDIR TESTES DE ATAQUES AO CÓDIGO-FONTE dos programas, antes de sua compilação.

Essa medida impediu testes contra os procedimentos ocorridos no ambiente interno do TSE, ou seja, que fossem tentados ataques diretos nos trabalhos realizados pelos membros da Comissão Disciplinadora e seus pares, responsáveis exclusivos pelo desenvolvimento dos programas das eleições. Decisão contrária levaria ao fiscalizado permitir ao fiscalizador conferir o resultado de seu trabalho, atitude difícil de acontecer.

Essa lacuna ficou aberta e como se sabe, nas eleições de 2008, aconteceu irregularidade exatamente nessa fase dos trabalhos, quando os técnicos da STI do TSE erraram e deixaram de assinar 16 arquivos das urnas, levando a complementação da tabela de resumos digitais longe das vistas dos partidos e demais fiscais, numa tremenda falha de segurança.

A decisão dos organizadores de excluir os testes sobre o código-fonte, fase relativa aos trabalhos internos do TSE, dirigia o ataque para o código compilado e nenhum dos “RACKERS” convidados mostrou histórico compatível ou conhecimento mínimo para este mister, como domínio da linguagem Assembler avançada, programação no modo protegido dos processadores ou inserção e camuflagem de código.

Tome-se como exemplo o teste proposto por um Ilustre Professor de um vasto e renomado currículo, mas que pretendia investigar a possibilidade de um eleitor votar em duas urnas na mesma eleição. De tão elementar seu teste, fadado ao fracasso, não durou mais que poucos minutos, excluindo-se o tempo que demandou para ser informado sobre como funcionava o sistema. Vê-se por ai que não detinha conhecimentos mínimos sobre os procedimentos que se propôs atacar.

Outro exemplo de ataque fadado ao insucesso foi tentar adulterar o Boletim de Urna (BU) impresso, simplesmente ignorando que a totalização é feita a partir do BU digital e não do impresso.
A ilegalidade dos procedimentos não se restringiu ao artigo 14 da Constituição, pois não há como negar que a natureza jurídica dos testes de segurança enquadra-se na última figura prevista no artigo 420 “caput” do Código de Processo Civil brasileiro, por visar produzir prova da segurança dos sistemas eleitorais através da modalidade avaliação.
Nesse particular, ao compor a Comissão Disciplinadora com seus servidores o TSE violou o artigo 138, inciso II, do mesmo CPC que proíbe, a participação de serventuários na produção da prova pericial.
Evidente também, violação ao contido no artigo 138, inciso III, do Código de Processo Civil posto que compõem as comissões, regulamentadoras e avaliadoras dos teste, professores universitários que já prestaram assessoria anterior ao TSE, remunerada ou não, mas em comum defendem posição favorável a mantença do sistema nos moldes atuais.
Muitos, incluindo nossos legisladores como também as mais de 50 Nações que aqui estiveram conhecendo nosso sistema eleitoral, rejeitaram as teses apresentadas por estes professores, e apóiam a Lei 12.034/2009, que prevê no seu artigo 5º uma auditoria simples de recontagem de 2% das urnas, possível de ser realizada por qualquer cidadão. Mas ninguém deste grupo foi nomeado entre os membros das comissões.
Além das ilegalidades apontadas, pondere-se ainda, o tempo que os investigadores presentes utilizaram para a realização dos testes:

investigadores da PGR – foram-lhes disponibilizados 4 dias – compareceram integralmente apenas no dia 10/11/2009, parcialmente no dia 12/11/2009 e 13/11/2009 (14:00 às 18:00). Ausentes em 11/11/2009.
investigadores da CGU – Compareceram apenas no dia 12/11/2009, com o relatório pronto. As sugestões nele encontradas são administrativas. Não foram tentados ataques aos sistemas da urna.
investigador da Polícia Federal – apenas um compareceu no dia 13/11/2009 , chegando às 11:00 horas, saiu às 12:00 para almoço, retornou às 14:00 e às 15:00 horas já havia encerrado seus trabalhos.
investigadores do STJ – compareceram no dia 10/11/2009 e na manhã do dia 11/11/2009.

Investigador do TST – apenas um compareceu no dia 13/11/2009: chegou às 11:00 horas e antes das 15:00 já tinha terminado sua frágil tentativa;

Investigadores da Marinha – compareceram, alternadamente, apenas em metade do tempo destinado a seus ataques. O chefe da equipe, único inscrito formalmente, compareceu apenas na tarde do terceiro dia para apresentar o relatório.

Todas essas dificuldades em adequar o modelo eleitoral atual às normas legais previstas no direito pátrio devem ser suplantadas em 2014 com a vigência da Lei 12.034/2009, que prevê:

Art. 5o Fica criado, a partir das eleições de 2014, inclusive, o voto impresso conferido pelo eleitor, garantido o total sigilo do voto e observadas as seguintes regras: (…)

§ 4o Após o fim da votação, a Justiça Eleitoral realizará, em audiência pública, auditoria independente do software mediante o sorteio de 2% (dois por cento) das urnas eletrônicas de cada Zona Eleitoral, respeitado o limite mínimo de 3 (três) máquinas por município, que deverão ter seus votos em papel contados e comparados com os resultados apresentados pelo respectivo boletim de urna.

Resta saber se a Justiça Eleitoral se rendera aos reclamos dos partidos, eleitores e candidatos dando cumprimento a esse comando, fácil eficaz e barato, que não exclui nenhuma das vantagens do modelo atual mas acrescenta a possibilidade de se conferir o destino do voto dado pelo eleitor.

MARIA APARECIDA CORTIZ
ADVOGADA EM SP
ESPECIALISTA EM AUDITORIA ELEITORAL

Além das suas críticas bem colocadas às regras, deve-se adicionar: o sistema que será testado é o que será usado em 2010 e que nem está pronto. O atacante tem que apresentar seu plano de ataque com 30 dias de antecedẽcnia sem ter tido nenhum contato com o sistema. Haverá tempo para o administrador eleitoral “ajustar” seu sistema para se defender dos ataques. Se, durante o ataque for descoberta uma vulnerabilidade inesperada, ela não poderá ser explorada porque não prevista no plano. O prazo de 3 dias (8 horas por dia) para o atacante analisar e efetuar o seu ataque é muito inferior ao tempo que funcionários (de carreira ou terceirizados) da administração eleitoral tem de contato com as urnas antes da eleição.

Conhecemos gente capaz de realizar o ataques que poderiam dar grande contribuição ao TSE, mas diante destas regras, desistimos de participar.

Por fim, gostaria de lembrar que teste de penetração são úteis para defender o sistema de ataques externos, mas que o maior risco para o eleitor, são os ATAQUES INTERNOS, já que o sistema, como está, não propicia nenhuma forma de auditoria INDEPENDENTE DO SOFTWARE como proposto pelo Phd. Ronald Rivest (o inventor da assinatura digital que compreendeu que esta não oferece garantia a sistemas eleitorais contra adulteração interna do software)