segunda-feira, 23 de agosto de 2010

A invulnerabilidade (por decreto!) da urna eletrônica

Semelhança atrai semelhança! É o que se costuma dizer por aí... Enquanto o Tribunal Constitucional alemão disse que as urnas eletrônicas são inconstitucionais (comentado aqui, neste blog), e a Holanda voltou a usar lápis e papel nas eleições (também mencionado aqui), o portal G1 noticiou ontem que a polícia (da Índia) prendeu hacker indiano que identificou falha em urna eletrônica (também da Índia).

A Índia é nossa parceira dos BRICs, não é? Está no nosso time de economias promissoras terceiro-mundistas, em que a democracia é manca e a opinião pública - por fatores variados, que vão desde o porrete até o analfabetismo funcional - é fraca.

Esse parece ser o ambiente propício para a má-informatização do Estado, em todos os níveis. Há um certo desenvolvimento, que lhe permite investir em tecnologia; é fácil silenciar vozes dissonantes, se não pela força física, pelo poder midiático do Estado e a incapacidade de compreensão, pela sociedade, de problemas tão sofisticados; daí, para o agente público se sentir o deus da tecnologia, que entrará para a História como o grande modernizador da Nação, o passo é curto. Isso se formos limitar seu pecado a apenas um dos sete, a vaidade. E para não falar no Código Penal...

O cientista indiano encontrou falhas na urna eletrônica de seu país. Está preso porque o teste não foi autorizado. Ele obteve uma urna para testar por algum canal, digamos, "alternativo" (que ele heroicamente omitiu até o momento... por isso está preso!). Sim, porque ninguém pode honestamente testar uma urna eletrônica à exaustão. Lá, como cá, as autoridades responsáveis pela eleição (cá, o TSE) não permitem testes exaustivos e independentes.

O máximo a que se chegou aqui no Brasil, não sem alguma pressão, foi a realização de uma "auditoria" extremamente regrada e controlada pelo TSE. Como se quem comete fraudes fosse se sujeitar a limites impostos pela vítima (se bem que, neste caso, a vítima é a sociedade, não o TSE...). O Prof. Pedro Rezende, da UnB, narrou como tais testes foram efetivados: 13 dos 20 supostos "hackers" não demonstravam ter a necessária expertise em testes de invasão de sistemas: eram funcionários públicos de diversos órgãos do Governo, "técnicos escalados pelo chefe que atendera por telefone algum pedido nesse sentido".

E prossegue Rezende:

"Sem direito de acessar ou compilar código fonte dos softwares (pois "foge ao escopo"), e sem tempo para conhecer detalhes de implementação do sistema, restava aos técnicos que aceitassem as regras -- imaginou-se -- tentar adulterar algum código executável, na busca de sucesso em ataques pré-autorizados. Porém, durante os testes, nenhum dos vinte técnicos sequer utilizou linguagem Assembly no modo protegido dos processadores da urna. Técnicos que ali não seriam hackers, seriam lamers "do bem"? " (grifei)

Como se vê, deixam testar. Mas não se pode mexer muito, né?

Ainda assim, com todas as restrições, um dos sete técnicos independentes (aqueles que não estavam lá por ordem do chefe...) apontou que é possível fraudar o sigilo da urna com um rádio AM/FM. Pode-se especular que não conseguiu mais porque o teste durou apenas 4 dias. Nenhum teste sério de segurança, de qualquer sistema que seja, pode ser assim limitado no tempo, ainda mais em tempo tão curto, para um sistema que não é de amplo conhecimento prévio dos auditores.

Se falhas como as apontadas nas urnas indianas não são detectadas e divulgadas por aqui, é porque o TSE não deixa testá-las independentemente, sem regras casuisticamente estabelecidas, como o faria um fraudador que pudesse pôr suas mãos sujas na maquininha. E porque nenhum patriota tentou conseguir uma urna sem autorização e repetir o feito do indiano Hari Prasad (e também correr o risco de ser preso...).

A urna eletrônica, portanto, só é invulnerável por decreto. É claro que proibições neste sentido só atingem quem tem por norte cumprir a lei... Quem frauda eleições não costuma ser muito sensível a esses limites.

quarta-feira, 18 de agosto de 2010

O fura-fila digital: Primeiro processo eletrônico do TJSP é julgado em menos de uma hora

Conforme noticiado nesta última sexta-feira, 13 de agosto, o STJ julgou um recurso em tempo recorde: "da chegada do recurso, nesta sexta-feira (13), até a decisão despachada virtualmente, transcorreu menos de uma hora", diz a nota. E no mesmo dia também se divulgou a notícia no site oficial do Tribunal. São as maravilhas da nossa sociedade digital!

