Baixe Desinformação e Segurança das Urnas Eletrônicas no Processo Eleitoral Brasileiro e outras Esquemas em PDF para Direito Digital, somente na Docsity!
Professor: Matheus Camargo Mattiello
Fake News
A fofoca e as mentiras são contadas na sociedade desde os primórdios da humanidade. Seja por pura chacota, má-intenção ou mesmo sem finalidade específica aparente, a disseminação de boatos e inverdades está e sempre esteve presente na sociedade. Um conhecido jargão para as fofocas diz que “quem conta um conto, aumenta um ponto” , incrementando o enredo e tornando as histórias contadas cada vez mais mirabolantes. Enquanto o compartilhamento de informações inverídicas restringia-se a pequenos grupos de determinado segmento, ou mesmo amigos de bairro, a amplitude da lesividade de uma mentira era, em tese, controlada. Com o advento da Internet, porém, tanto o grau de lesividade quanto a amplitude das informações inverídicas compartilhadas na rede não encontram limites territoriais ou mesmo éticos e sociais. São inúmeros os casos publicados na rede envolvendo toda sorte de mentiras e fatos jamais ocorridos na realidade, ou, ainda que existentes, são contados de maneira distorcida e tendenciosa. Na atual realidade interconectada, a mediação entre as pessoas e a informação é feita cada vez mais em plataformas globais. É por meio das mídias sociais que muitos conteúdos são disseminados e conseguem grande alcance com o compartilhamento das postagens. Como a maioria das notícias é reproduzida sem filtragem significativa de terceiros ou checagem factual, cresce o número de publicações falsas, que além de reforçar determinados preconceitos e ideologias, geram tráfego e venda de anúncios. É o perigo da exposição seletiva 1 Retirado de: Advocacia Digital - Ed. 2022 Author: Patricia Peck, Henrique Rocha Publisher: Revista dos Tribunais Capítulo 5. A prática do direito digital 5.12.. A desinformação e a praga digital das Fake news Page: RB-5. https://next-proview.thomsonreuters.com/launchapp/title/rt/monografias/115870438/v2/page/RB- 5.12%
Professor: Matheus Camargo Mattiello a informações erradas, que, na era dos dados, torna-se uma importante questão social, com sérios custos e impactos. Logo, a disseminação de informações apenas por redes de amigos, e que podem ser falsas, tendenciosas ou equivocadas, envolve consequências reais inclusive na política, por reforçar a tendência do usuário a consumir cada vez mais conteúdo com o qual tem afinidade, favorecendo a criação de bolhas de opiniões e convicções (Facebook). Diversas entidades e autoridades vêm se reunindo para buscar soluções para combater a propagação de notícias falsas. É um cenário delicado, já que sob esse pretexto, a livre circulação de ideias e a liberdade de expressão podem ser prejudicadas. A cada dia são maiores e mais frequentes a existência de casos esdrúxulos incluídos na Internet, desde a ameaça de estupro de políticos corruptos presos no presídio da Papuda/DF, passando por manifestações políticas jamais ocorridas e, ainda, insinuações fazendo alusões a ligações entre políticos e o narcotráfico (ainda que, eventualmente, isso possa de fato ocorrer). Para se ter uma ideia do impacto do tema, em razão do número excessivo de notícias falsas publicadas no decorrer do ano, o fake news foi eleito o termo do ano de 2017 pelo dicionário britânico Collins e tendo como significado “false, often sensational, information disseminated under the guise of news reporting”. Apesar da popularização do termo Fake News, usado inclusive na primeira versão dessa obra, é importante trazer um esclarecimento acerca das distinções e técnico uso do termo. Como referência, no estudo Information Disorder: Toward an interdisciplinar framework for research and policy making , publicado pelo Conselho da Europa em 2017, Claire Wardle e Hossein Derakhshan apresentam três classificações sobre o assunto, isto é, mis- information, mal-information e dis-information. Dessa forma, a desinformação configura a informação falsa que é criada para prejudicar uma pessoa, um grupo social, uma organização ou um país. A mis-information é a informação que é igualmente falsa, mas que não foi criada com o objetivo de causar danos, por si só. Por fim, mal-information é a
