Por Luiz Sérgio Canário (*)
O processo eleitoral
O PT está em pleno processo de eleições internas para os coordenadores e coordenações de seus setoriais e secretarias. Os setoriais e as secretarias são importantes organizações internas nas discussões e formulações de políticas para os vários temas tratados pelo partido, tais como: combate ao racismo, meio ambiente, juventude e cultura. Essas organizações existem nos níveis municipais, estaduais e nacional.
Em razão da pandemia o partido precisou construir um processo em que tudo teve que ser feito através da internet. Em um primeiro momento todos os filiados tiveram que fazer opção de em que setoriais queriam participar. Essa opção foi feita no site do PT, usando a ferramenta de alterações cadastrais na Área PT, que somente pode ser acessada informando e-mail e senha. Todas essas informações estão armazenadas nas bases de dados do SISFIL, o sistema que gerencia o cadastro de filiados. Os optantes em cada setorial podem participar das plenárias municipais e estaduais para discutir temas de interesse e também as teses de cada chapa que estiverem concorrendo. Essas plenárias usam o Zoom como ferramenta de reunião online. As plenárias estaduais também determinam, em função do quórum em cada uma, a quantidade de delegados estaduais para a plenária nacional, onde ocorrerá o processo de eleição dos setoriais nacionais. Para o processo de votação será utilizado um software contratado para esse fim. Para votar os filiados recebem por e-mail ou SMS uma senha de acesso ao sistema de votação.
Os primeiros sinais de problemas
O Setorial de Ciência e Tecnologia e TI, logo no início do processo de cadastramento para as eleições, identificou uma falha no SISFIL que permitia que conhecendo o CPF e a data de nascimento de um filiado era possível acessar o sistema como se fosse o dono do CPF e alterar qualquer informação. Com filiados comuns isso permitia somente a alteração do filiado dono do CPF. Mas dirigentes partidários têm acesso a todos os filiados dentro do seu escopo de atuação. Por exemplo, dirigentes municipais podem acessar e alterar o registro de qualquer filiado do seu município. Da mesma forma dirigentes nacionais podem acessar e alterar os dados de qualquer filiado do país todo. Nos testes realizados para comprovar a falha, foi utilizado o acesso da Presidenta do PT, Gleisi Hoffman. Seus CPF e data de aniversário são facilmente encontrados com uma pesquisa no Google.
Essa situação foi formalmente comunicada pelo Setorial a Secretaria de Organização do partido e a vários membros da executiva nacional, inclusive a presidenta. Esse comunicado chamava a atenção que era preciso tomar providências que sanasse a falha e que a integridade do cadastro de filiados fosse verificada para garantir que nada havia acontecido que pudesse interferir no resultado das eleições. A SORG responde de forma pouco convincente e a única ação que toma é excluir a função que permitia esse acesso da Área PT. Não se sabe o que aconteceu com o cadastro durante o tempo que a falha esteve ativa.
Eventos na sequência
Como resultado ou não da falha identificada, começaram a ser detectadas questões que chamavam a atenção nas informações na base de dados do SISFIL. A própria SORG identificou algumas, como e-mails em domínios de internet e servidores recém-criados e endereços de e-mail no Google formatados com a intenção de multiplicar e-mails válidos. No entanto a mesma SORG que identificou os problemas decidiu que, mesmo com e-mails incluídos com a clara intenção de fraudar o processo, os e-mails seriam invalidados, mas os filiados participariam com informações enviadas para seus números de celular cadastrado. Mesmo sem avaliar se os números de celular também não haviam sido fraudados. Os domínios novos foram criados basicamente em dois estados: Pernambuco e Bahia.
Além do que foi identificado pela SORG, outras situações foram detectadas. No Rio de Janeiro muitos filiados com e-mails cadastrados em um provedor russo quase desconhecido no Brasil, o yandex.com. Muitos e-mails nesse domínio russo e uma alta concentração de opções em dois setoriais somente. Em seu conjunto as questões levantadas no mínimo deveriam ser analisadas em profundidade para identificar quem fez as alterações e o porquê. Quando se junta a descoberta de uma falha que permitia que qualquer um usasse o CPF e a data de aniversário de qualquer dirigente nacional, o que abria as portas para alterar dados de qualquer filiado, com a identificação de informações no mínimo estranhas no cadastro de filiados, esperava-se que a SORG e a Direção Nacional do partido tomassem alguma ação para expurgar do cadastro tudo que parecesse uma tentativa de fraude.
Desdobramentos
Diante desse cenário obscuro a Direção Nacional resolveu não fazer nada. Não tomar nenhuma providência, nem tentar identificar se houve alguma tentativa de alteração fraudulenta no cadastro com a intenção de interferir nas eleições dos setoriais e secretarias.
Com isso jamais saberemos se essas eleições sofreram ou não interferências indevidas.
Consequências
Essas eleições poderiam ser um modelo que mesmo após a pandemia poderia ser usado em processos eleitorais. Um misto de processos presenciais e online poderia aumentar a participação e a segurança no processo como um todo. Seria possível, por exemplo, ter um processo mais seguro que o da assinatura em listas de papel. Poderia permitir a participação em discussões que em um país imenso como o nosso são difíceis de se fazer presencialmente pelas dificuldades e custos de deslocamento. O PT poderia ter um processo que aumentasse a participação, permitisse a participação de militantes em regiões afastadas dos centros, aumentasse a segurança e elevasse a democracia interna.
No entanto as falhas, desconfianças e a inação da SORG e da Direção Nacional turvam de desconfianças o processo. Mostraram a incapacidade do partido em manejar de forma adequada e segura as ferramentas técnicas existentes. Mostraram as limitações da área técnica do partido, que não foi capaz de construir um processo seguro. Sequer conseguiu atender exigências da LGPD, a Lei Geral de Proteção de Dados. Os dados dos filiados ficaram expostos por um tempo indeterminado. Nenhuma providência séria foi tomada para medir o alcance dessa exposição.
Da mesma forma nada foi feito para identificar origens e alcance dos problemas levantados nem sua possível associação a falha de acesso ao SISFIL identificada. Ficou o dito pelo não dito e tudo seguiu e segue como se nada tivesse acontecido.
Alguns dados
O partido precisa de uma séria limpeza em sua base de dados de filiados. O SISFIL registra cerca de 2,5 milhões de filiados. O TSE, o registro legal de eleitores e por consequência dos filiados em partidos políticos, registra cerca 1,5 milhão. Nesse processo de eleições setoriais cerca de 140 mil filiados fizeram opção por algum setorial.
Algumas inferências podem ser tiradas desses números. A primeira é que na base dados do SISFIL tem muito registro inválido. Provavelmente pessoas que já morreram ou que se desfiliaram. Além de possíveis filiações feitas usando de falhas na segurança do SISFIL. A diferença na quantidade de filiados entre o SISFIL e o TSE, além de poder ser também um indicativo do inchaço artificial da base do SISFIL, pode indicar uma enorme falha na comunicação do partido com o TSE no processo de filiação e desfiliação.
Já o número de filiados dispostos a participar do processo pode indicar que são esses os filiados que são militantes mais orgânicos do partido, com participação nas atividades. Seja comparando com número do TSE ou do SISFIL é um número muito baixo. Aumentar esse número, aumentando a participação dos filiados na atividades partidárias deveria ser tarefa urgente e importante.
(*) Luiz Sérgio Canário é militante petista em São Paulo-SP