![](ilustras/ilustra1011.jpg)
A segurança nos meios eletrônicos de informação
foi o tema do programa USP Debate, levado ao ar no dia 17 de março
pela Rádio USP FM (93,7 MHz). Apresentado pelo jornalista
Milton Parron, o programa contou com a presença, nos estúdios
da emissora, do professor Gil da Costa Marques, que desde 13 de
fevereiro passado dirige a Coordenadoria de Tecnologia da Informação
(CTI) da USP, e Amílcar Brunazzo Filho, especialista em segurança
de dados, voto eletrônico e assinatura digital. A seguir,
os principais trechos do debate.
Professor
Marques, a USP tem quantos computadores conectados à internet?
Gil da Costa Marques Temos mais de 26 mil computadores
patrimoniados na Universidade. Mas esse número é muito
maior. Não estou contabilizando os mainframes e as estações
de trabalho, por exemplo, mas somente os microcomputadores. Mais
de 600 prédios estão interligados a nossa rede. E
temos 60 mil caixas postais. É um sistema muito grande.
Como
garantir a segurança desse sistema de informações,
para que ele não seja violado?
Marques Este é o grande problema para os profissionais
da área: como prover um mecanismo que assegure um mínimo
de segurança. A rigor, nós não temos atualmente
formas absolutamente seguras de enviar dados pela rede. O que podemos
desenvolver são métodos mais ou menos seguros. É
importante frisar que segurança absoluta não existe.
Sempre a coisa passa pelas pessoas. É fundamental que o usuário
se conscientize de que a segurança na transmissão
de dados ainda é um problema. Na USP, o sistema é
complexo até mesmo do ponto de vista da governança
das tecnologias de informação.
Como
assim?
Marques Os livros sobre o assunto classificam as formas
de governança dessas tecnologias em vários modelos.
Há o modelo anárquico, em que cada um faz o que bem
entende. Outro modelo pode ser chamado de feudal, que se refere
a grupos com total independência. Há ainda o modelo
que pode ser chamado de federativo, que é o adotado na USP
como instituição. Mas a característica marcante
da Universidade é que nós temos e defendemos os três
modelos. O modelo anárquico se dá quando um pesquisador
precisa de um microcomputador para sua pesquisa, envia um pedido
para um órgão de fomento, que lhe concede a máquina
e o sistema central não toma conhecimento disso, e nem deve
tomar. Isso gera uma certa anarquia do ponto de vista do modelo
de governança. O modelo feudal também está
presente na USP: as unidades têm muita independência
e podem aplicar políticas de segurança próprias
para a unidade, o que é muito bom. E finalmente existe o
modelo federativo. A Coordenadoria de Tecnologia da Informação
(CTI) é a responsável por essa federação.
Como
é lidar com um sistema que possui os três modelos?
Marques Em primeiro lugar, é muito importante
a conscientização do usuário sobre os riscos
quanto à segurança e sobre seus direitos e obrigações.
Temos 14 normas na USP sobre tecnologias de informação,
que precisam ser do conhecimento de todos. A CTI tem uma comissão
dedicada a tratar de incidentes, chamada Computer Security Incident
Response Team (Csirt) e formada por dez técnicos. Todos os
incidentes devem ser reportados a ela, que tem um endereço
eletrônico à disposição (www.security.usp.br).
Essa é uma preocupação constante da USP. Houve
uma grande expansão da internet a partir de 2001, mas curiosamente
não tínhamos um sistema de segurança tão
bem estruturado como temos hoje. Isso aconteceu só em 2003,
quando a Universidade constituiu uma comissão de segurança
que baixou um conjunto de normas e criou a Csirt.
Amílcar
Brunazzo Filho
A conscientização e o treinamento do usuário
são muito importantes. Cito como exemplo a urbanização
ocorrida no Brasil nas últimas décadas. As pessoas
aprenderam a ter segurança em sua casa: construíram
muros, colocaram portas e chaves, não deixam qualquer pessoa
entrar em sua casa. A mesma coisa tem que acontecer com a informática.