Professor: Matheus Camargo Mattiello cria-se em um mês uma celebridade com mais de 300 mil seguidores utilizando robôs e perfis falsos para criar um séquito de seguidores. Com US$ 1 mil é possível comprar 4 mil comentários para criar uma ilusão de credibilidade. O custo para contaminar uma conta de Twitter com comentários falsos é de US$ 240. Em média, com US$ 200 mil consegue-se manipular a opinião pública sobre alguém ou sobre uma empresa ou produto. Recentemente uma reportagem da BBC Brasil alertou sobre a construção de um verdadeiro exército organizado de perfis falsos em redes sociais tanto com o fito de espalhar mentiras quanto para propiciar apoio político direcionado a determinados candidatos nas eleições. Nesse cenário, além de responder por eventuais crimes contra a honra praticados mediante postagens de informações inverídicas e/ou distorcidas, o responsável pela criação de perfil falso também poderá responder pelo tipo penal previsto no art. 299 e 307 do Código Penal, conforme o caso: Falsidade ideológica Art. 299. Omitir, em documento público ou particular, declaração que dele devia constar, ou nele inserir ou fazer inserir declaração falsa ou diversa da que devia ser escrita, com o fim de prejudicar direito, criar obrigação ou alterar a verdade sobre fato juridicamente relevante: Pena – reclusão, de um a cinco anos, e multa, se o documento é público, e reclusão de um a três anos, e multa, se o documento é particular. Parágrafo único. Se o agente é funcionário público, e comete o crime prevalecendo-se do cargo, ou se a falsificação ou alteração é de assentamento de registro civil, aumenta-se a pena de sexta parte. Falsa identidade Art. 307 – Atribuir-se ou atribuir a terceiro falsa identidade para obter vantagem, em proveito próprio ou alheio, ou para causar dano a outrem: Pena – detenção, de três meses a um ano, ou multa, se o fato não constitui elemento de crime mais grave. Para além de aspectos criminais, a criação de perfis falsos e a edição e compartilhamento de informações inverídicas na rede é sem dúvida um dos principais desafios para a justiça e para o legislador no Brasil e no mundo.
Professor: Matheus Camargo Mattiello Logo, dependendo do modus operandi , pode-se estar diante de um caso que utiliza da falsa identidade e chega até uma situação de concorrência desleal ou mesmo fraude competitiva. Tanto o Poder Judiciário quanto a Polícia Federal brasileira preparam um grupo de combate a esse tipo de prática, que se acentua em momentos de renovação nos quadros políticos. Entre as medidas sugeridas pelos órgãos está a edição de legislação específica sobre o tema e oferecimento de ferramentas que possam auxiliar na resposta mais rápida quando identificado eventual compartilhamento intencional e direcionado de mentiras na rede. Mesmo o Supremo Tribunal Federal em conturbado procedimento instaurou, de ofício, inquérito para investigar desinformação praticada em face da corte e ameaças realizadas em face de alguns ministros. O legislativo federal por meio de Comissão Parlamentar de Inquérito mista planeja investigar e frear a disseminação de desinformação nas eleições de 2022 e para isso o presidente da CPI pretende contar com apoio da Polícia Federal. Importante notar que, tratando-se de tema envolvendo o uso de ferramenta tão relevante quanto a Internet, qualquer tentativa de alteração na forma da regulação da rede esbarra em desconforto social. Recentemente, a tentativa do deputado federal Áureo (SD/RJ) de alterar a forma de remoção de conteúdo envolvendo as fake news na política foi alvo de pesadas críticas da sociedade, ensejando até mesmo o abandono de emenda parlamentar. O Código Eleitoral foi atualizado para permitir o enfrentamento da desinformação, ainda que parcialmente, mediante a inserção do art. 326-A do referido código: Art. 326-A. Dar causa à instauração de investigação policial, de processo judicial, de investigação administrativa, de inquérito civil ou ação de improbidade administrativa, atribuindo a alguém a prática de crime ou ato infracional de que o sabe inocente, com finalidade eleitoral: Pena – reclusão, de 2 (dois) a 8 (oito) anos, e multa. § 1º A pena é aumentada de sexta parte, se o agente se serve do anonimato ou de nome suposto. § 2º A pena é diminuída de metade, se a imputação é de prática de contravenção.
