Hacker revela como fraudar eleição

Se houve fraude ou não na eleição para governador do estado em 2010, no qual a governadora Roseana Sarney sagrou-se vitoriosa, só uma investigação profunda pode esclarecer. No entanto, não é possível mais afirmar com tanta convecção, depois dos indícios consistentes de irregularidades nos últimos pleitos, de que o processo eleitoral brasileiro é totalmente seguro.

O professor Pedro Rezende (na mesa, último à direita), da UnB, foi um dos palestrantes do seminário O voto eletrônico é confiável?, realizado no Rio de Janeiro

O relato de um jovem hacker de 19 anos feito no dia 12 de dezembro do ano passado, durante seminário “A urna eletrônica é confiável?”, promovido por institutos de estudos políticos no Rio de Janeiro, demonstrou por A mais B que é possível fraudar uma eleição.

Identificado apenas como Rangel por questões de segurança, o hacker mostrou como — através de acesso ilegal e privilegiado à intranet da Justiça Eleitoral no Rio de Janeiro, sob a responsabilidade técnica da empresa Oi – interceptou os dados alimentadores do sistema de totalização e, após o retardo do envio desses dados aos computadores da Justiça Eleitoral, modificou resultados beneficiando candidatos em detrimento de outros – sem nada ser oficialmente detectado.

“A gente entra na rede da Justiça Eleitoral quando os resultados estão sendo transmitidos para a totalização e depois que 50% dos dados já foram transmitidos, atuamos. Modificamos resultados mesmo quando a totalização está prestes a ser fechada”, explicou Rangel, ao detalhar em linhas gerais como atuava para fraudar resultados. O hacker que está vivendo sob proteção policial e já prestou depoimento na Polícia Federal, declarou que não atuava sozinho: fazia parte de pequeno grupo que – através de acessos privilegiados à rede de dados da Oi – alterava votações antes que elas fossem oficialmente computadas pelo Tribunal Regional Eleitoral (TRE).

Um dos beneficiários diretos da fraude seria o atual presidente da Assembléia Legislativa do Estado do Rio de Janeiro (Alerj), o deputado Paulo Melo (PMDB).

Suspeita nas urnas do MA

Alguns dias após a eleição de 2010, o ex-candidato ao governo, Flávio Dino (PC do B), segundo colocado no pleito, com 856.402 votos (29,49%), comunicou ao MPE “possível irregularidade” em Paço do Lumiar e Raposa, onde foram usadas urnas biométricas. Usadas em 60 cidades, as urnas biométricas identificam eleitores por impressão digital.

A coordenação da coligação de oposição “Muda Maranhão” (PCdoB, PSB e PPS), que teve como candidato ao governo o presidente da Embratur Flávio Dino, recebeu um relatório com os detalhes da eleição para governador no Estado.

Acompanhado dos advogados da coligação Muda Maranhão, Sálvio Dino e Carlos Lula, o então candidato ao governo do estado, Flávio Dino, fez dias antes da eleição uma visita de cortesia ao presidente do TRE-MA, Raimundo Cutrim. O objetivo do encontro foi garantir que as eleições no estado ocorram dentro da legalidade. Flávio pediu providências da justiça eleitoral em face de indícios de compras de votos e de abusos de poder econômico.

Flávio Dino (PCdoB) ficou a apenas 4.877 votos de disputar o segundo turno com Roseana Sarney (PMDB), reeleita em primeiro turno com 50,08% dos votos válidos. A diferença de 0,08% de votos dados a Roseana em relação à soma dos votos de Dino e dos outros quatro candidatos – Jackson Lago (PDT), Saulo Arcangelo (PSOL), Marcos Silva (PSTU) e Josivaldo Correa (PCB) – levou a coligação “Muda Maranhão” a pedir, na época, ao TRE o acesso aos chamados “logs” de todas as urnas.

Os logs contêm as informações sobre tudo o que ocorreu no dia da eleição em todas as 15.393 seções eleitorais dos 217 municípios maranhenses. Entre os dados obtidos pela coligação, os horários de início e fim da votação nas seções e a quantidade de votos dados após as 17 horas, quando apenas eleitores que aguardavam na fila com senhas distribuídas pelos mesários em mãos puderam votar.

Um dos problemas encontrados é a existência de vários votos dados em sequência em uma mesma seção após as 17 horas, quando a eleição foi encerrada, com curto espaço de tempo entre um e outro. Como o voto é secreto, as informações contidas no log não incluem a quem foram dados os votos de cada urna. Em uma das seções eleitorais da cidade de São José de Ribamar houve 26 votos após as 17 horas, um atrás do outro, com um pequeno intervalo de tempo entre eles.

