Wemer Hesbom faz análise e percepções a cerca do relatório enviado feito pelas forças armadas

Por: Wemer Hesbom – defensor público

Como defensor público minha área de formação é o direito, e não a linguagem de computação (embora tenha tido no início da juventude noções de programação). O relatório das FFAA hoje apresentado, entretanto, está escrito em bom português, de forma a ser possível conclusões por qualquer pessoa que domine a língua materna.

Apresentarei, assim, um resumo das conclusões do relatório (com minhas percepções pessoais) conclusões e minhas opiniões, embora o presidente do TSE venha reiteradamente afirmando que trataria como criminoso (e de fato o tem feito) quem contestasse o resultado das eleições. E o farei não como quem atenta contra a ordem de uma autoridade, mas no exercício da garantia constitucional da liberdade de opinião e de expressão, expressa em nossa Constituição ainda vigente.

Antes do breve resumo do relatório, porém, adianto meu lamento com o fato de nossas Cortes Supremas (STF e TSE) terem impedido a impressão dos votos para auditagem futura (do que falarei ao final), bem como terem inviabilizado aos peritos da comissão das FFAA acesso a informações essenciais para a fiscalização que realizariam. O resultado não poderia ser outro, senão a impossibilidade de apontar cabalmente fraude.

A propósito, vale lembrar a fala do ministro Presidente do TSE logo após o fim do primeiro turno, dizendo que quem contestasse o resultado ia ficar na contestação, como ele até hoje contesta o gol da vitória do Internacional contra o Corinthians, em 1976 (vídeo no meu instagram).

Impediram os ministros do STF, a todo custo, a implementação do VAR nas eleições, para usar a mesma analogia futebolista. Impossível a nós cidadãos não nos lembrarmos, todo o tempo, do ditado popular “quem não deve, não teme!”

Eis, agora sim, o que extraí do relatório (com trechos que são minha opinião e comentário, salvo uso de aspas):

1. O Ministério da Defesa deixa claro que o relatório se restringiu à fiscalização do SEV (sistema de votação eleitoral), não compreendendo análise de indícios de crimes eleitorais (pág. 2). Ou seja: tais possíveis crimes podem estar sendo (ou vir a ser) objeto de investigação pelas FFAA.
2. Os peritos deixaram claro que “não é escopo deste documento avaliar o grau de segurança do SEV” (pág. 2). *Não atestaram, assim, a segurança das urnas, mas sim a impossibilidade de comprovação de fraude pelos motivos apresentados no relatório. Qualquer afirmação do TSE ou da mídia no sentido de que as FFAA tenha atestado a lisura do processo constitui “fake news”*.
3. Limites pelo TSE no acesso ao código-fonte (pág. 2-4)

Em linguagem simples, código-fonte pode ser compreendido como a sequência de comandos de um programa do computador em linguagem compreensível pelo ser humano. Ou seja: CÓDIGO-FONTE é a versão traduzida de um programa de computação (pois a versão COMPILADA somente é “compreensível” pela máquina). O acesso à íntegra do tal código-fonte, assim, é indispensável para que os peritos possam identificar se não há, por exemplo, (i) linhas de comando para aumentar o número de votos de determinado candidato ou (ii) que torne o sistema suscetível a interferências externas.
Feitas tais considerações, esse trecho do relatório já começa apontando que “o TSE definiu limites ao acesso ao sistema, o que dificultou a análise dos códigos-fonte”, dentre as quais:

