domingo, 11 de junho de 2017

(In) Justiça Eleitoral no TSE – Reforçando as Falhas da Justiça Política


Com o julgamento da chapa Dilma-Temer na eleição de 2014, pelo TSE, é preciso que o Parlamento brasileiro tome uma decisão em relação à administração das eleições no Brasil. Já foi dito, há várias décadas passadas, que uma eleição é uma das atividades mais desorganizadas que existe. A exemplo de outros países, a chamada Justiça Eleitoral no Brasil demonstrou que é favorável às falhas da Justiça Política. Pesquisa realizada no México, por exemplo, mostrou os vários tipos de falhas das Cortes Eleitorais, incluindo o fato de se branquear ilegalidades eleitorais em pactos informais, por trás de portas fechadas. Enquanto organização responsável pelas eleições, a Justiça Eleitoral nunca foi estudada em relação a sua eficiência e fortalecimento da democracia no Brasil. O que mais se sabe é que o órgão tornou-se poderoso, com uma casta de servidores bem pagos e ágeis para punir candidatos sem expressão de votos, talvez como marco autoritário de eficiência, criando assim um “quarto poder” na República.  

Não há dúvidas sobre a participação de magistrados exemplares e de qualificação invejável no TSE, a exemplo do que foi observado no julgamento acima citado, mas a participação de outros causa a impressão da existência de magistrados sem a devida qualificação. Isto é decepcionante, sobretudo quando se divulga que o país estava diante de um dos maiores julgamentos de sua história. Não é só decepção. É vergonha. É bom que se diga que esta diferença tem que ser feita em quem vota contra ou a favor em determinado julgamento.

Há muito tempo atrás, John Rawls tratou da Teoria da Justiça e, nos dias de hoje, vários pesquisadores avançam seu pensamento nas sociedades liberais, quando tratam das falhas da Justiça Social, Justiça Política e Justiça Distributiva. O sistema democrático que não está estruturado para isolar os efeitos de interesses particulares deve ser entendido como um sistema político que não vivencia o ideal de justiça. Isto é um exemplo de falha da justiça. Neste caso, a atividade política corporativa busca desviar-se do sistema político que igualmente representa os interesses de todos os cidadãos para aquele que representa apenas os interesses daqueles que estão querendo e são capazes de pagar pelo acesso. Para alguns autores, as falhas da Justiça Política acontecem quando não se pode assegurar governos suficientemente democráticos e independentes de interesses econômicos e sociais. É justamente neste campo das falhas da Justiça Política que entra o papel das empresas ou corporações, diante da habilidade delas de afetar a política, às custa da igualdade democrática.

O julgamento da chapa Dilma-Temer foi em cima das falhas da Justiça Política, quando o relator, Ministro Herman Benjamim, demonstrou e provou que a chapa foi financiada por corporações. Pior, não foi financiamento limpo e legal, mas propinas ilegais.  Aliás, este relato pode ser visto como o mais completo trabalho nacional e internacional de suporte aos estudiosos de ética nos negócios. No momento o Brasil é o maior laboratório para estudiosos de direito e administração, que queiram estudar a ética nos negócios ou nas empresas.  Costumeiramente, sempre se estudou as falhas do mercado, que muitas vezes tornavam as empresas ineficientes. Porém, nos dias de hoje, a questão de ética nos negócios tem sido enfatizado, diante do papel supra ambicioso das empresas. Isto ficou demonstrado no relato acima citado, quando se colocou o papel da autoridade política dos executivos corporativos exacerbando as falhas da justiça política.

Espera-se que o Supremo Tribunal Federal anule este julgamento sofrido para a população brasileira, mas o Congresso Nacional deve repensar a administração das eleições no Brasil, de modo que elas fortaleçam a democracia, e não sejam administradas por órgãos que reforçam a participação de corporações corruptas no processo democrático, enfatizando na prática e teoricamente, as falhas da Justiça Eleitoral. Se é do conhecimento da sociedade brasileira as práticas corruptas nas eleições e nunca o TSE deu um basta nisto, para que serve este órgão? Punir os mais fracos? Portanto, o fortalecimento de um “quarto poder” no Brasil, através da Justiça Eleitoral, precisa ser reavaliado pelo Parlamento. O momento atual é de preocupação e temor para todos nós, considerando o mal funcionamento das nossas instituições que, com suas práticas corruptas e vergonhosas, estão abrindo espaço para o autoritarismo. 