Antes de estourarmos a champanhe, entretanto, proponho exercitarmos aquele lado obscuro do cérebro, responsável pelo raciocínio inteligente. Assim como eu, milhares de outros advogados e seus ansiosos clientes aguardam - em alguns casos, há anos - julgamento de seus recursos pendentes naquela Corte Federal. E, parece lícito supor, ainda não foram julgados porque há outros milhares de feitos que ali chegaram primeiro, e que, por sua vez, não foram decididos porque o tempo dos Ministros para estudar a causa e tomar uma decisão ainda não o permitiu. O problema parece ser por demais conhecido, de modo que podemos dispensar o discurso sobre obviedades. Aliás, o texto anterior deste blog, publicado em 11 de agosto (O "Processo Eletrônico" vai resolver?) já adentrou essa questão.

Assim, só posso concluir que o processo julgado em 13 de agosto em tempo recorde inaugurou uma espécie de "fura-fila" eletrônico judicial. A pergunta que fica no ar é: em quanto tempo esse julgamento será proferido quando, daqui a uns dois anos, muitos milhares de processos remetidos por meio eletrônico recompuserem a fila na sua costumeira ordem de grandeza. Isso, é claro, se o "fura-fila" continuar, pois algo me diz que, antes de decidir-se em uma hora os processos que chegam por via eletrônica, o STJ deveria dedicar-se a vencer o acúmulo de processos que, embora feios, sujos e empoeirados, ali chegaram antes!

Por mais que ela seja desagradável, há algo de profundamente democrático em uma fila corretamente organizada.

A propósito desse tema, realmente gostaria muito de entender algo que vi na televisão. O STJ divulgou em anúncios publicitários que o processo remetido eletronicamente chega ali em apenas alguns segundos, enquanto os papéis demoravam alguns meses (não me recordo a quantidade... acho que eram uns seis, mas se alguém que lê esse blog puder me corrigir, estamos à disposição!). Senti alguma dificuldade em compreender essa comparação. Qual é o termo inicial e final desses dois prazos? Um avião sai de SP e pousa em Brasília em menos de duas horas. O trânsito em SP, do tribunal até o aeroporto talvez atrase outras duas horas, mas nas avenidas de Brasília a papelada não tardará mais do que alguns minutos para alcançar o edifício do STJ.

O que, de fato, dura todos esses meses e que não vai se repetir no eletrônico? Por outro lado, enquanto os autos em segundo grau ainda estiverem em papel, uma vez admitido o recurso na origem, basta que um funcionário coloque os autos no malote e os despache para o aeroporto. Para digitalizá-los vai demorar mais do que alguns segundos! Quando a fila para o scanner crescer, vai demorar muito mais do que alguns segundos...

Tomara que eu esteja errado!

quarta-feira, 11 de agosto de 2010

O "Processo Eletrônico" vai resolver?

O dia de hoje, 11 de Agosto, data comemorativa dos Cursos Jurídicos no Brasil e da minha querida SanFran, e que há vinte e poucos anos atrás deixava na boca um sabor de sal de fruta (para curar a orgia gastronômica da semana que lhe antecedeu), bem que mereceria um texto mais longo, profundo ou animado.

Mas o "Fórum do dia" não colaborou, eis que vemos nos autos do processo esta "não-decisão", ou não-despacho (ou será que deve ser classificado como um quase-despacho, ou quase-decisão?):


Nem estou me queixando do não-resultado do caso concreto em si (o que não deixaria de ser legítimo!), pois deixo claro que consultamos esses autos na defesa de um terceiro possivelmente interessado. É que essa não-decisão atinge a todos nós, enquanto cidadãos.

Vejam só: o magistrado desabafa que no mês de março último proferiu 108 (cento e oito) sentenças, além de seus demais afazeres inerentes ao cargo. Tratando-se de Vara Cível, creio que também deve ter presidido um bom número de audiências...

E, mesmo assim, não conseguiu tempo para proferir uma simples decisão liminar nessa causa.

O pior é que essa é a realidade da primeira instância como um todo, não se trata de um caso isolado, de uma Vara problemática.

Mas fico cá pensando quanto tempo de leitura, estudo e reflexão o magistrado pôde dedicar a cada um dos 108 casos concretos que logrou sentenciar em um mês. Vem à lembrança os sonhos do meu querido Prof. Kazuo Watanabe, insistindo em dizer que o acesso à justiça deve ser, antes de tudo, o "acesso à ordem jurídica justa".