• Somente autorizaram análises estáticas: não foi permitido executar os códigos-fonte, para compreender a sequência de cada parte do sistema. Ora, qualquer programador sabe que a execução para teste das linhas do programa constitue tarefa indispensável para compreensão do comando e identificação de eventuais inconsistências e vulnerabilidades;
• TSE “não autorizou acessos ao controle das versão do SEV, o que inviabilizou a comparação da versão compilada com a versão fiscalizada”. Ou seja: não foi permitido aos peritos conferir se após a compilação (tradução para linguagem de máquina) tais arquivos eram os mesmos auditados em código-fonte. Seria como se o TSE dissesse: “Conferiram, fiscais? Agora fechem os olhos que eu vou colocar a versão compilada na máquina e vocês assinam confirmando que auditaram e está tudo OK.
• ”Não foi concedido acesso às bibliotecas de software desenvolvidas por terceiros e referenciadas no código-fonte;
• Somente fiscalizações ambientais: no tempo disponibilizado aos técnicos, teriam que inspecionar um programa de 17 milhões de linhas, fazendo uso apenas de papel e caneta, nos computadores do TSE. Tal quantidade de linhas, segundo meus cálculos, equivaleria a um livro de 340 mil páginas, se cada uma delas contivesse 50 linhas; considerando que cada livro tivesse 500 páginas, os técnicos teriam que inspecionar o equivalente a uma biblioteca com 680 livros complexos, utilizando-se apenas de papel e caneta.Nas palavras dos peritos, “tomando-se em conta as limitações supracitadas e em face da complexidade do sistema, a análise da equipe técnica ficou limitada à inspeção visual, restringindo muito a capacidade da EFASEV em identificar inconformidades de segurança”, acrescentando eles que “somente um teste de funcionalidade em condições normais de uso poderia atestar que o conjunto de hardware e software do SEV funciona corretamente”. Esse teste, a propósito, foi solicitado pelos peritos para o segundo turno, mas foi negado pelo TSE.

4. Problemas relacionados à “cerimônia de assinatura digital e lacração dos sistemas” (pág. 4 a 6)
A cerimônia de lacração dos sistema visa atestar que os programas (softwares) inseridos nas urnas (hardwares) não sofreram alterações após a cerimônia. Na prática, não passou de procedimento pra inglês ver, pois “durante a realização dos procedimentos técnicos, foi observado que os computadores utilizados no processo de compilação acessaram infraestrutura de rede, para obtenção dos códigos-fonte ou bibliotecas de software de terceiros (..) impossibilitando aferir a correspondência entre o código-fonte inspecionado e o efetivamente compilado”, acrescentando os peritos que “a ocorrência de acesso à rede durante a compilação pode configurar relevante risco de segurança ao processo

Ora, não sendo possível atestar tal correspondência, a existência de assinatura em cerimônia para não tem qualquer utilidade efetivo, senão a de transmitir uma aparência de confiabilidade.

De acordo com os peritos, até seria possível confirmar posteriormente tal compatibilidade, mediante o compartilhamento, pelo TSE, “dos resultados de ‘COMMIT’ do controle de versões’, mas novamente receberam negativa do TSE, sob alegação de impossibilidade porque “o processo de inspeção do código-fonte não contempla a análise do seu histórico de modificações diárias”. Ora, a mim, embora leigo, me parece básico para a segurança de um sistema da importância de se contar com histórico de toda e qualquer ação/modificação realizada.

5. Irrelevância dos testes de integridade com biometria.
Possivelmente diante da possibilidade, em tese, de os programas do SEV conterem linhas de comandos para registro de votos diferente do que digitado pelo eleitor, mormente diante da ausência de mecanismo externo para conferência (impressão), os peritos solicitaram ao TSE a realização de testes que simulassem ao máximo possível a votação real. Isso porque seria fácil a um programador malicioso programar o sistema para identificar se a utilização tem características de teste ou de eleição real, de forma a não executar eventuais linhas de comando tendentes à fraude (exemplos: data, horário e tempo de votação; quantidade de votos recebidos; uso ou não de biometria etc).

Em resposta, o TSE até realizou os testes 10 dias antes da votação, porém em apenas 58 urnas (0,012% do total), 43 das quais escolhidas e não sorteadas, com participação média de apenas de 13% dos eleitores de cada seção à simulação. Frustrada a tentativa de simular a realidade e obter resultados seguros, os peritos sugeriu ao TSE, com vistas ao segundo turno, “convidar todos os eleitores que comparecessem à seção eleitoral (…)”, mas a sugestão não foi implementada.

6. Comparação dos Boletins de Urna (BU) com as informações apresentadas pelo TSE
Neste ponto, a perícia concluiu o óbvio: ausência de identificação de inconsistências. Isso porque a fraude, se existente, estaria no programa, que obviamente enviaria ao TSE as mesmas quantidades dos BUs impressos.
Acrescentaram os técnicos, porém, recusa do TSE, até a data do relatório, em disponibilizar “os logs do Transportador, do Receptor de Arquivos de Urna e do banco de dados de totalização solicitados”. De posse de tais arquivos, os peritos seriam (ou serão, caso sejam fornecidos) capazes de “reproduzir integralmente o processo de apuração da votação”. Mesmo leigo, consigo visualizar ao menos uma grande utilidade de tais documentos, no sentido da verificação de fraude: o confronto entre a linha do tempo de chegada dos arquivos no TSE X a linha do tempo da divulgação dos números. Ou seja: poder-se-ia saber se simetria retilínea e uniforme dos gráficos da apuração foi mera coincidência, ou resultado de produção artificial de números por algoritmo.

