Por Mauro Leonardo Cunha
Se a urna for imprimir algo que tal algo que sirva de garantia da qualidade criptográfica do voto e do próprio resultado eleitoral?
Desde que ingressei nos quadros da OAB, ainda no milênio passado, em Pernambuco, tenho me dedicado quase que exclusivamente à informática jurídica.
E não, não estou falando de direito digital, estou falando mesmo da área da ciência da informação que cuida do estudo da arquitetura, da classificação, da normalização e da maximização heurística da informação jurídica. Um ganho heurístico ocorre sempre que algo complexo passe a ser explicável de uma forma mais simples.
Simplicidade na explicação implica a capacidade de se explorar temas ainda mais complexos, mantendo a capacidade de ser compreendido.
Longe de qualquer olhar tecnocêntrico seja aquele que surge sob a ótica da burocracia disfuncional veiculada à aristocracia judicial brasileira (RAMOS, CASTRO, 2019), seja aquele que surge sob a ótica — sempre ligada a um discurso de vendas estilo 1960 — de que a tecnologia da vez, ou da moda, deva ditar os rumos do planejamento dos cuidados com a informação jurídica, ou mesmo jurígena (CUNHA, 2006).
Por jurígena entenda=se a informação capaz de gerar direitos ou deveres jurídicos. Tenho, mais antropo que tecnocêntrico, buscado tratar o direito à informação — e, mais ainda à informação jurídica, ou jurígena, como direito fundamental.
Direito fundamental este cujo respeito e concretização são essenciais para que um Estado possa ser classificado como Estado Democrático de Direito.
Claro, o ambiente tecnológico é sim importante para o planejamento do fluxo e do armazenamento, seja de curto ou longo prazo, seja sigiloso, ou público, dos dados que exprimam informações jurídicas ou jurígenas.
Mas é fundamental não confundir dados e informações. Isto pelo menos deveríamos todos ter aprendido já na segunda década do Século XXI. Quem tenha em mãos algum livro escrito num alfabeto que não conheça tem consigo dados, mas acessa pouquíssima informação.
O momento da pandemia nos vem demonstrando claramente que fatores sociais foram capazes de retardar a adoção de tecnologias prontas para o uso, tais como o uso em larga escala de videochamadas e videoconferências, mas, também, mostrou-nos que foi igualmente capaz de provocar a desativação de tecnologias simples, tais como o já tradicional emprego da identificação biométrica mediante o toque em leitores de digitais durante o procedimento de autenticação da identidade do eleitor, no caso das votações brasileiras.
É comum se dar crédito aos historiadores, destacadamente a Yuval Harari, por haverem indicado que a próxima crise da humanidade seria uma pandemia de vírus de transmissão respiratória, mas também que esta seria uma crise a ser vivida como um problema tecnológico.
E assim tem sido. Sociedades mais abertas à tecnologia investiram com velocidade grandes somas do maior produto narrativo da humanidade, segundo o próprio Harari: o dinheiro.
Olhando para tudo com o olhar de quem vê na criptografia, desde a época do PGP nas salas de aula, a partir do ano 2.000 — aquele do bug que não veio, ou foi corrigido a tempo — a melhor saída para a preservação em dados dignos de confiança da informação jurídica ou jurígena.
Que tal pensar tecnologicamente sobre política, assim como Harari pensou tecnologicamente sobre pandemias?
Impossível para quem estudou a cibernética social de Wiener não lembrar que a disciplina não se dedica a estudar as máquinas, mas sim como os seres humanos governam uns aos outros, usando máquinas como instrumental intermediador do exercício do poder.
De repente poder, direito e cibernética aparecem como aspectos de um só fenômeno: controle social, na concepção de Wiener, não na concepção chula de botequim em que se fala da expressão no papo de política da esquina. Para quem quiser se aprofundar nisto deixo algumas indicações ao final.
O voto, mesmo em papel, é uma virtualização: uma expressão de vontade cujas consequências se prolongam no tempo graças à tecnologia de uma narrativa jusconstitucional relativamente recente na história humana à qual chamamos de democracia constitucional representativa e, mais recentemente, participativa.
Sempre que há uma votação há uma injeção de entropia no sistema jusconstitucional. O voto contingencia o futuro a partir da perpetuação jurídica da vontade expressa no dia do voto como elemento legitimador de mandatos durante toda sua duração.
E isto só é possível porque tal perpetuação já nasce com data para se encerrar, algo como uma versão do Ubuntu.
Se o voto já nasce para ter efeitos virtuais, ligadas ao controle social e, portanto, de natureza temporal sócio-cibernética, é estranho que haja um fetiche tão grande à sua expressão em papel, e agora, especificamente, impresso.
Ante a mitologia da segurança do papel sempre indico um filme leve, mas riquíssimo, chamado Prenda-me Se For Capaz. Ah, como se frauda papel e tinta. Dá até vontade de estudar criptografia. Trata-se, portanto, do combate à fé irrazoável e desproporcional no papel impresso como elemento de validação de documentos, dentre eles, o voto.
Por mero exercício de paciência, finjamos que somos todos idólatras da celulose. Pensemos, por conseguinte, que a criptografia é mera alternativa ao papel, e não necessidade premente, na validação jurídica dos documentos.
Ante tal exercício metodológico, a primeira coisa a se considerar é o hackerismo social, antes mesmo do digital. Até porque ele se aplica ao ser humano, mais que ao papel, ou aos computadores.
Pesemos agora numa urna eletrônica com voto impresso legível a olho nu. Será sempre fácil, extremamente fácil, arregimentar pessoas para votar em Fulano, ver seu voto impresso em Fulano para imediatamente gritar que havia votado em Beltrano e que a Urna Eletrônica está cometendo fraude.