Texto divulgado por várias sites de grande repercussão nacional, a exemplo do Congresso em Foco. 

sexta-feira, 27 de novembro de 2015

As urnas eletrônicas e o controle das eleições


Só depois de quase duas décadas de uso no Brasil, os legisladores brasileiros chegaram à conclusão de que a urna eletrônica é suscetível a fraudes. A comunidade científica nacional e internacional sempre foi desafiada, principalmente pela Justiça Eleitoral brasileira, que sempre afirmou que a urna eletrônica é confiável. Era de se esperar que, aos poucos, a sociedade brasileira e os eleitores fossem perdendo a confiança nesta tecnologia, rejeitada nas democracias mais avançadas. Além disso, há muito tempo que a comunidade científica nacional e internacional atestou, também, que a nossa urna eletrônica não é um instrumento auditável. O PSDB levou alguns meses para comprovar o óbvio. Mesmo assim, ainda existem alguns parlamentares que duvidam disso.

Por conta da descrença dos legisladores brasileiros, foi aprovado, para ser usado já nas eleições de 2016, o voto impresso, como se isso viesse a resolver os efeitos maléficos das urnas eletrônicas. É um passo, mas não é a solução para resolver tamanha fragilidade e interferência das urnas eletrônicas na nossa democracia. É um passo, no sentido de se poder auditar uma votação eletrônica, mas a sociedade não pode permitir que as eleições sejam privatizadas e o ato de votar seja processado por urnas eletrônicas. Foi assim que a Alemanha considerou o voto eletrônico inconstitucional e outros países aboliram esse tipo de voto, a exemplo da Holanda. Até o Paraguai rejeitou o uso das urnas eletrônicas brasileiras. O que sempre foi orgulho dos brasileiros, é rejeitado no mundo desenvolvido.

O voto do eleitor é o que existe de mais sagrado nas democracias e por ele deve ser controlado. Não existe certeza se, ao digitar o seu voto na urna eletrônica, o mesmo foi contabilizado, conforme foi votado, ou foi perdido por conta de um circuito eletrônico ou desviado para outro candidato. Ao perder o controle de seu voto, o eleitor torna-se totalmente alienado pela tecnologia. O controle do voto, essência da democracia, é repassado para as urnas eletrônicas (grandes corporações) e para os desconhecidos controladores delas, no dia da eleição. O PSDB parece ter desconfiado das urnas, mas o perigo maior parece não ter sido percebido e que diz respeito ao controle delas no dia das eleições. Essa é a grande questão que deve ser discutida pelos legisladores, ou seja, quem está controlando as urnas eletrônicas no Brasil. As urnas não fraudam, mas podem ser levada a isso por seus controladores.

Assim sendo, o voto eletrônico no Brasil é um bullying material, institucionalizado no país pelos Poderes da República e grandes corporações, uma vez que o eleitor é retirado do controle do que lhe pertence. O ato de votar deve ser muito visível e materializado sob os olhos do eleitor, e não invisível, imaterializado ou desmaterializado pela tecnologia. É esse tipo de extorsão que as democracias mais avançadas não aceitam. O voto impresso, por sua vez, não resolve isto. Muitos países utilizam a cédula de papel para registrar, de forma apropriada, a escolha do eleitor (permitindo qualquer tipo de auditagem), e realizam a contagem dos votos eletronicamente, ou seja, por meio de códigos de barras.

Há poucos dias, o Canada realizou eleições para escolha de seus membros do Parlamento. A cédula de votar foi emitida e os eleitores votaram na forma tradicional. A contagem de votos foi concluída poucas horas depois de finalizada a votação. Recontagens aconteceram, também, rapidamente. Diferentemente do Brasil, o que foi feito eletronicamente foi a contagem de votos e não o ato de votar.

No Brasil a Justiça Eleitoral tornou-se muito poderosa com o voto eletrônico que aí está. A contagem rápida de votos deixava os eleitores orgulhosos dessa tecnologia e a Justiça Eleitoral cada vez mais poderosa. Porém, para a democracia, qual a qualidade dos eleitos?  Depois de uma eleição tão cara, quais os efeitos positivos para a democracia? Depois de vinte anos, o país tornou-se mais ou menos democrático? A sociedade brasileira está mais participativa ou passiva?