A diferença é que a informática é coisa
recente e as pessoas ainda abrem portas que deveriam fechar. Toda
a tecnologia de proteção disponível não
funcionará se o usuário não tiver consciência
do que está fazendo e deixar as portas abertas. Um conhecido
autor de best-sellers sobre esse tema diz o seguinte: se você
pensa que a tecnologia pode resolver seu problema de segurança
de dados, você não entende nem da tecnologia e nem
qual é o seu problema. O problema realmente é o treinamento
das pessoas, as pessoas precisam saber como se comportar.
A
USP já foi vítima de grandes crimes nessa área?
Marques Não tenho conhecimento de grandes crimes.
No entanto, o número de incidentes como spams, vírus
e vermes cresceu demais nos últimos anos. As estatísticas
nos preocupam bastante. Do ano passado para cá o número
de incidentes dobrou. Os nossos usuários recebem 1 milhão
de mensagens eletrônicas por dia. Dois terços delas
são rejeitadas pelo nosso sistema central de filtragem, que
recusa mensagens que nós não queremos que chegue ao
usuário. São cerca de 600 mil spams que a USP recebe
por dia. Isso não garante segurança, porque existem
muitas mensagens que não estão na nossa lista e elas
acabam chegando ao usuário.
Como
se faz o controle do uso dos computadores na Universidade?
Marques A Universidade procura não interferir
no trabalho da comunidade acadêmica. O que nós fazemos
é estabelecer mecanismos de proteção para que
o usuário não receba mensagens que ele não
pediu e que não lhe interessa. Às vezes pode até
interessar, mas do ponto de vista da instituição não
interessa. Sites pornográficos, por exemplo, a USP não
tem interesse em que seu funcionário receba. A idéia
é que o usuário faça uso da infra-estrutura
de informação disponível levando em conta a
missão da Universidade, não interesses pessoais. Esperamos
que as pessoas tenham bom senso, respeitem as normas e entendam
que toda essa infra-estrutura é voltada sempre para as atividades-fim
da instituição. Mas não temos como norma fazer
o acompanhamento das atividades das pessoas na Universidade.
Os
desfalques em contas bancárias já se tornaram comuns,
professor Brunazzo?
Brunazzo Filho Hoje se sabe que há realmente
muitos desfalques em contas bancárias. A situação
é ruim para os bancos, porque, se não conseguem provar
que foi o usuário quem fez a retirada, eles é que
arcam com essa despesa. Os bancos não fazem divulgação
disso para não desmoralizar o serviço bancário,
mas é realmente um problema grave. O jogo de segurança
é como um jogo de gato e rato. Sempre que se cria uma nova
técnica alguém descobre como derrubá-la, aí
é preciso descobrir como se defender. Cada vez aparecem novas
técnicas de roubo.
Como
resolver esse problema?
Brunazzo Filho Está surgindo uma nova tecnologia,
chamada assinatura digital, que tem sido apresentada como uma panacéia
que vai resolver esses problemas de segurança. Os bancos
já estão implantando, ou impondo, cartões com
assinatura digital. Eles oferecem mais segurança do que os
cartões simples, mas, como eu disse, não basta a tecnologia,
é preciso que as pessoas saibam usá-la. Se as pessoas
não souberem proteger o seu cartão, chamado de certificado
de assinatura digital, vão ser roubadas da mesma maneira.
Qual
a diferença entre esse novo cartão e o tradicional?
Brunazzo Filho Há uma grande diferença.
A lei estabelece que documentos assinados com cartões digitais
têm fé pública. Isso significa que, com os novos
cartões, caberá ao usuário provar que foi violado.
Haverá uma inversão do ônus da prova. A assinatura
digital é mais difícil de ser violada, mas traz essa
conseqüência para o usuário.
Outra área atingida pela tecnologia foi a política.