E isto abrirá a temporada jurídica de invalidação de todo o processo eleitoral brasileiro. Como Mitnick: sempre revolvendo os lixos da sociedade e encontrando pérolas… Estarrecedor quando lembramos que a urna eletrônica surgiu como reação às inúmeras e frequentíssimas fraudes aos votos em cédulas de papel.
Some-se a isto o fato de que o voto simplesmente impresso, se levado para fora da sessão eleitoral, mesmo na forma de foto digital, facilitaria enormemente o voto de cabresto.
Como aprendi a duvidar de tudo e a acreditar na dúvida como caminho metodológico para encontrar algumas poucas certezas, vejo que imprimir um voto aberto — ou seja, legível a olho nu, — ainda que ele não possa ser removido do ambiente da sessão eleitoral ficando sob guarda para futura auditoria, mais prejudicará do que ajudará o quadro geral da segurança eleitoral.
Ultrapassada a fase reflexiva com base dupla em Wiener e Mitnick, tratemos das fraudes efetivamente digitais.
O que garantiria que a impressão do voto estaria livre de um ataque do tipo man in the middle, já que o que se pressupõe ao pedir a impressão legível e aberta do conteúdo do voto do eleitor é que a urna eletrônica não seria digna de confiança?
Ou seja: o que garante, já que se duvida da integridade urna eletrônica, que algum software malicioso disparado por uma bomba relógio não tome controle da impressora, tornando-a mais um risco que um ativo de credibilidade?
Mas, antes de ser um negacionista das dúvidas, busco delas nutrir meu pensamento e minhas criações.
Quero sugerir algo relativamente simples. A urna eletrônica brasileira já conta com chip FIPS 120 e usa, para assegurar a não-vinculação entre voto e eleitor, o algoritmo criptográfico assimétrico e parcialmente homomórfico chamado Elgamal, ou, carinhosamente, E8. Disto poucos dos que dão vivas ao papel sabem.
Gosto da dúvida quando ela fomenta toda a discussão sobre voto impresso, mesmo achando que haja desonestidade intelectual na origem geradora da dúvida. Gosto da dúvida porque ela gera potencial aumento de entropia, senão diretamente aplicável aos dados, claramente presente no ecossistema informacional eleitoral brasileiro.
E, cá entre nós, quem ama criptografia, ama entropia, não é verdade?
Antes que meus colegas da área jurídica desistam liminarmente de ler a sequência deste pequeno ensaio, quero esclarecer que entropia nada mais é que a quantidade de complexidade de um sistema. E que na criptografia grau de complexidade é quase sinônimo de grau de segurança. Para quem quiser mais informação sobre entropia sugiro ler sobre a segunda lei da termodinâmica.
Disse que faria uma proposta simples, ei-la aqui:
Dado que o algoritmo Elgamal gera um hash para cada voto, proponho justamente que se imprima, ou envie para o celular do eleitor e, ainda, para os partidos políticos, os tais hashes. E não a versão legível do voto.
Vale dizer o que é um hash: nada mais que o resultado (matemático) da função digestora. Hashes são usados para, por exemplo, verificar a integridade de arquivos digitais, inclusive tornando possível a assinatura digital.
Algo virtualmente mágico se torna possível quando um eleitor ou auditor tem em seu poder o hash de um voto: surge a verificabilidade de se ele foi devidamente incluído no cômputo da totalização. Eis aí o valor de auditabilidade pelo qual clama parcela significativa da população.
E isto é de profunda utilidade já que a totalização é indubitavelmente a parte menos assegurada de todo o ciclo eleitoral.
Temos feito isto há anos com nossos produtos de votação via Internet, seja na versão Web, seja na versão app para dispositivos móveis. E estamos à disposição da sociedade, dos partidos, do mundo acadêmico e do judiciário brasileiro para troca de informações.
Acreditamos na dúvida como alicerce da construção das nossas certezas. Acreditamos em hackatons, acreditamos que precisamos pensar diferente.
Acreditamos, dentre outras coisas que a imunidade da urna brasileira precisa em seguida migrar do modelo menino criado na bolha, salvo pela desconexão, para o modelo menino que brincou com muita gente, ralou o joelho no chão várias vezes e, ainda por cima, tomou todas as vacinas.
Mas isto é assunto para um outro momento. Por enquanto deixamos o questionamento: por que imprimir votos se podemos imprimir hashes e, ainda mais, em versão QR-Code?
Aos que queiram se aprofundar deixo a indicação inescapável, Cibernética e Sociedade (WIENER, 1970), acompanhada do interessantíssimo livro os Nervos do Poder (LEITE, 2001), bem como do magistral Cibernética y Política (LAVIÉ, 1986) e, aos mais afetos à matemática, Elgamal Encryption (RUSSEL, COHN, 2012).
Para quem quer ampliar o contexto de percepção sobre fraudes, não poderia deixar de oferecer-lhes a leitura do próprio Mitnick (2005).
Por fim, vale lembrar que recentemente a própria Crypto ID publicou o ensaio Votar é coisa Séria, pela Internet Mais Ainda, de Jean Martina, que toca em outros aspectos relevantes como a coerção dos eleitores, por exemplo.
Fica a pergunta: se a urna for imprimir algo, que tal que esse algo sirva de garantia da qualidade criptográfica do voto e do próprio resultado eleitoral?
Votar é coisa séria, pela Internet mais ainda
Sistema eletrônico de votação garante segurança do voto e liberdade democrática
Kevin Mitnick explica como hackear fibra ótica e roubar dados confidenciais