14/12/2022 - 9ª - Comissão Senado do Futuro

Horário	Texto com revisão

10:04 R	O SR. PRESIDENTE (Izalci Lucas. Bloco Parlamentar Juntos pelo Brasil/PSDB - DF. Fala da Presidência.) - Havendo número regimental, declaro aberta a 9ª Reunião da Comissão Senado do Futuro da 4ª Sessão Legislativa Ordinária da 56ª Legislatura, que se realiza nesta data, 14 de dezembro de 2022. A presente reunião destina-se à realização de audiência pública, com o objetivo de debater a segurança e a transparência do sistema eleitoral brasileiro e a confiabilidade das urnas eletrônicas, em atenção ao Requerimento nº 11, de 2022, da Comissão Senado do Futuro, de autoria do Senador Izalci Lucas. Contaremos com a participação dos seguintes expositores: a Sra. Dione Mary de Cerqueira Barbosa, Secretária de Controle Externo da Administração do Estado do Tribunal de Contas da União; o Sr. Avelino Francisco Zorzo, Professor Titular e Coordenador do Grupo de Confiabilidade e Segurança de Sistemas da Pontifícia Universidade Católica do Rio Grande do Sul (PUCRS); o Sr. Sergio Paulo Gallindo, Presidente-Executivo da Brasscom (Associação das Empresas de Tecnologia da Informação e Comunicação e de Tecnologias Digitais). Informo também que foi convidado um representante da área técnica do Tribunal Superior Eleitoral (TSE), que não confirmou participação na audiência.
10:08 R	Antes de passar a palavra aos nossos convidados, eu comunico que esta reunião será interativa, transmitida ao vivo e aberta à participação dos interessados, por meio do Portal e-Cidadania, na internet, no endereço senado.leg.br/ecidadania, ou também pelo telefone 0800 0612211. O relatório completo, com todas as manifestações, estará disponível no portal, assim como as apresentações que forem utilizadas pelos expositores. Na exposição inicial, cada convidado poderá fazer uso da palavra por até 15 minutos. Ao fim das exposições, a palavra será concedida aos Parlamentares inscritos para fazerem suas perguntas ou comentários. Bem, antes de passar a palavra à Sra. Dione Mary de Cerqueira Barbosa, que é Secretária de Controle Externo da Administração do Tribunal de Contas da União, só quero informar que, eu ainda quando Deputado Federal, nós participamos de duas audiências públicas relacionadas à questão do voto impresso e participamos também, acompanhamos a auditoria que foi feita pelo PSDB nas eleições de 2014. Então, o objetivo desta reunião, diferentemente de outras que foram feitas aqui no Senado, na semana passada, na semana retrasada, é uma reunião técnica, não é nem partidária nem ideológica, é técnica. Nós precisamos dar confiança aos nossos eleitores, ao cidadão brasileiro de que o voto depositado na urna está sendo respeitado. Então, é uma tranquilidade, uma confiança que precisamos passar. Não dá para, daqui a dois anos, na próxima eleição, ou daqui a quatro anos, na eleição presidencial próxima, a gente ainda ficar discutindo essa questão de urnas. Então, tecnicamente, precisamos saber a totalidade da confiança e tirar esses mitos, fakes, não é? A urna eletrônica é quase que futebol no Brasil. Todo mundo quer dar palpite, todo mundo sabe de tudo. A gente precisa desmistificar isso, não é? Nós temos que ter... Se realmente os técnicos manifestarem e demonstrarem a confiança das urnas, nós precisamos popularizar isso. Agora, é lógico que quem deveria ser o primeiro a ter interesse na divulgação, na popularização, na exposição seria o próprio TSE, que, lamentavelmente, ainda não confirmou a presença nesta reunião. Mas vamos tocar em frente. Vamos passar para o primeiro expositor que foi convidado, a Dione Mary, que é Secretária do Controle Externo do Tribunal de Contas da União; também graduada em Ciências Contábeis pela Universidade Federal do Piauí; Mestre em Novas Tecnologias Aplicadas à Educação pela Universidade de Málaga, na Espanha; Especialista em Políticas Públicas pela Universidade de Brasília; MBA em Auditoria pela FGV do Distrito Federal; Especialista em Gestão do Conhecimento pela PUC do Paraná; e em Gestão da Educação Corporativa pela Gama Filho, no Rio de Janeiro. Trabalha há 27 anos, no TCU. Atua em áreas de fiscalização, planejamento e gestão institucional, educação corporativa, assessoria de ministros e, atualmente, é Secretária de Controle Externo da Administração do Estado, unidade que coordenou a auditoria no sistema eleitoral brasileiro.
10:12 R	Então, eu passo a palavra a nossa - já agradecendo a participação dela - Dione Mary, por 15 minutos. A SRA. DIONE MARY DE CERQUEIRA BARBOSA (Para expor. Por videoconferência.) - Obrigada. Bom dia a todos os participantes dessa audiência pública, importante instrumento democrático de diálogo. Cumprimento os Srs. Parlamentares na pessoa do Sr. Senador Izalci Lucas, a quem eu agradeço desde já o convite feito ao Tribunal de Contas da União para participar desse momento e ter oportunidade de também nesse fórum apresentar o trabalho que fizemos. Eu vou compartilhar aqui minha apresentação. Só um minutinho. (Pausa.) O.k.? Todos vendo? O SR. PRESIDENTE (Izalci Lucas. Bloco Parlamentar Juntos pelo Brasil/PSDB - DF) - Sim, o.k. A SRA. DIONE MARY DE CERQUEIRA BARBOSA (Por videoconferência.) - Obrigada. O TCU iniciou uma fiscalização para avaliar a sistemática brasileira de votação eletrônica em abril de 2021, com previsão de término em março de 2023. Então, ela veio de abril; vai até março. Essa fiscalização, por ser longa e contemplar todo o ciclo eleitoral, foi estrategicamente organizada para acontecer em cinco etapas, porque há um calendário do TSE para os eventos eleitorais que nós temos que seguir, que é o nosso objeto de auditoria. Então, nós já temos três relatórios julgados, cujos acórdãos são públicos e eu passo aqui para os senhores. Nós temos um relatório em apreciação e temos um relatório em elaboração, que seria esse relatório que nós vamos entregar em fevereiro de 2023 - fevereiro/março de 2023. Eu também vou conversar um pouquinho com vocês a respeito da avaliação da integridade dos boletins de urna, que foi uma inovação que o TCU implementou ao curso dessa fiscalização, que vem ao encontro do que o Senador colocou relativamente à confiabilidade do voto, do que sai das urnas. Então, vou falar aqui rapidamente sobre esses aspectos, dentro dos meus 15 minutos. O objetivo dessa auditoria é avaliar essa sistemática da votação eletrônica. Então, nós não estamos avaliando uma eleição particularmente, nós estamos avaliando a sistemática como um todo, em todas as etapas de votação, desde a verificação das urnas até a totalização dos votos, sob a responsabilidade dos órgãos de justiça no tocante à segurança, confiabilidade, auditabilidade e transparência. Esses foram os requisitos de uma comunicação plenária que autorizou a realização desse trabalho. Então, para que nós chegássemos a esse objetivo da auditoria, o que nós verificamos? A gestão de risco dos processos de trabalho do TSE envolvendo as fases preparatórias das urnas eletrônicas, votação e totalização dos votos e integridade do TSE relativamente a pessoas, processos, produtos.
10:16 R	O nosso alerta é sobre a gestão desses riscos, a gestão dos riscos de segurança das urnas eletrônicas e também documentos e informações gerados pelas urnas eletrônicas. Nesse sentido, o nosso olhar foi sobre tudo o que aconteceu antes das eleições. Por exemplo: ciclo de desenvolvimento dos sistemas de votação e apuração, os TPSs (Teste Público de Segurança); desenvolvimento, compilação e assinatura digital, lacração de sistemas, que é concluído 20 dias antes das eleições; liberação de mídia, preparação de urnas, verificação da integridade e autenticidade dos sistemas e das cerimônias do TSE na véspera da eleição; verificação dos sistemas destinados à transmissão dos boletins de urna. No dia das eleições, o nosso olhar foi sobre a regularidade dos procedimentos preparatórios para auditoria de funcionamento das urnas em condições normais de uso e no dia de votação; a própria auditoria que o TSE faz em relação ao funcionamento das urnas, votação paralela; realização das eleições; emissão dos boletins de urna; gravação do resultado em mídia móvel. Após as eleições, o nosso olhar foi sobre as atividades do TSE relativas à transmissão dos dados e recepção no computador central; totalização dos votos; como foi feita a divulgação; preservação e custódia dos dados; a própria questão dos tribunais eleitorais disponibilizarem documentos para as entidades fiscalizadoras, após as eleições; e a própria capacidade de atendimento das entidades fiscalizadoras e verificações extraordinárias do pleito. Então, foi um olhar bem completo sobre o ciclo como um todo e a gestão desse ciclo no que se refere aos riscos de processos e pessoas e no que se refere aos riscos da gestão da segurança da informação. Os principais achados que eu posso aqui trazer para vocês dessa auditoria. O.k. Bem, nós concluímos que a sistemática de votação eletrônica é auditável - isso está bem explicado em detalhes nesse Acórdão 2.522. Concluímos que a segurança e o controle de acesso ao data center do TSE seguem as normas internacionais, o que também está explícito nesse Acórdão 3.143, de 2021, e que o TSE e a Justiça Eleitoral como um todo adotam ações de contingências bem-sucedidas baseadas nos normativos que regulamentam a realização das eleições e de sua política de segurança da informação. Isso também está bem retratado nesse Acórdão 1.611. É claro que há sempre oportunidade de melhoria em toda a verificação de processos. O que a gente traz como oportunidades de melhoria que foram verificadas? A necessidade de uma política de informação mais abrangente e efetiva para diminuir essa desconfiança em parte do eleitorado e surgimento de notícias não condizentes com a realidade. Então, que essa política de informação seja perene e amadurecida por todos os canais pelo próprio TSE; a necessidade de o TSE seguir com o mapeamento das funções críticas da área de tecnologia da informação dele, que, associada à representatividade da atuação dessa força de trabalho relacionada à tecnologia e segurança, pode impactar em continuidade de ações do próprio TSE.
10:20 R	Então, essa necessidade de continuar com o mapeamento de funções críticas e de melhoria desses processos é também perene; a necessidade de adequação da estrutura para gestão de segurança da informação que assegure a efetiva implantação de uma política de segurança da informação, que nós sabemos que é um assunto bem complexo em várias organizações, não só no TSE; a necessidade de um programa permanente, com ações planejadas, regulares, efetivas de treinamento e conscientização sobre segurança da informação. Eu também quero destacar que foi evidenciada a diligência do TSE o tempo todo ao longo dessa auditoria em buscar soluções para que o processo eleitoral tivesse a garantia de que seria transparente, seguro e confiável. Foram várias alterações de resoluções internas nesse sentido e em manutenção e aperfeiçoamento de política de combate à desinformação. Em relação a essa terceira etapa da auditoria no que se refere a aspectos relacionados à segurança da informação com foco em processos, procedimentos, sistemas de continuidade de negócios, eu trago também algumas providências importantes. Há uma estratégia, iniciativa para fortalecer a defesa cibernética na Justiça Eleitoral que necessita de gestão, de iniciativas de forma mais estruturada, integrada para alcançar os objetivos pretendidos com a Estratégia Nacional de Segurança Cibernética. A auditoria interna do TSE fez verificações e avaliações dos seus sistemas de segurança da informação no processo das eleições de 2020-2022, com planejamento razoável alinhado a boas práticas. E, apesar da ausência de um processo de continuidade de negócios formalmente elaborado, a Justiça implementa ações de contingência e continuidade em um modelo descentralizado. O que está agora para avaliação do colegiado são aspectos que se referem à segurança da informação, outros aspectos, auditoria dos sistemas, os testes públicos. As verificações que são feitas pelos partidos políticos, Polícia Federal e medidas do TSE de correção de falhas estão no próximo relatório, que ainda está em avaliação. A questão de incidentes, política de backup, desenvolvimento de software... E a gente sempre faz o monitoramento de recomendações anteriores. É importante falar que, concomitantemente, a essa quarta etapa, onde a gente deu esse olhar para a segurança também, nós começamos uma etapa da auditoria que foi a questão da verificação da totalização da integridade dos boletins de urna. E foi um trabalho bem interessante, que for tornado público através de um portal - eu trouxe o QR Code aqui para vocês, inclusive, poderem acessar as verificações que nós fizemos. Como se deu esse trabalho? Eu trouxe esse destaque, porque ele vai ao encontro, como eu falei, do que o Senador colocou. No universo de mais de 470 mil urnas, nós fizemos uma amostra estatística - ela foi validada internamente - de 4.161 boletins de urna, com margem de erro de 2%. Então, nós analisamos 4.576 boletins e tivemos divergência zero em relação à totalização que o TSE faz.
10:24 R	Nesse site das eleições, vocês podem verificar quais os boletins que foram avaliados pelo TCU e quais os municípios envolvidos - nós tivemos boletins até de outros países também. Então, hoje quando o boletim de urna sai da urna, ele sai em mídia eletrônica e ele sai também impresso, e uma dessas vias impressas veio para o TCU, devidamente assinada pelos mesários de determinadas zonas eleitorais que foram sorteadas. Ele é afixado nas zonas eleitorais, também vai para a rede interna da Justiça Eleitoral, e qualquer cidadão, a partir do momento em que ele é afixado nas urnas eleitorais, pode ter aquele boletim na mão. Esse é o caminho dele em relação ao TSE. Há uma base de totalização do TSE, e o resultado é publicado na internet. Os dados do... O que nós perguntamos quando nós fizemos essa verificação da totalização foi: os dados dos BUs que foram impressos pelas urnas estão iguais aos dados que estão na base de dados usada pelo TSE para a totalização dos votos? Pergunta simples. Qual foi o caminho que nós percorremos? Nós vimos a base de totalização do TSE, que é pública. Deixe-me ir passando aqui. Só um pouquinho. Os boletins vieram, a partir do sorteio, para o TCU, nós convertemos esses boletins em PDF. Através de um sistema que nós desenvolvemos, ele fez a leitura de todas as informações dos boletins de urna, e nós fizemos essa comparação da base TCU com a base TSE para verificar se são iguais. A solicitação da base de dados - isso aqui é muito importante reforçar - e dos boletins impressos foi feita após o fim da totalização. Então, quais seriam os boletins que nós queríamos? Nós fizemos após a totalização para tirar qualquer possibilidade de que fosse direcionado esse sorteio, então, após a totalização, nós mandamos para o TSE a informação: nós queremos esses boletins de urna. E assim foi feito o trabalho. Essa é a maquininha que foi usada dentro do TCU para fazer essa leitura dos BUs que chegaram até a gente. Como eu falei, está tudo isso registrado numa base que é pública. E o que nós verificamos foi que esses dados são iguais. Então, 100% de certeza só seria possível com a avaliação de todo o universo, de mais de 470 mil urnas. Todavia, o tempo e os custos envolvidos tornariam esse trabalho oneroso e o resultado intempestivo. Então, nessa amostra que nós fizemos, com esse nível de segurança, o que nós verificamos foi total conformidade. Através desse QR Code, todo cidadão - nós fizemos essa divulgação próximo à totalização que fizemos - pode acessar, verificar o município, verificar os boletins de urnas que nós usamos. Então, eu trouxe com destaque esse trabalho, que é apenas um aspecto verificado pela auditoria, considerando essa questão que foi trazida aí pelo Senador, da importância de que o cidadão saiba que as informações estão disponíveis, as verificações foram feitas, os acórdãos do tribunal são públicos, e qualquer pessoa pode, a partir do momento em que tem uma desconfiança sobre algum aspecto, acessar essas informações. Esses achados de forma geral são bem relevantes por quê? Uma questão que a gente verificou é que os partidos políticos deveriam de certa forma ser os principais interessados no processo eleitoral como um todo e, nas diferentes etapas de fiscalização e auditoria que são permitidas pelo próprio TSE, os partidos políticos têm baixa participação.