Os legisladores brasileiros devem repensar o controle das eleições no Brasil e, consequentemente, da democracia. O Brasil é um dos poucos países do mundo em que existe uma Justiça Eleitoral para administrar as eleições. Isso deve ser repensado, de modo que as eleições sejam controladas pelos eleitores, partidos políticos e pela sociedade, por meio de comissões eleitorais, como acontece em outras democracias avançadas.

O que se observou, lamentavelmente, na votação de derrubada do veto do voto impresso é que o Executivo estabeleceu a forma de votar, a pedido da Justiça Eleitoral, contrariando as decisões do Parlamento. Pior do que isso, a Justiça Eleitoral parece ter definido que, nas próximas eleições, o voto impresso não vai ser implementado, por questões técnicas. A questão principal é que a Justiça Eleitoral vai ter muitos problemas com o voto impresso, como já aconteceu em outras partes do mundo, não podendo, talvez, fornecer o resultado das eleições poucas horas depois de realizadas. Isso pode significar perda de poder e muita confusão, com os frequentes pedidos de recontagem de votos. Por fim, a tecnologia de voto eletrônico e administração das eleições no Brasil precisam ser repensadas pelos legisladores para torná-las transparentes aos olhos da sociedade, eleitores e partidos políticos, fato que não acontece com as atuais urnas eletrônicas.

sexta-feira, 7 de novembro de 2014

O PSDB, Urnas Eletrônicas e o Estupro da Democracia


As constantes denúncias nas redes sociais contra a fragilidade de nosso sistema eletrônico de votação e o pedido de auditoria da última eleição feito pelo PSDB poderão contribuir para fazer justiça numa nação faminta de justiça. Os países que criaram as urnas eletrônicas como Estados Unidos, Japão e Alemanha não utilizam esta tecnologia por considerá-la frágil e suscetível a fraudes. Por fim, a tecnologia de voto eletrônico não conseguiu ainda prosperar nas democracias tradicionais, mas está se proliferando nos países em desenvolvimento, como Brasil, Venezuela, Filipinas e muitos outros países pobres da África.
Há mais de dez anos que começamos a descrever, em capítulos de livros, revistas internacionais e outras publicações nacionais, os riscos do voto eletrônico para a democracia no Brasil. Vale mencionar, ainda, os trabalhos de diversos acadêmicos e técnicos brasileiros, que vem denunciando a utilização do voto eletrônico no Brasil e a sua falta de segurança.  Naquela época voto eletrônico era um tabu no Brasil e quem quisesse conhecê-lo com mais profundeza ou criticá-lo teria que publicar em revistas científicas internacionais, uma vez que no Brasil havia quase que uma unanimidade em favor desta tecnologia. Pelo que se observa nas redes sociais as coisas mudaram muito e, a exemplo de outros países, começa a haver um descrédito do voto eletrônico no Brasil.
Portanto, o que existe de comum na tecnologia de voto eletrônico no mundo inteiro, inclusive no Brasil, é uma deterioração da confiança pública, justamente por conta da falta de transparência desta tecnologia. Decisões sobre voto eletrônico devem considerar duas questões básicas: Quais são os riscos de se utilizar esta tecnologia? e quais são os riscos de não utilizá-la? A realidade é brutalmente diferente: voto eletrônico é um mercado que alguns gostariam de ampliá-lo para obter lucros.

 
Em relação à democracia, à transparência e à segurança, o que realmente existe de errado com o nosso voto eletrônico? Um os dos princípios básicos da democracia habilita o eleitor controlar, contar ou assistir à apuração de seu voto e lhe traz a certeza de que o seu voto foi registrado, contabilizado e apurado.  No voto eletrônico o controle do voto é roubado do eleitor e repassado para as máquinas e empresas privadas que fazem a apuração dos votos. Neste caso, um dos princípios básicos e sagrado da democracia desaparecem. Isto sem falar no fato de que com o voto eletrônico, o voto do eleitor pode ser desviado para outro candidato. Existem vários dispositivos de voto eletrônico, como é o caso do voto totalmente digital (urnas eletrônicas brasileiras), tecnologia com voto impresso, penas digitais, voto pela internet e outros. Como se observa na literatura, o voto digital é o mais inseguro de todos.  

