Uma eleição realizada pelo Sind-Saúde/MG no último mês de outubro teve seu resultado suspenso ao apresentar irregularidades de natureza fraudulenta em seu pleito. Na ocasião, pessoas que – na prática – não estariam aptas a votar, acabaram constando entre os votantes.
Como responsável pela tecnologia com a qual a eleição online foi realizada, a Pandora rapidamente se prontificou a identificar possíveis falhas de segurança que pudessem ter sido burladas de modo a macular o processo.
Hoje, munida de informações detalhadas, a direção da empresa se prontificou a responder questões que detalham a eleição do Sind-Saúde/MG.
Além disso, em seu posicionamento, a Pandora se dedicou a oferecer uma resposta aos seus clientes sobre as medidas que adotará com o objetivo de aumentar ainda mais os mecanismos de segurança do Panágora.
Confira abaixo o posicionamento:
Blog – Houve fraude na eleição do Sind-Saúde/MG? O que aconteceu de fato?
Mauro Kohan em nome da Direção da Pandora – Acredito que sim pois foi encontrado 151 votos de um mesmo IP em ordem alfabética e com intervalos curtos de tempo. Acredito que a pessoa ou as pessoas que fraudaram dispunham tanto da lista de votação que foi entregue às chapas como acesso a um banco de dados com informações pessoais do votante, pois na maioria das vezes acertou-se as perguntas na primeira tentativa
Dentre estas 151 pessoas foi informado que um estava falecido e outro em estado vegetativo aumentando a probabilidade de fraude.
Blog – Quais fatores permitiram que essa fraude ocorresse?
Direção da Pandora – Existem inúmeras formas, em sistemas de votação eletrônica, de se identificar o votante, e o Panágora implementa várias delas, sendo as mais relevantes a chamada dois fatores, identificação por perguntas de dados pessoais e a tele presencial.
No primeiro caso o votante deve informar alguns dados cadastrais (o mais comum é CPF ou matrícula e data de nascimento). Uma vez vencida essa etapa, o votante recebe por e-mail ou SMS em conta ou celular previamente cadastrados, uma mensagem (token identificador) que lhe abre a autorização de votar.
No segundo caso, informa-se apenas o CPF e, uma vez que esse é encontrado no cadastro, o sistema prossegue a identificação com algumas perguntas (nome da mãe, empregos anteriores, processos judicias e outras similares). As respostas são verificadas em bancos de dados públicos. A autorização de votar é concedida ou não em razão de uma calibragem do rigor com que se checam as respostas.
No terceiro caso o eleitor digita seu CPF e é encaminha para uma fila de uma ‘mesa virtual’ em uma videoconferência com um presidente de mesa e secretário mais fiscais se as chapas quiserem. Nesta videoconferência o eleitor mostra seu documento por com foto e tanto o presidente da mesa quanto o secretário validam e liberam para voto caso esteja tudo ok. Esse método, que procura reproduzir a eleição tradicional chama-se tele presencial.
Em todos os 3 tipos, caso o votante não consiga se identificar, lhe é dada a possibilidade de votar em separado. Isso significa que pode votar, mas seu voto, para ser computado, depende de posterior verificação da efetiva identidade do votante pela comissão eleitoral. Se esse for julgado apto, o voto passa a fazer parte do conjunto de votos a apurar, sem diferenciação com os demais. Caso contrário, é descartado.
A função do voto em separado é não punir o votante apto em razão de cadastro desatualizado ou dificuldades em usar o sistema.
É evidente que a identificação por dois fatores é mais precisa. Porém para que seja usada, é necessário um cadastro de votantes de boa qualidade, com dados recentemente validados, em especial as informações para contato, telefone e e-mail. Caso contrário, há um percentual muito alto de votos em separados, atrasando a apuração.
Achávamos que quando há dúvidas sobre a qualidade do cadastro, a identificação por perguntas passa a ser mais indicada, mas depois da experiência em Sind-Saúde/MG suspendemos este método até ter um diagnóstico mais preciso de como isto ocorreu.
Blog – Porque esta autenticação foi escolhida?
Direção da Pandora – O Sind-Saúde/MG tinha menos de 20% das pessoas com dados de celular ou e-mail e estes dados eram antigos e não confiáveis e principalmente acreditamos que não teríamos problemas.
Esta eleição não teve quórum num primeiro turno e teve uma quantidade absurda de votos em separado (quase 50%) e a nós em conjunto da comissão eleitoral resolvemos facilitar a votação permitindo votar quem acertasse 3 das 4 perguntas pois no primeiro turno era necessário acertar todas. Esta foi a forma que encontramos de tornar o processo viável. A partir do ocorrido, no entanto, estamos buscando formas de aprimorar a autenticação por perguntas de modo a permitir que nossa votação online siga sendo acessível a todos os sindicatos ao mesmo tempo em que aumentamos a segurança da votação online.
Blog – Como encontrar um equilíbrio, nas próximas eleições, entre a busca por oferecer maior acessibilidade sem deixar de ter o maior rigor possível com as ferramentas antifraude?
Direção da Pandora – Quanto à autenticação por perguntas definimos junto com a BIGDataCopr reconfigurar o questionário para 5 perguntas obrigando no mínimo 4 acertos. Em caso de erro em perguntas óbvias como é o caso do nome da mãe, o votante é automaticamente considerado como em separado. Pode votar, mas sua identificação será verificada pela comissão eleitoral.
Além disso, implementamos nesse tipo de autenticação algumas medidas complementares como maior tempo entre tentativas, proibição de duplicidade de número de celular, etc.
Blog – Você considera que questões como essas, infelizmente, fazem parte do processo de aprendizado para empresas que – como a Pandora – estão se propondo a revolucionar de maneira positiva a forma com que as entidades sindicais elegem seus representantes? O que a Pandora aprendeu com este episódio?
Direção da Pandora – Acredito fortemente que as eleições online são mais seguras, mais baratas, mais abrangentes e mais democráticas que as eleições tradicionais. Por isto, temos um departamento na Pandora especializado neste segmento. Nós somos uma empresa de TI com atuação praticamente exclusiva no movimento sindical e nos nossos 31 anos de existências aprendemos com erros e acertos e já apoiamos mais de 500 eleições em papel e em torno de 150 eleições online com quase nenhum problema e ao percebemos uma parte vulnerável buscamos maneiras de aprimorar algo que na sua grande maioria dos casos foi bem sucedida.
Blog – Qual a sua mensagem para os associados do Sind-Saúde/MG e todos os clientes que, com muitos motivos para isso, têm confiado à Pandora a missão de promover a digitalização de seus sindicatos?
Direção da Pandora – A Pandora desde sua origem como equipe de informatização de sindicatos do DIEESE pretende instrumentalizar as entidades sindicais com ferramentas de TI para maximizar a atuação nas lutas políticas e na organização administrativa.
Gostaria de deixar claro que o grande responsável por este problema é ou são as pessoas que fraudaram parte da eleição e devem ser achados e punidos conforme a lei.
Eleições de qualquer tipo, virtuais ou tradicionais, pressupõe a boa-fé das partes. Os procedimentos de segurança, sempre necessários, visam assegurar essa boa fé, não a dispensar.