Eleições europeias - Relatório final
Não venho falar de resultados eleitorais. Sobre isso, o que tenho a dizer é que precisamos de fazer mais e melhor.
Venho falar das alterações aos processos habituais de voto. Já tinha falado disso aqui, e aqui (tudo auto-links), e queria partilhar agora a experiência final.
Não quis escrever a quente. Deixar passar uns dias, refletir, ponderar, dar espaço para que se instalasse alguma capacidade de relativização.
Relativizar, porque foi a primeira vez que se experimentou esta coisa da desmaterialização dos cadernos eleitorais. Seria expectável e natural que existissem erros, arestas a limar. Estas eleições serviriam para identificar pontos de melhoria.
Mas há mínimos, não é?
Já referi os problemas de comunicação e a ausência de informação, algum atabalhoamento, soluços, a falta de centralização tem dessas coisas, nãos nos esqueçamos, e trata-se de um processo exigente. Mas, se os problemas tivessem sido apenas estes, estaríamos muitíssimo bem servidos. Tudo questões fáceis de resolver. Haja vontade.
Reparem, para 90% dos (poucos) eleitores que foram às urnas, a experiência foi positiva, mais rápida, pelo menos.
Para os (pouquíssimos) eleitores que foram ali na hora de pico (na minha mesa foi um bocadinho antes da hora de almoço - fim da manhã), a experiência já foi diferente, com tempos de espera ali na casa da meia hora. Porquê? Só posso supor, mas tendo em conta a minha experiência, é aquilo a que os estrangeiros chamam um educated guess. A rede não estava dimensionada para picos de pedidos. Atascava e demorava a responder, o que fazia com que a aplicação borregasse e obrigasse à intervenção dos Técnicos de Apoio Informático que, fazendo uso de todas as horas de formação, aliadas às suas competências pessoais, optavam por um "long press" para desligar, aguardavam uns momentos, e premiam de novo o botão (premiam, não pressionavam), para reiniciar a máquina.
Tomem nota, atascar e borregar são termos altamente técnicos.
Eu fiz restart às "minhas" máquinas pelo menos uma dúzia de vezes.
Nas outras três mesas que estavam no mesmo sítio que a minha, a experiência não andou longe.
A confirmar-se este educated guess, a rede atascou em hora de pico, numas eleições que tiveram 70% de abstenção. Numas eleições um bocadinho mais concorridas, as presidenciais, por exemplo (abstenção de 60%, nas últimas), nem quero imaginar como seria. Os tempos de espera teriam sido substancialmente superiores aos do analógico. Longe de reunir condições mínimas.
Este foi o ponto de que alguns eleitores se aperceberam. Há depois os bastidores, as coisas de que se apercebe apenas quem participou no processo.
Comecemos pela segurança. Avancemos com um disclaimer: eu não sou especialista em segurança. O que sei de segurança destas coisas aprendi por privar de muito perto e por trabalhar com equipas de gente muitíssimo competente nesta matéria, e por eles terem tido a paciência de me explicar coisas e de responder às minhas dúvidas e perguntas. Posto isto, não me parece grande ideia, do ponto de vista da segurança, que os usernames dos membros das mesas fossem públicos.
As credenciais foram entregues num envelope fechado, muito semelhante ao usado pelo bancos para nos enviar o pin (sendo que o banco não manda user e pin no mesmo envelope, mas pronto). Mas o username dos membros da mesa obedecia a características que o tornam público. Um conjunto de letras e números constituídos por XX – Região | Continente, YY – Distrito | País, WW – Concelho | Consulado, ZZ – Freguesia | Posto Consular, U – Perfil do utilizador (1 presidente, 2 vice presidente, 3 secretário, 4 e 5 escrutinadores) e 000 – Secção de Voto.
De repente, um dado que se quer, no mínimo discreto, é público. Não me parece grande ideia.
Sobretudo quando a password (ou pin, ou palavra-chave, ou senha, dependendo do documento consultado) e constituída por apenas 6 dígitos numéricos. Não há cá aqueles requisitos de segurança que até as redes sociais nos colocam...... caixa alta, caixa baixa, letras, números, símbolos, mais do que 10 carateres. É preciso para o Instagram, mas para o Ministério da Administração Interna, nem por isso.
Podem dizer-me (que disseram), ah, passwords complicadas depois as pessoas demoram muito a digitar e perde-se tempo, e é verdade. Mas se nos queixamos tanto da falta de literacia digital das pessoas, e o desconhecimentos sobre conceitos básicos de segurança é uma das primeiras queixas, ter o MAI a dar este exemplo, não me parece nem boa ideia nem pedagógico.
Também me podem dizer, que disseram, que não se faz nada com estes dados, que não se consegue fazer nada com estes dados a não ser abrir a mesa, fechar a mesa, suspender a mesa, fazer pesquisas à base de dados, consultar relatórios, dar entrada a eleitores e concluir o processo de votação (mesmo assim parece-me muita coisa), e eu respondo, se não se faz nada com estes dados, eles não são propriamente necessários, e escusavam de ter gastado um dinheirão com os envelopes dos usernames (ou user, ou utilizador ou login, é à vontade do freguês).
Por último, a equipa de apoio ao TAI. Os Técnicos de Apoio Informático tinham acesso a uma linha (um 800 qualquer coisa, qualquer coisa) de apoio técnico, que deveriam contactar sempre que tivessem problemas técnicos.
O trabalho dos TAI não era difícil ou complexo. Chegar às 6 da manhã, montar o equipamento e assegurar que estava ligado, dar apoio à equipa da mesa com dúvidas técnicas que pudessem existir sem nunca poderem olhar para o monitor ou ter acesso ao sistema (e bem), fazer reset às máquinas sempre que surgisse algum problema, desmontar e arrumar o equipamento assim que a presidente da mesa desse indicação de que já não seria necessário. Para além disso, tinham apenas uma outra função, reportar afluência.