 
De acordo com os cientistas da computação, a tecnologia que não oferece as condições de ser auditada e é utilizada sem os devidos protocolos e certificações não é segura e transparente. É o caso do voto totalmente digital. Isto ficou evidenciado no Brasil, quando o PSDB pediu ao TSE uma auditoria da última eleição. O pedido foi descartado. O que acontece na realidade é que a tecnologia de voto eletrônico no Brasil não pode ser auditada, pois o resultado vai sempre ser o mesmo, ou seja, qualquer processo de recontagem de votos vai oferecer o mesmo resultado, uma vez que os dados e os algoritmos das urnas são idênticos. Para piorar a situação, os fabricantes das urnas eletrônicas não permitem que as mesmas sejam submetidas a testes de controle e auditoria. Por que o TSE não entrega suas urnas eletrônicas, adquiridas com o dinheiro público, para que a comunidade científica comprove a sua segurança? Ademais, a segurança e transparência do voto eletrônico é um assunto muito complexo e não pode ficar restrito ao TSE e aos fabricantes das urnas eletrônicas.
 
Uma questão que começa a chamar a atenção da comunidade acadêmica mundial é o fato de que as falhas das tecnologias de voto eletrônico, que deveriam ser resolvidas por cientistas da computação, estão sendo julgadas por juízes. O que entendem os juízes da complexidade destes artefatos técnicos? Pesquisas estão sendo propostas para se identificar pontos de controle para uma transparência “legalmente efetiva” destas tecnologias. Ao se analisar as relações entre os interesses do mercado, as ações dos juízes e a própria transparência, as implicações poderão ser estarrecedoras, caso não se defina os pontos de controle de uma transparência legalmente efetiva. A defesa do voto eletrônico no Brasil pela mais alta Corte de Justiça do país não parece, em muitos casos, estar de acordo com os enunciados dos cientistas da computação.

 
O alerta do PSDB deve ser considerado pelos demais partidos políticos e pela sociedade como um todo. A segurança e a transparência das eleições no Brasil significam o fortalecimento da nossa democracia. Neste sentido, as diversas tecnologias de voto eletrônico devem ser avaliadas e testadas, de modo se que possa escolher ou não uma delas. A comunidade científica nacional e internacional deve ser ouvida sobre o tema, desde que isentas do interesse do mercado. Os fornecedores de urnas eletrônicas não poderão continuar escondidos neste processo e defendidos pelo sistema legal do país. A transparência deve vir à tona.
 
Em alguns países as eleições eletrônicas começam a ser vistas como um travesti da democracia eleitoral e as fraudes oriundas delas se assemelham aos crimes de corrupção e de estupro. Ao que tudo indica a deterioração da democracia eleitoral com as urnas eletrônicas vai continuar. Espera-se que ela não continue até que a nossa amada República do Brasil desapareça.

segunda-feira, 28 de abril de 2014

O Marco Civil da Internet, NetMundial e o Menosprezo aos Cidadãos

O projeto de lei que instituiu o Marco Civil da Internet foi sansionado pela Presidente Dilma Rousseff, durante a abertura do encontro da NetMundial, realizado em São Paulo, nos dias 23-24 de abril do corrente ano, com a presença de representantes de cerca de 80 países. De um lado, o Brasil poderia dizer: vejam o nosso marco civil da internet e que os governos de seus países deveriam fazer o mesmo. Do outro lado, os Estados Unidos satisfeitos por ter conseguido abraçar o Brasil em seus esforços políticos de divulgar o discurso corporativista de Multistakeholder. Para alguns, era possível dizer: Tudo está muito bem, vamos tomar caipirinhas! Para o ICANN, institutição americana responsável pela governaça atual da internet, todos estavam felizes, considerando que estavam convergindo para os valores de um modelo de governança, denominado de Multistakeholder, ou seja, o modelo de governnça corporativa americano. Mas, no final do evento, como era de se esperar, chegou-se ao momento desagradável. Nem os Estados Unidos, nem a União Européia, defensores de uma governança corporativa da internet, que menospreza os cidadãos-usuários, aceitaram abraçar a idéia de neutralidade da internet, ponto forte de nosso Marco Civil. Conforme foi noticiado, se quesermos mais internet e mais democracia, devemos esquecer NetMundial e ICANN.

Apesar do discurso corajoso de nossa Presidente, em favor da liberdade, da neutralidade da internet e contra a espionagem em massa, não houve impacto no resultado final da NetMundial. Comenta-se que a versão final do documento sobre os principios da governança da internet é pior do que versões anteriores, razão pela qual deve servir de alerta para os cidadãos do mundo inteiro. Sem conhecer os fatos, torna-se dificil comentar sobre as razões pelas quais a Presidente Dilma aceitou que o Brasil fosse um dos co-organizadores do evento, juntamente com ICANN. Pela sua história e como vítima de um processo de espionagem criminoso, será que a Presidente Dilma Rousseff se rendeu ao discurso Multistakeholder, ao lado dos Estados Unidos?

Comenta-se que, com base neste discurso, nada de concreto aconteceu nos últimos 15 anos durante as reuniões Multistakeholders, a não ser a observação de que, ao longo dos anos, a tecnologia tem se voltado contra os cidadãos-usuários, enquanto ferramenta de espionagem, controle e opressão. O modelo multistakeholder é esmagado pelas botas da NSA, Google, Facebook, Apple e muitos outros que, de forma unitateral, não desejam moldar a tecnologia para beneficiar os cidadãos. Infelizmente, o discurso multistakeholder é o preferido por boa parte dos técnicos de tecnologia de informação, que enxergam apenas as questões técnicas da tecnologia, relegando as questões de contexto e outras questões sociais. Este é o modelo que inclui as principais corporações da Internet, o governo dos Estados Unidos e seus aliados nas comunidades técnicas e parte da sociedade civil. A questão que se levanta é a seguinte: Neste modelo, quem são os representantes dos interesses públicos, quando as corporações, que dominam os eventos, estão defendendo seus próprios interesses?

Portanto, o modelo multistakeholder é visto como a transformação do modelo econômico neo-liberal, responsável pela devastação da tragédia humana no mundo inteiro, mas celebrado por alguns por conta da dominação da Internet pelos Estados Unidos, suas corporações e um limitado número de países aliados, responsáveis pela implementação de um modelo de governança, que abre espaços para a participação de stakeholders do setor privado, mas nenhuma participação para stakeholders interessados no interesse público. Similar ao modelo econômico neo-liberal, o modelo multistakeholder não permite uma regulamentação externa para proteger o público e seus interesses. Portanto, estamos diante de um modelo que prioriza a privatização da governança, com a participação de alguns membros da sociedade civil que, muitas vezes, depende de viagens pagas pelas grandes corporações, o que dificulta se ter a internet como um bem social, diante da dominação das grandes corporações, reforçada pelos processos do modelo multistakehlders.

Os cidadãos-usuários brasileiros receberam o primeiro golpe durante as discussões do Marco Civil no Congresso Nacional. Boa parte da classe política, tanto aliada do governo como de oposição, rejeitou a idéia do projeto incial apresentado pelo governo, que defendia que os dados de cidadãos brasileiros fossem armazenados no Brasil. De nada valeram as denúncias de espionagem de Edward Snowden, de nada valeram a espionagem feita contra a nossa Presidente, as elites políticas se mantiveram favoráveis ao status quo, enquanto defensoras das grandes corporações, inclusive internacionais. Parecem pouco interessadas na segurança dos usuários e, consequentemente, na segurança do país como um todo. Se nao for criada uma estrutura de segurança dentro do nosso país, dificilmente isto vai acontecer se for feita noutros países. Pode até ser um processo mais caro, mas, em se tratando de melhor segurança, temos que pagar um preço por isto. Porém, para viabilizar a aprovação do projeto, o governo abriu mão de um dos pontos mais importantes do projeto inicial, referente ao armazenamento de dados no Brasil de usuários brasileiros.

Em se tratando de armazenamento de dados, vale a pena mencionar recente pesquisa realizada na Europa, após as denúncias de espionagem e que tenta mostrar o comportamento e atitudes dos executivos das grandes corporações. Mais de 90% dos executivos de países como Alemanha, França, e Inglaterra demonstraram ser favoráveis a que os dados de suas organizações fossem mantidos dentro do próprio país e não mais em organizações dos Estados Unidos. Isto demonstra a grande preocupação com a segurança cibernética, que não parece ser o caso no Brasil, como ficou demonstrado quando da votação do Marco Civil da Internet, que para ser aprovado levou o governo a retirar do projeto inicial o tópico inerente ao armazenamento de dados de cidadãos brasileiros. Por que manter dados dos cidadãos brasileiros em banco de dados das grandes corporações americanas, dentro dos Estados Unidos, diante do que estamos percebendo? O que nos alegre foi o recente depoimento, segundo a imprensa, do Ministro das Telecomunicações, Paulo Bernardo, de que vai lutar para obrigar empresas de internet a manter dados de cidadaos brasileiros, no Brasil.

Considerando que a atual governança da Internet resultou num processo criminoso de espionagem, sem que nada tenha sido comentado no documento final da NetMundial, apesar do discurso inicial da Presidente Dilma Rousseff, o tempo é que vai nos dizer o que vai acontecer com o Marco Civil da Internet no Brasil e no exterior. O significado da participação do Brasil como co-organizador da NetMundial, ao lado dos Estados Unidos, não está clara. Porém, pelo que se observa, o país foi realmente convencido pelos Estados Unidos a se engajar no modelo Multistakeholder, que, como vimos, menospreza os cidadãos, deixando de discutir o que lhes intessa e o que é de interesse público.

segunda-feira, 21 de abril de 2014

CPI da Espionagem, a Vulnerabilidade Heartbleed e Ações Políticas

Na mesma semana em que a CPI da Espionagem no Brasil concluiu seu relatório, sem apresentar culpados, mas demonstrando grande vulnerabilidade da segurança cibernética do nosso país, o mundo se apavora com o bug Heartbleed, que pode ser traduzido como hemorragia cardiáca ou coração em sangria, nome de impacto midiático dado a uma falha do software OpenSSL, descoberta por engenheiros filandeses. Assim sendo, o bug Heartbleed é uma vulnerabilidade séria do software de criptografia conhecido como OpenSSL, identificada como sendo um novo flagelo e uma das maiores falhas da história da internet, afetando a segurança de cerca de dois terços de todos os websites mundiais. Seus efeitos levaram usuários em todo o mundo a mudarem suas senhas, grandes organizações a providenciarem possíveis defesas e o próprio governo do Canadá a suspender a submissão eletrônica de imposto de renda da população.

Se a CPI da Espionagem no Brasil desmistificou a mentira de muitos dirigentes públicos que, vergonhosa e publicamente, confirmam a grande segurança de nossos sistemas de informação, o bug Heartbleed descobriu uma verdade muito desconfortável, principalmente para o Governo Americano. Assim sendo, duas informações importantes, divulgadas na semana de aprovação do relatório da CPI, nos levam a concluir que a vulnerabilidade de segurança das tecnologias de informação no Brasil é pior do que se imagina e vai além do que é apontando no relatório da CPI da Espionagem. A vulnerabilidade Heartbleed pode ter afetado o país em cheio e o relatório da Bloomberg nos leva a esta suposição, considerando que a Agência de Segurança dos Estados Unidos, a chamada NSA, tinha conhecimento do blug Heartbleed e o utilizou regularmente para espionar o mundo. Assim sendo, no software de código aberto OpenSSL constava um erro, criado pelo programador alemão Robin Seggelman em 2011, o qual não foi corrigido, mas, pelo que se comenta, foi explorado por cerca de 3.000 (tres mil) hackers bem pagos da NSA para acessar informações privilegiadas no mundo inteiro por mais de dois anos, através das chamadas portas de fundos (backdoors), criadas em cima do erro acima citado. Neste tipo de espionagem não se deixa rastros.

