Vamos começar essa discussão com uma pergunta:
Quão fácil é falsificar um documento em papel?
Anos 1980 (época que me entendi como gente), uma das situações mais recorrentes era a acusação de fraudes eleitorais. Tínhamos de tudo: Cédulas falsas colocadas dentro das urnas de lona. Mapas de votos com valores diferentes entre os fiscais eleitorais. Votos em branco sendo registrados para algum candidato pelos conferentes dos votos. Lembro de ginásios cheios de mesas de contagem de votos com fiscais dos partidos políticos (Arena e MDB – imagine hoje com 30 partidos diferentes) rodeando essas mesas e as acusações de fraudes e falsificações. Tínhamos sempre a impressão que o poder econômico de algum candidato comprava os fiscais, os comissários, mesários e demais envolvidos. Nos grandes centros era até mais difícil conseguir burlar o desejo dos eleitores, mas em cidades pequenas, distantes dos grandes centros, o momento da eleição era o momento de confirmar o poderio econômico, às vezes bélico, dos ‘coronéis’ da ocasião.
Esse era o momento do voto de papel.
Aceleremos o tempo e vamos à 1996. Primeira eleição com urnas eletrônicas. A internet finalmente está implantada no Brasil e apesar disso, as urnas não tinham conexão com essa nova tecnologia. A ideia é simples: Um banco de dados com os eleitores, 2 terminais: 1 para coleta do voto e outro para registros dos eleitores presentes. O eleitor identifica-se para o mesário, esse insere os dados do eleitor no terminal que libera o acesso ao segundo terminal onde o eleitor digita os números dos candidatos confirmando seu voto. Nem todos os votos foram coletados dessa forma. Nessa época, tivemos eleição híbrida com votos em papel e votos em urnas digitais. Óbvio que os votos eletrônicos foram contabilizados em tempo recorde e encantaram a todos. Obviamente os votos em papel tiveram os mesmos problemas de todas eleições anteriores. Mas a dificuldade dos locais mais distantes ainda eram um desafio para a nova tecnologia.
Esse foi o momento do voto híbrido.
2001, Fernando Henrique Cardoso constitui e regulamenta a Infraestrutura de Chaves Públicas Brasileira – ICP Brasil. Esse órgão ligado ao gabinete da presidência da república fica responsável pelo desenvolvimento, criação, fiscalização e garantia das chaves criptográficas assíncronas público-privadas de forma que transações eletrônicas tivessem validade jurídica. Ao usar uma chave privada para assinar um documento eletrônico, a chave de criptografia deveria garantir de forma inequívoca que a pessoa física ou jurídica que assinava tal arquivo era aquela que estava registrada no documento. Da mesma forma, deveria garantir que o documento assinado não poderia sofrer qualquer alteração posterior à assinatura. Ao calcular o hash do arquivo com a criptografia da chave privada de um documento, qualquer alteração computacional do arquivo (mesmo alterações invisíveis no documento) alteraria o cálculo invalidando a assinatura e danificando a validade jurídica do documento.
Existe uma impossibilidade computacional de descobrir a chave privada a partir de um documento já assinado digitalmente com uma chave criptográfica. Como funciona? Ao pegar um arquivo e inserir uma chave privada para assinar um documento, o computador pega essa chave criptográfica com a senha de criptografia e calcula um hash usando como parâmetro o conteúdo do arquivo digital. Ao chegar no final desse cálculo, o computador coloca a chave de criptografia, o resultado do cálculo e uma chave pública que permita que qualquer programa possa encontrar o mesmo resultado sem precisar da chave privada. Ou seja, o computador pode confirmar que o documento está válido com o certificado digital colocado no documento, verificando que o conteúdo não foi alterado após a implantação do certificado digital sem poder modificar o conteúdo do documento e manter o certificado.
Então vamos entender: Um assinante coloca seu certificado em um documento com sua chave de criptografia e sua senha privada. O documento guarda em si o certificado identificando inequivocamente o assinante, o cálculo hash envolvendo o conteúdo do documento e a chave pública que permite que o documento seja verificado por qualquer programa de computador como um documento assinado pelo assinante. Qualquer alteração no conteúdo do arquivo vai alterar o resultado do cálculo original invalidando o certificado e danificando a validade jurídica desse arquivo.
Sim, eu sei que essa explicação toda é complexa. Chaves criptográficas, hash, senhas, conteúdo de arquivos, validade jurídica, etc. etc. etc. E a explicação aqui apresentada é superficial demais para atingir o entendimento do tema.
E o que isso tudo tem a ver com voto eletrônico, voto impresso, fraude eleitoral?
Esse é o momento do voto eletrônico.
Hoje temos generais questionando toda essa tecnologia. Colocando dúvidas sobre a lisura do processo de votação. É legítimo que se questione a lisura? É correto colocar em dúvida toda tecnologia envolvida, todo know-how conseguido durante esses mais de 20 anos de evolução computacional?
Sim, é legítimo. E esse é o mote para que se procure colocar em dúvida às próximas eleições. O problema é que nenhum general sabe do que está falando. Duvido até que saiba versar sobre o tema. Observem a profundidade de um pires nas argumentações. A forma genérica com que tratam do assunto. Comparam fraudes em urnas eletrônicas com fraudes bancárias. E qual o problema com essa comparação?
Qualquer pessoa com um celular pode baixar um aplicativo de banco e abrir uma conta, movimentar valores e interagir com a instituição bancária. Mas nenhum celular tem um aplicativo oficial de urna eletrônica. O que quero demonstrar é que fraudar o banco é bem mais fácil que fraudar uma eleição simplesmente porque o acesso ao banco está no bolso de qualquer um. A urna eletrônica nem tem acesso à internet. Nem interface de acesso de rede. Em outro aspecto, imagine que a maior parte das fraudes bancarias ocorrem por acessos indevidos porque o usuário foi roubado e deixou as senhas registradas no aparelho de forma que o fraudador consegue acesso à conta bancária não por falha na segurança do aplicativo mas por falha na segurança do usuário.
Já tentou fraudar uma transação bancária usando um calculadora de bolso? Pois a urna está para a eleição assim como a calculadora de bolso está para a transação bancária.
A urna guarda os votos em um cartão de memória criptografado. Não vou aqui detalhar o processo. O que importa aqui é que esse cartão tem diversas camadas de segurança e a urna é somente um ponto de acesso a esse cartão de memória. No final da votação, a urna lê o que está dentro desse cartão de memória e imprime o boletim de urna com os valores encontrados. Depois, o cartão de memória é levado ao TSE que extrai as informações da mesma forma que elas foram extraídas na urna e contabiliza o resultado. Qualquer diferença entre o resultado impresso na urna e o resultado apresentado no TSE invalida a urna e aquela seção de votação.
Até hoje não foi provado haver qualquer divergência decorrente de fraude entre o resultado do boletim de urna e a conferência do TSE.
Portanto, 26 anos depois da primeira eleição com urnas eletrônicas, falar em fraude na eleição porque o voto foi eletrônico é simplesmente uma tentativa de tumultuar o pleito.
Alguns mal intencionados podem pedir provas que não existem fraudes em uma votação eletrônica. Eu posso pedir que se prove que não existem unicórnios. Se eu encontrar um unicórnio eu consigo provar que eles existem. Se eles apresentarem provas de alguma fraude, eu aceito que as fraudes existem. Até lá, não existem unicórnios e não existe fraude eleitoral eletrônica.
