Depois do sucesso do vídeo da auditoria dos BUs do TSE, eu resolvi pegar alguns comentários para responder aqui. Eu não vou conseguir passar por todos, já tem mais de 400 comentários, então eu selecionei alguns aqui para poder falar. Eu vou focar aqui mais nos comentários que têm algum tipo de coisas a acrescentar ao assunto.

O primeiro comentário, do Theophilo V.A.S,  ele fala o seguinte: “Os BU são gerados pela somatória automática da urna. Se estiver contaminada, o software intruso gera um BU segundo a vontade do programador.” Bom, essa afirmação, em teoria, está correta. Caso haja alguma hipótese do software que está dentro da urna ter algum tipo de manipulação, obviamente que os boletins de urna vão gerar resultados à mercê desse software. Mas eu vou ponderar também que quem desenvolve softwares, principalmente em grandes equipes, sabe que normalmente várias pessoas olham e fazem o QA daquele código fonte, então qualquer tipo de manipulação teria que passar por uma analise de vários especialistas do TSE e talvez também por auditores externos. Se não me engano, o TSE eventualmente chama auditores independentes, então poderia ser pego algum tipo de manipulação por quem tem acesso ao código fonte. Como a gente não tem acesso ao código fonte das urnas, eu não tenho como fazer uma auditoria a fundo com relação aos votos. Se, algum dia, por acaso, o TSE convidasse a gente para ir lá, fazer a auditoria, eu e minha equipe com certeza iríamos com todo o prazer para fazer essa auditoria no código fonte. Como não temos acesso, só conseguimos fazer a auditoria dos BUs e, aí sim, obviamente, a gente só consegue contabilizar o resultado, não consegue contabilizar e fazer a auditoria do voto em si. Tudo isso foi falado no vídeo, inclusive.

Vamos lá, próximo, André Machado: “O problema é que os boletins não foram fornecidos, no momento da apuração, como prometido. Outra coisa, contar não significa que o que foi digitado pelas pessoas é exatamente o que foi computado. Só o voto impresso, como o utilizado em todos países decentes, pode ser considerado uma auditoria satisfatória.” Eu concordo que não tem como ter 100% de certeza que os Boletins de Urnas são um retrato da realidade, a gente teria que ter outras formas também de conseguir contrapor esses BUs. Eu pessoalmente não iria pelo caminho do voto impresso, porque isso pressupõe uma auditoria posterior de 470 mil urnas. Então você teria que ter uma força tarefa para analisar e sumarizar todos essas dados para conseguir se contrapor e, obviamente, como é uma verificação manual, teria muita gente falando que o resultado está errado. De qualquer forma vai ter gente falando que está errado. Eu também não tenho confirmar que está certo, mas é um trabalho muito grande para conseguir chegar num resultado. Eu sou pelo seguinte pensamento, de ter um software livre, que qualquer programados consiga olhar esse código num repositório público, num GitHub da vida, que vai fazer um log paralelo. Como é que poderia ser feito isso? Faz um log da hora que a pessoa clica numa tecla, ele joga pro BU e joga para esse log independente, que vai fazer essa contabilização secundária, por outra empresa que não seja a Positivo, que seja feita por outros programadores independentes, não os programadores do TSE, pra gente conseguir ter um contra-ponto, de ter dois registros distintos para conseguir cruzar esses dados, a fim de chegar numa auditoria mais completa.

Então vamos para o próximo aqui, José Carlos Silva: “André, eu também trabalho com tecnologia/desenvolvimento. Eu Tive essa mesma ideia de fazer uma apuração paralela, mas com a possibilidade de pegar Os BUs que são impresso na seção de votação no dia da eleição.: – algumas pessoas voluntária fazer uma foto dos BUs de todo o Brasil ou por cidade/estado e enviar o PDF para um site/central…” Ele continua um pouco mais, dando a sugestão dele de como fazer essa conferência usando PDFs dos BUs, e tal, mas vamos lá… No meu ponto de vista, se o boletim digital pode estar comprometido, o impresso também vai estar, porque o software que imprime o boletim é o mesmo que armazena os dados, então não sei se vale a pena o esforço no final do processo, porque tem o esforço logístico de pegar 470 mil BUs impressos, pegar esses PDFs, depois fazer uma analise do PDF, é bastante trabalho e eu não sei se é plausível fazer um negócio desses. Mas maneiro que outras pessoas também estão pensando em formar alternativas de conseguir auditar!

Vamos lá, Elaine Serrano: “Creio que se os resultados são expostos na transparência do TSE, nada mais justo qualquer de nós podermos consultar!” Bom, de fato. A gente escuta muito que a urna é auditável então, óbvio, qualquer cidadão pode ir no site do TSE, baixar os dados e fazer uma analise, entendeu? Eu acho que é direito e dever de qualquer pessoa que tenha conhecimento técnico (e tempo, obviamente, porque demanda bastante tempo para você fazer isso) fazer essa auditoria por si só. Quanto mais pessoas estiverem fazendo auditoria e expondo esses resultados, melhor fica, até por uma questão do sistema entender que tem pessoas externas fazendo essas auditorias e eventualmente podendo encontrar algum bug e reportando ao TSE. Acho que é importante também, além de fazer a análise, mandar pro TSE o relatório, igual a gente protocolou o nosso na ouvidoria do TSE falando do bug que tinha no site, e inclusive o bug já foi corrigido. Acho que é importante contribuir com o todo.

