Este texto desdobra um tema que já tem sido tratado: o da confiabilidade do sistema eleitoral eletrônico usado no Brasil. O desdobramento aqui proposto procura colaborar para o debate com uma nova ênfase: uma análise da estratégia discursiva dos que defendem a segurança das urnas eletrônicas.
1. O discurso: a invulnerabilidade depois da programação e lacração das urnas
Aqueles que apregoam a confiabilidade do sistema eleitoral eletrônico ressaltam a segurança das urnas. Neste sentido, o diretor-geral do TSE, defensor ferrenho da confiabilidade do sistema eletrônico eleitoral, diz: ‘A única maneira de alterar as máquinas de votação é despedaçá-la com um martelo’ (a citação aparece numa reportagem publicada pelo jornal Washington Post em sua edição do dia 29 do mês passado). De fato, a inteireza física das urnas no início de seu funcionamento – quando, após programadas, são lacradas – e no final – quando gravam seus resultados finais – é suficiente para provar que elas não foram alteradas durante toda a etapa.
Cabe ressaltar, a declaração do diretor-geral do TSE sobre a inteireza física das urnas se refere exclusivamente à etapa que vai, após a programação, da lacração das urnas até a gravação dos resultados finais na mídia especificada (no caso, os disquetes; a propósito, embora não seja relevante para a discussão aqui realizada: por quê as urnas eletrônicas brasileiras ainda usam uma mídia da Tecnologia de Informação tão antiquada como disquetes? Parafraseando a letra de uma música de Stephen Sondheim: alguém ainda usa disquetes?). O enunciado sobre a inviolabilidade da urna, exceto pelas marteladas, não deixa margem de dúvida: ao enfatizar exclusivamente uma etapa do sistema, o discurso mantém silêncio sobre as outras fases constitutivas do sistema.
2. A diferença entre segurança e eficiência
Os defensores da confiabilidade do sistema eleitoral eletrônico empregado pela Justiça Eleitoral brasileira se esforçam em realizar a descrição dos denominados ‘mecanismos de segurança’. Assim, é possível encontrar essa descrição nas apresentações feitas pelo TSE, pelos diferentes TREs e, enfim, pelos diversos defensores da segurança do sistema. Seus discursos se esmeram nos enunciados descrevendo esses dispositivos. De fato, ao se deparar com os discursos de defesa das urnas eletrônicas é impossível não ser confrontado por essa descrição dos aparatos ditos ‘de segurança’.
Os chamados ‘mecanismos de segurança’ asseguram, quando funcionam, que as máquinas empregadas como urnas eleitorais funcionaram em conformidade com a programação que receberam: as urnas funcionaram com eficiência. A descrição dos dispositivos de segurança tratam da etapa depois que as urnas foram programadas. No entanto, eficiência das urnas não é segurança do sistema: as urnas cumprirem eficientemente os tais ‘mecanismos de segurança’ não diz nada sobre a etapa anterior – sobre o programa e a programação recebida pela urna. Assim, seria mais adequado tratar os chamados ‘mecanismos de segurança’ de dispositivos de eficiência.
Neste sentido, ainda, alguns defensores da ‘segurança das urnas’ comparam as máquinas usadas como urnas eleitorais com calculadoras: ambas se destinam a fazer contagens. Assim, se urnas e calculadoras funcionam regularmente com eficiência, então são seguras. Apesar da retórica, a comparação não se sustenta: ao se comparar, então dever-se-ia comparar o sistema eleitoral como um todo (e não apenas as urnas) com calculadoras. Não é a eficiência em si da calculadora apenas que atesta a segurança. Dever-se-ia comparar os diversos (e grandes) interesses em fraudar o sistema eletrônico e assim alterar os resultados finais de uma eleição com o interesse em fraudar uma calculadora. Calculadoras não são fraudadas, não porque não sejam fraudáveis, mas devido aos interesses insuficientes em fraudar calculadoras. Os resultados de uma calculadora são verificáveis: em operações simples, como ‘2+2’, você sabe se o resultado está correto; em operações mais complexas, os resultados ainda são verificáveis (por exemplo, repetindo as operações em outra máquina). Sem a transparência e sem inspeção independente, os resultados das urnas eletrônicas não são realmente verificáveis: o que é testável é a eficiência das urnas. O aspecto fundamental: eficiência não é segurança.