10:28 R	Então, o TSE tem um processo muito transparente, ao longo de todo o processo eleitoral, de participação. E isso não é utilizado como a verdadeira fonte de feedback de melhoria do processo. Isso nos deixa um pouco entristecidos, porque o principal interessado nos resultados é quem está se candidatando. Então, é uma oportunidade importante que é perdida de forma geral. Eu quis dar uma visão geral para vocês para não ser muito cansativa. São vários detalhes técnicos. Como eu falei, os acórdãos são públicos. A visão geral que nós gostaríamos de trazer é esta: que é confiável, que há mecanismo de auditabilidade e que a gestão de segurança da informação é uma grande preocupação do TSE e vem sendo objeto de melhorias constantes. E o nosso olhar, eu friso, é sobre o processo como um todo. Vou ser repetitiva, mas eu acho isso muito importante, porque não é sobre uma eleição específica, mas é o processo democrático, um dos maiores daqui, do Brasil. E a nossa garantia, digamos assim, a nossa contribuição é para que esse processo, que de quatro em quatro anos acontece, seja cada vez mais maduro, seja cada vez mais transparente e para que haja essa possibilidade de participação popular dos partidos. Então, eu vejo com bons olhos essa iniciativa de V. Exa., Senador, de estar nessa discussão e de divulgar o que existe de documentos fidedignos. Nós somos um órgão independente, nós somos técnicos, nós somos apartidários no nosso trabalho e nós seguimos critérios para fazer essas verificações, que são critérios legais, boas práticas, resoluções internas, benchmarks. Então, todo o nosso trabalho é com base em critérios, todas as nossas evidenciações e achados são com base em critérios. Então, de forma geral, é isso que eu trago de contribuição para essa audiência pública. Muito obrigada pelo meu tempo e pela escuta de vocês. O SR. PRESIDENTE (Izalci Lucas. Bloco Parlamentar Juntos pelo Brasil/PSDB - DF) - Obrigado, Dione. Eu, como auditor, fico feliz de ver a o Tribunal de Contas acompanhando e fazendo esse relatório. Eu vi o relatório, o acórdão feito pelo Tribunal de Contas. O objetivo dessa reunião é exatamente este: é dar segurança com relação ao processo eleitoral, para que não haja dúvida com relação às próximas eleições - aqui é a Comissão Senado do Futuro. Já vimos aqui que, com relação à apuração, à conferência, a auditoria foi feita. E auditoria não se faz na totalidade, é por amostra mesmo. Agora, vamos ver, no processo interno, o que acontece também, para ver essa questão da confiança do que acontece internamente. Por isso, eu vou passar a palavra, agora, também ao Sr. Avelino Francisco Zorzo, que é Professor Titular e Coordenador do Grupo de Confiabilidade e Segurança de Sistemas da PUC do Rio Grande do Sul.
10:32 R	O Avelino é graduado em Ciência da Computação pela Universidade Federal do Rio Grande do Sul; possui mestrado em Ciência da Computação pela Universidade Federal do Rio Grande do Sul, doutorado em Ciência da Computação pela Universidade de Newcastle upon Tyne e pós-doutorado na área de segurança do Centro de Cibercrime e Segurança da Computação da Newcastle University; Coordenador de Programas Profissionais da área de computação da Capes/MEC; Avaliador de Condições de Ensino do MEC; Consultor ad-hoc do CNPq, da Capes e da Fapergs, Rio Grande do Sul; membro da Comissão Especial de Segurança da Sociedade Brasileira de Computação (SBC). Atuou como Diretor da Faculdade de Informática da PUCRS, como Coordenador Adjunto para Programas Profissionais da Capes/MEC e como Diretor Adjunto de Treinamento e Ensino da Sucesu-RS; membro da diretoria da Assespro-RS; membro do conselho técnico-consultivo da Softsul; membro do Comitê de Ética em Pesquisa da PUCRS; e, como Diretor de Articulação da SBC, tem experiência na área de Ciência da Computação, atuando principalmente nos seguintes temas: segurança de sistemas, tolerância a falhas, teste de software. Com a palavra o Sr. Avelino. O SR. AVELINO FRANCISCO ZORZO (Para expor. Por videoconferência.) - Bom dia a todos! Primeiramente, eu quero cumprimentar o Senador Izalci Lucas e parabenizá-lo por trazer essa discussão, aprofundar essa discussão sobre a questão da segurança da urna, e, na pessoa do nobre Senador, também cumprimento os demais membros desta audiência. Eu vou fazer uma pequena apresentação, porque eu acredito que, para a gente discutir um pouco essa questão mais técnica, é fundamental que a gente entenda também um pouco da evolução. A urna eletrônica não é um ente desassociado do mundo em que a gente vive, da evolução que gente está vivendo. Então, é importante que todos nós tenhamos em mente que a sociedade tem evoluído desde a invenção do fogo, da roda, da escrita, desde a revolução industrial, a evolução da telefonia, a evolução da internet e o tudo que há ainda para vir à frente. A gente está nessa fase de internet das coisas, inteligência artificial. O que tem para vir, ainda, à frente são muitas coisas desconhecidas. O mundo tem evoluído, a sociedade tem evoluído, e a velocidade com que essa evolução tem acontecido nos últimos anos cada vez é maior. Se a gente parar e pensar um pouquinho aqui, o que havia, em termos de internet, há 40 anos? Como eram os sistemas de telefonia 40 anos atrás? Essas mudanças estão acontecendo dentro de uma mesma geração, e isso traz uma dificuldade; traz uma dificuldade para a gente conseguir entender o que é esse mundo digital. O mundo físico é um mundo que a gente conhece praticamente bem. A gente vem estudando esse mundo físico há centenas de anos. A gente já estudou física, a gente já estudou química, a gente estuda biologia, a gente estuda matemática, a gente estuda diferentes áreas do conhecimento há muitos anos. Imaginem, há alguns séculos, como as coisas funcionavam. Tudo era muito mágico. Quando uma pessoa tinha febre, há dois séculos, três séculos, ninguém sabia por que aquela pessoa tinha febre. As pessoas foram estudando e foram aprendendo. Hoje a gente está vivendo num mundo que é desconhecido pela grande maioria das pessoas, que é esse mundo digital. Nós estamos fazendo esta audiência aqui de maneira virtual graças às tecnologias da informação. Todo mundo, todos nós que estamos assistindo a esta audiência, todos os que estão aqui provavelmente têm um computador no bolso que é um telefone celular, mas não é mais um telefone celular; é um equipamento em que a gente se comunica, em que a gente paga contas, em que a gente acessa informações, em que a gente assiste a vídeos; a gente faz de tudo com esse equipamento.
10:36 R	E a gente está neste novo mundo, só que este mundo é desconhecido para muitas pessoas. O que é um algoritmo? O que é um robô? O que é uma rede social? Como funciona a inteligência artificial? Como funciona a ciência de dados? O que é criptografia? Então, nós temos uma tarefa muito grande como sociedade de fazer as pessoas entenderem como funciona esse mundo digital, assim como a gente já ensinou como funciona este mundo mais físico. Então, nós temos uma tarefa como sociedade muito grande. Eu, às vezes, costumo dizer que, hoje em dia, nós vivemos ainda no Velho Oeste dentro do mundo digital. Existem muitas coisas desconhecidas, muita legislação a ser feita, muito estudo a ser feito, para a gente conseguir viver neste mundo digital da mesma forma que a gente vive no mundo físico, no mundo real. Da mesma forma, são os sistemas de votação. Os sistemas de votação também têm evoluído. Eles vêm da época de voto cantado... E aí vocês podem imaginar o conjunto de problemas que existia quando esses votos eram cantados. A pessoa chegava lá e dizia: "Eu voto no Senador Izalci", "Eu voto no fulano de tal"... E era assim que era feito. Imaginem voto de cabresto, imaginem compra de votos, imaginem privacidade... Nada disso existia. E a gente foi evoluindo. E a gente evoluiu para ter os votos já em urnas, em urnas com bolinhas em pedra e assim por diante, em urnas com voto em papel... E fomos evoluindo. Chegamos à contagem de votos de papel. Muitos de nós conhecem e viram como isso tudo funcionava, com as grandes seções de apuração, com as confusões que aconteciam nessas seções de apuração, com a facilidade de adulteração de votos e de fraudes nesse processo todo que era feito de maneira manual. Depois, a gente foi evoluindo para sistemas que eram sistemas mais mecânicos de votação. E aí a gente tem diversos exemplos. No Brasil se tentaram alguns; no exterior se utilizaram muitos. A gente tem, inclusive, conhecimento de problemas que aconteceram nas eleições americanas um tempo atrás, em que a pessoa preenchia mecanicamente no lugar errado, e, na hora da contagem, foi feito de um jeito que acabou determinando a eleição de um Presidente nos Estados Unidos. Esse processo todo foi evoluindo até a gente chegar aos sistemas digitais de votação, que é o sistema que nós temos hoje no Brasil, com muito sucesso, desde 1996. Esse sistema de votação que nós temos hoje - e aqui tem algumas das urnas que foram utilizadas durante esse período - foi evoluindo, seja em termos de equipamentos - e aqui eu trago isso para vocês, e isso vem do próprio site do TSE -, seja em termos de capacidade de processamento desses equipamentos... Então, se esses equipamentos forem tendo cada vez mais capacidade de processamento, a gente também - o próprio TSE ou a sociedade - conseguiu incluir mais mecanismos de segurança digital dentro desses equipamentos. Então, olhem para o equipamento de 1996 e olhem para o equipamento que nós temos hoje. Os sistemas também evoluíram. O sistema de segurança, a área de segurança da informação também evoluiu com o passar do tempo. E esses sistemas que estão evoluindo estão sendo utilizados dentro da nossa urna eletrônica. E é por isso que a gente pode dizer que a gente tem uma garantia de segurança no sistema como um todo. O grande problema que tem, voltando à minha questão sobre o mundo digital, é que as pessoas não conhecem. Quando a gente fala em segurança da informação, aí a gente fala em criptografia assimétrica, a gente fala em função resumo, a gente fala em assinatura digital; a gente fala em RSA, a gente fala em SHA, a gente fala em AES. E é natural que as pessoas não conheçam. Esse é um mundo desconhecido para elas. E, como elas não conhecem, muitas dessas pessoas desconfiam: "Tá, mas como é que isso funciona?". É por isso que eu volto a dizer que as pessoas têm que entender um pouquinho melhor esse mundo digital.
10:40 R	Mas, resumidamente - só para falar -, como funciona essa questão de criptografia? Sob o ponto de vista de quem é da área técnica - e eu gostei muito quando o Senador Izalci mencionou aqui que isso era uma discussão técnica; isso é muito apropriado -, sob o ponto de vista técnico, de quem trabalha com segurança, para um profissional da área de tecnologia da informação, da área de computação, para nós tudo é um número. Seja um vídeo, seja uma música, seja um texto, seja uma foto, sob o nosso ponto de vista é um número. É um número gigantesco, mas é um número. E o que nós fazemos com esse número? A gente pega esse número e, quando a gente criptografa esse número, a gente transforma esse número num número que seja indistinguível de um número que tenha sido escolhido de maneira aleatória, ou seja, se alguém pegar algo que esteja criptografado e algo que seja completamente aleatório, essa pessoa não vai conseguir dizer qual desses dois é o criptografado. Se isso foi feito dessa forma, significa que está bem criptografado, e a pessoa não tem como identificar que informação está ali. E o processo de decifragem, ou seja, de descriptografar, faz o processo inverso: pega esse número, que não é compreendido, não é entendido por alguém, e transforma-o naquele vídeo, naquele texto original. Então, aqui a gente tem o quê? A questão da criptografia, quando se fala, é essa "arte e ciência de manter as informações seguras" ou é essa "projeção de confiança: levar confiança de onde existe para onde é necessária” - dessas duas afirmações eu gosto muito. Agora, quando a gente fala também - isso é importante que as pessoas entendam -, quando a gente diz assim: "Não, mas isso aqui é criptografado, é cifrado com uma chave de 256 bits"... Parece um número pequeno, né? Eu consigo contar 256. Só que, quando a gente fala num número com 256 bits, nós estamos falando de um número que é 2²⁵⁶. Isso é mais do que o número de átomos que nós temos no planeta. Isso é mais do que o número de átomos que nós temos no Sol. Isso é mais do que o número estimado de átomos que nós temos na galáxia. Então, esses números são números gigantescos. Aqui eu tenho um exemplo de um número de 256 bits. Eu nem consigo falar esse número. Eu peço para cada um que consiga assistir a esta audiência que tente ver que número é esse. Imaginem duas pessoas escolhendo dois números desse tamanho. Qual a possibilidade de essas duas pessoas escolherem o mesmo número? É talvez menor do que a possibilidade de cair um meteoro aqui na minha sala neste momento. Então, quando a gente fala em segurança, quando a gente fala em chaves, é desse tipo de questão que a gente está falando de maneira técnica. A possibilidade de alguém escolher dois números, de duas pessoas escolherem o mesmo número com esse tamanho é praticamente zero, é inexistente. Ou levaria alguns milhares de anos para a gente conseguir gerar dois números que fossem iguais desse tamanho. Aqui tem uma questão em termos de tempo, não é? Às vezes a gente fala assim: "Ah, isso vai levar centenas de anos, milhares de anos". Olhem só o tempo que seria necessário para eu quebrar, por força bruta, ou seja, fazer todas as tentativas de quebrar uma chave de 256 bits - claro, assumindo testar um bilhão de chaves a cada milissegundo -: nós levaríamos cerca de 2¹⁹² anos. Olhem o tempo da idade do universo estimado: 2³⁴. O dobro da idade do universo é 2³⁵. Quatro vezes a idade do universo é 2³⁶. Então, imaginem quanto tempo a gente levaria com 2¹⁹²? Isso é impraticável, é inviável, isso é impossível de ser feito neste momento. Um outro aspecto que se fala muito de maneira técnica: se fala muito em resumo criptográfico. Aí tem o resumo criptográfico daquele código-fonte. O que significa isso? Um resumo criptográfico é quando a gente pega um texto, um vídeo, uma imagem, qualquer coisa - de novo, sob o nosso ponto de vista, é um número - e a gente transforma aquele número que tem um tamanho indeterminado num número fixo, um número com 256 bits. Então, no eslaide anterior, eu mostrei para vocês o que era um número de 256 bits. A possibilidade de eu ter dois textos, ou duas fotos, ou um texto e uma foto, um vídeo que me gerem o mesmo número é praticamente impossível, é praticamente inviável. Levaria centenas, milhares de anos para conseguir gerar dois números que fossem iguais.
10:44 R	E aqui tem um pequeno exemplo: se eu mexer num caractere, num detalhezinho, num bit, o número gerado é completamente diferente. Então, quando eu tenho um determinado texto aqui na minha esquerda e eu aplico um algoritmo, um resumo criptográfico, o resultado é completamente diferente, mesmo que eu mude somente um bit. Então, resumo criptográfico é isto: é um outro número que eu gero a partir de alguma informação inicial que não conseguiria gerar um outro, mesmo que eu mexa um bit, ou diversos bits, ou diversos caracteres dentro dessa informação. Um outro aspecto de maneira mais técnica para a gente mencionar é esta questão de assinatura digital. Então, o código-fonte assinado, o código é assinado, nossos documentos são assinados e assim por diante. Por que isso tudo funciona? Funciona porque eu trabalho com números dessa magnitude, e eu trabalho com informações, e eu trabalho com matemática em que está comprovado que, para eu conseguir gerar outros números, eu não consigo. Matematicamente isso é provado. Então, imaginem um processo em que eu tenho um código-fonte que vai ser depois embarcado na urna - não é o fonte que vai; é o código binário que vai para a urna eletrônica. Então, quando se fala assim: "O código-fonte que está executando na urna", não é o código-fonte; é o código binário que executa na urna. Esse código-fonte é transformado num binário, que daí é executado na urna. Então, a partir desses códigos, a gente gera o que eu mostrei anteriormente, que é o resumo criptográfico. Nesse resumo criptográfico, se alguém maldoso, algum criminoso tentar mexer seja no código-fonte, seja no código binário, quando ele for gerar um novo resumo criptográfico deste código adulterado, esse número não vai ser mais igual ao número anterior gerado no TSE, que pode ser conferido pelas entidades fiscalizadoras. Então, mesmo que o TSE quisesse adulterar um código desse, uma vez esse código já tendo sido assinado por entidades fiscalizadoras, partidos políticos, seria identificável através da assinatura que foi feita em cima daquele código-fonte. E essas assinaturas utilizam algo que a gente chama de criptografia simétrica, em que nós temos assinatura pública e assinatura privada. A assinatura privada é mantida em segredo, e a assinatura pública é uma correspondente da assinatura privada. Essas duas assinaturas têm uma correspondência, e uma é parte da outra. Então, o próprio TSE, depois de feita essa assinatura, publica essas assinaturas, esses resumos criptográficos na internet. Eu acho que a Dione falou, e falou bem, sobre o processo de auditoria de toda a sistemática. Esse processo, essa parte do processo é pública, ela é acompanhada, ela deve ter sido acompanhada também pelo TCU, ou seja, essa publicação dos resumos criptográficos, a publicação das assinaturas digitais. E aí, quando eu quiser fazer essa conferência, e isso é feito durante a eleição, eu verifico se essa assinatura está correta, se o software que foi colocado dentro da urna está correto. Então, todo esse processo é auditável, de uma maneira diferente também, mas ele é auditável. Agora, como saber se isso tudo está funcionando, não é? E é aí que vem a questão. Aqui está a parte técnica. Agora, como saber se isso tudo está funcionando? O TSE disponibiliza diversos momentos para a gente acompanhar todo esse processo. E eu acredito que essa parte mais interna, como o Senador Izalci estava mencionando, ela é feita durante o teste público de segurança.
10:48 R	E no teste público de segurança a gente ainda tem teste de integridade, teste de autenticidade, autenticidade, a gente pode fazer o acompanhamento da carga, do software nas mídias, a gente pode fazer o acompanhamento da carga nas urnas, a gente pode fazer todo esse acompanhamento, não é? Então, isso tudo é público. Tudo é disponibilizado para quem quiser acompanhar. Agora, esse teste público de segurança, como é que funciona? Que é a parte em que a gente analisa o código-fonte, em que a gente analisa possíveis melhorias e possíveis vulnerabilidades que o sistema tem. Isso é previsto numa resolução do TSE e qualquer brasileiro, qualquer entidade, qualquer partido político pode apresentar um plano de ataque aos sistemas eleitorais, seja nas mídias, seja no sistema de votação, seja no sistema de apuração, seja na transmissão, seja no recebimento; ou seja, qualquer pessoa pode fazer um plano, apresentar ao TSE e, durante esse teste público de segurança, ir lá e verificar se esse teste funciona, se essa vulnerabilidade realmente existe. Isso tudo é disponibilizado pelo TSE de maneira pública. Então, durante esse teste público de segurança, o que é legal, ele envolve diversas etapas, e é feita toda a apresentação de como esses sistemas funcionam. E, uma vez que essas entidades, essas pessoas que foram lá e realizaram aqueles testes sugeriram melhorias, depois o TSE ainda convida essas pessoas para verificarem se aquilo que foi sugerido de melhoria foi efetivamente implementado. Então, tem uma nova etapa depois do teste público de segurança em que alguém identificou uma melhoria que poderia ser feita, o TSE verifica se é factível de ser feita, e depois convida essas pessoas, essas entidades para fazer a verificação e para ver se isso tudo foi implementado. Sobre o teste público de segurança todas as informações estão disponibilizadas. Eu não vou entrar em detalhe. Está lá na página do TSE desde 2019. Tem informações, tem documentação, tem notícias, tem os resultados, tem tudo isso muito bem documentado. Quem pode participar? Qualquer brasileiro. "Eu acho que tem uma vulnerabilidade no processo das urnas, no software, em tal parte". Eu faço um plano, encaminho para o TSE e depois eu vou lá fazer esse teste público de segurança, tá? Durante esse teste público de segurança, o TSE apresenta todos os sistemas que são utilizados, como eles funcionam, como eles se comunicam, os principais processos, como funciona no dia da votação, como é feita a geração os resumos digitais que eu mencionei anteriormente, como isso é publicado no TSE, como é feito o sistema de candidatura, como são feitos os cadastros de eleitores. Tudo isso é apresentado durante esse teste público de segurança, ou seja, qualquer cidadão brasileiro pode ir lá e fazer essa verificação.
10:52 R	Aqui tem também todos os documentos. Não vou entrar em detalhes em cada um deles. Isso tudo, então, pode ser verificado lá na Justiça Eleitoral. Para concluir os meus 15 minutos, até o presente momento, nenhuma vulnerabilidade, durante as eleições, foi encontrada, foi comprovada. O sistema é transparente e está em constante aperfeiçoamento - todo o sistema -, a sociedade está em constante aperfeiçoamento, nós estamos em constante aperfeiçoamento. Por que com a urna eletrônica, por que com o sistema eleitoral não seria da mesma forma, não é? A participação da sociedade - eu acho que a Dione mencionou muito bem - é fundamental, não é? Os partidos políticos poderiam estar participando mais desse processo, poderiam ter equipes para participar desse processo, poderiam estar participando lá do teste público e estariam trazendo mais transparência, estariam ajudando toda a sociedade nesse processo como um todo. O TSE está indo no caminho certo de abertura completa do código-fonte. Hoje ele é aberto durante os testes públicos de segurança. Algumas universidades já tiveram acesso a esse código-fonte, e o TSE está num processo de divulgar isso para a sociedade de uma maneira completa. Mas, voltando ao meu início de fala, eu acredito que a gente só vai conseguir, Senador Izalci, resolver parte desse problema, parte das questões de fake news, parte de como as pessoas conseguem viver nesse mundo digital se nós começarmos a ensinar computação num sentido amplo desde a educação básica. Nossas crianças precisam entender como viver nesse mundo digital desde a educação básica, porque, quando elas chegarem à fase adulta, vão entender que uma notícia pode ser criada por qualquer pessoa, que uma pessoa pode te atacar no mundo digital e pode roubar suas informações, que a pessoa tem que ter cuidado na hora em que instala um aplicativo no celular, que a pessoa tem que ter cuidado na hora em que acessa uma rede. No mundo real, Senador Izalci, nós aprendemos, desde criança, que a gente não pode falar com qualquer estranho na rua, que a gente não pode pôr o dedo na tomada, que a gente não pode atravessar a rua sem olhar para os dois lados. Por que no mundo digital a gente não tem isso? A gente precisa disso na educação básica. A gente precisa formar os nossos alunos para viver nesse novo mundo em que nós estamos vivendo. E, nesse mundo digital... Eu acho que a Dione já fez um belo trabalho, uma bela explanação. A auditoria no mundo digital é diferente. No momento em que eu sei que o software faz o que deveria ser feito, no momento em que eu sei que aquele software não foi alterado, assinado digitalmente como é o resumo criptográfico assinado digitalmente, eu sei que aquele software vai fazer, no momento em que ele estiver executando, aquilo a que ele se propõe. E isso me garante. A própria Sociedade Brasileira de Computação tem uma nota sobre a confiabilidade do sistema eletrônico de votação brasileiro. A Sociedade Brasileira de Computação já expressou a sua confiança em todo o nosso sistema eleitoral - eu deixo aqui o link para quem quiser ler essa nota -, porque hoje a gente tem um sistema se não o mais seguro, um dos mais seguros no mundo em termos de votação. E a gente não deveria ter um complexo de vira-lata e acreditar que a gente não pode ter o melhor sistema de votação eletrônico no mundo. Muitas vezes, a gente acha que a gente não consegue, mas hoje nós conseguimos desenvolver sistemas Muitas vezes, a gente acha que a gente não consegue, mas hoje nós conseguimos desenvolver sistemas de altíssima qualidade, comparáveis ou muito melhores do que em muitos países fora do Brasil.
10:56 R	Então, eu agradeço mais uma vez o convite para participar deste evento e desejo sucesso para vocês todos aí nessa batalha. O SR. PRESIDENTE (Izalci Lucas. Bloco Parlamentar Juntos pelo Brasil/PSDB - DF) - Obrigado, Sr. Avelino, agradeço. Já passo imediatamente a palavra ao Sr. Sergio Paulo Gallindo, que é o Presidente Executivo da Brasscom (Associação das Empresas de Tecnologia da Informação e Comunicação e de Tecnologias Digitais). O Sergio Paulo Gallindo é Graduado em Direito pela Universidade de São Paulo; em Engenharia Eletrônica, pela Universidade Federal do Rio de Janeiro; possui mestrado em Direito pela Universidade Presbiteriana Mackenzie; é Mestre em Ciência da Computação, com ênfase em Inteligência Artificial, pela Universidade do Texas em Austin, Estados Unidos; é membro do Comitê Gestor da ICP-Brasil, vinculado à Presidência da República, do Ministério da Ciência e Tecnologia; membro do CT-Info; Conselheiro da Rede MCTI/Embrapii de Inovação em Transformação Digital; membro de Subcomitês da Estratégia Brasileira de Inteligência Artificial; membro da Câmara Brasileira de Tecnologia da Informação da CNC; Diretor da Divisão de Telecomunicações do Departamento de Infraestrutura da Fiesp; Conselheiro de Tecnologia e Inovação da Fiemg; membro do Conselho de Emprego e Relações do Trabalho da Fecomercio-SP; foi Conselheiro Consultivo do Instituto da Oportunidade Social; Conselheiro de Certificação da Fundação Vanzolini; foi membro do Conselho de Desenvolvimento Econômico e Social da Presidência da República; do Comitê Executivo do Conselho Nacional de Desburocratização; do Conselho Superior de Inovação e Competitividade da Fiesp; do Conselho Consultivo da Bett Educar; foi Diretor Presidente da BT do Brasil; foi Vice-Presidente da Nortel no Brasil; e Diretor Executivo de Negócio Corporativo da GVT. Passo a palavra então ao Dr. Sergio Paulo Gallindo. O SR. SERGIO PAULO GALLINDO - Estão me ouvindo? O SR. PRESIDENTE (Izalci Lucas. Bloco Parlamentar Juntos pelo Brasil/PSDB - DF) - Sim, tudo o.k. O SR. SERGIO PAULO GALLINDO (Para expor. Por videoconferência.) - Senador Izalci, cumprimento a sua iniciativa neste tema tão importante e, na sua pessoa, também cumprimento a todos os Senadores presentes, e, na pessoa da Dione, cumprimento todas as mulheres e Senadoras presentes nesta audiência. Quero dizer que é uma honra para a Brasscom estar aqui, tratando de um tema tão importante para o Brasil. Eu vou fazer aqui uma rápida introdução do que é a Brasscom. Nós somos, como o Senador já colocou, uma associação de empresas de tecnologia da informação e comunicação. Isso aqui é o nosso rol de empresas associadas. A gente tem empresas de grande porte e também de médio e pequeno porte. Vários modelos de negócios são praticados pelas empresas associadas e também várias origens de capital são contempladas pelas nossas empresas.
11:00 R	A gente tem uma governança típica de empresas de capital aberto. No topo, nós temos a assembleia geral dos nossos associados, que elege, a cada dois anos, um conselho de administração. Esse é o conselho de administração atual. E a gente tem aqui um propósito, que é trabalhar por um Brasil digital, conectado e inovador - alguns pilares estratégicos - e temos 40 associados institucionais. A maior parte desses associados são de instituições de ensino - a gente tem uma prática também muito forte com a questão da educação. Isso aqui é a produção do setor, que nós chamamos de macrossetor de tecnologia, do ano de 2021. Faço aqui uma remissão rápida à produção total do setor, que comporta 6,9% do PIB nacional. E hoje nós estamos com mais de 200 milhões de profissionais de tecnologia contratados no Brasil já há uma boa parte deste ano em que a gente está, atual. Muito bem. Falando agora do nosso tema principal. A urna eletrônica vem com uma grife brasileira. Ela foi desenvolvida inicialmente por empresas brasileiras, tá? E foi desenvolvida para suprir uma necessidade. E aqui eu já gostaria de consignar que é pela inventividade e capacitação técnica do Brasil que isso foi possível. Ela foi projetada, foi desenvolvida aqui no Brasil e tem servido ao propósito ao qual ela foi feita desde então. E aqui eu já asseguro para todos que estão nos ouvindo que isso é uma das evidências de que o Brasil tem vocação e competência para tecnologias, principalmente tecnologias digitais. Uma característica importante que o Prof. Avelino já comentou - eu vou passar bem rapidamente - é o uso de tecnologias avançadas, principalmente tecnologias de segurança. Então, hoje nós temos o uso massivo de assinaturas digitais, o que dá uma segurança muito importante. Essas assinaturas digitais no Brasil são normatizadas pelo ICP, que é a Infraestrutura de Chaves Públicas Brasileira. Essa tecnologia é reputada fora do Brasil como sendo uma tecnologia bastante segura não só para o uso pelo processo eleitoral, mas também para usos corriqueiros, que substituem as antigas assinaturas de próprio punho. O ITI, que é o órgão que cuida dessa infraestrutura, faz a normatização da infraestrutura e sempre está se atualizando nas tecnologias embarcadas e na própria estrutura. E aqui a gente vê os níveis de certificações e como essas certificações são seguidas com padrões internacionais.
11:04 R	Outra questão interessante e que denota a inventividade brasileira neste caso é o fato de que a construção da urna eletrônica foi feita de uma maneira a ser inexpugnável e com uma providência bastante simples, mas de alto impacto: o hardware da urna eletrônica comporta somente o sistema operacional Linux, mas sem nenhuma possibilidade de invasão por ataques hacker, ou seja, a urna eletrônica não tem conexão com a internet, está certo? Isso é uma coisa que vem lá do início da construção. Não tendo conexão com a internet, ela está isenta de qualquer ataque. E isso é constantemente validado pelo TSE, quando faz a abertura do código-fonte para o que a gente chama de ethical hackers tentarem fazer qualquer tipo de invasão. Isso é parte dos processos usados pelo TSE para garantir a segurança da própria urna eletrônica. Mesmo nesse contexto em que a gente já vive hoje de uma internet das coisas, a internet das coisas também depende da conexão com a internet. Não havendo essa conexão, porque é uma premissa do próprio sistema operacional, essa possibilidade não existe. E aqui está uma das grandes conquistas da segurança da urna eletrônica dentro do processo eleitoral. É uma defesa para possíveis ataques cibernéticos que sempre vêm de fontes que estão conectadas à própria internet. Quanto às evidências de funcionamento das urnas, elas são verificadas constantemente, como eu já falei, até com a tentativa de hackers, está certo? Ao todo, a Justiça Eleitoral afirma que as urnas eletrônicas que são utilizadas possuem mais de 30 barreiras de segurança. E essas barreiras de segurança, como o próprio Professor já disse, muitas delas são feitas com base nas barreiras criptografadas. Então, você tem os perímetros que são criptografados, e isso impede a invasão. Na iteração dos testes públicos, por exemplo, o time da Polícia Federal usou tecnologias avançadas nessa última eleição com engenharia reversa, o que demonstrou também que todo o sistema é inexpugnável dentro dos padrões que hoje nós temos. E todos os relatórios preliminares indicam que os órgãos que realizaram as auditorias das urnas ficarão disponíveis no portal do próprio TSE.