Renato (não botou sobrenome): “Cara, muito legal a análise. Seria interessante se vocês auditassem também o tempo que os flashcards foram lidos pela primeira vez, se é que isso é possível. A ideia seria ver se quais urnas de quais regiões são liberadas antes. O senso comum fala que primeiro são regiões metropolitanas e sul/sudeste, mas nenhuma comprovação até hoje”. Bom, eu olhei os BUs, eles têm o serial do flashcard, tem a hora e a data da abertura da seção. Eu não sei se tem a data e a hora que o flashcard foi inserido na urna, mas não sei nem se isso seria uma informação tão importante, porque às vezes o flashcard foi inserido no dia anterior. Na verdade eu não conheço o processo interno de votação, nunca fui mesário nem nada do tipo, então eu não sei se existe alguma coisa com relação a que horas que o flashcard tem que ser colocado.

Vamos lá, próximo, Sérgio Silva: “A urna gera um checksum de integridade do software da urna, entre o “padrão” e o utilizado durante votação até a totalização?” Para quem não sabe, checksum é uma forma de verificar se a integridade de um software, se ele condiz com um padrão anterior, para ver se essas versões são compatíveis, quando você muda uma vírgula dentro do código fonte, esse checksum muda, então é a forma que normalmente se utiliza para verificar a integridade de um software. Existem alguns hashs de integridade da urna, isso eu vi dentro dos Boletins de Urna, existem as assinaturas, existe, inclusive, uma assinatura da contabilização. Agora, eu não sei qual algoritmo eles utilizaram para fazer essa assinatura, não me parece, pelo menos olhando rápido, um padrão de hash que seja comum, tipo um SHA256 ou alguma coisa do tipo. Eu olhei muito rápido, então posso estar enganado. Mas existem essas assinaturas lá dentro dos Boletins de Urna só que, como eu não sei qual é o hash que eles utilizaram, eu não tenho como dizer se esse checksum bate. Inclusive teria que ter muito mais informação para uma auditoria, mas eu não tenho como afirmar que a versão do software é a mesma instalada e o que está usado dentro da votação. Só que também é muito difícil fazer alteração do checksum durante a votação, porque esse software já está compilado, então, no máximo daria para derrubar um software e subir outro, mas é muito especulativo, eu não consigo chegar numa conclusão técnica sobre isso sem ter mais informações para analisar.

Próximo, Mauro Coimbra: “ATENÇÃO: Como FABULOSAMENTE explicado pelo autor do vídeo, “AUDITORIA” de Boletim de Urna NADA tem a ver com ‘AUDITORIA das URNAS’. Apenas do totalizador.” Esse é o ponto que eu frisei muito, fiz até um disclaimer durante o vídeo, falando que a gente estava fazendo auditoria da contabilização. Não tem como fazer auditoria da votação, são processos separados, são poucas as pessoas que tem acesso a essas informações, eu não tenho acesso a essas informações. Se não me engano, o exercito está fazendo uma auditoria da votação, TCU também está fazendo a auditoria de algumas urnas, mas o cidadão comum não tem acesso para fazer auditoria da votação. Seria legal se tivesse como? Seria excelente! Uma sugestão pro TSE, convidar grupos especializados em segurança, chama o Gabriel Pato pra auditar, chama uma galera que tem um conhecimento técnico pra poder fazer a auditoria, não só órgãos governamentais e exercito. A sociedade civil também poder contribuir nessa audição e isso seria interessante.

Vamos pro próximo aí, Luciano Freire: “Nestes boletins de urna há como se verificar se cada voto individual registrado na urna corresponde ao que cada eleitor digitou efetivamente?” Não, não tem como afirmar que o que está ali é exatamente o que o eleitor digitou, não tem como porque não tem um log para contrapor esses boletins. O boletim discrimina individualmente cada cargo, eu consigo saber dos votos para Presidente, para Governador, para Senador, e tudo mais, mas falar que aquilo é 100% certo, não tem como eu falar. Eu não tenho outras formas de análise, não tenho outros dados que possam ser cruzados para falar “isso aqui é exatamente o que foi digitado”, não tem como afirmar isso daí. Mas existe a contabilização unitária de cada voto lá dentro dos BUs.

Lucimar Lessa: “O que importa é a auditoria da votação” Concordo plenamente. Como não temos a possibilidade, neste momento, de fazer a auditoria da votação, o que a gente consegue fazer é a análise da sumarização e contabilização, infelizmente.

O último aqui, Ernandes Pontes: “Caríssimo, a informação é de extrema importância, mas, sinto muito em dizer, que a linguagem não alcança a maioria.” Bom, o meu canal é um canal de programação, um canal técnico, não é um canal com uma linguagem muito usual e tal. Pra galera de programação, a linguagem que eu utilizei não é tão complexa assim. Eu entendo que tem vários termos que eu utilizei que são desconhecidos pela maioria, mas quando eu fiz o vídeo o foco era o público do meu canal, em nenhum momento eu pensei que ia dar 50 mil views, [N.T.: já está caminhando para 100 mil visualizações enquanto eu estou editando o texto], e de pessoas que não são técnicas, porque é um vídeo de auditoria técnica. Mas eu prometo fazer um vídeo explicando de forma mais leiga os termos que foram utilizados, pro publico geral conseguir entender.

Ainda tem muitos comentários aqui, mas eu não vou conseguir responder tudo. Por hoje eu vou ficando por aqui, valeu!

O conteúdo deste post foi retirado do vídeo “Respondendo a comentários do vídeo de Auditoria dos BUs do TSE”: