Sem alarde, no último dia como presidente do Supremo Tribunal Federal (STF), 13 de setembro, a ministra Cármen Lúcia autorizou a publicação do resultado da auditoria no sistema responsável pelo sorteio de processos da casa. Há anos membros da sociedade civil exigem uma auditoria para verificar se o sistema é mesmo justo (leia mais: Sorteio do Supremo é Caixa-Preta).
Com orçamento aprovado de R$ 708 milhões para 2018, o STF não reservou nada para a inspeção externa, feita voluntariamente por pesquisadores da Universidade de Brasília (UnB).
Tratada como uma das marcas de sua passagem pela presidência da corte, Cármen Lúcia lançou a auditoria com prazos curtos, fixados de tal forma que o resultado fosse publicado ainda durante sua gestão. Inicialmente, foram dados três meses para todo o processo.
A auditoria ocorreu quase integralmente em um “ambiente de avaliação”, com uma espécie de clone do sistema responsável pela distribuição. A conclusão é favorável à liberação do código ao público – algo inédito. Mas os auditores ponderam que apenas isso não será suficiente. “Tendo em conta que o sistema de distribuição não se resume ao ‘código-fonte’, tudo leva a crer que permanecerá o anseio coletivo por maior transparência quanto ao sistema de distribuição como um todo”.
Em entrevista à Pública, o professor da Universidade de Brasília Henrique Araújo Costa, um dos auditores voluntários, falou sobre as suspeitas de fraude no sistema: “Você não pode impedir que alguém vá fazer algo errado, você tem que ter formas de identificar algo que tenha sido feito de errado”. Segundo ele, durante a inspeção, não foi encontrado nada irregular.
Junto ao relatório final, a equipe de Cármen Lúcia publicou um parecer próprio, em que reconhece que “os representantes do STF informaram que existem documentos e planilhas que explicam parte da solução, mas que não existe uma documentação completa dos softwares e componentes”. A conclusão do Supremo é que os objetivos iniciais não foram alcançados. Ao assumir a presidência do STF, Dias Toffoli prometeu dar seguimento às medidas em prol da transparência do tribunal, inclusive em relação ao sistema de distribuição (veja também a análise da Pública sobre decisões individuais e o sorteio do Supremo).
Leia abaixo a entrevista com Henrique Araújo Costa, membro do grupo Direito.Tec, que reúne juristas, cientistas da computação e estatísticos. Como o Supremo condicionou a auditoria a um termo de sigilo válido até 2023, durante a entrevista, Henrique comentou apenas sobre informações públicas.
O Supremo alega que não foram entregues os resultados previstos inicialmente. Por quê?
Na verdade, eles fixaram uma lista de quesitos e achamos que, para atendê-los, eles deveriam ter entregue alguma documentação, que não estava da forma que seria o ideal para a gente. Então, foi apenas neste aspecto que houve esta entrega parcial. Não havia toda documentação que a gente precisava para fazer o trabalho com a agilidade necessária.
O documento diz que “não houve acesso efetivo aos códigos-fonte e componentes que integram a solução de distribuição”.
Posso assegurar que nossa equipe teve acesso, e nós consideramos suficiente para emitir essa opinião. Talvez eles tenham entendido que, por a gente não ter coberto todos os quesitos ou não ter tido tanto tempo quanto eles achavam ideal, isso seria não efetivo.
Poderia ser pelo fato de o acesso ao código-fonte ter ocorrido no ambiente de avaliação, e não no ambiente efetivo de distribuição?
Era natural que a gente estivesse olhando um “espelho” para preservar a operação deles. Não acho que seja nenhum problema.
Mas então houve de fato acesso ao código-fonte no “ambiente de avaliação”?
Isso. O que acontece é que nós, como uma equipe externa, ficamos satisfeitos com o que vimos. Achamos o suficiente para emitir essa opinião. Algumas pessoas perguntam: “Mas, enfim, há espaço para fraudes? Isso [o sorteio] pode ser alterado ou não?”. A resposta que eu dou é que as ferramentas para vencer este obstáculo são técnicas para tornar os registros indeléveis, passíveis de auditoria. Você não pode impedir que alguém vá fazer algo errado, você tem que ter formas de identificar algo que tenha sido feito de errado. Tudo que nós olhamos estava correto. Não existia nenhuma desconformidade.
Então, essas formas de identificar se algo deu errado existem hoje? Se alguém muda o sistema responsável pela distribuição, isso fica registrado de alguma forma?
Exatamente. Existe um log, que é indelével, está acima dos poderes exigidos para mera alteração. Essa é a melhor prática: se alguém altera, não pode apagar o registro em que a alteração foi feita.
O relatório do Supremo afirma que a auditoria “não detalha eventuais riscos e não esclarece os motivos que fundamentaram a sugestão de publicação do código-fonte”. Quais são os riscos?
No nosso modo de ver, expresso no parecer, não há risco. Zero. Poderia ser liberado, é tudo que desejamos: mais transparência.
A revelação do código não poderia prejudicar a aleatoriedade, no sentido de tornar possível predizer o resultado?
Para nós, isto é algo totalmente sem respaldo. Nossa mensagem é bem clara: o código-fonte pode ser publicado, pois não representaria nenhuma vulnerabilidade nem prejudicaria a aleatoriedade. Estamos bem seguros quanto a isso. O gerador de aleatoriedade que encontramos é satisfatório e gera um resultado desejável.
Como funciona o mecanismo de compensação de trabalho entre os ministros e como isso interage com a aleatoriedade?
Existe um sistema de freio e contrapeso, que garante a aleatoriedade e a compensação. É por isso que o sistema é robusto, pois, ao mesmo tempo em que tem a compensação como forma de equilíbrio, ele tem demarcações que garantem que não vai haver uma sombra, uma vulnerabilidade transitória em razão da compensação.
O parecer diz que “a ausência de uma base normativa suficiente poderia fazer com que essas decisões viessem a comprometer a validade jurídica de certas distribuições”.
O relatório trata de fatos, hipóteses e conjecturas. Há trechos dos relatórios onde tratamos destas conjecturas e problematizamos, dando diversos enfoques possíveis sobre o assunto. Em nenhum momento afirmamos que a distribuição é inválida. Em qualquer sistema que dependa de uma base normativa, é necessário garantir que tanto a camada jurídica, de linguagem natural que usamos, quanto a camada de código estejam em perfeito compasso. É por isso que você faz uma auditoria. O que problematizamos é que é necessário manter atenção para que tanto o jurídico como o código do computador estejam em perfeito compasso. É um zelo a ser observado, uma direção.
Os prazos curtos e a não disponibilização de recursos financeiros limitaram o trabalho?
Isso é um assunto delicado. Quando vamos ver outros trabalhos de auditoria semelhantes, são trabalhos pagos e que demoram mais que o nosso. Que eu tenha notícia, é a primeira vez que um trabalho de auditoria dessa natureza é feito no recesso e sem recursos, como trabalho voluntário. Apesar disso, foi suficiente para chegarmos às nossas conclusões. Mas seria bom ter mais tempo para desenvolver as recomendações.