Por sua vez, a NSA nega que sabia da vulnerabilidade recentemente descoberta no software de criptografia OpenSSL, depois que a agência financeira Bloomberg relatou que a inteligência dos Estados Unidos explorou esta vulnerabilidade para roubar senhas e outros dados importantes. Ao colocar o Heartbleed em seu arsenal, a NSA deixou milhões de usuários vulneráveis ao ataque não só de seus hackers, mas de hackers criminosos dos serviços de inteligência de outros países. O pior de tudo foi a manutenção do segredo. Não só a NSA, mas outras agências de inteligência do mundo inteiro gastam milhões de dolares buscando falhas dos software que podem facilitar o roubo de dados de computadores supostamente seguros. Para a Bloomberg, o Heartbleed foi encontrado pela NSA logo após a sua introdução e estas revelações mostram o seu papel até certo ponto contraditório. De um lado a NSA protege os computadores e a indústria dos Estados Unidos de ataques cibernéticos, enquanto acumula os tesouros de ataques da inteligência aos computadores dos outros, incluindo outros governos.

Não se poderia esperar que a CPI da espionagem fosse encontrar algum bug do tipo Heartbleed ou culpados pela espionagem no Brasil, até porque eles estão, em geral, fora do país. Se a espionagem não deixa rastros, como encontrar culpados? Mas quem são os culpados pelas vulnerabilidades encontradas pela CPI? São os gestores públicos, reconhecidos pela CPI como despreparados, principalmente os resposáveis pela aquisição de tecnologias inseguras e repletas de portas de fundos (backdoors). Todos estão aqui, mas a CPI não quis identificá-los. São co-autores da espionagem. Ao longo dos anos, o Brasil vem investindo bilhões de dolares em tecnologias de informação, com uma enorme utilidade para facilitar a espionagem. Estes investimentos poderiam ter sido feitos em saúde e educação do nosso povo. Até certo ponto, o Brasil financia a espionagem dos Estados Unidos, ora adquirindo tecnologias proprietárias (códigos fechados), ora de códigos abertos. De uma forma ou de outra, cada vez mais se comprova que nestas tecnologias estão imbutidas as chamadas portas de fundos, criadas pela NSA, para facilitar a espionagem. Aliás o Brasil já é tão espionado pelos países desenvolvidos, que as tecnologias de informação são apenas um diferencial para que isto seja feito à distancia, talvez a um custo mais baixo e, até certo ponto, financiado pelos espionados.

Se tivesse que delongar para concluir seu relatório final, a CPI iria comprometer cada vez mais as vulnerabilidades do governo. É pena que tenha concluído seu trabalho muito cedo. A CPI poderia ter sido mais educativa, mostrando para a sociedade quais as organizações e sistemas mais vulnerávies no país. Com a vulnerabilidade Heartbleed já é possivel identificar algumas das tecnologias que estão sob riscos no Brasil, embora seja comentado que os sites governamentais nao tenham apresentado nenhum problema. O governo brasileiro, por exemplo, é um grande consumidor do sistema Linux da Red Hat e, pelo que se comenta, distribuições do Linux foram afetadas pela vulnerabilidade Heartbleed. O governo deve apresentar para a sociedade, imediatamente, um inventário de seus sites e as versões do OpenSSL que estão sendo utilizadas. Como acreditar que os sistemas da Petrobrás, Justiça Eleitoral (Voto Eletrônico), da área de saúde e muitos outros não estão comprometidos? É inadmissível a segurança por obscuridade.

Contrário ao que está acontecendo no Brasil, nos países desenvolvidos a maioria das organizações, tanto públicas quanto privadas, detém meios de proteção contra ataques cibernéticos. Isto é constatado em relatório divulgado há poucos dias sobre defesa cibernética, mostrando que a maioria de organizações dos Estados Unidos e Europa apresentaram seus sistemas de proteção, com 74% delas satisfeitas com o investimento feito nesta área.

Contudo, a CPI da Espionagem apresentou seu lado positivo, que trata de ações políticas que devem ser implementadas para que tenhamos uma sociedade mais segura de ataques cibernéticos. Se algumas organizações se sentem protegidas, pelos menos nos países desenvolvidos, o usuário comum está, em geral, totalmente desprotegido. Só através de uma ação política enérgica é possivel se educar e criar um nível de proteção e segurança cibernética da nossa sociedade. Outros Heartbleeds, com certeza, vão aparecer, mas que possam servir de lição para os erros cometidos. Não podemos continuar ampliando a nossa dependência dos países desenvolvidos, adquirindo tecnologias inseguras e, até certo ponto, de pouca utilidade.