Giro eleitoral e algoritmo GUARANA
Olá, Lucas Lago aqui. Começo com uma rodada de resultados eleitorais das últimas semanas. Teve bastante eleição além das que consegui mencionar aqui na newsletter.
Além disso, finalmente vou falar de alguma tecnologia, sem um entrevistado, mas com mais links e fontes. Vamos falar um pouco da arquitetura de chaves da urna eletrônica e do algoritmo GUARANA, desenvolvido pela ABIN.
Vamos usar como base um artigo muito interessante dos anais do Workshop de Tecnologias Eleitorais da SBSEG, de 2019, escrito por servidores do TSE.
Atualização de resultados
Vamos a um pequeno apanhado de resultados eleitorais das últimas semanas, incluindo eleições mencionadas aqui e eleições que não foram citadas nas últimas edições*.
Em Portugal, em 18 de maio, tivemos a eleição antecipada. O candidato do partido que havia sido derrubado do governo venceu. Houve um crescimento significante do “Chega”, da direita eurocética, e uma queda do Partido Socialista.
No mesmo domingo tivemos o segundo turno da Romênia. Em uma edição nossa de maio comentamos da ampla vantagem do candidato Simion, de extrema-direita, para o segundo turno. Mas ele perdeu. A presidência ficou com o Nicușor Dan, de direita, que teve mais de 53% dos votos.
Em 25 de maio tivemos duas eleições parlamentares em nossa região: Suriname e Venezuela. No Suriname, onde todos os partidos relevantes são de (centro-)esquerda, venceu o Partido Democrático Nacional, sem grandes emoções e reviravoltas.
Já na Venezuela, tivemos bastante coisa rolando. Primeiro que alguns partidos de oposição (à direita e à esquerda) boicotaram a eleição e pediram para os eleitores faltarem às urnas. O órgão eleitoral afirma que ainda assim 42% dos eleitores participaram do pleito, mas a oposição contesta essa informação.
Além disso, nessa eleição foram disputadas cadeiras no parlamento representando Esequibo, região disputada entre Venezuela e a Guiana. O governo guianense alertou que os cidadãos que votassem na eleição poderiam ser julgados por traição. A situação lá é bastante complicada e o Brasil mandou tropas ano passado até a fronteira para acompanhar a crise.
Ainda falando de América Latina, a eleição para o judiciário do México (tema da nossa mais recente edição) teve uma participação de 13% da população – o que deve minar a legitimidade de todos os julgamentos no país por alguns anos. Vamos ver como o governo mexicano vai lidar com todos os impactos desse fiasco.
E em 3 de junho, em plena terça-feira, a Coréia do Sul realizou sua eleição antecipada, já que o presidente Yoon Suk Yeol anterior falhou na tentativa de dar um golpe de estado. O deputado Lee Jae-myung, que sofreu uma tentativa de assassinato no início de 2024, foi eleito presidente. O vídeo dele no dia da tentativa de golpe de estado é bem legal.
Esquisito como a política brasileira e coreana são escritas pelo mesmo roteirista. Acompanha comigo:
1. Uma presidenta sofreu impeachment depois de um escândalo envolvendo grandes empresas nacionais.
2. Yoon Suk Yeol era conhecido pelo combate a corrupção e pela condenação ex-presidentes antes de se lançar à política.
3. Lee Jae-myung sofreu tentativa de homicídio com uma faca em um evento público, depois foi eleito presidente.
Falta criatividade em um dos dois países.
A grande polarização na Coréia do Sul é em relação ao tratamento dado ao vizinho ao norte. O antigo presidente tinha políticas mais rígidas e agressivas, o novo presidente parece ser mais conciliador.
Algoritmos de Estado, criptografia nas urnas e o GUARANA
Essa vai ser a primeira edição que vou comentar sobre a urna eletrônica de fato. Não que estivesse evitando, mas outras pautas pareceram mais interessantes.
Inclusive, ao conversar com um pesquisador da história da Venezuela, ele sugeriu que o foco no desenvolvimento de urnas seguras por Hugo Chaves foi para ofuscar abusos em outras áreas do processo eleitoral. Independente das acusações de abuso serem reais, o que me chamou a atenção foi a ideia de usar o foco nas urnas para suprimir discussões de outras fraudes.
O artigo “Protegendo o sistema operacional e chaves criptográficas numa urna eletrônica do tipo T-DRE”, escrito por parte da equipe de desenvolvimento da urna em 2019, apresenta a arquitetura de segurança do modelo de urna que seria usado a partir de 2020. Essa arquitetura ainda é a usada.
Citando aqui um trecho:
As funções de cifração são: AES, GUARANA1 e uma implementação do algoritmo assimétrico ECIES (baseado em curvas elípticas - EC), similar aos padrões mostrados em [Martínez et al. 2010].
Usa-se EC com curvas P521 [NIST 2009, Certicom 2000], AES, HMAC com SHA-512, à exceção da função de derivação de chaves, que usa a CKDF.
Ignorando a sopa de letrinhas por um instante, foco naquele 1 sobrescrito que indica que temos uma nota de rodapé. Ela diz o seguinte:
1 Algoritmo de Estado desenvolvido pelo CEPESC/Abin.
Um dos conceitos básicos do desenvolvimento seguro de software é evitar ao máximo a dependência de “algoritmos secretos” no desenvolvimento de sistemas seguros. Chamamos essa vulnerabilidade de segurança por obscuridade.
Seria leviano apontar que o mero fato da função GUARANA ser um algoritmo secreto do Estado brasileiro possa ser uma vulnerabilidade, mas todo mundo que trabalha com segurança desde a Grande Exibição de 1851 fica com a pulga atrás da orelha com essa opacidade.
Foi nesse evento que o chaveiro Alfred Charles Hobbs apresentou para o mundo as falhas de diversos cadeados da época, e quando questionado sobre divulgar as vulnerabilidades disse:
“Pessoas desonestas são muito profissionais e já sabem muito mais do que poderíamos ensiná-los.”
A ideia de Hobbs, atualizada depois no ‘Princípio de Kerckhoffs’ e que ainda rege as boas práticas de segurança é que um sistema criptográfico não pode requerer sigilo, e com isso grande parte dos sistemas de segurança são publicados e revisados por especialistas (incluindo código-fonte de referência).
Olhando novamente pra sopa de letrinhas lá do artigo, sabemos exatamente como funcionam: o AES, o HMAC, várias versões do SHA. Mas não sabemos o funcionamento detalhado do GUARANA.
Muito se fala dos segredos da receita da Coca-Cola, mas o maior risco é não sabermos detalhes sobre o GUARANA.
Recados finais
* Essa newsletter nunca teve como objetivo cobrir todas as eleições, nem escolher as mais importantes/relevantes. A escolha da eleição é feita mais pelo quanto eu acho que a história que eu vou contar é interessante do que pela relevância daquele pleito de fato.
E, como sempre, compartilhem com os amigos! Façam mais gente se inscrever. Em julho teremos poucas eleições, mas o segundo semestre vem quente.