Conclusão dos peritos

O seguinte trecho traduz bem a frustrante inconclusividade da perícia e suas razões: “apesar da intenção de conferir transparência ao processo, as ferramentas e os procedimentos disponibilizados pela equipe técnica do TSE para o trabalho das entidades fiscalizadoras não foram suficientes para uma análise técnica mais completa”.

Minhas conclusões pessoais

A conclusão dos peritos me traz à lembrança charge do candidato Bolsonaro amarrado por várias instituições, na corrida eleitoral, me fazendo imaginar os peritos das FFAA igualmente *impedidos de apresentar à sociedade um relatório conclusivo quanto ao resultado das eleições presidenciais 2022, que nos trouxesse pacificação.*

*A quem interessa essa dúvida?* Lamentável (para dizer o menos), pois uma das principais razões de existir do TSE é justamente *garantir a lisura do processo, do ponto de vista dos eleitores (povo supremo),* não bastando a confiança cega e irrestrita dos gestores do processo, a ponto de ameaçar quem ouse levantar suspeitas.

*A perplexidade é potencializada diante:* i) da inexpressiva diferença de votos, onde cada voto (legítimo ou fraudado) pode definir o resultado; ii) *das insistentes resistências do sistema à concretização da vontade de parcela significativa da sociedade (o voto auditável),* tendo o STF por duas vezes julgado inconstitucional leis aprovadas pelo Congresso que previam a auditabilidade pela impressão do voto eletrônico: ADI 4543 (Lei 12034/09) e ADI 5889 (Lei 13.165/15).

Deixar o STF/TSE de anular o processo eleitoral ora tipo por duvidoso – por suposta insuficiência de provas, após insistir em não permitir a impressão para auditabilidade dos votos –, seria violar o princípio do direito que se convencionou chamar _non venire contra factum proprium,_ *que com base no princípio da boa fé veda o comportamento contraditório de arguir em prejuízo do outro fato por si próprio provocado.*

A título de lembrança, abro aqui um parêntese para apresentação de resumo cronológico da luta do sistema contra a implantação do voto auditável, inclusive das Cortes Suprema e Eleitoral:

• Em 2002 (Lei 10.408): criou-se pela primeira vez o voto impresso,* conferindo redação ao parágrafo 4º do art. 59 da Lei das Eleições (Lei 9.504/97): “A urna eletrônica *disporá de mecanismo que permita a impressão do voto, sua conferência visual e depósito automático, sem contato manual, em local previamente lacrado, após conferência pelo eleitor”.* De acordo com tal lei, independentemente de pedido de auditoria, *o resultado somente poderia ser proclamado pela Justiça Eleitoral após a conferência de 3% das urnas* de cada zona eleitoral, entre os votos impressos e os constantes no BU.
• Em 2003 (Lei 10.740):* o Congresso recua e afasta a possibilidade de impressão do voto para auditabilidade. *De acordo com justificativa à PEC 132, o projeto deveu-se a forte “lobby” do TSE junto ao Congresso,* constando protesto de “comparecimento dos Ministros Sepúlveda Pertence e Fernando Neves, do TSE, à reunião de líderes na Câmara, onde solicitaram que a lei fosse aprovada no regime de Urgência Urgentíssima”. Constou ainda da justificativa que o ajuizamento da ADI pelo PGR teria sido formalmente *provocado pelo “Colégio de Presidentes de TREs”.*
• Em 2009 (Lei 12034),* o Congresso *cria novamente o voto impresso, “a partir das eleições de 2014” (art. 5º), com previsão de conferência pela Justiça Eleitoral de 2% das urnas, por sorteio, independentemente de provocação.
• Em 2013, o STF, provocado pela PGR* (Rodrigo Janot, que inclusive foi meu chefe direto na PGR), *julga a previsão inconstitucional (ADI 4543),* porque violaria o sigilo ao voto (desconsiderando que o § 3o do dispositivo expressamente estabelecida que “o voto deverá ser depositado de forma automática, sem contato manual do eleitor, em local previamente lacrado”) e tornaria o sistema vulnerável a fraudes (embora o acoplamento de impressora, enquanto dispositivo de saída, e não de entrada, não permite a entrada de dados no sistema). Extirpa o STF pela primeira vez, assim, o anseio do eleitor e a possibilidade de pacificação o processo eleitoral.
• Em 2015 (Lei 13.165),* o Congresso aprova a “mini reforma eleitora” e, derrubando veto da Presidenta Dilma, *estipula pela terceira vez o voto impresso,* determinando sua implantação “até a primeira eleição geral subsequente à sua aprovação” (art. 12)
• Em 2020, o STF (ADI 5889) julga novamente inconstitucional a auditabilidade,* provocado novamente pela PGR (Raquel Dodge) sob alegação de que “a norma não explicita quais dados estarão contidos na versão impressa do voto, o que abre demasiadas perspectivas de risco quanto à identificação pessoal do eleitor”, acrescentando que caso algum tipo de falha na impressão ou travamento do papel na urna eletrônica haveria necessidade de intervenção humana e possível identificação do voto, bem como aludindo alude que “pessoas com deficiência visual e as analfabetas não terão condições de conferir o voto impresso sem o auxílio de terceiros”. *Todos os argumentos/narrativas foram rebatidos por peritos no assunto, mas ainda assim julgou-se inconstitucional a auditabilidade da eleição.*
• 2019 (PEC 132),* o tema voltou a tramitar no Congresso, agora pelo rito de emenda constitucional, não tendo sido aprovada a tempo das eleições de 2022, segundo alegam diversos em razão de interferência de ministros do STF junto aos parlamentares.