A urna eletrônica tem sido criticada por especialistas porque
a recontagem de votos é praticamente impossível. Isso
é verdade?
Brunazzo Filho Não é praticamente impossível.
É impossível. Quando o voto é gravado, ele
tem que ser conferido pelo eleitor e depois guardado para uma possível
recontagem. Não existe isso na urna eletrônica brasileira.
Se houver necessidade de recontar os votos, é impossível.
Não há como fazer uma auditoria nos votos. Por causa
disso a urna eletrônica brasileira está sendo rejeitada
na maioria dos países desenvolvidos. Nos Estados Unidos,
onde a lei é estadual, mais da metade dos Estados já
criaram leis que proíbem urnas do tipo da brasileira. Lá
pode ser usada a urna do tipo da utilizada na Venezuela, que imprime
o voto para o eleitor ver e depois guarda esse voto.
Como
deve ser o processo então?
Brunazzo Filho A proposta é fazer com que,
além do voto eletrônico, haja o voto impresso, que
seria mostrado através de visor. O eleitor confere e o voto
cai na urna, onde fica guardado. A idéia não é
dar ao eleitor o comprovante do voto. Se ele ficar com esse comprovante,
surge outro crime, que é a venda de votos. Alguém
pode pressionar o eleitor a mostrar o voto. O voto impresso fica
guardado para uma possível auditoria estatística.
Não significa contar todos os votos: contam-se 2% ou 3% das
urnas. Isso ocorreu na Venezuela. No plebiscito que confirmou a
continuidade de Hugo Chavez no poder, a oposição disse
que houve fraudes eletrônicas. Foi permitida a recontagem
de 1,5% das urnas e a oposição sossegou porque não
pôde comprovar nada. Dizem que a tecnologia eleitoral brasileira
está na frente, mas eu discordo. Ela tem algumas vantagens
deu rapidez e eliminou algumas fraudes, por exemplo ,
mas a questão da segurança ficou obscura. O eleitor
não tem como saber se seu voto foi contabilizado.
Quando
o eleitor digita o número de seu candidato, aparece a foto
e ele clica a tecla enter. Isso não é uma garantia
de que o voto foi contabilizado?
Brunazzo Filho Veja a diferença. No voto impresso,
primeiro o eleitor vê o que está impresso e esse voto
é guardado para recontagem. A seqüência é:
primeiro grava e depois confirma. No voto eletrônico, virtual,
digital, primeiro mostra o voto na tela, o eleitor confirma e, depois
que confirma, o voto é gravado na memória. Ou seja,
primeiro confirma e depois é gravado. Entre o que o eleitor
viu na tela e o que vai ser gravado, há um processamento
de dados que é feito por um software, que é feito
por uma pessoa. Se a sociedade não tiver controle sobre esse
processo, não saberemos se o que ele viu na tela é
o que foi gravado. Há necessidade do voto impresso para permitir
a conferência do programa e verificar se o programa está
gravando certo ou desviando votos.
A
Justiça eleitoral tem buscado eliminar os riscos da urna
eletrônica?
Brunazzo Filho No ano passado, a Justiça eleitoral
decidiu colocar a impressão digital do eleitor nas urnas
eletrônicas a partir de 2008. É o que se chama de segurança
biométrica. As impressões digitais vão ser
colocadas em todas as urnas para que o eleitor, quando votar, colocar
o dedo ali e ser identificado. A Justiça fez isso porque
descobriu que há uma fraude muito simples. Quem digitava
o número do eleitor para liberar o voto era o mesário.
Na hora que não havia fiscal, o mesário ia lá,
digitava o número do eleitor e o amigo votava. Fazia isso
várias vezes. A Justiça vai gastar R$ 1 bilhão
e não vai resolver esse problema, porque esse sistema de
identificação biométrica falha. Quando, por
qualquer problema no sistema, o eleitor não puder votar,
a Justiça determinou o seguinte: o mesário vai colocar
o dedo dele na máquina e liberar a urna para o eleitor votar.