3. A estratégia discursiva
É possível perceber, então, uma estratégia discursiva comum nos enunciados dos que defendem a segurança do sistema eleitoral. Essa estratégia discursiva apresenta, essencialmente, duas características que se complementam: primeiro, esses discursos tratam de ressaltar apenas a etapa que se segue à programação e lacração das urnas até a gravação, por parte dessas, dos resultados finais, enfatizando sua inviolabilidade depois de lacradas; segundo, evitam a questão da falta de transparência da etapa anterior. Pude testar isso: um artigo meu anterior recebeu comentários desfavoráveis por parte de pessoas que defendiam a total confiabilidade do sistema. Os comentários sempre insistiam na descrição dos ‘mecanismos de segurança’, enfatizando exclusivamente a etapa intermediária do processo – depois da programação até a gravação dos resultados finais –; nunca iam além disso, nunca superavam essa estratégia. Quando, em réplica, apontei – exatamente como assinalei aqui – que os tais dispositivos apenas atestavam a eficiência da urna em conformidade com a programação que ela recebera e não mais do que isso, não houve resposta.
Os defensores do sistema eleitoral brasileiro falam em ‘mecanismos de segurança’ quando mais apropriado seria dizer dispositivos de eficiência; falam em segurança das urnas quando o cerne efetivo da questão é a confiabilidade do sistema como um todo (se a etapa anterior às urnas não for segura, a ‘eficiência das urnas’ repete, ‘eficientemente’, a falta de segurança da etapa anterior): seus discursos são carregados de fogos de artifício verbais, que servem para distrair a atenção. Sua retórica enfatiza uma etapa – como se toda a questão de segurança do sistema estivesse completamente em jogo na etapa de funcionamento das urnas e somente nessa etapa –, seus enunciados se silenciam sobre as outras partes do sistema eletrônico, reduzidas ao ‘resto’ supostamente sem relevância quanto à segurança.
Enfim, uma análise de seus discursos mostra que todos os defensores da segurança das urnas e da confiabilidade do sistema eleitoral eletrônico colocam ênfase exclusiva apenas na etapa em que a urna está lacrada, após terem sido programadas, mas procuram bloquear a discussão sobre a etapa anterior – referente ao programa e à programação das urnas. O discurso dos defensores da confiabilidade do sistema não dizem efetivamente nada sobre isso.
Assim, não apenas o sistema eleitoral eletrônico é marcado por uma falta de transparência: é possível perceber que no próprio discurso de seus defensores existe uma zona de opacidade – um buraco negro, um ponto cego – nos enunciados dos que defendem a segurança do sistema eleitoral eletrônico.
4. A ausência de inspeção independente e o mito da infalibilidade
Não existe inspeção independente do sistema: especialistas, programadores e comentadores assinalam que o sistema eleitoral eletrônico brasileiro não se presta à verificação adequada, de modo que não há provas de que ele é realmente à prova de falhas ou de fraudes não detectáveis, imune à existência de bugs ou à introdução de códigos maliciosos.
Cabe assinalar: a respeito dos estudos feitos pelo TSE no sentido de trocar o programa (da Microsoft) usado no sistema eleitoral até agora por um outro (da Linux), o diretor-geral do TSE assinala que, entre outras vantagens, a mudança daria mais transparência ao processo como um todo. Ele admite, assim, a falta de transparência do sistema. E mais: reconhece, implicitamente, a falta de transparência referente à etapa anterior à lacração das urnas.
O sistema como um todo é formado de três etapas constitutivas (cada uma composta por diferentes fases). A primeira, referente ao software, trata do programa e da programação das urnas. A segunda etapa, referente às urnas, vai da lacração até a gravação final dos resultados. Por último, a etapa final, que vai da coleta à totalização dos votos, é rápida demais – sua eficiência está precisamente na sua rapidez e esta é a principal vantagem do sistema digital sobre o sistema manual –, de modo que é muito difícil perceber durante ela falhas e erros que não foram percebidos antes.
Os discursos de defesa do sistema eletrônico apontam o mito da infalibilidade do sistema, não admitindo, assim, discussão séria sobre cada uma das etapas constitutivas do sistema. No entanto, o problema principal referente à confiabilidade do sistema eletrônico não está nem no software em si (embora a falta de transparência não permita eliminar a possibilidade de bugs), nem na ferragem (a questão da martelada nas urnas) nem nos sistemas de transmissão de dados (coleta dos disquetes e totalização dos votos), mas nas ligações humanas que controlam as conexões entre os três.
