Tradução do artigo Election Security, de Bruce Schneier, publicado no blog Schneier on Security.

*

Acabou. As eleições ocorreram normalmente. No momento em que escrevo, não há alegações significativas de fraude nem evidências críveis de que alguém tenha adulterado os registros de votação ou as urnas eletrônicas. E, mais importante, os resultados não foram questionados por ninguém.

Apesar de podermos dar um suspiro coletivo de alívio, não podemos ignorar o problema e ficar esperando a próxima eleição. Os riscos permanecem.

Como os especialistas em segurança têm afirmado há anos, os nossos novos sistemas de votação computadorizados são vulneráveis a ataques tanto por hackers individuais como por hackers patrocionados por governos. É apenas uma questão de tempo antes que ocorra algum ataque.

Urnas eletrônicas podem ser invadidas, e as máquinas que não possuírem uma cédula de votação em papel que possa comprovar a escolha de cada eleitor podem ser invadidas de forma indetectável. Os registros de votação também são vulneráveis; todos eles são bancos de dados computadorizados cujas entradas podem ser apagadas ou alteradas para espalhar o caos no dia da eleição.

O sistema amplamente usado nos estados para a coleta e tabulação dos resultados de votação individual também é vulnerável. Apesar da diferença entre as vulnerabilidades teóricas talvez demonstráveis e um ataque real no dia da eleição ser considerável, nós tivemos sorte este ano. Não apenas a eleição presidencial está sob risco mas também as eleições estaduais e locais.

Para ser bem claro, não se trata de fraude por parte dos eleitores. Foi repetidamente demonstrado que o risco de pessoas inelegíveis votarem ou de pessoas votarem duas vezes é praticamente nulo e as “soluções” para esse problema são certamente medidas de supressão de eleitores. A fraude do sistema eleitoral, entretanto, é muito mais factível e muito mais inquietante.

Eis a minha preocupação. Um dia após uma eleição, alguém pode afirmar que o resultado foi obra de um hacker. Talvez um dos candidatos reclame de uma grande discrepância entre as pesquisas mais recentes e os resultados reais. Talvez uma pessoa anônima anuncie que hackeou uma marca particular de urna eletrônica, descrevendo em detalhes como o fez. Ou talvez seja uma falha de sistema durante o dia da eleição: urnas eletrônicas gravando significativamente menos votos do que o número de eleitores, ou zero votos para um candidato ou para outro. (Essas não são ocorrências teóricas; ambas já aconteceram nos Estados Unidos, apesar de terem ocorrido por erro, não por maldade.)

Não temos procedimentos sobre como proceder caso ocorra alguma dessas coisas. Não há manuais, não há uma equipe de especialistas, não há uma agência regulatória para nos orientar em meio a uma crise. Como nós definiremos se alguem hackeou o voto? Podemos recuperar os votos verdadeiros ou eles foram perdidos para sempre? O que faremos, então?

Em primeiro lugar, precisamos fazer mais para garantir a segurança do nosso sistema eleitoral. Devemos declarar que os nossos sistemas de votação são infraestrutura nacional crítica. Isso é em grande parte simbólico mas demonstra um compromisso para dar segurança às eleições e para tornar fundos e outros recursos disponíveis para os estados.

Precisamos definir padrões de segurança nacional para as urnas eletrônicas e financiar os estados para que possam obter urnas que atendam a esses padrões. Especialistas em segurança eleitoral podem lidar com detalhes técnicos mas as urnas precisam incluir uma cédula de votação em papel que permita um registro verificável pelos eleitores. A forma mais simples e mais confiável de fazer isso já é praticada em 37 estados: cédulas de papel com leitura ótica, assinaladas pelos eleitores, contadas pelo computador mas recontáveis à mão. E nós precisamos de um sistema de auditorias de segurança pré-eleição e pós-eleição para aumentar a confiabilidade do sistema.

Em segundo lugar, a fraude do sistema eleitoral, seja por uma potência estrangeira ou por um ator doméstico, é inevitável, e por isso precisamos de procedimentos detalhados a serem seguidos – procedimentos técnicos para saber o que aconteceu e procedimentos legais para saber o que fazer – que nos dêem, de forma eficiente, uma decisão eleitoral clara e imparcial. Deve haver um corpo independente de especialistas em segurança computacional para esclarecer o que aconteceu e um quadro independente de funcionários do sistema eleitoral, seja na Federal Election Commission ou em qualquer outro órgão, capacitado a determinar e implantar uma resposta apropriada.

Na ausência de tais medidas imparciais, as pessoas lutarão para defender o seu candidato e o seu partido. O que ocorreu na Flórida no ano de 2000 é um exemplo perfeito. O que poderia ter sido uma questão puramente técnica de determinar a intenção de cada eleitor tornou-se uma batalha por quem ganharia a presidência. Os debates sobre cartões anulados e cédulas danificadas, e sobre como extensa a recontagem devia ser feita, foram contestados por pessoas lutando por um resultado particular. Da mesma forma, após uma eleição hackeada, os interesses partidários colocarão uma pressão tremenda nos funcionários para que tomem decisões que se sobreponham à imparcialidade e à exatidão.

É por isso que precisamos construir juntos políticas para lidar com futuras fraudes eleitorais. Precisamos de procedimentos para avaliar alegações de urnas eletrônicas hackeadas. Precisamos de um claro e robusto processo de auditoria de eleição. E precisamos que tudo isso esteja pronto antes que uma eleição seja hackeada e que linhas de batalha sejam traçadas.

Em resposta à Flórida, o Help America Vote Act de 2002 exigiu que cada estado publicasse as suas próprias regras sobre o que constitui uma eleição. Alguns estados – Indiana, em particular – definiram uma “sala de situação” de ciber-especialistas públicos e privados prontos para ajudar se algo acontecesse. Apesar do Department of Homeland Security estar ajudando alguns estados com segurança eleitoral e o FBI e o Justice Departament terem feito algumas preparações esse ano, a abordagem tem sido fragmentada demais.

As eleições têm dois objetivos. Primeiro, e mais óbvio, servem para escolhermos um vencedor. Mas segundo, e igualmente importante, servem para convencer o perdedor – e todos os seus apoiadores – de que ele ou ela perdeu. Para atingir o primeiro objetivo, o sistema eleitoral tem de ser claro e preciso. Para atingir o segundo, tem de se mostrar claro e preciso.

Precisamos ter essas conversas antes que algo ocorra, quando cada um de nós pode se manter calmo e racional ao tratar dos problemas. A integridade das nossas eleições está em jogo, o que significa que a nossa democracia está em jogo.

Artigo originalmente publicado no New York Times.

***

Anúncios