11:08 R	Isso vai ao encontro, inclusive, do que a Dione falou. A gente tem não só tecnologias, mas temos também processos. E é a conjunção dessas duas coisas que faz com que o processo seja confiável. Um pouco além da questão da tecnologia, a gente também tem que saudar o que a gente chamaria de aspectos institucionais. Nós temos nas nossas eleições instituições brasileiras que acompanham os processos, mas também nós temos órgãos internacionais que fazem essa fiscalização - e isso não é de hoje. O crivo dessas organizações brasileiras e internacionais é muito importante na credibilidade do processo eleitoral brasileiro. Então, o que nós vemos é que o processo é complexo, ele depende de boa tecnologia e do avanço da tecnologia, mas ele também está estribado nas situações institucionais, e isso é muito importante até mesmo para a credibilidade do Brasil no âmbito internacional. Eu termino aqui com as minhas considerações finais, dizendo o seguinte: a higidez do sistema eleitoral está lastreada em alguns pilares. O primeiro pilar é claramente o da tecnologia avançada e adequada para os propósitos. Isso é importante porque a minimização que é feita no sistema operacional é adequada para o propósito; não é necessário mais nada do que aquilo para garantir a sua eficácia para o propósito.
11:12 R	Outro aspecto é a transparência na fiscalização técnica por vários atores, que são abertos inclusive pelo próprio TSE, como coloco aqui embaixo, o processo eleitoral e a resolução do TSE que determina e que faculta várias entidades brasileiras a se engajarem nos espaços de crivo da tecnologia. E, por fim, a fiscalização dos partidos políticos e o papel das missões internacionais. Então, o sistema eleitoral se beneficia de um incentivo de espaços de diálogo, e esses espaços de diálogo são fundamentais. E, para encerrar, o que é de fato difícil, talvez, para o cidadão comum, e eu acho que o nosso professor também aludiu a essa questão, é que nós estamos falando de tecnologia, e tecnologia é algo que ainda é, de certa forma, uma coisa para poucos. A gente precisa realmente educar mais a nossa sociedade com relação não só aos usos da tecnologia, mas a como as tecnologias funcionam. E aí o que eu até chamaria à atenção é o seguinte: não é só a tecnologia da informação e comunicação que é complexa. A gente tem, por exemplo, tecnologias aeronáuticas. E, curiosamente, todo mundo que anda de avião não tem essa preocupação. Mas a gente usa também as tecnologias digitais no nosso sistema financeiro, e as pessoas aparentemente confiam mais nessas tecnologias do que possivelmente estariam confiando nas tecnologias do processo eleitoral. Pois bem, não há nenhuma garantia, de nenhuma tecnologia, de que ela vai ser totalmente segura, mas a gente precisa buscar as evidências de que a segurança que essas tecnologias trazem é suficiente quanto àquelas necessárias para o propósito. Nesse sentido, a nossa apreciação, como Brasscom, é de que a tecnologia usada para o processo eleitoral está adequada para os propósitos, e tudo leva a crer que não há nenhum indício de falha grave, falha que comprometa o processo eleitoral brasileiro, que é inclusive laureado internacionalmente. Senador, gostaria mais uma vez de ratificar a nossa honra de participar dessa audiência pública, esperando ter conseguido explanar aquilo que é o núcleo da questão. Muito obrigado. O SR. PRESIDENTE (Izalci Lucas. Bloco Parlamentar Juntos pelo Brasil/PSDB - DF) - Obrigado, Sergio, eu que agradeço. Nós temos aqui várias perguntas que chegaram do e-Cidadania ou pelo telefone do Senado, eu vou fazer algumas perguntas. Até muitas já foram até respondidas, mas é importante ficar, de certa forma, bem claro tecnicamente essas questões. E vou passar depois também para o nosso querido Deputado, ex-Senador Medeiros, que também tem algumas questões técnicas, e o nosso... Tinha um servidor da Câmara. E o Sr. Thomas, que é Coordenador Nacional da Coalizão, também em termos técnicos, porque o objetivo dessa audiência pública é de fato passar para a população brasileira, para o eleitor essa questão da confiança do processo eleitoral via urna eletrônica, se precisamos aperfeiçoar, se precisamos mudar, como foi proposto uma vez o voto impresso e que não foi implementado, tudo isso tecnicamente, sem questão ideológica ou partidária.
11:16 R	Temos algumas perguntas aqui do e-Cidadania. O Fabrício Aquino, aqui do Distrito Federal, pergunta: "Como a segurança do sistema eleitoral brasileiro pode ser alcançada considerando que o sistema eletrônico nem sempre pode ser aferível?". Ele está perguntando isso, apesar das colocações dizendo que é possível, mas, na medida em que vocês puderem anotar e responder, agradeço. O Matheus Salvador, de Minas Gerais: "As urnas eletrônicas são interligadas via internet?". Já foi respondido, mas só para reforçar. "Qual garantia da segurança e transparência nos votos?", pergunta de Matheus Salvador, de Minas Gerais. O Bruno Evander, do Paraná: "Há previsão de data para uma nova edição do Teste Público de Segurança?". O Samuel Rodrigues, de Goiás: "Como recuperar a confiança dos cidadãos no sistema eleitoral?". A Elaine Cristina, de São Paulo: "[...] O TSE tem a obrigatoriedade de entregar [o código fonte] ou [ele] pode [...] [negar fazê-lo]?" O Matheus, do Rio de Janeiro: "[...] [as cédulas americanas], principalmente a possibilidade por correio, seriam viáveis em um país de logística deficiente como o Brasil?". E tem comentários aqui. A Katiana Almeida, um comentário de Pernambuco: "Em 2018 as urnas eram totalmente confiáveis, porque serviram aos propósitos do grupo que está no poder. Agora, não mais. Que contradição!". E a Vitória Rodrigues, de Roraima: "Para segurança do sistema democrático de direito é imprescindível que a população tenha confiança plena no sistema eleitoral". Esse é o objeto dessa audiência pública. Nós queremos e precisamos passar essa segurança para a população de um modo geral. Eu fiz aqui também algumas colocações - depois, se for o caso, a gente vai repetindo algumas para serem respondidas -, mas um dos objetivos é também esclarecer isto: mito ou realidade? É possível inserir códigos maliciosos em urnas isoladas para adulterar os votos eleitores dessas urnas? Essas coisas que a gente viu na internet toda hora: "Ah, você tem um sistema que vai lá e muda tal horário, muda a realidade, muda o voto e tal". Então, esta é a pergunta: é possível inserir códigos maliciosos em urnas isoladas para adulterar os votos dos eleitores dessas urnas? Essa é uma pergunta importante. Como funciona o procedimento para implantar os programas de operação em cada urna? Como é que é o funcionamento para implantar esses programas em cada urna. Após esse procedimento, seria possível alterar a programação da urna para fraudar os registros de votação? Se, depois que foi feito o procedimento, é possível alterar essa programação que está lá na urna.
11:20 R	Como os votos de cada urna são enviados para o sistema de totalização? Quais são os procedimentos de segurança para essa operação? Depois, então, de apurado, como é que totaliza isso? Quais são procedimentos de segurança? As urnas são conectadas em algum momento? Essa pergunta que foi feita aqui na rede da internet. Como funciona o sistema de totalização dos votos? Quais são os pontos críticos do processo de votação, da fabricação da urna até a publicação resultado da eleição? Quais são os pontos críticos do processo? Os gestores do sistema dos Tribunais Eleitorais têm a possibilidade de monitorar a eventual manipulação espúria de urnas e a integridade dos dados transmitidos? Há registros completos de todas as operações realizadas em cada parte do sistema? Então, os gestores lá do Tribunal Eleitoral têm a possibilidade de monitorar isso, a eventual manipulação? Se alguém tentar mudar lá na urna a integridade dos dados? Há registro completo de todas as operações em cada parte do sistema? Há outros mitos que merecem ser discutidos? Então, essas eram as perguntas. Antes de passar para os convidados, eu vou passar a palavra, então, para as observações técnicas também do Deputado e ex-Senador, nosso amigo Deputado Medeiros. O SR. JOSÉ MEDEIROS (PL - MT. Para expor.) - Senador Izalci, muito obrigado pela deferência. Quero lhe parabenizar porque, como dizia um jurista norte-americano, em matéria de coisa pública, não há detergente melhor do que a luz do sol. E V. Exa., quando traz, no meio de uma turbulência de discussões, de opiniões para lá e para cá, uma discussão eminentemente técnica, V. Exa. traz a discussão para o eixo da racionalidade. E, aí, a técnica pode ter as suas discordâncias, mas diante de números e, aí, é a ciência é quem define. Diante disso, Senador, resolvi contribuir com a audiência, porque eu recebi um relatório do Dr. John Robson, que é bacharel em Sistema de Informação da USP, mestre e doutorando na universidade norte-americana, que trouxe alguns contrapontos que eu creio que agregam muito na discussão. São algumas perguntas que eu acredito que seria importante o TSE trazer para aclarar, porque eu vejo que, quanto mais transparência tivermos, menos animosidade a gente tem no sistema, principalmente nas eleições brasileiras, que, ultimamente, têm sido cada vez mais polarizadas. Ele fez um relatório aqui e, para não delongar, gostaria de ler e depois repassar para que fique... O SR. PRESIDENTE (Izalci Lucas. Bloco Parlamentar Juntos pelo Brasil/PSDB - DF) - Só quero aproveitar e informar a V. Exa. que essas dúvidas e essas colocações serão transformadas em requerimento de informação que aprovaremos, com certeza, no Plenário para ser encaminhada à Mesa, para ser encaminhado ao TSE.
11:24 R	O SR. JOSÉ MEDEIROS (PL - MT) - Ótimo, Excelência, muito obrigado. Esta análise refere-se as totalizações do 1° e 2° turnos das Eleições 2022 divulgadas pelo TSE e tem como objetivo, entre outras coisas, investigar o comportamento eleitoral de acordo com Modelo de Urna em Localidades que apresentem significativo percentual de ambos os modelos tanto das urnas Antigas [...] quanto [...] [das urnas novas] [...] E há as demonstrações que seguem. Aí mostram as variações de votos entre os candidatos. E há três análises significativas, que ele demonstra e que eu vou ler abaixo. O Primeiro estudo revela que [...] [um dos candidatos] e seus Alinhados para o Governo e Senado recebiam um baixo percentual de votos que, dependendo do estado, variava entre -15% e -50% quando comparado com os votos recebidos no modelo Novo, e pela contínua repetição em vários estados, principalmente na Região Nordeste, [...] [tinha um comportamento diferente na outra urna]. Essa diferença foi importante de se ressaltar, porque o candidato ao Governo recebeu 4.571 votos nessas mesmas urnas, enquanto o seu candidato à Presidência recebeu apenas 52 votos. Ele elenca aqui a questão dos votos para depois falar sobre a urna. E há o terceiro ponto que ele coloca. O Terceiro estudo foi inspirado no "Caso Proconsult" de 1982 onde [...] [houve o caso] da eleição [que] seria realizada com a remarcação dos votos em brancos das urnas [...] Urnas da época da eleição entre Brizola e Moreira Franco, em que foi constatado que usaram os votos brancos e nulos naquela época para beneficiar um dos candidatos. Esse é o preâmbulo para começar a discutir sobre as urnas. Estrutura das Partes do Relatório. 1. Comprovação da Impossibilidade do Código Fonte [...] [de] 17 Milhões de linhas. 2. Análise da Distribuição dos Modelos de Urnas pelas [...] [análises dos] Estados e Municípios do Brasil. 3. Estudo do Resultado Eleitoral nas Regiões [...] 4. Estudo do Resultado Eleitoral nos Estados da Região Nordeste de Acordo com o Modelo de Urna. 5. Estudo das Seções com Muitos Votos para Governador e Senador [...] 6. Estudo das Urnas Com Alta Votação, mas com ZERO Votos em Branco [para um dos candidatos] [...] 8. Fact-Checking e Perguntas & Resposta Vou pular o relatório com tabelas para as perguntas e respostas, que é o que interessa para o TSE e para esta Comissão. Aqui, sobre os programas eleitorais Uma das etapas do processo eleitoral consiste na "Assinatura Digital e Lacração" do código-fonte da urna com objetivo de garantir que o mesmo software seja usado em todas as urnas. Porém, foram encontradas algumas divergências nos arquivos "BU (Boletim de Urna)" e 'LOG de Urna" gerados pelas urnas de modelos Antigos e de modelo Novo. 1. No Arquivo de BU, quando na seção teve ZERO eleitores com Biometria, as urnas NOVAS (UE2020) informam "[...] [um código] 0, [...] [e outro com biometria] 0", porém as urnas Antigas OMITEM esses campos quando o valor for ZERO [...] O que ele quer dizer aqui é que - eu não me meter nas filigranas técnicas - existe uma diferença entre as duas urnas. Isso aqui bate com aquela coisa que aquele argentino falou. E eu estou fazendo essa provocação aqui, porque eu quero fazer uma pergunta para o TSE, que eu gostaria realmente de que os técnicos do TSE pudessem aclarar, porque eu acho importante que a gente fosse para lá da questão de fake news, de simplesmente tachar: "isso é fake news". Não; que os técnicos pudessem e dissessem: "Olha, isso aqui é 'assim', 'assim', 'assim'", para que a gente pudesse aclarar e tirar essas dúvidas que correm aí pela internet.