Os comentadores que questionam a confiabilidade do sistema eleitoral eletrônico tal como feito no Brasil assinalam restrições que sugerem que os dispositivos ditos ‘de segurança’ não podem mostrar se ocorreram falhas na programação ou a introdução dolosa de códigos maliciosos mudando votos. E mais: quando as máquinas falham em emitir os três boletins previstos (e já houve falhas; segundo foi relatado por Pedro Doria, num caso ocorrido em 2002, quase a metade das urnas não conseguiu produzir um boletim, um número de urnas significativamente maior, mais de 80%, não emitiram um segundo tipo de boletim e quase 90% não emitiram um terceiro tipo de boletim) isso é subestimado, com a alegação de que cada boletim em si não seria importante por não ser a única garantia estabelecida pelos mecanismos ‘de segurança’.
Ainda nesse sentido, cabe assinalar: os representantes da Diebold Procomp, que defende as eleições eletrônicas e é uma das empresas contratadas pela Justiça Eleitoral, fabricante das urnas utilizadas nas eleições brasileiras, declararam que os eleitores devem confiar mais nas máquinas fabricadas por ela do que na impressão dos boletins previstos pelos dispositivos de segurança. Os que questionam a confiabilidade do sistema eletrônico dizem que tanto os registros em papel precisos (os boletins) quanto as inspeções independentes são fundamentais porque nenhum sistema eletrônico pode ser confiado em si.
5. Possibilidades diferentes: fraudes impossíveis ou fraudes difíceis
Façamos dois tipos opostos de considerações.
Primeiro: suponhamos que os analistas, especialistas e comentadores em geral que questionam a segurança e a confiabilidade do sistema eleitoral eletrônico usado pela Justiça Eleitoral brasileira estejam redondamente enganados: imaginemos que o sistema seja perfeitamente seguro, 100% confiável – creio que todos esses comentadores são modestos o suficiente para admitirem essa possibilidade. Nesse caso, permanece sendo estranha a estratégia discursiva dos que defendem a segurança e a confiabilidade do sistema eleitoral. A estratégia discursiva deles (de enfocar a discussão apenas num aspecto, numa etapa intermediária do processo, enfatizando apenas a eficiência das urnas, e evitar assim o debate sobre outra parte do sistema) seria desnecessária. A estranheza – a opacidade – da estratégia discursiva dos defensores da segurança das urnas causa estranhamento e dúvidas em quem vê de fora essa estratégia.
Segundo (invertendo o modo anterior): consideremos a possibilidade de alterações maliciosas competentes suficientes para passarem despercebidas (cabe lembrar, a falta de transparência e a ausência de inspeção independente referente ao programa e à programação das urnas autoriza essa consideração). Então, um programador malicioso seria capaz de introduzir os códigos de alteração driblando os dispositivos de eficácia – ditos ‘de segurança’ – do sistema. Esta é a principal possibilidade de um ponto cego no sistema; é sobretudo quanto a essa possibilidade que existe um buraco negro nos discursos de defesa do sistema. urnas.
6. Fraudes difíceis, detecções de fraude mais difíceis
Finalmente: no que se refere à democracia, é grave que não haja transparência – cabe repetir, reconhecida e admitida pelo diretor-geral do TSE, admissão entrevista ou entrelida no discurso de todos que defendem a segurança do sistema eleitoral eletrônico (quando confundem eficiência das urnas com segurança do sistema). Assim, a lógica paternalista transparece. O argumento: os eleitores não precisam conhecer o programa do sistema eleitoral. A justificativa: não precisariam conhecer o programa do mesmo modo que os consumidores não precisam conhecer os programas de suas calculadoras, de seus computadores, de seus gravadores de DVD – a eficiência atestaria a segurança. Novamente, a argumentação compara interesses diferentes. Cidadãos eleitores não podem – ou pelo menos não deveriam – ser tratados como meros consumidores: no caso da eleição, segurança não pode ser presumida pela eficiência aparente.
Mas se se quiser manter a comparação com relações de produção e consumo, consideremos: o consumidor tem direito a informações adicionais e presume-se a segurança porque há fiscalização externa dos processos de produção da empresa: a confiabilidade é dada, não apenas pela eficiência do produto, mas pela transparência – quanto mais aberta e democrática a sociedade, mais transparentes as informações e as instâncias de fiscalização. É um direito do consumidor confiar abrindo mão de maiores informações – não uma obrigação dele. No entanto, o sistema eleitoral eletrônico brasileiro nunca admitiu inspeção independente ao longo dos anos. Então, quanto ao aspecto democrático, há falta de credibilidade no discurso dos que defendem a confiabilidade do sistema eleitoral.
Menor, não impossível
Talvez os que defendam a segurança do sistema considerem – mas não alegam isso publicamente e é fácil compreender por quê – que a falta de transparência torne mais difícil a introdução maliciosa por parte de quem não está próximo ao sistema. Essa é, afinal, a única justificativa possível de ser pensada para a falta de transparência – na medida em que os defensores da confiabilidade do sistema admitem a falta de transparência mas não a justificam, é legítimo que procuremos raciocinar nos colocando no lugar deles.