Quer dizer, o mesário vai continuar podendo fazer a fraude.
Os
hackers podem entrar nas urnas e mudar os votos?
Brunazzo Filho A urna não está conectada
em rede, portanto, o hacker não tem como atacar. Pode atacar
o sistema de totalização de votos. Mas minha preocupação
não é com ataques de fora do sistema, mas com ataques
de dentro. Cerca de 95% dos casos de grandes ataques vêm de
dentro do sistema.
Urna
eletrônica é fraudável
No
programa USP Debate que discutiu a segurança nos meios
eletrônicos de informação, foi apresentada
uma entrevista gravada com o professor Walter Del Picchia,
da Escola Politécnica da USP, feita pela repórter
Sandra Capomaccio. Del Picchia é um dos líderes
do movimento que faz restrições ao uso das urnas
eletrônicas em eleições. Segundo o professor,
o sistema eletrônico pode ser fraudado. Ele sugere que
as urnas imprimam os votos, que ficariam guardados para uma
possível recontagem. Atualmente, a recontagem
de votos é impossível, ele destaca. A
seguir, a entrevista apresentada no programa da Rádio
USP FM.
Quais
suas críticas à urna eletrônica?
Walter Del Picchia Temos duas queixas básicas.
Com a urna eletrônica, o voto pode ser desviado e pode-se
saber em quem o eleitor votou, porque o número do título
de eleitor é digitado antes da votação.
Isso nos identifica. Solicitamos várias vezes ao Tribunal
Superior Eleitoral (TSE) uma urna para um teste público
técnico e eles sempre negaram. Eu penso que isso é
porque eles sabem que ela é fraudável e não
querem se expor.
A
urna eletrônica não é segura?
Del Picchia Nós não somos contra
o voto eletrônico e nem falamos que a urna foi fraudada,
mas sim que é fraudável. O nosso manifesto,
que está na internet, deixa isso bem claro. Está
em www.votoseguro.com/alertaprofessores.
Foi escrito por professores titulares da USP, Unicamp, Unb
e Federal fluminense, já está com 2.200 apoios,
entre eles de grandes juristas e titulares de várias
universidades do Brasil.
Qual
sua proposta para resolver esse problema?
Del Picchia Queremos uma eleição
segura, que tenha possibilidade de conferir os resultados.
Não adianta nada ser rápido se não for
confiável. Como está hoje, é como jogar
palitinho por telefone. Estamos votando no escuro. Não
sabemos se o voto foi contabilizado para aquele candidato
em quem votamos. Um sistema informatizado no qual não
há possibilidade de conferência é naturalmente
inseguro. Ficamos a depender da honestidade de seus controladores.
E um sistema dessa importância não pode ficar
na dependência da honestidade de pessoas. O que propomos
é a materialização do voto, por meio
de impressão paralela, além do voto eletrônico.
Ninguém deposita dinheiro em banco ou joga na loteria
sem um comprovante impresso. Por que devo confiar que meu
voto foi para quem eu votei se não há possibilidade
de conferir os resultados e se a fiscalização
é precária, praticamente inexistente?
Em 2003, uma lei que estabelecia a impressão do
voto foi derrubada. O que dizia essa lei?
Del Picchia A lei impunha a impressão
paralela do voto. Ela previa que, além do voto eletrônico,
houvesse a impressão paralela, sem contato com o eleitor.
Via-se através do vidro, o voto era cortado automaticamente
e caía na urna, para possível conferência
posterior. A urna eletrônica é um simples computador,
obedece a quem a programa e nem é mais brasileira.
Hoje quem a fabrica é uma empresa nos Estados Unidos
com chip Intel ou equivalente e sistema operacional Windows.
E o Tribunal Superior Eleitoral (TSE) não dá
tempo suficiente para nós vermos os programas. São
64 mil arquivos para ser vistos em cinco dias. Impossível.
Não se vê. E com poucas instruções
pode-se mudar uma eleição.
|
|