Um estudo da área jurídica da ex-coligação de Dino (Muda Maranhão) apontou que as urnas de Raposa e Paço do Lumiar, mesmo sob sistema biométrico, foram provavelmente “emprenhadas”.

O índice de abstenções baixíssimo (6,56% e 7,48%) destoa não só da taxa maranhense (23,9%) como da de outros municípios onde o sistema foi testado (entre 10% e 12% de abstenção). E ainda: nos dois municípios, autorizaram que 2.991 eleitores (6,3% do total) depositassem seu voto mesmo sem terem suas digitais reconhecidas. Roseana Sarney venceu em Paço, com 52,38% dos votos válidos, e em Raposa, com 51,71%.

Professor explica como ocorre fraude nas urnas

O professor da Ciência da Computação da Universidade de Brasília, Pedro Antônio Dourado de Rezende, em entrevista ao site do jornalista Luiz Azenha, disse que a Justiça Eleitoral sempre restringiu os testes e avaliações à urna eletrônica. E quando questionada sobre a segurança do processo de votação como um todo, “ela desconversa”. Sempre confunde o entendimento da questão com o da urna simplesmente.

De acordo com ele, a fraude descrita no seminário pelo hacker não tem nada a ver com a questão do TSE utilizar ou não criptografia no processo, ou se a utiliza bem ou mal.

“A criptografia opera apenas em canais de comunicação, no tempo ou no espaço. No caso em questão, nos canais entre o gateway de saída de um ponto de coleta de Boletins de Urna (BU) eletrônicos, no cartório eleitoral que os recebe de seções eleitorais, e o gateway da rede interna do TRE (Tribunal Regional Eleitoral), onde se inicia o processamento da totalização. A modalidade de fraude que o jovem Rangel descreveu no seminário ocorre dentro da rede interna do TRE que totaliza a eleição, na etapa final da fase de totalização, através de um backdoor no firewall que protegeria o correspondente gateway. A fraude é executada alterando-se as tabelas de totais parciais. Portanto, após os BUs eletrônicos terem sido descriptografados (decifrados) e os números de votos por candidato para a seção eleitoral correspondente terem sido lidos do resultado desta decifragem e tabulados em uma planilha de totais parciais da eleição. Consequentemente, após o uso da criptografia”, afirmou.

Segundo Pedro Rezende, as fraudes se dão por meio de pregões virtuais para leiloar lotes de votos a serem burlados em tempo real, durante a totalização. “Em termos leigos, assim: é através de uma porta de fundo oculta (backdoor) na barreira externa de proteção (firewall) operada por uma companhia telefônica, que controla canais de comunicação para a rede virtual privada (VPN) da Justiça Eleitoral. Por meio dessa porta oculta se tem acesso aos computadores da rede interna ao Tribunal Regional, onde é processada a totalização. Por meio de um nome de usuário (ID) e senha vazados por quem organiza o leilão, ali ele burlava votos, executando a venda dos lances arrematados, durante as últimas duas horas da fase de totalização, isto é, entre aproximadamente 19 e 21h do dia da votação,” contou o professor.

Abaixo, trechos da entrevista do professor da UNB ao blog Viomundo.

Viomundo – Daria para traduzir pro “leiguês” como esse tipo de fraude é praticado?

Pedro Rezende – Segundo o Rangel, nesse tipo de pregão, o lote de votos que será retirado de um ou mais candidato-vítimas corresponde a um terço ou à metade dos votos obtidos numa parcial de totalização por essas vítimas. Esse lote é oferecido em leilão, com preço mínimo.

Pelo que eu pude entender, complementado por outros depoimentos como o do delegado Neto, o preço mínimo do lote varia conforme o cargo, a porcentagem de seções eleitorais acumuladas para aquela parcial de totalização e a posição das vítimas no ranking da totalização geral divulgada até ali. Os lances, por telefone, precisam ser comunicados em código, via nomes de animais, ou são invalidados se o participante na linha falar diretamente em dinheiro. Quando o lance mínimo é coberto e o lote arrematado, os votos correspondentes ao lote são subtraídos diretamente do montante obtido pelos candidato-vítimas nessa parcial de totalização, e somados ao montante correspondente do candidato que arrematou o lote.

O perfil de permissões do usuário, cujo ID e senha são vazados por quem organiza o leilão para quem vai operar um pregão nesse leilão (o Rangel não seria o único), dá a este operador a capacidade de congelar a inclusão desta parcial no total geral divulgado.