A que ponto chegamos. O direito de ação tornou-se o direito de obter uma "não-decisão" (ou quase-decisão, ainda precisamos refletir melhor sobre o conceito disso...). De entrar numa longa fila que não se acaba em menos de 10 anos. E de receber um julgamento às baciadas... Onde está a "ordem jurídica justa"?

A informatização vai resolver isso? Duvido seriamente.

terça-feira, 3 de agosto de 2010

É seguro para quem?

Uma manchete da Folha Online de sentido dúbio foi publicada no início desta semana. Dizia a chamada que "Emirados Árabes devem bloquear serviços de BlackBerry por razões de segurança". Um dos possíveis sentidos do texto pode ter deixado preocupados os usuários do charmoso smartphone. "Então meu celular não é seguro?", podem ter duvidado por uns instantes, até que lessem a matéria na íntegra.

Na verdade, a falta de segurança apontada na matéria decorre de sua aparentemente elevada segurança! Do ponto de vista das autoridades locais, impotentes para "grampear" as conexões criptografadas do Blackberry, o disposivo é um problema de segurança.

Não pretendo retomar aqui a questão, que já abordei noutros textos, sobre a inutilidade de se tentar proibir o uso de criptografia a pretexto de combater o crime ou o terrorismo. Há dúzias de textos outros falando sobre isso, tema a que Schneier retorna mais uma vez nesta semana, em seu blog, lembrando que há muitas outras maneiras pelas quais pessoas que moram ou transitem pelos Emirados Árabes podem criptografar sua comunicação.

O motivo deste post, diante do gancho deixado pela citada manchete, é falar dessa às vezes mal compreendida noção de "segurança". É comum perguntar-se se algo "é seguro", esperando uma resposta binária: sim ou não. Segurança assim, em termos absolutos, não existe. Segurança é um dado relativo: pode-se ter segurança contra algo, ou contra alguém.

E como um outro dado relativo, que a citada notícia bem ilustra, a segurança é para quem?

Recebi há poucos meses um novo cartão de crédito "com chip", como dizem, que só efetua o pagamento se colocarmos nossa senha naquelas conhecidas maquininhas. Dizem que é mais seguro... sim... mas... para quem?

Não me sinto nem um pouco seguro em digitar essa senha na frente de uma verdadeira platéia, quando me vejo fazendo isso no caixa de uma grande loja, supermercado ou em um restaurante movimentado. E é impossível evitar. Para mim, assinar a notinha parecia ser certamente mais seguro...

É seguro para quem?

São Luiz do Paraitinga e o novo fórum digital


Recebi hoje na OAB o colega José Elsio Ribeiro, que juntamente com o Conselheiro Luis Eduardo de Moura, de Taubaté, vieram trazer notícias da bela cidade histórica de São Luiz do Paraitinga.

Estive em SL do Paraitinga no começo do ano, representando a OABSP, logo após a enchente que colocou sob as águas praticamente toda a cidade. Comigo esteve o amigo Sergei Cobra Arbex, Diretor da CAASP. Tivemos a oportunidade de verificar a situação dramática da população, e em especial dos colegas advogados, pois não apenas o Forum, mas muitos dos escritórios de advocacia estavam quase que totalmente submersos.

Mas a força da cidade está conseguindo superar os problemas da enchente. O Forum já está em funcionamento, assim como boa parte dos estabelecimentos. Os colegas começam a voltar ao trabalho. Que notícia excelente!

Com a enchente, os autos ficaram sob as águas. E as cópias guardadas pelos advogados também, já que seus escritórios ficaram igualmente submersos.

Em um trabalho pioneiro, o TJSP buscou recuperar os processos através da digitalização. A notícia que tivemos hoje é que todos os autos foram digitalizados. A tragédia trouxe a possibilidade do Forum de SL Paraitinga ser o primeiro a passar do papel para o processo totalmente digital.

Conheci pessoalmente as experiências dos foruns digitais do TJSP, da Nossa Senhora do Ó, na Capital, e o de Ouroeste, Comarca de Fernandópolis, e que fica a 550 km de São Paulo. Tratam-se de foruns novos, que já começaram no ambiente digital.

São Luiz do Paraitinga, entretanto, será o primeiro Forum que se transformará de tradicional, com autos em papel, para o modelo digital. Esperemos que dê certo, para o bem dos colegas e dos jurisdicionados de SLParaitinga, mas também para todo o Estado, que poderá se aproveitar da experiência e repercutí-la em outros fóruns.

De qualquer forma, estaremos acompanhando de perto essa situação, e em breve estaremos promovendo cursos aos colegas de São Luiz do Paraitinga, para que possam militar no ambiente digital.