11:28 R	Bom, segundo ponto que ele diz: 2. Outro erro é a inconsistência do código de identificação "[...] presente no BU. No LOG das urnas de modelos Antigos é sempre o mesmo número "67305985", ou seja, não há a correta identificação; sendo que nas urnas de modelo Novo, o valor no LOG corresponde exatamente ao valor no BU. Trata-se não apenas de um problema de identificação, mas sim também uma prova de que os softwares são distintos em ambos os modelos. Isso aqui, só para exemplificar, é o caso daquela ação com que o partido acabou entrando lá, e todo mundo sabe disso, porque não se tinha como ligar os votos à urna e a urna à sessão. O software instalado nas urnas não poderia apresentar nenhuma mínima divergência entre os modelos de urnas e as informações nos arquivos de BU e LOG, portanto essas 2 (duas) constatações são PROVAS da DIVERGÊNCIA dos SOFTWARES entre as Urnas ANTIGAS e NOVAS. Não é possível que em 2 (dois) arquivos diferentes e importantes, tenham uma Estrutura dos Dados diferente, portanto o programa que os gerou não é o mesmo nas urnas de modelos antigos e modelo novo. Portanto pergunta-se ao TSE: - Porque existem programas distintos nessas urnas sendo que só deveria haver 1 (um) único programa? - Qual é o programa que foi auditado? Outra pergunta que se coloca... E essa é importante porque foi dito que existem no código-fonte 17 milhões de linhas. Isso aqui é importante para quem está nos assistindo, e é importante que os técnicos possam também nos responder. Foi divulgado que o Código Fonte* da urna eletrônica brasileira possui mais de 17 MILHÕES de linhas! Para entendermos o Tamanho Físico do que seriam 17 milhões de linhas, vamos comparar com o formato padrão de texto usado nas Empresas e Órgãos Públicos no Brasil que é a folha de papel A4, com fonte de tamanho 12pt, margens de 2cm e espaçamento simples entre as linhas. Neste formato padrão podem ser impressos até 51 linhas por folha; então se imprimirmos as 17 (dezessete) MILHÕES de Linhas [do código-fonte da nossa urna] precisaríamos de 334 MIL folhas (667 Resmas de 500 folhas). Para fins de comparação com a Bíblia, que é um livro popular, essas 17 Milhões de Linhas equivalem ao volume de 200 (duzentas) Bíblias!!! Quantidade de Linhas de Código de Programas Importantes e Famosos [para a gente fazer uma comparação]. [...] estamos falando de um programa de computador e não o texto de um livro, portanto para termos uma ideia de quão gigantesco é esse número de linhas em um programa de computador, vamos comparar qual a quantidade de linhas de outros softwares importantes e famosos. [...] E aí se põe a fonte aqui. Eu não vou ler a fonte, porque vou entregar para a Comissão. - Microsoft Office 2013 [...] - 43 milhões de linhas - Sistema Operacional Windows XP - 40 milhões de linhas - Sistema Operacional Windows 7 - 40 milhões de linhas - Software do Avião Furtivo F-35 [...] - 23 milhões de linhas - Sistema Operacional LINUX [...] - 15 milhões de linhas E por aí vai. Vai comparando vários programas. - Navegador de Internet Mozilla [...] - 9 milhões [...]
11:32 R	E aqui ele continua dizendo o seguinte: "Ora, então quer dizer que a NASA tem um Robô funcionando de forma autônoma...", porque aqui ele coloca que, no ônibus espacial americano da Nasa, tem 400 mil linhas o programa que gera, conduz aquilo lá. Ora, então quer dizer que a NASA tem um Robô funcionando de forma autônoma no Planeta Marte por mais de 10 (dez) anos [na verdade, aquele robô de Marte lá], que sozinho gera a própria energia, se locomove, faz pesquisas, recolhe materiais, tira fotos, recebe e envia informações para a Terra a mais de 400 MILHÕES de quilômetros, tudo isso com MENOS de 1/3 das linhas de [...] [código-fonte] da [nossa] urna eletrônica brasileira, que só precisa executar 5 vezes a MESMA operação de "Receber a digitação do Número do candidato e emitir um som". Percebe-se uma absurda discrepância entre as funções da urna e a necessidade de 17 Milhões de linhas de código. Essa lista demostra que softwares extremamente mais Complexos, com inúmeros recursos e funcionalidades para Comunicação, Áudio, Vídeo, Segurança, Jogos e Aplicações em geral, possuem muito MENOS linhas que os 17 milhões de linhas do código-fonte da urna eletrônica brasileira. De fato, uma aplicação de celular, tanto Apple iPhone, quanto Google Android, possui em Média 20 mil linhas de código fonte. E em diversas faculdades de computação é muito comum o desenvolvimento de projetos de software de urnas de votação que passem em todos os testes de segurança do mercado e na média esses programas completos e seguros dificilmente chegam perto das 3 mil linhas de código-fonte. Número de Linhas Significa Quantidade de Instruções Executadas e Varia de Acordo com a Linguagem Os programas de computador são escritos em Linguagens de Programação, sendo as mais famosas: C, C++, Python, Java, JavaScript, Assembly. TODOS os programas da lista acima são escritos em C ou C++, que são linguagens muito rápidas e poderosas, porém com poucas funções pré-programadas, sendo que um programa de 100 (cem) linhas de código C/C++ pode ser programado EXATAMENTE IGUAL em [...] 40 (quarenta) linhas de Java, ou apenas 10 (dez) linhas de Python. O TSE não divulgou qual é a linguagem de programação dos aplicativos Sistemas de Apuração [chamado] (SA), [...] [e do] (VOTA), de Logs de Aplicações [...] e de Totalização (SisTot), mas, se NÃO for a linguagem C ou C++, então, de forma aproximada, podemos dizer que estes 17 milhões de linhas de programação corresponderiam a talvez 50 (CINQUENTA) MILHÕES DE LINHAS (ou até mais) de código-fonte em C/C++, portanto a quantidade de INSTRUÇÕES a serem EXECUTADAS seriam muito superiores aos maiores e mais complexos programas do mundo listados acima!!! A urna eletrônica certamente NÃO tem complexidade sequer próxima da complexidade e recursos dos programas citados acima, e, se o código fonte do programa eleitoral da urna eletrônica realmente tivesse o inimaginável tamanho de 17 Milhões de linhas de programação, obrigatoriamente necessitaria de uma enorme e especializada equipe de manutenção e desenvolvimento, de alguns milhares de profissionais da mesma forma que qualquer empresa de tecnologia. [...] O Desenvolvimento, Aprimoramento, Manutenção de programas com Milhões de linhas de código-fonte exigem Enormes Equipes especializadas de Engenheiros de software e Desenvolvedores. Constata-se no mercado que as empresas possuem em média 1 (um) programador para o desenvolvimento, melhorias e manutenção de programas com aproximadamente 10 Mil linhas de código, sendo muito comum encontrarmos no mercado equipes de 5 especialistas (programadores, designer, tester, gerente, etc.) para softwares com aproximadamente 50 Mil linhas de código-fonte.
11:36 R	Talvez o leitor [os nossos ouvintes aqui e os telespectadores] pensem que fazer um programa seja como "construir um prédio", onde precisa-se de muitos trabalhadores no começo, mas depois, apenas poucas pessoas. NÃO, NÃO Funciona assim. As equipes de desenvolvimento nas empresas de tecnologia são muito grandes e geralmente sempre crescem mais, pois muitas vezes a "simples" manutenção em um programa exige que centenas ou milhares de linhas de código sejam refeitas, excluídas ou escritas, é um processo de contínua "destruição" e "criação" de códigos que pode causar problemas de funcionamento e segurança em diversas outras partes do software que precisam ser retestadas e até alteradas, portanto TER e MANTER um Grande sistema, SEMPRE exigirá uma grande equipe, de vários especialistas, PERMANENTEMENTE. Já indo para o final, Senador. O TSE só poderia ter controle da análise, desenvolvimento, correção, aprimoração, manutenção, etc de um código fonte de 17 Milhões de linhas se tivesse ao menos 2 (dois) Mil especialistas dedicados apenas a trabalharem nas 17 Milhões de linhas do código fonte, o que já daria o equivalente a quase 10 mil linhas ou 200 páginas para cada 1 (um) programador ser o único responsável e um gerente seria responsável por 50 mil a 100 mil linhas, assim como o fazem as maiores empresas de tecnologia do mundo, como na Alphabet (Google), Microsoft, Apple, Tencent, Meta (Facebook), Oracle. Para comparação, a Google e a Microsoft possuem mais de 180 Mil e 220 Mil funcionários respectivamente de forma CONSTANTE, grande parte, para manter, corrigir e continuamente aperfeiçoar seus principais softwares. Bom, então, a grande pergunta que a gente deixa aqui também para o TSE é: quem realmente desenvolve e mantém o software da urna? Por que essa pergunta é importante? Porque nós estamos falando em segurança do nosso sistema. E por que nós estamos dizendo isso aqui? - e realço a importância desta audiência. É porque nós precisamos confiar no nosso sistema. Nosso sistema evoluiu muito. Eu sou um dos entusiastas da nossa urna. Da nossa urna, duas horas depois de acabar a eleição, nós estamos tendo o resultado. E nós precisamos, cada vez mais, que a população brasileira confie nela e que não reste e não paire nenhuma dúvida. E eu peço aqui, faço esse parêntese, Senador Izalci, para que tenhamos mais audiências dessa, do senhor, para que a gente possa fazer com que a população brasileira confie nesse sistema. Então, eu deixo uma pergunta para o TSE: quem realmente mantém e desenvolve o software da urna? Portanto, devido ao TSE apresentar informações que até agora nos deixam sem resposta com o perfil de uma empresa, órgão desenvolvedor de um código-fonte de 17 milhões... Porque, a nosso ver, não existem 2 mil técnicos ali para manter todo esse sistema, porque exigiria enorme estrutura, então nós queremos saber quem desenvolve e mantém esse sistema todo da urna brasileira. E também, conhecendo a capacidade, a gente quer saber... Porque acho altamente plausível e até possível que isso tudo seja terceirizado, ou seja, o desenvolvimento do software, os testes, a correção, melhoria, atualização, o que nos preocupa, porque a gente quer saber... Isso - principalmente o Senado é que cuida, mas também a Câmara - está nas mãos de quem? E outra pergunta, e aí continuando.
11:40 R	Se o software da urna eletrônica for Completamente, ou em Parte, TERCEIRIZADO e desenvolvido por alguma Empresa Terceirizada, pelo tamanho da equipe exigida, poderia ser uma empresa de Origem Estrangeira, ou que tenha investidores ou funcionários estrangeiros ou até que RE-TERCEIRIZE parte do trabalho para estrangeiros, que imediatamente coloca [a nosso ver] em RISCO EXTREMO a Segurança e Soberania das Eleições no Brasil, visto que o TSE NÃO tem de forma alguma, nem know-how, nem especialistas suficientes e capacitados para Analisar e Entender esse COLOSSAL [tamanho de dados] Código Fonte [se realmente ele tem 17 milhões de linhas], que como demonstrado, é do tamanho aproximado [como já disse aqui] de 200 Bíblias Completas, ou seja, o TSE teria que confiar cegamente no trabalho realizado pela empresa contratada. Resta saber: QUEM É (OU "QUEM SÃO", POIS PODE SER MAIS DE UMA) A(S) EMPRESA(S) TERCEIRIZADA(S) RESPONSÁVEIS PELO SOFTWARE DAS URNAS ELETRÔNICAS?, visto que é altamente implausível ser o TSE sozinho, a não ser que o TSE seja 100 vezes mais eficiente que qualquer empresa de software que já existiu no planeta. Hipótese para o REAL Software da Urna Eletrônica? O TSE divulgou que as urnas eletrônicas utilizam uma variação de software... Eu vou pular essa parte aqui e já vou pular para... O SR. PRESIDENTE (Izalci Lucas. Bloco Parlamentar Juntos pelo Brasil/PSDB - DF) - Se puder ir para as perguntas, porque aí já tem... O SR. JOSÉ MEDEIROS (PL - MT) - Sim. O SR. PRESIDENTE (Izalci Lucas. Bloco Parlamentar Juntos pelo Brasil/PSDB - DF) - De qualquer forma, nós vamos fazer... Se os convidados não puderem responder, de qualquer forma, nós vamos encaminhar para o TSE um ofício solicitando todas essas informações. O SR. JOSÉ MEDEIROS (PL - MT) - Uma coisa que acho que é imprescindível que o TSE responda é: Se as maiores e mais avançadas empresas de software do mundo necessitam de MILHARES de profissionais e engenheiros para o Desenvolvimento e MANUTENÇÃO de seus softwares, pergunta-se ao TSE: 1. Por qual necessidade o Software de VOTAÇÃO ter 17 Milhões de linhas de código, sendo que muitos softwares profissionais e complexos, como os listados anteriormente, possuem bem menos linhas de código e com inúmeros recursos a mais? [Essa é uma pergunta.] 2. Quantos MILHARES de programadores (e quem são) Estiveram e Estão envolvidos diretamente no Desenvolvimento e Manutenção do SISTEMA da urna eletrônica (visto que softwares com bem menos de 17 milhões de linhas de código requerem equipes de várias centenas, ou alguns milhares de profissionais especializados)? Outra: 3. Quais são as empresas terceirizadas? Quais acessos e dados elas já receberam e recebem? Quais são os termos dos contratos de sigilo, NDAs, etc? 4. Como o TSE mantém a gestão de milhares de especialistas em software visto que não possui estrutura compatível com empresas de desenvolvimento de softwares grandes? Outra: o TSE tem mesmo um programa com 17 milhões de códigos ou estaria se apropriando das linhas de código dos sistemas GNU/Linux como se fosse seu? 6. Qual é o real tamanho do código fonte do Software responsável pela Votação (não incluindo o sistema operacional GNU/Linux). E outra: por que não foi disponibilizado às Forças Armadas o total acesso como eles deixaram claro no seu relatório? Aqui deixo mais algumas perguntas. Teria mais coisa aqui, mas vou só deixar mais umas perguntas. Por que as urnas de modelos antigo e novo têm diferença na estrutura de arquivos? 2. Qual é o verdadeiro programa da urna? Como o TSE... Bom, essa eu já fiz. Por que as urnas antigas nas mesmas regiões de municípios bastante semelhantes sempre dão mais votos para um dos candidatos? 4. Como é possível o candidato ao governo... Bom, já fiz essa? Sim. Como é possível a quantidade de votos da urna com zero voto em branco chegar a ser 15 vezes maior nas urnas antigas em relação às urnas de modelo novo?
11:44 R	6. Como é possível, num sistema que está cada vez sendo mais aprimorado, em 237 mil urnas o eleitor chegar para votar e já estar lá o seu voto computado como tendo já votado? Isso está na planilha e dados do próprio sistema do TSE aqui no relatório. É uma pergunta que nos assusta muito, porque 237 mil urnas é muito - é muito voto para o eleitor chegar e estar lá: já votou. Muito obrigado, Sr. Presidente, mais uma vez ressaltando a importância desta sua audiência. Faço esse pedido de deixar esse relatório para a sua apreciação e me comprometo a mandar via pen drive o arquivo PDF para a Comissão. O SR. PRESIDENTE (Izalci Lucas. Bloco Parlamentar Juntos pelo Brasil/PSDB - DF) - Obrigado, Deputado Medeiros. Antes de passar para os convidados responderem e fazerem as suas considerações finais, há aqui duas pessoas para quem vou dar três minutinhos para poderem se posicionar, porque não estavam no nosso requerimento de convidados, mas em consideração, porque ele veio só para esta audiência: o Sr. Thomas Korontai, que é Coordenador Nacional da Coalizão Convergências; e, depois, o Dr. Rafael Freire, que é Advogado e servidor de carreira da Câmara dos Deputados. Vou passar para os dois para a gente passar para os convidados. Sr. Thomas, pois não. O SR. THOMAS RAYMUND KORONTAI (Para expor.) - Bom dia, Senador! Bom dia, demais Parlamentares! Bom dia, povo brasileiro que nos acompanha! Na verdade, eu me preparei aqui para trazer mais informações, mais perguntas que ultrapassam um pouco mais esses três minutos, mas eu quero respeitar a organização da reunião. Eu pude pegar a explanação do Deputado, cujo nome não peguei, que realmente é uma explanação bastante técnica, bastante preocupante. Eu estive aqui, no dia 14 de julho deste ano, na audiência pública feita pelo Senador Eduardo Girão, com a presença do Ministro da Defesa, General Paulo Sérgio, e coloquei, juntamente com o Dr. Felipe Gimenez, que estava ao meu lado, questões de ordem jurídica, porque todos nós estamos aqui preocupados com aspectos técnicos e vivemos dentro desta arena criada pelo Tribunal Superior Eleitoral há 26 anos para que todos nós nos debatamos, nos digladiemos com aspectos técnicos, quando a eleição não é dos técnicos, a eleição é do povo. E quem disse que a eleição é do povo? Não é apenas o aspecto moral desse processo todo, mas o aspecto legal, Senador. Surpreende-me muito que o próprio Poder Legislativo, a Procuradoria-Geral da República e a Controladoria-Geral da União não tenham observado, ao longo desses 26 anos, salvo algumas honrosas exceções, que o processo é absolutamente ilegal, porque não cumpre os dispositivos legais.