Retomando

Admite o direito brasileiro a possibilidade de inversão do ônus da prova em caso de *impossibilidade ou excessiva dificuldade de cumprir o encargo*, bem como da maior facilidade de obtenção da prova do fato contrário* (art. 373, § 1º, do Código de Processo Civil). É a chamada *prova impossível ou diabólica*. Assim, tendo o STF/TSE parcela de culpa na impossibilidade de se produzir provas cabais de fraude, bem como tendo ele, como detentor das ferramentas e dos processos, muito maior condição de apresentar as provas da lisura do processo eleitoral, deve produzi-las ou fornecer às FFAA todos os acessos necessários à completa e satisfatória averiguação de todo o processo, sob pena de ser presumida a fraude e anulado o processo.

Ademais, *evidente que o ônus de comprovar a lisura do processo é de quem o conduz,* assumindo o risco da presunção de veracidade relativamente a suspeitas que não possa rechaçar, principalmente quando tudo indica ter militado contra a possibilidade de auditagem. A presunção e inversão do ônus decorre, também, da aplicação do *princípio da facilitação diante da hipossuficiência probatória,* condição inegável do eleitor em face da poderosa Corte Eleitoral, a exemplo do acontece nas relações de consumo (consumidor x empreendedor) e de trabalho (empregado x empregador).

Além disso, em nosso ordenamento jurídico *até o direito penal* (mais rigoroso com as provas) *admite a conclusão de um fato* (não cabalmente provado) *a partir de outro* (conhecido e provado), ao conceber a prova indiciária, dispondo o art. 239 do Código de Processo Penal que “considera-se indício a circunstância conhecida e provada, que, tendo relação com o fato, autorize, por indução, concluir-se a existência de outra ou outras circunstâncias”.

*Mostra-se possível,* portanto, diante da impossibilidade de produção da prova cabal pela falta de impressão do voto (art. 373, § 1º, do CPC), *a anulação do processo eleitoral com base em robustos indícios: concepção de fatos “conhecidos e provados”* (exemplos, em tese: parcialidade da Corte condutora; zero votos ao candidato perdedor em seções situadas em zonas onde obteve maioria; apreensões de quantias milionárias pela PRF no dia das eleições com correligionários do candidato vencedor; recusa em acatar importante sugestões dos peritos das FFAA, especialistas em crimes cibernéticos, e de fornecer-lhes ferramentas e informações necessários para atestar a lisura das eleições etc) *que autorizam, por indução, concluir-se pela existência de fraude.*

Por fim, como tenho insistido, se as instituições elencadas no Título IV da Constituição Federal (MP, OAB, Defensoria Pública, etc) insistirem em omitir-se quanto à defesa do regime democrático e dos poderes constituídos, *a missão de restaurá-los transferir-se-á àquela prevista no Título V da mesma Carta Constitucional.

Aguardemos…

O conhecimento conduz à verdade, que liberta…
Se achar que pode ser útil para alguém, compartilhe….