Em primeiro lugar, o raciocínio pressupõe a total confiança, não nos aparatos eletrônicos em si, mas nas instituições envolvidas – a Justiça Eleitoral e as empresas contratadas – e em todas as pessoas – ligadas diretamente à Justiça Eleitoral e às empresas contratadas – próximas ao sistema; assim, a confiabilidade do sistema depende da confiança em todos próximos ao sistema. A falta de transparência não diminui em nada a possibilidade de introdução maliciosa de quem está próximo do sistema – pelo contrário, favorece. Mas o problema principal está nas ligações humanas nas diferentes etapas do processo.
Em segundo lugar, reconheçamos que a falta de transparência diminua a possibilidade de introdução de fraude externa. Mas então a falta de transparência é conseqüência direta de se considerar que, se com transparência a possibilidade de fraude é maior, sem transparência a possibilidade de fraude é menor – porém não impossível.
Paternalismos possíveis
E, se – sem transparência e sem inspeção independente – a possibilidade de fraude externa é menor mas possível, em caso de ocorrer fraude (externa ou interna) a possibilidade de sua detecção também é menor. A falta de transparência, por um lado, pode diminuir – mas não exclui definitivamente – a possibilidade de ocorrência de fraude e, em contrapartida, diminui também – e mais ainda – a possibilidade de descoberta da fraude. Principalmente porque, se os que ficam a cargo de verificá-la acham impossível a ocorrência de fraude, provavelmente não devem se preocupar muito com sua ocorrência – portanto é presumível que não se preparem adequadamente para detectá-la.
Pois consideremos: se, por um lado, em seus discursos eles alegam a segurança plena do sistema (enfatizando apenas uma etapa do processo, como se erros e fraudes não pudessem ocorrer antes das urnas serem lacradas), mas, por outro lado, em suas práticas eles se preocuparem efetivamente com a possibilidade fraude em outra etapa (mas não há transparência referente a isso) e tomarem medidas procurando detectar fraudes que não seriam detectadas pelos dispositivos de eficiência, então existe uma inconsistência entre os discursos e as práticas.
Se for assim, então suas práticas desmentem o conteúdo de seus discursos – mas explicariam a opacidade desses. Se não for assim, então seus discursos são sinceros – eles acreditam na confiabilidade e segurança plenas do sistema – e tudo indica que eles não se preparam adequadamente para eventuais falhas e fraudes competentes. Paternalismo condescendente clássico ou paternalismo negligente. E aí: os cidadãos devem confiar em qualquer uma dessas duas alternativas?
O cerne da questão
Em tempo, cabe acrescentar: a Microbase – outra empresa contratada pela Justiça Eleitoral brasileira, responsável por programar a maioria das urnas usadas – ressalta que ela, a Microbase, defende e recomenda que haja transparência e inspeção independente feita por especialistas; se isso não ocorre, é por determinação alheia às considerações da empresa.
Ainda, cabe tornar a um aspecto tratado em artigo anterior: aqui, não se pensa numa pretensa teoria da conspiração. Assim, se há falta de transparência e recusa em se admitir inspeção independente, isso não é explicado aqui em termos de uma conspiração: a opacidade e a ausência de uma fiscalização externa são decorrentes basicamente de uma tradição paternalista. O eventual buraco negro – ou o ponto cego – do sistema permite brechas, mas a idéia é que o buraco negro pode causar brechas para má-fé, não é resultado de má-fé. Qualquer desleitura invertendo essa relação de causa-e-efeito é feita à revelia: a argumentação formulada acima pode ou não ser correta, mas ela procura ser democrática e racionalista, não se prestando a uma concepção romântica, maniqueísta e irracionalista (porque romântica), sobre, por exemplo, um complô pré-concebido contra uma pseudo-vítima pré-estabelecida.
Se é possível dizer que existe um buraco ou um ponto que permite burlar a lisura do processo democrático, não se pode determinar nem excluir, antecipadamente aos fatos, quem pode ou não ter má-fé e então querer se aproveitar do buraco negro ou do ponto cego do sistema. Em suma, o cerne da questão é: em termos de democracia, os cidadãos devem ser o melhor informados possível através da discussão e ser permitido a eles participarem do debate, e deve ser feito o melhor para evitar buracos negros ou pontos cegos que permitam má-fé.
******
Historiador e doutor em Filosofia pela FFLCH-USP, Campinas, SP