Professor: Matheus Camargo Mattiello cidadãs e cidadãos, partidos políticos, fiscais de partidos, candidatas e candidatos, OAB e Ministério Público. Contudo, mesmo tendo protocolos como controles de acesso, monitoramentos e lacres físicos, existe um conceito que é necessário observar em todos os procedimentos: confiança. O famoso bordão “ don’t trust, verify ” (não confie, verifique). Vejamos, portanto, alguns dos procedimentos expostos pelo TSE Não existe segurança se você não pode verificar. Vejamos a seguir algumas delas. Verificação do resumo digital (hash) Os resumos digitais (hashes) são algoritmos que mapeiam dados grandes ou de tamanho variáveis e os transformam em dados pequenos ou de tamanho fixo através de cálculos matemáticos. Eles são gerados a cada eleição e possibilitam ao Ministério Público e aos partidos políticos verificarem se os arquivos das urnas correspondem aos arquivos lacrados no Tribunal Superior Eleitoral (TSE). Reimpressão do Boletim de Urna É possível reimprimir os boletins de urna de qualquer urna encerrada, após as eleições, para conferência futura. Comparação entre o boletim impresso e o boletim recebido pelo sistema de totalização Ao término da votação, a urna imprime um Boletim de Urna, detalhando todos os votos coletados no aparelho e o documento é colado na porta da seção eleitoral para conferência dos interessados. Verificação de assinatura digital A assinatura digital é uma técnica criptográfica usada para garantir que o arquivo digital possa ser verificado quanto à sua integridade e autenticidade, ou seja, que o arquivo original não foi modificado e que tem origem oficial, gerado pelo TSE. Comparação dos relatórios e das atas das seções eleitorais com os arquivos digitais da urna A urna registra todos os eventos da votação em arquivo de log, que pode ser verificado e comparado com as atas das seções eleitorais.
Professor: Matheus Camargo Mattiello Auditoria do código-fonte lacrado e armazenado no cofre do TSE É possível verificar os códigos-fontes das eleições passadas. O principal produto da lacração são as assinaturas digitais dos softwares usados nas eleições, que serão verificadas pelo hardware da urna, a principal barreira contra ataques externos. Isso impossibilita que o código tenha sido alterado após a eleição. Recontagem dos votos por meio do Registro digital do Voto (RDV) O RDV é uma espécie de tabela digital onde são armazenados todos os votos digitados na urna, de forma aleatória. Assim, o RDV possibilita a recuperação dos votos para recontagem eletrônica. Comparação da recontagem do RDV com os boletins de urna (BU’s) O Boletim de Urna é gerado a partir do RDV. Assim, com o RDV e o BU é possível comparar a apuração oficial da urna com o somatório dos votos de cada candidato ou legenda contidos no RDV. Auditoria de Funcionamento das Urnas Eletrônicas sob Condições Normais de Uso Antes conhecida como “votação paralela”, essa auditoria é realizada por amostragem, visando demonstrar o funcionamento e a segurança das urnas. As urnas sorteadas são retiradas das seções de origem no sábado anterior aos pleito e instaladas nos TREs, em salas com câmeras. As máquinas que serão auditadas são substituídas por novos equipamentos. Uma comissão providenciará cédulas de votação que serão preenchidas por representantes dos partidos políticos e coligações, sendo guardadas em urnas de lona lacradas. No domingo de eleição, a auditoria tem início após emissão da zerésima, todos os votos das cédulas são digitados na urna e também em um computador, com câmeras filmando os números digitados no teclado da urna. Após, a urna imprime um boletim de urna e os dados são comparados pela comissão de auditoria, sendo verificado se a urna funcionou
Professor: Matheus Camargo Mattiello O acesso indevido à intranet do TSE é um risco à segurança do sistema eleitoral? Sim. É relatado que uma invasão à intranet do TSE aconteceu em