11:48 R	O Código Eleitoral, Lei 4.737/65, continua em vigor e fala claramente da cédula de papel. A Lei 9.504, de 1997, que permitiu a introdução do processo eletrônico, não anulou o processo eleitoral, não revogou o Código Eleitoral de 1965 e, claro, muito menos revogou o art. 37 da Constituição, nos princípios da moralidade e, principalmente, da publicidade. (Soa a campainha.) O SR. THOMAS RAYMUND KORONTAI - Então, o princípio da publicidade foi totalmente violado. O BU, o Boletim de Urna, Senador, que sai no final do pleito, já é o resultado de uma contabilização de tudo isso que foi citado agora, pela pessoa que me antecedeu, com todas as dúvidas, de maneira que ninguém sabe realmente o que aconteceu. Agora, por exemplo, está circulando um site onde as pessoas entram, votam e descobrem que o voto foi para outro lugar. Até saiu agora uma nova versão do site, com uma nota explicativa dizendo: "Olha, estão aqui os endereços, as fontes dos bancos de dados, que são públicos, do próprio TSE, e que foram decodificados, descriptografados, para que se pudesse observar o que aconteceu". A chance... Claro que existe, provavelmente, uma margem de erro, alguma coisa assim, que eles mesmos informam, mas aquilo, no mínimo - no mínimo! -, traz a sensação que deve ser transportada para o processo eleitoral de que é ilegal, porque nós apertamos teclinhas, não sabemos para onde vai o voto. Nós já questionamos isso, ao longo desses quatro anos, com ações judiciais, com requerimentos, etc. Parece que existe um acordo geral, generalizado, entre todas as entidades institucionais dos três Poderes da República de que ninguém quer olhar o principal. A única coisa que resolve o processo eleitoral é cumprir a lei. Estão inventando cada vez mais questões técnicas, de informática, cibernéticas. Pode-se ter o melhor sistema das galáxias, Senador; e a dúvida vai prevalecer, porque a eleição é do povo. Quem tem que contar o voto é o povo. "Ah, mas então vamos voltar para o sistema antigo de levar as urnas para centros de contagens?" Não, o TSE fez uma única coisa boa ao longo desses 26 anos, que foi multiplicar o número de seções eleitorais para 570 mil. Ora, isso dá, no máximo - por lei, a Lei 9.504 determina isso -, 500 eleitores por cada seção nas grandes cidades. Será que é difícil contar 500 cédulas diante dos fiscais de partido, diante de eleitores que queiram acompanhar, pelos próprios mesários? Contam em duas horas, três horas. Os eleitos só vão tomar posse de dois a quatro meses. Para que a pressa? Essa pressa nos colocou a insegurança.
11:52 R	A modernidade trouxe para nós o antigo grito do bico da pena do início do século retrasado, quando o voto era de cabresto, o voto era cantado antes mesmo de ser feito. "Em quem você vota? Você vai votar em tal pessoa". É assim. Então, nós não temos hoje nenhuma segurança. A reclamação em cima do aspecto legal do problema da urna eletrônica se resolve simplesmente cumprindo a lei. Cumpre-se a lei - o Código Eleitoral -, cumpre-se a Constituição. No meu entender, Senador e demais pessoas que nos acompanham, todas as eleições foram ilegais. Esta eleição deveria ser anulada pela ilegalidade. A proclamação e a diplomação são ilegais, porque se fundamentam em cima de uma eleição ilegal. É simples assim. As questões que devem ser levantadas, como o relatório do Ministério da Defesa, que teve negado o acesso aos códigos-fontes e demais aspectos das urnas eletrônicas, do processo eleitoral eletrônico brasileiro... Isso é uma afronta do Tribunal Superior Eleitoral, que desdenhou do Ministério da Defesa, desdenhou do povo brasileiro, desdenhou do Poder Legislativo... O SR. PRESIDENTE (Izalci Lucas. Bloco Parlamentar Juntos pelo Brasil/PSDB - DF) - Sr. Thomas, só para concluir, porque, de fato, o objetivo desta audiência pública é uma discussão técnica das urnas. A questão legal ou não nós já discutimos em outras audiências e pode ser colocada em outra audiência, mas nesta especificamente é sobre a questão das urnas eletrônicas. Se o processo foi ilegal em todas as eleições é outro aspecto que nós podemos discutir, mas eu gostaria que V. Sa. completasse para que eu pudesse passar imediatamente aos convidados com relação às dúvidas aqui levantadas. O SR. THOMAS RAYMUND KORONTAI - Não, perfeito. Não tem problema, Senador. Eu queria trazer essa mensagem aqui... Eu não sou técnico e não poderia entrar nesses assuntos de ordem técnica, informática, cibernética, enfim, porque realmente não é... Eu sou do povo, e o povo não entende essas coisas, não é? Então, a minha mensagem aqui realmente foi neste aspecto de dizer: "Olhem, me perdoem todos aqui, mas nós estamos discutindo aspectos técnicos em cima de uma ilegalidade patente". Muito obrigado, Senador, e parabéns pela iniciativa de discutir! O SR. PRESIDENTE (Izalci Lucas. Bloco Parlamentar Juntos pelo Brasil/PSDB - DF) - Eu agradeço e, se tiver alguma sugestão de mudança na legislação para que a gente possa consolidar as eleições anteriores... Vamos mudar... Se tiver que fazer alteração na legislação... Eu estou fazendo isso aqui porque eu participei de duas... Quando foi aprovada a lei das urnas eletrônicas, o voto impresso, nós aprovamos a lei que foi declarada inconstitucional, derrubamos o veto e fizemos várias audiências. O SR. THOMAS RAYMUND KORONTAI - Sim. O SR. PRESIDENTE (Izalci Lucas. Bloco Parlamentar Juntos pelo Brasil/PSDB - DF) - Eu fiz duas audiências. E inclusive quem era o autor e que participou ativamente naquele período foi exatamente o Presidente da República. O SR. THOMAS RAYMUND KORONTAI - Sim. O SR. PRESIDENTE (Izalci Lucas. Bloco Parlamentar Juntos pelo Brasil/PSDB - DF) - Jair Bolsonaro. O SR. THOMAS RAYMUND KORONTAI - Exatamente. O SR. PRESIDENTE (Izalci Lucas. Bloco Parlamentar Juntos pelo Brasil/PSDB - DF) - Na sequência, tivemos a questão do Aécio, sobre a qual também foi feita uma auditoria pelo PSDB. Evidentemente, eu imaginava, como fui autor de várias audiências, que o próprio Presidente, assumindo, imediatamente buscaria solucionar a questão das urnas eletrônicas... O SR. THOMAS RAYMUND KORONTAI - Exato. O SR. PRESIDENTE (Izalci Lucas. Bloco Parlamentar Juntos pelo Brasil/PSDB - DF) - ... o voto impresso, e ele não fez isso. O SR. THOMAS RAYMUND KORONTAI - Sim. Nem voto impresso, nem voto em cédula, nada. O SR. PRESIDENTE (Izalci Lucas. Bloco Parlamentar Juntos pelo Brasil/PSDB - DF) - Não fez nada. Não mudou. Veio agora a nova eleição e aí, neste momento, há um questionamento. A gente deveria ter visto isso lá no início de 2019, quando ele assumiu a Presidência. Por isso que nós temos...
11:56 R	O objetivo nosso aqui é dar tranquilidade ao eleitor, se é que tem essa confiança - por isso os técnicos estão aqui -, se a gente pode confiar na urna, porque não dá para, daqui a quatro anos, a gente ter essa mesma discussão que tivemos em 2014, em 2018 e estamos tendo agora. O meu objetivo aqui é, se chegarmos à conclusão de que não é confiável, mudar a lei. O SR. THOMAS RAYMUND KORONTAI - Eu tenho uma sugestão, Senador. O SR. PRESIDENTE (Izalci Lucas. Bloco Parlamentar Juntos pelo Brasil/PSDB - DF) - Encaminha para nós, por favor. O SR. THOMAS RAYMUND KORONTAI - Eu vou encaminhar, sim. O SR. PRESIDENTE (Izalci Lucas. Bloco Parlamentar Juntos pelo Brasil/PSDB - DF) - Obrigado. Eu vou passar rapidamente aqui para o Rafael, que é advogado e servidor de carreira da Câmara. Eu dei cinco minutos para o Dr. Thomas e darei para você também para fazer as suas considerações. O SR. RAFAEL FREIRE (Para expor.) - Em primeiro lugar, eu queria agradecer, Senador, pela oportunidade. Eu agradeço, como sempre, a Deus, porque é muito bom ter acesso a esses assuntos e poder expor a nossa opinião como cidadão, como advogado e como alguém que estudou a matéria. Eu fiz um apanhado dos últimos relatórios técnicos feitos pelas entidades fiscalizadoras que tanto foram convidadas pelo TSE quanto também participaram do processo ao longo desses últimos 20 anos, e é a mesma conclusão de todas. Todas elas falam que tiveram obstrução na fiscalização, dificuldades de acesso às ferramentas para avaliar o código fonte, limitação de tempo. Em um dos casos, uma das equipes sugere até - abro aspas - "uma tentativa deliberada de descaracterizar e minimizar quantitativamente os resultados da equipe", porque justamente a equipe tinha descoberto várias vulnerabilidades. Essa mesma equipe, que é do Prof. Diego Aranha, desde 2002 conseguiu acessar o sistema e desembaralhar os RDVs, que são os registros digitais de voto e que fazem justamente o trabalho de embaralhar os votos para que haja sigilo. Em poucas tentativas e também em poucas horas, eles conseguiram descobrir uma forma de saber quem votou em quem por meio desse desembaralhamento. Eles sugerem que as eleições nunca tiveram sigilo com base nessa tecnologia, tanto as eleições antes de 2002 quanto as eleições sequentes, porque seguiram o mesmo registro. Eles também falam que as condições de fiscalização são muito difíceis; que a equipe do TSE toma decisões sem justificar tecnicamente por que está tomando; e também a obstrução dessa fiscalização parece, na visão dele, uma tentativa deliberada de descaracterizar os trabalhos. Essa conclusão também foi dada em 2014 pelos técnicos do PSDB, que encontraram diversas vulnerabilidades, inclusive encontraram dispositivos cuja tecnologia não era conhecida pelo TSE, no caso a Bios e o MSD, que são componentes de hardware que ficam dentro a urna, em que também tem software dentro. Segundo os técnicos do TSE, eles não poderiam averiguar isso porque eles não pediram na petição. Por isso, foi indeferido. Aí eles pediram alegando que essa é uma questão essencial para a segurança; afinal, se você tem uma empresa estrangeira que domina uma tecnologia que está dentro das nossas urnas, a gente precisa de averiguar. Em resposta, o TSE falou que precisava de 15 dias para poder verificar com o fabricante Diebold para saber como dar explicações sobre o assunto.
12:00 R	Então, o que eu quero dizer aqui? Eu quero dizer que, segundo o primeiro que fez a avaliação em 2002, o Prof. Van de Graaf, justamente da Sociedade Brasileira de Computação, as urnas eletrônicas não são auditáveis até que se tenha um registro impresso, porque o sistema tem milhares e milhares e milhares de linhas de programação, o que não pode ser averiguado, sobretudo no tempo que é disponibilizado. Isso foi falado em 2002. Dez anos depois, em 2012, foi falada a mesma coisa. Porém, em 2012 conseguiram... (Soa a campainha.) O SR. RAFAEL FREIRE - ... entrar na urna, conseguiram também... Não, na verdade, desembaralhar o sigilo de voto. Em 2017, a mesma equipe conseguiu entrar na urna e alterar a imagem do candidato e ainda induzir o eleitor a votar em quem ele queria. Inclusive, no relatório ele reclama da postura do TSE, que, abro aspas, "mente sobre a confiabilidade das urnas" e fala que nunca houve nenhum acesso, nenhuma invasão. Isso é uma questão que traz dúvida para a população. A população tem dúvida porque ninguém conseguiu até hoje, segundo esses relatórios - eu vi todos, tem três em inglês e três em português -, ninguém conseguiu auditar. Então agora a gente fala das Forças Armadas: as Forças Armadas, desempenhando um papel não de governo, mas de Estado, durante uma GLO, que é um decreto de garantia de lei e de ordem, também foi impedida de averiguar as urnas e o trabalho não foi concluído. Houve a diplomação antes da conclusão do trabalho. Então, a gente não sabe o que é que tem lá dentro, a gente não sabe se tem empresas estrangeiras, a gente não sabe se existe possibilidade de invasão, e a gente precisa de sanar essas dúvidas porque isso está causando um caos na sociedade. A gente está vendo famílias, irmãos, brigando, as pessoas estão na rua até hoje, e isso pode gerar um conflito. E ainda, por fim, isso é tema de guerra, guerra híbrida. Isso é competência das Forças Armadas porque as Forças Armadas são instituições permanentes de Estado e elas devem zelar pela nossa defesa, pela nossa segurança contra qualquer risco de intervenção estrangeira, seja no hardware da urna, seja no software, que nunca foi aberto até hoje. E isso é o que consta de todos os relatórios. Eu agradeço demais pela oportunidade, por ter me ouvido, e que Deus nos abençoe, porque a gente tem como resolver esse problema. Muito obrigado. O SR. PRESIDENTE (Izalci Lucas. Bloco Parlamentar Juntos pelo Brasil/PSDB - DF) - Bem, eu que agradeço. O objetivo desta audiência é exatamente não discutir as eleições passadas, porque aqui é Comissão Senado do Futuro, mas o que eu não quero e não gostaria é que, daqui a dois anos, na próxima eleição, ou na próxima, daqui a quatro anos, eleição presidencial, a gente esteja nessa mesma discussão. Então, se não deu tempo de fazer nesse período, vamos aproveitar esses meses agora, para frente, e vamos buscar realmente dar para a população essa tranquilidade de que o voto é confiável. Senão, temos que tomar providência no sentido de mudar alguma coisa. Não podemos deixar as coisas estarem do mesmo jeito e as pessoas questionando e essa dúvida e tal. Então, pediria a V. Sa. inclusive que encaminhasse para nós aqui, que eu vou fazer um ofício para o TSE, para tirar todas essas dúvidas. E se tem esse dado que foi feito, em que foram detectadas determinadas coisas, e carimbado, como V. Sa. disse, pela SBC, a gente vai ver e questionar isso.
