É o assunto do momento; todo mundo parece ter uma opinião sobre as nossas urnas eletrônicas. Como alguém que trabalhou dez anos com informática, mexendo com software e hardware, vou dar minha opinião também.
A pergunta fundamental que todos fazem é “as urnas são seguras?” Vou começar a resposta com uma metáfora:
Imagine que você ouviu falar de uma empresa que aluga os cofres mais seguros do mundo. Você vai até lá para guardar seu dinheiro e o gerente mostra os vigias armados, as câmeras de vigilância, os alarmes, as trancas, as fechaduras eletrônicas e um monte de normas e procedimentos para garantir a segurança. Impressionado, você pede um cofre para você. O gerente o leva até uma sala blindada e abre um dos cofres. Você coloca seu dinheiro lá dentro. O gerente tranca o cofre, retira a chave e a coloca no bolso. Espantado, você pergunta “mas e a chave?” O gerente responde “a chave fica comigo”, e vai embora sorridente.
O que esta estorinha tem a ver com as urnas? É que, em ambos os casos, todos os dispositivos de vigilância e todos os protocolos de segurança são inúteis, porque tudo fica na mão do gerente que tem a chave. No caso das urnas, o gerente é o TSE, e todas as garantias solenes que o TSE proclama sobre as urnas não significam nada, porque é o mesmo TSE que tem o controle de tudo. Sim, os seus membros vivem repetindo que a sociedade precisa (ou tem obrigação de) “confiar nas instituições”, mas como já disse um jornalista cujo nome me escapa, somos uma república laica: nosso sistema de governo não é baseado na fé.
Em termos técnicos, as urnas são invioláveis? Para terceiros, sim; para gente de dentro do TSE ou dos TREs, não é e nunca poderá ser. Quem têm a posse e o controle do hardware, isso é, do equipamento físico, pode fazer o que quiser com ele, e todas as “demonstrações para a imprensa” das qualidades da urna são exatamente como o gerente garantindo a inviolabilidade do cofre com a chave no bolso: quem confia nele, ótimo; quem não confia, não têm o que fazer.
Em termos práticos: o TSE mostra um software muito bonito e garante que ele é inviolável. Antes da eleição, dezenas ou centenas de técnicos instalam o software nas milhares de urnas que serão usadas. Quem garante que o software que está sendo instalado é o mesmo que foi mostrado e certificado? Apenas o próprio TSE. Quem garante que os procedimentos adotados pelo TSE são seguros e suficientes? O TSE. Ou seja, não há controles externos, não há transparência, não há possibilidade de auditoria.
“Ah, mas as urnas podem ser inspecionadas após a eleição!” Inútil. Qualquer programador digno do nome sabe instalar um software que adultere os resultados e que se auto-apague em seguida (após a impressão do tal “boletim de urna”, por exemplo), deixando a urna “bonitinha” para uma eventual auditoria.
Tenho ouvido falar em gente que quer “inspecionar o código-fonte” das urnas. Espero do fundo do coração que seja apenas uma bravata política para aparecer na imprensa, porque acreditar nesse tipo de inspeção faz tanto sentido quanto pedir para um atleta que colha uma amostra de urina quando estiver sozinho em casa e mande pelo correio para o exame anti-doping. Para não deixar dúvida, deixo de lado as metáforas e repito: não há como saber se o software que foi instalado em cada uma das urnas corresponde a um código-fonte qualquer. Querer “auditar” isso seria uma enorme demonstração de incompetência e desconhecimento técnico.
Mudando de assunto: e a questão da apuração? Os tais “algoritmos” que muita gente está falando? Na minha opinião, é bastante improvável, por vários motivos: ao contrário das urnas, a apuração é centralizada. A quantidade de gente envolvida é muito menor, o que dificulta “passar desapercebido”. Os computadores de grande porte dispõem de muito mais recursos de auditoria, e é bem mais difícil (embora não impossível) colocar um software malicioso no sistema sem deixar vestígios. E, por último, a totalização é auditável: basta reunir os boletins impressos por cada urna e conferir com o que está registrado no sistema. As “evidências” que alguns vêem como prova da fraude para mim são evidências da ausência de fraude, porque a primeira coisa que uma conspiração deste tamanho faria seria programar a fraude de modo a não parecer uma fraude. Em resumo, não vi nenhum argumento plausível que sustente a teoria de que houve fraude na totalização dos votos.
