Arquivo da tag: auditoria

Lista Tríplice para escolha do Diretor Geral da Polícia Federal promovida pela Associação dos Delegados de Polícia Federal e auditada pela THE PERFECT LINK – concluída com sucesso nesta terça-feira dia 31 de maio com o anúncio do resultado e da lisura do processo pelo perito e auditor Fernando De Pinho Barreira #listatriplice #policiafederal #investigacao #auditoria #eleicao #fernandodepinhobarreira #theperfectlink #adpf

  

Lista Tríplice para escolha do Diretor Geral da Polícia Federal promovida pela Associação dos Delegados de Polícia Federal e auditada pela THE PERFECT LINK – concluída com sucesso nesta terça-feira dia 31 de maio com o anúncio do resultado e da lisura do processo pelo perito e auditor Fernando De Pinho Barreira #listatriplice #policiafederal #investigacao #auditoria #eleicao #fernandodepinhobarreira #theperfectlink #adpf

Anúncios

Perito Fernando De Pinho Barreira auditando a escolha de lista tríplice da Polícia Federal

  
O processo de formação da lista tríplice da polícia federalrealizado pela ADPF em 2016 foi auditado pela THE PERFECT LINK, empresa de soluções forenses e líder do mercado de auditoria de eleições. Na foto o Perito e CEO da empresa Fernando De Pinho Barreira apresenta o resultado do pleito, encabeçado pela Dra Erika Mialik Marena.

A lista tríplice será apresentada ao Presidente da República como opção da categoria para escolha do Diretor Geral de Polícia Federal.


Os Trabalhos Técnicos, como o Pericial e a Auditoria, e os Valores Pessoais do Profissional – Por Fernando De Pinho Barreira – CEO da THE PERFECT LINK

Continue lendo


AUDITORIA DAS ELEIÇÕES ELETRÔNICAS – Ou Tudo o Que Você Sempre Quis Saber Sobre as Urnas Eletrônicas – Pelo Perito e Auditor Fernando De Pinho Barreira

Fernando De Pinho Barreira

AUDITORIA DAS ELEIÇÕES – Ou Tudo o Que Você Sempre Quis Saber Sobre as Urnas Eletrônicas – Pelo Perito e Auditor Fernando De Pinho Barreira.

A necessidade, seja de alimento, segurança, riqueza ou reconhecimento,  sempre foi o fator primário de questionamento das estruturas e de revisão de processos. Há, sabidamente, um outro móvel de realização de mudanças que é o exercício do questionamento dos paradigmas que – além de menos dramático e mais proativo – conduz normalmente a resultados mais equilibrados.

Há muitos anos nos dedicamos à perícia e auditoria de eventos na Internet. Muito embora  existam  protocolos  e  técnicas  de  auditoria  de  sistemas  e  prevenção  de  fraudes para concursos e operações comerciais em ambiente de Internet, como o comercio eletrônico e o Internet Banking, por exemplo, em 2009, com o surgimento de um processo eletrônico novo, que foi a realização de pleitos eleitorais pela Internet, foi preciso elaborar um novo conceito de auditoria de sistemas.

Estas eleições, para diretoria de autarquias, de fundos de pensão, sindicatos, entidades de classes profissionais, assembleias digitais, etc.) traziam, por sua própria natureza, um conjunto de exigências legais e de auditoria convencional bastante particulares, que somaram-se às exigências do meio digital, agravadas pela exposição à Internet, criando um ambiente de evento virtual que mereceu muita atenção para poder ser realizado com sucesso.

Seja qual for o suporte físico, cédulas em papel (registrada presencialmente ou por correspondência), votação presencial física, votação por dispositivo eletrônico com teclado analógico (as chamadas urnas eletrônicas, sejam as utilizadas pelo TSE ou de terceiros, normalmente utilizadas para eleições presenciais em clubes), sejam ainda as eleições totalmente digitais, realizadas pela Internet; o sucesso de um processo eleitoral, deve-se a algumas premissas: publicidade, oportunidade universal de participação de eleitores (dentro dos limites do rol de votantes habilitados), confidencialidade da opção do eleitor, confiabilidade, auditoria plena (prévia, durante o período de votação e, principalmente, posterior.

A auditoria, além do método, é o elemento que garante a isenção dos organizadores e demais forças que poderiam influir no processo eleitoral, seja ele qual for. Para qualquer evento por meio eletrônico, mas sobretudo para as eleições com suportes eletrônicos, conectados ou não à Internet, são realizados três estágios de auditoria.

A auditoria prévia verifica a adequação dos procedimentos (mesmo os procedimentos convencionais, ditos analógicos), dos recursos e infraestrutura, tanto tecnológicos como analógicos e suas adequações para o êxito do processo. Nessa etapa fixam-se as exigências de segurança e realizam-se os testes de sistemas e dispositivos.

A auditoria durante o período de votação, chamada auditoria on-line, realizada sob a parte mais crítica do processo, procura identificar e isolar qualquer funcionamento irregular do sistema bem como os eventos diversos do esperado, como tentativas de violação do sistema ou similares.

Por fim, a auditoria posterior examina dispositivos eletrônicos, registros de votação e de tentativas de votação (os chamados logs de sistema) em comparação ao resultado do apurado nas duas primeiras fases de auditoria, ou seja, pode-se verificar se o especificado e testado na auditoria prévia, comparado ao comportamento do sistema durante a segunda fase (votação) confere com o resultado da eleição.

Quando o processo eleitoral ocorre com a utilização de um suporte eletrônico, às providências tradicionais de auditoria, como visto, somam-se as exigências de auditoria de sistemas. Ao contrário do que se poderia supor, no entanto, se por um lado os cuidados são maiores, os dispositivos eletrônicos e/ou computadorizados – e, notadamente, os que se utilizam de sistemas interligados ou não à Internet – nos apresentam, por outro lado, muito mais possibilidades de uma auditoria exata do que os meios ditos analógicos.