Essas parciais de totalização devem periodicamente ser alimentadas pelo tribunal regional ao TSE, através do canal de VPN entre o TRE e o TSE, já que nessa eleição o TSE, por motivos não divulgados, centralizou as divulgações dos totais gerais para cada Estado, enquanto iam se acumulando ao longo da fase de totalização. A parcial de totalização sobre a qual se oferecem lotes fica então congelada para essa transmissão até o arremate dos lotes oferecidos e à execução das manipulações correspondentes aos lotes que foram arrematados.

Assim, pelo que entendi da explicação do jovem Rangel e de outros no seminário, via de regra, as manipulações nos totais parciais por candidato, relativas aos lotes de votos arrematados no pregão, não são redistribuídas depois em correspondentes parcelas de BUs que compõem em soma aquela parcial, o que seria necessário para manter a consistência da totalização oficial.

É por isso que, neste caso, os BUs impressos não permitem detectar manipulação alguma, pois esses vão coincidir — a menos que eventualmente haja outra forma de fraude executada em fase anterior — com as correspondentes versões eletrônicas. Somente a soma dos dados de todos BUs eletrônicos, que depois são divulgados pelo TRE, comparada ao total de votos do candidato na totalização final pronunciada como resultado oficial, é que poderia detectar inconsistência na soma. No seminário, quando questionado sobre essa possibilidade de detecção, o jovem Rangel declarou que os leiloeiros não se preocupam com ela porque “ninguém faz essa soma”.

Viomundo – Isso faz sentido?

Pedro Rezende – Para mim, sim, devido à forma como a Justiça Eleitoral divulga oficialmente os BUs eletrônicos, tornando impraticável essa verificação. A divulgação, pela internet, é em momento e endereço não anunciados previamente, e dentro de um prazo elástico – na eleição de 2010 era de 24 horas, na de 2012 saltou para três dias. E depois da divulgação do resultado oficial, e com modo de acesso assaz peculiar, conforme observo em artigo recentemente publicado.

Explico. Após esses BUs eletrônicos serem disponibilizados, o tempo que se tem para efeito de prova de irregularidade na soma divulgada como resultado oficial é de até 72 horas. Só que a gente não fica sabendo exatamente quando isso acontece, pois a divulgação, pela internet, é em momento e endereço não anunciados previamente, com modo de acesso manual seção por seção, via formulário. Parece irracional, mas é desse jeito que determina a resolução TSE 23.372, em seus artigos 145 e 150, aprovada em plenário do Tribunal Superior Eleitoral em 14/12/11.

Assim, é praticamente impossível verificar isso com precisão. Razão pela qual ninguém a faz mesmo, como afirma o jovem Rangel.

(PS do professor nesta sexta feira 14: Se agora, depois da denúncia, alguém for verificar, poderá encontrar BUs eletrônicos reajustados para baterem nas somas com o resultado oficial divulgado, em cujo caso o rastro que comprovaria a denúncia estaria transferido para a equivalência desses BUs eletrônicos com os BUs impressos na origem. Nessa eleição de 2012, não sei como ocorreu na região dos Lagos no Estado do Rio de Janeiro, mas em Niterói soube que esses foram sistematicamente negados pelos mesários aos fiscais de pelo menos um partido político.)

Quando se quer provar que uma soma está correta, não há razão lógica para se publicar tantas parcelas tão sorrateiramente, em até três dias depois do resultado. A não ser que o real objetivo seja dificultar a verificação externa dessa “prova” ou impedir sua utilidade, enquanto se pode afirmar que ela está disponível a qualquer um. E, de fato, não conheço ninguém que a tenha feito.

Viomundo — O senhor já sabia dessa possibilidade de fraude ou foi novidade?

Pedro Rezende — Eu sabia que essa possibilidade era latente a uma análise de riscos equilibrada do nosso processo de votação. Mas não tinha elementos concretos para especular ou elaborar honestamente. De um lado, devido ao ofuscamento com que o seu contexto sempre foi tratado oficialmente. De outro, como a mídia corporativa sempre prestou serviço a esse ofuscamento, sempre se fazendo de boba quanto à diferença entre segurança “da urna eletrônica” e segurança do processo de votação como um todo. Consequentemente, nesta situação, não convinha, para mim e para o valor das minhas críticas, nutrir com especulações puramente teóricas a pecha de paranoico conspiracionista que ambas sempre tentaram me impingir, ao longo de mais de dez anos de críticas ao nosso processo de votação. ( Jornal Pequeno )