12:04 R	Então, eu que agradeço e solicito que mande essas dúvidas para a gente poder solicitar ao TSE algumas explicações. Mas eu vou passar... Eu sei que foram muitas perguntas, muitas colocações. Não sei se deu para anotarem, mas, se tiverem dúvida, a gente repete aqui algumas, mas eu vou passar para os nossos convidados, na medida em que o tema for compatível com a apresentação, para responderem aquilo que foi colocado e já fazerem as considerações finais. Então, eu vou passar a palavra para a Dione Mary de Cerqueira Barbosa, do Tribunal de Contas da União, para que possa responder aqui algumas questões e também fazer já as suas considerações. E já vou aqui agradecer muito a participação do Tribunal de Contas da União nessa audiência pública. Obrigado, Mary. (Pausa.) Mary, acho que está muda a sua... A SRA. DIONE MARY DE CERQUEIRA BARBOSA (Por videoconferência.) - Está ouvindo agora? O SR. PRESIDENTE (Izalci Lucas. Bloco Parlamentar Juntos pelo Brasil/PSDB - DF) - O.k., Mary. Está ouvindo bem aí? A SRA. DIONE MARY DE CERQUEIRA BARBOSA (Por videoconferência.) - Estou ouvindo. O SR. PRESIDENTE (Izalci Lucas. Bloco Parlamentar Juntos pelo Brasil/PSDB - DF) - Estou passando, então, para você fazer as suas considerações finais e, na medida em que tiver algum comentário ou resposta de algumas das perguntas que foram colocadas aqui, fique à vontade. A SRA. DIONE MARY DE CERQUEIRA BARBOSA (Por videoconferência.) - O.k., Excelência. Sobre as urnas, eu gostaria de colocar em relação às perguntas feitas: elas não têm conexão com a internet, como já foi falado. Todos os procedimentos de inserção de código-fonte são públicos e podem ser acompanhados... O SR. PRESIDENTE (Izalci Lucas. Bloco Parlamentar Juntos pelo Brasil/PSDB - DF) - Está muito baixo. Deixe-me ver aqui, Mary, o que está acontecendo, se é aqui ou se é aí. O som está muito baixo. Pode ir para mais perto do microfone? Se puder falar mais alto, Mary. A SRA. DIONE MARY DE CERQUEIRA BARBOSA (Por videoconferência.) - Melhorou? O SR. PRESIDENTE (Izalci Lucas. Bloco Parlamentar Juntos pelo Brasil/PSDB - DF) - Não, está muito baixo. Aconteceu alguma coisa aí no seu aparelho. A SRA. DIONE MARY DE CERQUEIRA BARBOSA (Por videoconferência.) - Melhorou? O SR. PRESIDENTE (Izalci Lucas. Bloco Parlamentar Juntos pelo Brasil/PSDB - DF) - Não, está baixo ainda. Dá para aumentar aqui, não? Você fez a apresentação dessa forma aí? Ou você fez alguma mudança? A SRA. DIONE MARY DE CERQUEIRA BARBOSA (Por videoconferência.) - Foi. Eu vou desconectar meu fone de ouvido, porque pode ser que esteja descarregando, e vou falar diretamente pelo computador. Melhorou, Excelência? O SR. PRESIDENTE (Izalci Lucas. Bloco Parlamentar Juntos pelo Brasil/PSDB - DF) - Melhorou um pouquinho, mas ainda está baixo. Eu acho que é o fone. Talvez tirando o fone e falando sem o fone seja melhor. A SRA. DIONE MARY DE CERQUEIRA BARBOSA (Por videoconferência.) - Está melhor? O SR. PRESIDENTE (Izalci Lucas. Bloco Parlamentar Juntos pelo Brasil/PSDB - DF) - Está melhorando. A SRA. DIONE MARY DE CERQUEIRA BARBOSA (Por videoconferência.) - Está melhorando? O SR. PRESIDENTE (Izalci Lucas. Bloco Parlamentar Juntos pelo Brasil/PSDB - DF) - É melhor tirar... falar direto, sem o pino do fone. A SRA. DIONE MARY DE CERQUEIRA BARBOSA (Por videoconferência.) - Só um minutinho, Senador, por gentileza. (Pausa.) Está o.k., Excelência? Melhorou? O SR. PRESIDENTE (Izalci Lucas. Bloco Parlamentar Juntos pelo Brasil/PSDB - DF) - Aí, melhorou. A SRA. DIONE MARY DE CERQUEIRA BARBOSA (Para expor. Por videoconferência.) - O.k. Então, em relação às urnas, eu gostaria de falar que elas não têm conexão com a internet. Todos os procedimentos de inserção de código-fonte são públicos e podem ser acompanhados por entidades fiscalizadoras. Se houver tentativa de inserção de código espúrio, os controles de assinatura digital farão com que as urnas parem de funcionar diante de qualquer inconsistência. Em relação ao novo teste público de segurança, tem uma previsão do TSE para o final de 2023. É só uma previsão, mas eu acho interessante fazer esse registro. Em relação à auditabilidade como um todo das urnas, eu gostaria de colocar que o eleitor comum pode participar da auditoria de integridade, que é a chamada votação paralela, em que é feita uma votação nas urnas e uma votação em papel e depois se comparam para se chegar ao mesmo resultado. Então, é uma forma de o eleitor comum ver como funciona essa eleição. Isso aconteceu em diversos estados e no Distrito Federal. Há verificação também para o eleitor comum dos BUs que são fixados nas seções eleitorais, por meio dos QR Codes, que é uma forma também de o eleitor comum participar. E há a confirmação visual do voto na hora da votação e antes da confirmação do voto, que também está lá na urna.
12:08 R	Eleitores com conhecimentos de legislação eleitoral podem participar de várias cerimônias públicas de geração de software e preparação de urnas. Em relação àqueles que tem conhecimento de TI, há oportunidades de auditorias realizadas nos sistemas, avaliação de código-fonte, que são abertas às entidades fiscalizadoras, sim, os testes públicos de segurança, as verificações do registro digital de voto. Várias situações colocadas aqui já foram resolvidas; nós estamos, como o senhor falou, na Comissão do futuro, e não do passado - várias questões estão resolvidas! Temos também a possibilidade das auditorias extraordinárias após o final do pleito. E todos os gestores envolvidos nos pleitos, de forma geral, que são técnicos - como eu, que estou falando a V. Exa. -, são pessoas que têm uma responsabilidade pelo ato administrativo que executam e podem ser responsabilizados; e todos esses atos também são factíveis de auditoria. Então, é um processo transparente, é um processo confiável, é um processo em modernização e é um importante processo democrático do nosso país. Essa sua iniciativa... V. Exa. trouxe com essa iniciativa uma conversa técnica, para que se busquem as informações que são públicas e transparentes a respeito do pleito como um todo. Eu gostaria de deixar finalmente uma observação que, na visita da OEA, ela teve conhecimento também do trabalho do Tribunal de Contas da União e foi feita uma recomendação de que o tribunal continuasse com iniciativas desse tipo ao longo de outros pleitos, porque as melhorias de todos esses sistemas e processos são contínuas. Eu acho que isso é que traz o fortalecimento do processo como um todo. Muito obrigada, Excelência. Espero ter sido breve e ter contribuído aí com algumas respostas. O SR. PRESIDENTE (Izalci Lucas. Bloco Parlamentar Juntos pelo Brasil/PSDB - DF) - Dra. Dione, só uma dúvida minha, como auditor também: esse processo do Tribunal de Contas foi feito, evidentemente, com urnas novas e aquelas antigas também, ou só com as de modelo atual? A SRA. DIONE MARY DE CERQUEIRA BARBOSA (Por videoconferência.) - Sim, Excelência, foi feito com as urnas novas e as antigas, sem distinção. A nossa verificação de BUs contemplou todo tipo de urna. Essa verificação que está na nossa apresentação as pessoas podem acessar pelo QR Code. Qualquer pessoa que vir a apresentação pode ir lá no sistema e ver, porque tem a urna, tem o BU, tem o município, tem o país. Foram envolvidos todos os tipos de urna. O SR. PRESIDENTE (Izalci Lucas. Bloco Parlamentar Juntos pelo Brasil/PSDB - DF) - Obrigado, Dra. Dione. Vou passar a palavra ao Sr. Avelino Francisco Zorzo, que é o nosso Professor da PUC do Rio Grande do Sul. O SR. AVELINO FRANCISCO ZORZO (Para expor. Por videoconferência.) - Obrigado, Senador Izalci. Eu vou começar colocando a posição oficial da Sociedade Brasileira de Computação, porque eu acho que é muito importante. A sociedade, no processo de aperfeiçoamento desses sistemas, sempre precisa analisar as possíveis vulnerabilidades, prós e contras de cada solução apresentada. E a SBC, por meio de todas as representações que possui, tem levantado argumentos técnicos que estão sendo debatidos e propiciam o contínuo aperfeiçoamento do sistema de votação brasileiro, sendo hoje um sistema estável, seguro e de referência mundial. A Sociedade Brasileira de Computação, por meio de seu Conselho e Diretoria, confirma a sua confiança no atual sistema eletrônico de votação utilizado no processo eleitoral. Então, eu gostaria de começar colocando a posição oficial da Sociedade Brasileira de Computação, que confia no sistema e não conseguiu, até o presente momento, identificar qualquer vulnerabilidade que mostrasse alguma fraude no processo eleitoral. Então, eu acho que a gente tem que começar deixando isso bem claro, quando o nome da sociedade for citado, porque a sociedade tem uma posição clara, bem definida, pública, que está divulgada nos meus eslaides.
12:12 R	Outro aspecto... São diferentes perguntas, Senador Izalci, e vou tentar cumprir algumas delas, porque o assunto é muito longo e muito técnico. Diversos aspectos foram levantados, e a gente não vai conseguir debater todos eles, infelizmente. Eu sempre gosto de dizer que hipóteses nós podemos ter qualquer uma. Eu posso dizer que eu tenho uma hipótese de que o meu time, que é o Grêmio, é o melhor time do mundo, mas eu tenho que comprovar que ele é o melhor time do mundo. Se eu não comprovar essa hipótese, ela passa a ser uma hipótese que é falsa. Muitas afirmações, muitas hipóteses que são levantadas atualmente já foram demonstradas que são falsas. Nenhuma dessas hipóteses, até o presente momento, foi comprovadamente demonstrada como verdadeira. Então, sobre esses argumentos, essas hipóteses, eu acho que toda pessoa que levanta essa hipótese, que faz uma hipótese dessa tinha que montar um plano, ir até o teste público de segurança e fazer a verificação dessa hipótese para ver se ela procede ou não procede. Isso ajudaria a sociedade como um todo. Então, a gente poderia... E o TSE se dispõe a tudo isso. Existem algumas questões mais técnicas, Senador, como, por exemplo, a questão de se o sistema digital é aferível ou não é aferível - eu acho que foi uma das pessoas que estão participando. Os sistemas são auditáveis, são aferíveis. A gente entra em um avião - acho que o Sergio mencionou muito bem -, e todos os sofwares, que são milhões de linhas de código que estão lá para controlar o avião, são auferidos, auditados, verificados. A gente coloca nossa vida na mão de um equipamento como o avião e a gente voa. Por quê? Porque o software é aferido, ele é auditável. Então, neste mundo em que a gente vive hoje, as formas de fazer essas verificações são diferentes. Há todas as outras questões que também foram levantadas... E eu acho que essa questão de linhas de código, entrando bem nesse ponto... Código do quê? Código do driver, código do sistema operacional, código do sistema de autentificação, código do sistema de votação. Cada equipamento que tem na urna eletrônica precisa de um software para controlá-lo. O teclado é controlado por um driver, que tem linhas de código. A tela é controlada por um software que tem linhas de código. O sistema operacional, que controla todos esses, e os aplicativos que estão ali... Existem softwares que têm mais de 500 milhões de linhas de código, existem sistemas que têm 2 bilhões de linhas de código. Então, com tudo isso, quando a gente cria essas narrativas em relação a linhas de código, é muito importante que a gente deixe muito claro do que se está falando, porque simplesmente levantar hipóteses sem comprovação, sem determinação, sem método científico, sem metodologia com que a gente depois possa fazer uma verificação, isso não nos ajuda no processo como um todo. O processo tem que ser trabalhado em conjunto e tem que ser técnico. Ele tem que ser um trabalho técnico com diferentes pessoas. A questão das urnas novas e urnas antigas. Quem participa do teste de integridade de sistema que é feito durante a eleição... Como a Dione mencionou, qualquer cidadão pode acompanhar. Eu acompanhei, no primeiro e no segundo turno, todo o processo: como é que se escolhem os votos em papel que depois vão ser verificados naquela urna que foi selecionada; algumas entidades vão lá e dizem quais as urnas que têm que ser fiscalizadas; essas urnas são retiradas e uma outra urna é colocada no local; naquelas urnas que foram retiradas, então, se verifica se o software que está ali está íntegro, se está correto, se não conta diferente; e assim por diante. Todo mundo pode acompanhar isso.
12:16 R	E, quando se faz esse teste de integridade, não se escolhe por modelo de urna, se escolhe por seção. E a seção pode ter uma urna nova como uma urna antiga. Então, tudo isso é feito de uma maneira transparente e muito clara. É só o cidadão acompanhar. Isso é aberto! O TSE deixa aberto, desde o momento da geração da mídia, o momento da inserção do software da urna, o momento da lacração da urna. Ou seja, o software é inserido e é lacrado. Então, como a Dione falou também, qualquer tentativa de inserir um software malicioso ali vai ser identificada. Não vai ser possível; a urna tem que ser deslacrada. Isso tudo é verificável. Os logs têm registro de tudo que está acontecendo na urna. Mas, claro, como foi mencionado, alguns logs têm algumas informações diferentes. É natural! O log registra o que o chefe de seção está fazendo. Então, o chefe de seção, o presidente de seção pode fazer alguns passos um pouco diferentes, e isso vai ser registrado de maneira diferente. O software que está sendo utilizados nas urnas antigas e urnas novas é o mesmo. Isso tudo é auditável. Tudo isso é verificável. Então, para eu não me expandir muito... Eu sei que tem muitos itens aqui, inclusive a questão de votos por correio, como em outros países se faz; a gente tem todas as questões de privacidade, tem toda a questão de contexto... O Brasil tem um contexto diferente do que acontece nos outros países. A urna eletrônica brasileira foi uma urna criada para o nosso contexto, para as nossas diferenças, para as diferenças entre as regiões, as diferenças entre uma cidade ou um povoado no interior do Amazonas e uma seção eleitoral em São Paulo. Existem muitas diferenças, e a urna foi pensada para todo esse ambiente que nós temos diverso no Brasil, que é um ambiente muito agradável. Então, toda essa questão de log, boletim de urna, diferenças, tudo isso é auditável, tudo isso está lá claro. O TSE acompanha, as entidades acompanham, as entidades podem ver. Cada boletim de urna, cada log é associado a uma urna, a uma determinada seção específica, e isso tudo é possível de ser verificado. E até o momento não existe nenhum dado que demonstre que a gente não consiga fazer essa associação. Para encerrar, Senador, a gente poderia novamente ficar discutindo muito essa questão. Muitas questões que já foram levantadas no passado já foram corrigidas no sistema de eleição, no sistema eleitoral. Sugestões de melhorias já foram.