Neste momento se faz necessário esclarecer as diferenças entre os diversos recursos para a realização de uma eleição com dispositivos eletrônicos. Quanto ao dispositivo em si, em uma gradação crescente de sofisticação tecnológica – sendo que a adequação ou não de cada um destes meios para cada processo eleitoral em particular necessita de estudo apropriado – teríamos, a urna eletrônica (dispositivo eletrônico com teclado analógico, que pode estar ligada à um computador central que acumula votos de várias urnas instantaneamente (on-line) ou para cômputo posterior em lotes (in batch) – modelo utilizado pelo TSE); temos os dispositivos eletrônicos (computadores, tablets e smartphones conectados na rede interna) conectados a um sistema de computadores em rede, onde o eleitor “clica” em sua opção de voto;  e ainda os dispositivos eletrônicos conectados através de Internet ao sistema de eleição.

Em termos de praticidade ao eleitor, alguns dos meios, entre analógicos e digitais,  exigem a presença física do eleitor (votação presencial, votação presencial por cédula em papel, votação em urnas eletrônicas, como as do TSE), alguns exigem algum deslocamento, embora provavelmente menor que a distância do local de votação (votação por cédula enviada em correspondência, votação por dispositivos eletrônicos ligados em rede), outros, finalmente, permitem o voto sem deslocamento (dispositivos eletrônicos conectados à Internet).

Sob o ponto de vista de auditoria, as “facilidades” (entendendo-se facilidades como o método que fornece o maior número de elementos à auditoria para permitir a esta afirmar se o processo é “válido” ou “inválido”) são de outra ordem. Percebe-se, portanto, que, resguardado o sigilo do voto – desnecessário tecnicamente à análise da auditoria – a confiabilidade do resultado e, portanto, do pleito, estará ligada ao maior número de informações sobre o processo.

De todos os meios vistos, os que nos permitem fornecer o maior número de elementos são, em escala decrescente: as votações através de dispositivos ligados à sistemas através de redes locais; as votações através de sistemas conectados à Internet; às votações através de urnas eletrônicas (desde que disponibilizadas as urnas e informações de votação à auditoria); as votações através de cédulas registradas presencialmente e, por último, as votações através de cédulas em papel registradas por correspondência.

Quanto à segurança, considerando-se apenas os meios eletrônicos, as eleições nas quais o sistema de eleição é central, mesmo que o dispositivo de votação seja ligado à Internet (nos nossos exemplos,  as votações através de dispositivos ligados aos sistemas através de redes locais e as votações através de sistemas conectados à Internet) são muito mais seguros, pois o auditor, através de controles de auditoria, consegue isolar o perímetro do sistema de votação, percebendo claramente qualquer tentativa de invasão ou conexão não autorizada ao sistema, antes ou durante o período de votação. Consegue, igualmente, apresentar um registro exato dessas tentativas de acesso e acesso, com informações como data, hora, individualização do eleitor e endereço de IP (no caso de Internet) e registro do dispositivo utilizado para a votação/tentativa de acesso.  Outra vantagem destes meios é demonstrada quanto à versão do sistema que está sendo utilizada na votação, uma vez que o sistema é único e é executado em um único dispositivo, controlado.

Já o último meio, as urnas eletrônicas, quando não conectadas à uma rede de computadores (como é o caso das urnas do TSE), a segurança padece em virtude da falta de conexão entre os dispositivos, pois o universo de controle é aberto em virtude de não mais haver um sistema central, mas sim milhares de dispositivos contendo uma versão de sistema, residindo na própria concepção do sistema o ponto principal de vulnerabilidade. Deste modo, o primeiro ponto crítico (não necessariamente falho, mas que agudiza a possibilidade de ocorrência de falhas) está no trabalho preparo (gravação de sistema, distribuição, etc.) e fiscalização, garantindo a preservação da integridade e inviolabilidade dos dispositivos.

Este ponto de criticidade leva, silogisticamente, à dois outros: a dificuldade de fiscalizar os dispositivos de votação (que não são só terminais, como nos dois primeiros casos, mas sim dispositivos dotados do sistema de votação), durante o seu funcionamento (período de votação) e, finalmente, durante o cômputo total dos votos de todos os dispositivos.

De todas as etapas que podem ser aplicadas aos sistemas de votação (prévia, on-line e posterior), resta aos sistemas de votação descentralizados, como a votação por urnas do TSE, somente a auditoria prévia e a auditoria posterior ao pleito, ficando impossibilitado, mesmo ao próprio organizador do pleito, realizar a auditoria durante o processo de votação.

Este artigo atingirá o seu objetivo caso traga um pouco mais raciocínio científico à tão polêmica e superficial discussão sobre os processos eleitorais eletrônicos que, como tantos outros temas discutidos, ora com o ufanismo de acreditar ser a solução atualmente utilizada no Brasil a melhor opção possível, acima das críticas e análises técnicas, ora desmerecendo a tecnologia com juízos  de valor sem substância.

É auditar-se. Sempre.

Fernando De Pinho Barreira é Analista de Sistemas, Auditor e Bacharel em Direito. CEO de THE PERFECT LINK, empresa especializada em auditoria de eleições eletrônicas e perícia em crimes na Internet. A empresa realiza auditoria em eleições desde 2008. Nesta data, realiza a auditoria de quatro processos eleitorais:  Lista Tríplice para escolha do Diretor Geral de Polícia Federal, Eleições da FUNPRESP, Eleições do Conselho Regional de Biologia; Assembleia Eletrônica do SINAIT.