- Os agentes maliciosos tiveram acesso aos dados relacionados aos candidatos que são utilizados para alimentar as opções das urnas eletrônicas, como nome, número, partido e foto. A depender das possíveis vulnerabilidades da urna, é possível que um código malicioso seja incluído nesses dados para que sejam executados pela urna eletrônica durante a votação com o objetivo de manipular os resultados da eleição. Os resultados da eleição são totalmente auditáveis? Existem alguns processos considerados como auditoria pelo Tribunal Superior Eleitoral, expostos acima. Entretanto, apesar de importantes, esses processos não são suficientes. Alguns deles: ● Recontagem dos votos por meio de registro digital do voto (RDV), comparação do RDV com o boletim de urna (BU) e comparação entre o BU e o boletim recebido pelo sistema de totalização do TSE : como o RDV é gerado pelo mesmo dispositivo que faz a contagem original dos votos, seria impossível que seus dados fossem diferentes. Esses três processos, portanto, não cumprem o propósito de auditoria. ● Votação paralela : é possível programar um sistema adulterado para que se comporte de forma diferente na votação paralela, a fim de mascarar sua adulteração nos testes. O escândalo "diesel gate" envolvendo a Volkswagen é um famoso exemplo dessa possibilidade. Esse processo, portanto, também não cumpre o propósito de auditoria. ● Reimpressão do boletim de urna (BU): uma urna adulterada poderia reimprimir o mesmo BU adulterado quantas vezes fosse necessário. A reimpressão apenas evitaria que a impressão original (e apenas a impressão original) fosse adulterada ou tivesse falha. Esse processo, portanto, também não cumpre o propósito de auditoria. ● Verificação de assinatura digital do arquivo de votos: um sistema adulterado é plenamente capaz de assinar arquivos que contenham dados adulterados. Essa verificação apenas evitaria que o arquivo seja
Professor: Matheus Camargo Mattiello adulterado ou contenha falhas após a sua emissão pela urna, não antes. Esse processo, por fim, não cumpre o propósito de auditoria. Via de regra, esses processos e protocolos de auditoria disponíveis servem apenas para cobrir a possibilidade de falhas legítimas (o que seria raríssimo, dado que o sistema já estaria homologado) ou ataques que tenham um baixo nível de sofisticação. São necessários, mas não são suficientes. O código-fonte do software da urna é totalmente auditável? Apesar de conter aproximadamente 24 milhões de linhas, boa parte do código-fonte embarcado na urna eletrônica é composto por códigos abertos de terceiros, como o kernel do Linux e o OpenSSL, dentre outros. Essas aplicações já são extensivamente auditadas diariamente. Uma preocupação dos desenvolvedores do sistema embarcado na urna é a atualização desses códigos terceiros. Os desenvolvedores do sistema embarcado na urna também fazem alterações nesses códigos terceiros. A auditoria dessas alterações pode ser considerada mais simples, já que os auditores conseguem fazer o uso de ferramentas para reduzir o escopo apenas aos trechos que de fato foram alterados, em comparação ao código-fonte aberto originalmente pelo desenvolvedor terceiro. Já quanto ao código-fonte do próprio sistema de votação e contagem de votos, ainda que contendo uma grande quantidade de linhas de código, pode ser auditado, desde que haja recursos suficientes para tal: pessoas, tempo e tecnologia. Infelizmente, hoje isso não existe. O Tribunal Superior Eleitoral não disponibiliza publicamente o código-fonte de nenhuma parte do sistema embarcado. Apenas profissionais e instituições escolhidas a dedo pelo TSE têm acesso aos códigos-fonte. Isso reduz drasticamente a disponibilidade dos recursos humanos necessários para a auditoria de um sistema tão complexo. O fator tempo também é fortemente reprimido: mesmo tendo eleições de 2 em 2 anos, o software é disponibilizado para auditoria por apenas 6 meses por eleição. Além disso, auditorias agendadas com acesso a urna para testes têm uma duração de menos de uma semana e é um processo extremamente burocrático. Como se não bastasse, os auditores são tão
Professor: Matheus Camargo Mattiello urna implica em poder relacionar essa informação com a ordem de votação dos eleitores na cabine;
- Uma blockchain entre todas as urnas, numa rede descentralizada. Como o uso de uma rede descentralizada implica necessariamente no uso de uma rede, uma implementação desse tipo criaria mais pontos passíveis de vulnerabilidade do que solucionaria. Hoje, as urnas não têm acesso a rede e isso é um ponto positivo que deve ser mantido. Além disso, existem várias regiões remotas do Brasil que não têm acesso a rede de internet, o que inviabilizaria também a infraestrutura dessa implementação. Em síntese, apesar de existirem diversos protocolos, processos e medidas para mitigar possíveis vulnerabilidades e falhas de segurança, esses não se demonstram suficientes para classificar o sistema e o processo como um todo como seguro. Uma das medidas que pode ser feita pelo TSE é a abertura do código-fonte do software embarcado nas urnas, para, posteriormente, corrigir as vulnerabilidades do sistema que venham a ser encontradas quando seu código- fonte for aberto, garantindo maior transparência ao processo eleitoral.