Para o efeito, era necessário descarregar uma app (do MAI, em versão android e iOS), sincronizá-la com a mesa, através da leitura de um QR Code, e de 15 em 15 minutos, reportar.
Não são muitas as opções, bem sei, e acabou por ser diferente daquilo que nos tinham dito na formação, mas pronto. Seja como for, foi já esta versão que testei, sem problemas de maior, no dia dos ensaios, a 1 de junho.
Ora, eu tive problemas de sincronização da app, no dia das eleições. A presidente gerava o código, eu lia o código e recebia uma mensagem de erro.
Primeiro descartamos os problemas óbvios, não é?
Deixa lá ver se é a última versão da app. É.
Desinstala e volta a instalar. Nada.
Experimenta só depois da mesa abrir. Népia (outro termo técnico).
Pessoal à minha volta sem problemas, mas tudo android.
Ligo para o número.
Tenho dúvidas de que a senhora que me atendeu tenha, sequer, percebido o que lhe estava a dizer. Tendo em conta que me mandou verificar se o equipamento estava bem ligado à corrente, creio que não chegou lá. Expliquei mais devagar que o meu problema era de sincronização da app, app do telemóvel. Também me perguntou se eu tinha a certeza de que tinha instalado a versão iOS ou se não me tinha enganado e instalado a versão Android. Suspirei. Calmamente expliquei. Esperei um bocadinho para que pudesse falar com a supervisão e veio a resposta. Uma resposta digna de um (mau) contact center: isso não é neste número, é no número de apoio aos membros da mesa. Ainda tentei explicar que os membros da mesa não tinham nada a ver com isto e, em cima disso, os meus dados de autenticação não deixavam, sequer, que eu chegasse ao IVR no número de apoio aos membros da mesa (e bem). Mas dali não saiu e eu, vendo que estava a perder o meu tempo (e o dela), agradeci muito e desliguei.
Por descargo de consciência, ainda tentei o 800 dos membros da mesa, apenas para confirmar a minha suspeição de que não passava do pedido de autenticação e que as minhas credenciais não serviam.
Recorro à TAI da mesa do lado, que teve acesso a mais documentação do que eu (no site do MAI, num sítio onde as minhas credenciais não me deixavam aceder), e havia um número de telefone específico para problemas com a app o 21 394 71 00. Fui muito bem atendida, por uma senhora simpatiquíssima, que de app, percebia boi (mais um termo técnico). Nem sequer sabia que o número a que estava a dar resposta estava identificado nos manuais dos TAI e não me conseguia ajudar. Que eu devia ligar para o número de apoio aos TAI. Expliquei que já tinha experimentado. Estava chocadíssima por me terem mandado para o número da mesa, que não, quer era o número dos TAI.
Lá vou eu outra vez. Número dos TAI. A pessoa que me atende é diferente, a resposta é a mesma. Explico que não passo sequer da autenticação e dizem-me que tenho de pedir a um membro da mesa para ligar para o número de apoio ao processo de contingência (nada como os portugueses, para tentarem dar a volta aos esquemas). Tento explicar o ridículo da situação, de ter um membro da mesa a ligar para o número de contingência, para tratar de uma dificuldade técnica da TAI. Debalde.
Acabei por, através da metodologia infalível da tentativa e erro, desinstala e volta a instalar, descobrir o problema e resolvê-lo (a app precisava de mais permissões de geolocalização do que as que eu estava a dar - eu estava a autorizar uma vez, e a app precisa de ter acesso sempre - o que é estúpido, porque um TAI não pode mudar de mesa). Ainda desenrasquei mais dois iOS users da mesma escola onde eu estava.
Os requisitos para se ser TAI não eram muitos (12º ano e informática do ponto de vista do utilizador), pensar-se-ia que, com esta limitação de competências dos TAI, tivessem investido nas competências de quem lhes daria apoio, que soubessem, pelo menos, perceber problemas e apresentar potenciais soluções, ou ter uns scripts de jeito. Da minha experiência..... nota máxima na simpatia, nota mínima no que era mais importante.
O sistema não foi amplamente testado, é a ideia com que fico.
Toda a gente que trabalha nesta área, sobretudo se trabalha para um número grande de potenciais utilizadores, sabe que, quanto maior for o número de testers diferentes e que não pertençam à equipa de desenvolvimento/produto, melhor.
Há falhas que se perdoam por não serem óbvias, por apenas percebermos que são falhas depois de acontecerem, por serem difíceis de identificar sem que o sistema esteja em produção. Deparei com muitas, destas, ao longo da minha vida. Claro que também me deparei com falhas que poderiam ter sido evitadas, que isto só não falha quem não faz.
Mas, para umas eleições, os requisitos têm de ser mais exigentes do que os de um serviço que aloja homepages, nos anos 90. E não me parece que tenham sido. Não na proporção em que acho que deveriam ter sido.
Resta-me esperar que os senhores do MAI (e das câmaras, mas sobretudo do MAI) tenham estado atentos, e que tenham agora um formulário para enviar aos TAI a pedir feedback, senão a todos, pelo menos aos que contactaram com as linhas de apoio, e aos que reiniciaram o sistema mais do que X vezes.
Foram cometidos muitos erros (uns mais evitáveis que outros). Ao menos que aprendamos com eles.
Seja como for, quando vierem falar em voto eletrónico, estas eleições são um bom argumento contra (sou violentamente contra o voto eletrónico), se nem a porra dos cadernos eleitorais conseguem desmaterializar, quanto mais meterem-se em voos altos de votação eletrónica.
(Ai valha-me deus, que isto saiu um testamento...... Alguém chegou aqui ao fundo?)