12:20 R	Por exemplo, sugestões do meu colega, Diego Aranha, que já esteve aqui, na minha disciplina de criptografia, em que a gente discutiu essa questão de desembaralhar ou não desembaralhar votos. Isso já foi corrigido há 20 anos, ou seja, é um assunto que não procede mais. E mesmo essa questão, quando o Diego Aranha demonstrou, ele demonstrou que talvez fosse possível identificar. Eu conseguiria saber a ordem dos votos, mas não quem votou em quem. Para eu conseguir saber quem votou em quem, teria que ter outros passos fora do sistema eleitoral completamente diferentes, com filmagem da sessão, com pessoas acompanhando, ou seja, não era dentro do sistema eleitoral. A gente debateu nas minhas disciplinas aqui de segurança. Então, são situações que já estão resolvidas e provavelmente, Senador, esse é um processo contínuo de aperfeiçoamento. Sistemas de criptografia, sistemas de segurança estão evoluindo. As urnas evoluíram. A sociedade evoluiu. Se a gente não evoluiu e voltar para o voto cantado, nós vamos involuir como sociedade. E eu acho que hoje todo mundo aqui está conversando com o celular, há diversas vantagens das tecnologias que nós estamos utilizando. Será que seria o caso de a gente voltar 200 anos atrás? E não só tecnologia da informação, mas medicina, Judiciário, legislação, Legislativo, toda essa evolução. A gente vai voltar cem, duzentos anos atrás? Eu acho que não é o caso. Então, eu agradeço, mais uma vez, o convite para participar, me coloco à disposição para fazer discussões técnicas quando for necessário e eu reforço - eu acho que também foi mencionado talvez pelo Sergio - que a gente precisa de educação. Muitas das pessoas têm essas desconfianças, porque elas não conhecem, elas desconhecem como esse mundo digital funciona. E nós precisamos fortalecer isso na nossa educação básica, para que, quando os jovens ou as crianças cheguem na nossa idade, entendam tudo isso que a gente está discutindo aqui sob o ponto de vista também técnico. Então, mais uma vez, obrigado e me coloco à disposição para eventuais esclarecimentos agora ou no futuro. O SR. PRESIDENTE (Izalci Lucas. Bloco Parlamentar Juntos pelo Brasil/PSDB - DF) - Obrigado, Dr. Avelino. Nós vamos abusar um pouco do conhecimento de V. Sa. e vamos disponibilizar na nossa página aqui da Comissão talvez aquelas perguntas e dúvidas mais frequentes, porque a gente vê todo dia alguém dizer: "Ah, mas, se o Brasil usa, por que os Estados Unidos, a Coreia, o Japão, a Alemanha, que são especialistas, que estão à frente do Brasil em termos de tecnologia, inovação e que têm esses sistemas, não usam?". Então, alguém disse aí para a gente não ter esse preconceito com a capacidade nossa de criação. Nós temos os melhores sistemas de software de financeiro. O Brasil é referência no software da questão financeira, com os bancos. Então, temos muitas pessoas criativas e muita capacidade técnica. Mas vamos precisar. Talvez todas essas perguntas que foram feitas aqui não dê para responder, mas depois vou mandar para V. Sa., para que a gente possa dar confiança realmente aos nossos eleitores de que a urna é confiável, vamos dizer assim. Eu vou passar a palavra, então, ao Dr. Sergio Paulo Gallindo, já também agradecendo a sua participação aqui nesta audiência. Dr. Sergio. O SR. SERGIO PAULO GALLINDO (Para expor. Por videoconferência.) - Obrigado, Senador Izalci.
12:24 R	Minha primeira colocação é que não há futuro para uma nação do tamanho do Brasil senão abraçar a tecnologia e tiver na tecnologia aquilo que ela pode entregar para o Brasil. E o Brasil tem vocação para a tecnologia. Tem vocação, tem conhecimento, tem aptidão para a tecnologia, e isso eu estou falando não de foro próprio, mas da própria avaliação que várias empresas internacionais têm aqui no nosso país. O Brasil hoje é exportador de software, conquistou isso nos últimos anos. O Brasil hoje atrai investimentos estrangeiros para o desenvolvimento de tecnologia e, com esse tipo de atuação, a gente tem externalidades positivas incríveis dentro do Brasil, tá? E o que a gente precisa é mais educação, mais capacitação, mais talentos para a gente seguir nessa senda. Então, a minha primeira colocação é: não há futuro para o Brasil fora da tecnologia, e a gente tem vocação para a tecnologia. A segunda coisa que é importante que todos entendam, todos que estão aqui, é que tecnologia não é infalível, tá? Todas as empresas - e eu trabalhei em várias delas - têm a responsabilidade de avaliar o seu software, avaliar o conjunto software e hardware, e ir paulatinamente fazendo as correções que são necessárias e o avanço da própria tecnologia de hardware e software. Isso é da natureza da era digital. É da natureza da era digital, certo? O grande ponto é que esse procedimento tem que ser feito continuamente e evidentemente tem que ser feito numa senda onde cada vez mais a segurança seja maior e a margem de erro seja menor. A gente já tem uma estrada com o que nós temos hoje do processo eleitoral. Eu não sou participante ativo como a Dione e como o Avelino, mas o que a gente vê é uma tendência dos órgãos de controle, dos órgãos do próprio TSE de estar constantemente trabalhando nessa arquitetura para que a gente tenha cada vez mais um processo ágil e seguro, não é? Eu falei do caso dos aviões e também o caso das questões financeiras. Quando o PIX foi colocado, recentemente, a gente teve um problema, vários problemas com o PIX. Mas eles vão sendo tratados, e foram tratados pelo Banco Central com muita competência, e isso vai dando corpo, vai dando credibilidade. Não é diferente o que a gente está vendo hoje com as eleições. E eu acho que a população brasileira pode estar orgulhosa do que a gente fez, tá? É suficiente? Não. Precisamos fazer mais? Sempre! Mas a gente tem que se vangloriar como o país da tecnologia que foi desenvolvida e seguir uma senda de fazer com que essa tecnologia seja cada vez mais palatável, entendida pela população, e seja cada vez mais segura para o propósito a que ela se destina.
12:28 R	Eu queria encerrar dizendo aquilo que eu já falei: o arcabouço como um todo, e não só a tecnologia - o arcabouço como um todo, das observações, de todo o engajamento das instituições brasileiras, das instituições internacionais -, também é um valor imenso. E a gente deve estar contente com o que já aconteceu, mas não suficientemente contente para não querer fazer novas aprovações, novas iniciativas para que esse processo seja contínuo e cada vez mais palatável para toda a nossa população. Muito obrigado pela possibilidade desta intervenção. Muito obrigado, Senador. O SR. PRESIDENTE (Izalci Lucas. Bloco Parlamentar Juntos pelo Brasil/PSDB - DF) - Eu é que agradeço a todos os convidados. Antes de encerrar, eu quero... Está aqui o nosso querido Senador Girão. Senador Girão, o objetivo desta audiência é que a gente possa chegar, daqui a dois anos, na próxima eleição, e talvez daqui a quatro anos, na eleição presidencial, sem questionamentos do processo. Então é uma discussão muito técnica para que a gente possa transmitir para os nossos eleitores, a população em geral, essa confiança no sistema eleitoral, ou a gente alterar o sistema, ou mudar a legislação. Esse é o objetivo nosso aqui. Já agradecendo a participação de todos, eu passo para considerações também ao nosso querido Senador Girão. O SR. EDUARDO GIRÃO (Bloco Parlamentar Juntos pelo Brasil/PODEMOS - CE. Para discursar.) - Muito obrigado, Presidente desta sessão, meu amigo, meu irmão Senador Izalci Lucas. Parabéns por essa iniciativa! Eu estava acompanhando a sessão de forma remota, porque estava em outro compromisso. Acompanhei a explanação da Sra. Dione Barbosa, do Sr. Avelino e do Sr. Sergio Paulo Gallindo, mas também vi as falas aqui do Sr. Thomas Korontai, que é o Coordenador Nacional da Coalizão Convergências, do Sr. Rafael Freire, Advogado e servidor da Câmara dos Deputados, e do Deputado José Medeiros. Permita-me apenas... Eu sei que a gente está olhando para a frente, é o Senado do futuro, e a gente aprende na vida que, para olhar para a frente, a gente tem que reconhecer, ter a humildade de reconhecer eventuais falhas que nos trouxeram a um caos institucional hoje. Permita-me discordar do Sr. Sergio Paulo Gallindo, que estava falando há pouco que a gente tem que se vangloriar desse sistema. Não é desse. Infelizmente não é esse o sentimento de boa parte da nossa população, e ela não vai ser desconsiderada, porque não é democrático que a gente não olhe, não valorize a fala dessas pessoas. Eu quero cumprimentá-lo, Senador Izalci, por estar insistindo nesse debate. Eu acho que esta vai ser a primeira de muitas outras audiências públicas. Eu quero me juntar ao senhor, porque nós fizemos aqui, há 15 dias mais ou menos, uma audiência pública que durou 11 horas e 30 minutos. Nós chamamos diversos setores da sociedade, inclusive o TCU, o Ministro Bruno Dantas, chamamos o Ministro Alexandre de Moraes, Presidente do TSE, chamamos a OAB, porque TCU e OAB fizeram ali o acompanhamento das eleições. E ninguém foi à nossa audiência, que tinha aí uma expectativa enorme da população, foi amplamente divulgada pelas redes sociais, porque parece que esse assunto é um assunto proibido em algumas mídias. Na grande mídia, com raríssimas exceções, parece que é algo que querem enfiar goela abaixo da gente: "Não, as urnas são confiáveis, o sistema é o melhor do mundo". E me parece que isso não ressoa como verdade, Senador Izalci, porque nós tivemos uma invasão de um Poder sobre o outro aqui no ano passado, para deixar essa eleição mais confiável, para deixar essa eleição com mais legitimidade, que foi o Ministro Barroso vir aqui ao Congresso Nacional, aqui pertinho, à Câmara dos Deputados, às vésperas - repito: às vésperas - da decisão que seria fantástica para a transparência das eleições no Brasil que era o voto auditável, a votação da PEC do voto auditável. E, após essa visita que o Ministro Barroso fez, coincidentemente com Lideranças partidárias, no dia seguinte começaram a tirar, ou seja, aquelas Lideranças começaram a tirar Deputados que eram a favor da PEC do voto auditável e colocaram no lugar Deputados que eram contra a PEC do voto auditável, ou seja, foi à derrota. Então, foi uma atividade político-partidária do Ministro Barroso vindo aqui, interferindo num Poder, no meu modo de entender. Inclusive entrei, com outros colegas, com pedido de impeachment dele - um dos motivos é esse. E ali foi o início desse caos que a gente está vivendo no Brasil.
12:32 R	Outros técnicos vieram. Eu sei que essa brilhante iniciativa do senhor aqui, trazendo técnicos, é muito importante, e nós vamos continuar nessa toada, porque outros técnicos vieram à audiência de 15 dias atrás, como o Sr. Carlos Rocha, pessoas que têm conhecimento dessa área tecnológica também, mas, infelizmente, o TSE, o TCU e a OAB não mandaram os seus técnicos. Para o senhor ter uma ideia, foram 2,5 milhões de visualizações. O Brasil parou para assistir àquela audiência pública de 15 dias atrás, mas ficou sem resposta. Senador Izalci, só a Comissão de Transparência, Fiscalização e Controle chamou quatro vezes, respeitosamente, ministros do Supremo e do TSE para virem a esta Casa para dialogar sobre democracia. Você sabe quantos convites desses foram aceitos? Zero, nenhum! Então, fica difícil a gente buscar a transparência, dar tranquilidade para a população, que quer uma resposta do Senado. Mas o Senado está se movimentando. Está aqui o Senador Izalci fazendo esta audiência, ouvindo a sociedade aqui. Não estava nem no script, mas ele abriu a palavra para algumas pessoas que têm dúvidas com relação a isso. E nós vamos insistir: água mole em pedra dura, tanto bate até que fura. Então, eu sou um brasileiro que me sinto incomodado com isso - sabe? -, com essa lavagem cerebral que tenta ser feita, né? É um assunto que não se pode falar, isso aqui não pode questionar. O que é isso? Em democracia, você não poder questionar votações que supostamente aconteceram onze horas da noite no dia da eleição, se cinco horas da tarde estariam já fechadas as urnas e tudo, e uma série de outras situações trazidas, inclusive fora do Brasil, de especialistas da Argentina. E essas situações todas estão sem resposta, porque a gente vive uma ditadura hoje, infelizmente, no Brasil, em que quem questiona é retirado das redes sociais e é incluído em inquéritos ilegais no Brasil. Isso não vai ficar assim, porque nós somos um país livre. A Constituição, embora que muitos rasguem, principalmente aqueles que deveriam ser os primeiros guardiões da Constituição brasileira... Mas nós vamos seguir esse bom combate, buscando a verdade.
12:36 R	E o senhor deu um passo hoje, engrandece esta Casa com a sua atitude de trazer, de ouvir. Eu o parabenizo, porque o senhor conseguiu trazer o TCU, e efetivamente, há 15 dias, nós não conseguimos, na Comissão de Transparência. Então, fica de parabéns a Comissão Senado do Futuro, e esperamos outras oportunidades para ver o debate entre as duas... quem discorda, quem concorda, para que, nas próximas eleições, Senador Izalci, a gente não tenha essa dúvida de novo. A Índia, por exemplo, tem lá... Na Índia, tem o voto da urna eletrônica, mas tem uma comprovação. A Índia! São bilhões que tem lá; é uma democracia que você tem um número muito maior de votantes. Por que o Brasil não dá esse passo, né? Então, fica a dúvida nas pessoas. Por que vem um poder interferir na véspera de uma votação: “Ah, não, mas vai gastar R$2 bilhões”. Isso é nada, isso é troco para um país ter uma tranquilidade que a gente não está tendo hoje, né? Pessoas com dúvida. Eu fui entregar o carro um dia desse lá em São Paulo, fui a um compromisso, e deixei no valet, com o manobrista. E eu estava de máscara - estava de máscara -, não me reconheceram, foi um dia de final de semana, de boné, e eu entreguei o carro, entreguei a chave do carro e fiquei esperando o comprovante ali, ele estava fazendo a manobra, e ele disse para mim, ele disse para o outro colega, comentou com o colega dele: “Poxa, rapaz, interessante esse negócio de voto, né? Por que não tem um comprovante, igual como a gente dá aqui nos carros para as pessoas? Igual como a gente, quando vai comprar no supermercado, recebe a nota? Por que não se tem alguma coisa parecida?” Olha a cabeça do brasileiro. Isso chegou às bases, Izalci -, isso chegou às bases. Entendeu? Então, mais uma vez, parabéns e obrigado pela oportunidade de estar participando desta reunião histórica. O SR. PRESIDENTE (Izalci Lucas. Bloco Parlamentar Juntos pelo Brasil/PSDB - DF) - Obrigado, Senador Girão. Eu vou até pedir a V. Exa.... Essas duas que foram levantadas e que não foram respondidas nós vamos encaminhar aqui, em função da audiência de hoje, os questionamentos ainda. Nós vamos fazer um ofício ao Tribunal para que ele possa responder. E é como V. Exa. disse, nós estamos apenas dando aqui o primeiro passo, porque, de fato, nós precisamos dar, para a população, essa tranquilidade, essa confiança que aquilo que eu decidi, o voto que eu dei tem que ser respeitado.
12:40 R	Então, parabéns a V. Exa. e vamos continuar essa luta pela democracia! Bem, antes de caminhar para o encerramento desta reunião, eu submeto à deliberação do Plenário a dispensa da leitura e a aprovação da Ata da 8ª Reunião, realizada no dia 1º de dezembro de 2022, e da Ata da 9º Reunião, esta que está em curso, realizada no dia de hoje, 14 de dezembro. As Sras. Senadoras e os Srs. Senadores que as aprovam permaneçam como se encontram. (Pausa.) Aprovadas. As atas estão aprovadas e serão publicadas no Diário do Senado Federal. Nada mais havendo a tratar, eu agradeço a presença de todos e declaro, então, encerrada a presente reunião. Muito obrigado. (Iniciada às 10 horas e 06 minutos, a reunião é encerrada às 12 horas e 41 minutos.)

Atividade Legislativa

Notas Taquigráficas

14/12/2022 - 9ª - Comissão Senado do Futuro