>> eleições
Urnas eletrônicas devem imprimir comprovantes de papel, diz cientista.
Hovav Shacham, professor de engenharia da Universidade de San Diego (EUA), queria criar um programa malicioso para invadir urnas eletrônicas e roubar nos votos, mas, ao mesmo tempo, ele não queria aguentar os fabricantes de urnas reclamando dos métodos.
Sempre que um professor imagina um jeito de fraudar a lógica de uma urna eletrônica, os fabricantes o criticam: "Ah, mas ele teve acesso ao código-fonte, e o verdadeiro criminoso jamais teria acesso ao código-fonte." É verdade. Até Shacham, todos os professores que imaginaram jeitos de fraudar urnas eletrônicas tiveram acesso ao código-fonte.
No mês passado, contudo, Shacham organizou uma demonstração. Diante da plateia, ele ligou uma urna eletrônica oficial, obtida por meios legais junto ao governo dos Estados Unidos, ou seja, obtida da mesma forma que um funcionário do governo obteria a urna. Ele abriu a urna, conectou um dispositivo, ligou a urna, apertou uns botões, retirou o dispositivo e desligou a urna. Toda a operação durou menos de cinco minutos. A partir daquele momento, Shacham demonstrou, a urna passou a roubar nos votos.
Shacham fez tudo como faria uma organização criminosa, a serviço de algum partido. Umas semanas antes da demonstração, ele comprou uma urna igual à usada na demonstração. Depois usou uma técnica nova de programação, batizada de programação orientada às respostas. Ele abriu a urna, instalou medidores nos pinos das memórias, ligou e usou a urna por um tempo. Gravou todos os bits que entravam e saíam pelos pinos das memórias. Isso é rápido: umas poucas horas e todo o serviço está feito.
Depois, Shacham pegou os dados gravados e, usando muita matemática ao longo das semanas seguintes, criou um programa que produzisse as mesmas entradas e saídas nas memórias. Esse programa pode não ser igualzinho ao programa original, mas se comporta do mesmo jeito — é um tipo de engenharia reversa. Por fim, Shacham procurou falhas no programa-gêmeo e criou mecanismos para explorar as falhas, tomar conta da urna e roubar nos votos. Por mais inteligentes que sejam os programadores, diz Shacham, sempre há falhas.
No dia das eleições, como no dia em que fez a demonstração no palco, o criminoso só precisa de uns minutos a sós com a urna para instalar o programa malicioso. Para o pessoal trabalhando nas eleições, a urna vai parecer normal — mas vai roubar nos votos.
Depois da apresentação, Shacham deu sua receita de eleições eletrônicas seguras: a urna deve imprimir dois comprovantes, um para o eleitor, um para o governo; assim as eleições podem ser aferidas, no mínimo, por meio de amostragem.