Mudando de assunto de novo: uma urna que imprimisse os votos seria a solução? Na minha opinião, não. Se por um lado ela seria teoricamente auditável, na prática ela é vulnerável a uma ação de sabotagem bastante simples: um sujeito entra na cabine, digita alguma coisa (que ninguém mais vê) e sai gritando “fraude! fraude! eu digitei 69 e a urna registrou 96!”. O que fazer? Como provar? Não há o que fazer. Basta uma ação coordenada de uma dúzia de militantes para causar o caos em um local de votação; basta ver o que já acontece hoje, onde eleitores “vêem” as coisas mais improváveis. Para mim, o sistema de votação ideal ainda é o bom e velho voto de papel preenchido à caneta pelo eleitor. Além de seguro, seria um bom motivo para separar as eleições de presidente e governador das eleições para o congresso, já que no modelo atual ninguém presta atenção nestas últimas e vota no primeiro nome que vêm à cabeça.
Resumindo para encerrar: o sistema atual têm falhas intrínsecas e insanáveis, e se algo aconteceu nesta ou em qualquer outra eleição, nunca saberemos.
Marcelo, supondo uma eleição com cédula, por ex. seria emitida uma fotocópia da mesma para o eleitor levar. Seria viável reunir todas essas cópias para uma “recontagem”?
E quem garantiria que uma cópia apresentada posteriormente seria legítima?
O importante da eleição em papel é que tudo é feito às claras, na frente de uma porção de gente, ao contrário de confiar em um computador que não se sabe o que está fazendo.
Já vi uma “auditoria” de urna: o primeiro procedimento é avisar a urna que ela será auditada. Ela é programada para funcionar apenas no horário da votação, podendo passar do horário caso necessário, mas nunca começar a votação antes do previsto, então pra se auditar fora do horário oficial é necessário alterar o horário da urna, o que dá tempo para ela se “preparar” para a auditoria.
Sem falar do procedimento de escolha das urnas que serão auditadas e da quantidade. Em mais de duzentas mil urnas, testar dez ou vinte não significa muita coisa.
Enfim, o problema básico é que o TSE exige que todo mundo acredite nele, e não é assim que deve funcionar um governo supostamente democrático.
Caro Marcelo,
SIMPLESMENTE PERFEITO!
É muito bom poder contar com os teus esclarecimentos.
Grato, Adônis.
“Tenho ouvido falar em gente que quer “inspecionar o código-fonte” das urnas. Espero do fundo do coração que seja apenas uma bravata política para aparecer na imprensa, porque acreditar nesse tipo de inspeção faz tanto sentido quanto pedir para um atleta que colha uma amostra de urina quando estiver sozinho em casa e mande pelo correio para o exame anti-doping. Para não deixar dúvida, deixo de lado as metáforas e repito: não há como saber se o software que foi instalado em cada uma das urnas corresponde a um código-fonte qualquer. Querer “auditar” isso seria uma enorme demonstração de incompetência e desconhecimento técnico.”
Excelente, Marcelo!
Eliminou os grilhos da minha cuca. Reforçou-me mais ainda a tese de que a votação em papal ainda continua mais segura, seguríssima!
As urnas eletrônicas fazem parte de uma teoria interessante porque é rápida a votação, mas não nos asseguram o direito à certeza da verdade depositada por nos naquele microonda!
Falar em urnas, caro Marcelo, quando teremos o prazer de ler seu artigo sobre A Guerra da Secessão?
Forte abraço e saúde a todos da família.
Estou pensando em falar no assunto (mas não na guerra, especificamente) na semana que vem, Cícero. Mas não é uma promessa, inclusive porque meu computador anda me deixando na mão. Ontem troquei o HD, consegui copiar tudo do HD antigo. Espero que agora tudo funcione bem.
Marcelo,
Fale sobre a “Guerra de Secessão Brasileira” que se avizinha.