Hacker revela no Rio como fraudou eleição eletrônica
172 ملاحظات
پہلے نہ پڑھے ہوئے پیغام پر جائیں
Luiz Carlos V Silva
12 دسمبر، 2012، 8:06:53 AM12/12/12
بنام thac...@googlegroups.com
Voto Eletrônico: Hacker revela no Rio como fraudou eleição
Fonte: Ascom/OM/Apio Gomes | 11 de dezembro de 2012
Um novo caminho para fraudar as eleições informatizadas brasileiras foi apresentado ontem (10/12) para as mais de 100 pessoas que lotaram durante três horas e meia o auditório da Sociedade de Engenheiros e Arquitetos do Rio de Janeiro (SEAERJ), na Rua do Russel n° 1, no decorrer do seminário “A urna eletrônica é confiável?”, promovido pelos institutos de estudos políticos das seções fluminense do Partido da República (PR), o Instituto Republicano; e do Partido Democrático Trabalhista (PDT), a Fundação Leonel Brizola-Alberto Pasqualini.
Acompanhado por um especialista em transmissão de dados, Reinaldo Mendonça, e de um delegado de polícia, Alexandre Neto, um jovem hacker de 19 anos, identificado apenas como Rangel por questões de segurança, mostrou como -- através de acesso ilegal e privilegiado à intranet da Justiça Eleitoral no Rio de Janeiro, sob a responsabilidade técnica da empresa Oi – interceptou os dados alimentadores do sistema de totalização e, após o retardo do envio desses dados aos computadores da Justiça Eleitoral, modificou resultados beneficiando candidatos em detrimento de outros - sem nada ser oficialmente detectado.
“A gente entra na rede da Justiça Eleitoral quando os resultados estão sendo transmitidos para a totalização e depois que 50% dos dados já foram transmitidos, atuamos. Modificamos resultados mesmo quando a totalização está prestes a ser fechada”, explicou Rangel, ao detalhar em linhas gerais como atuava para fraudar resultados.
O depoimento do hacker – disposto a colaborar com as autoridades – foi chocante até para os palestrantes convidados para o seminário, como a Dra. Maria Aparecida Cortiz, advogada que há dez anos representa o PDT no Tribunal Superior Eleitoral (TSE) para assuntos relacionados à urna eletrônica; o professor da Ciência da Computação da Universidade de Brasília, Pedro Antônio Dourado de Rezende, que estuda as fragilidades do voto eletrônico no Brasil, também há mais de dez anos; e o jornalista Osvaldo Maneschy, coordenador e organizador do livro Burla Eletrônica, escrito em 2002 ao término do primeiro seminário independente sobre o sistema eletrônico de votação em uso no país desde 1996.
Rangel, que está vivendo sob proteção policial e já prestou depoimento na Polícia Federal, declarou aos presentes que não atuava sozinho: fazia parte de pequeno grupo que – através de acessos privilegiados à rede de dados da Oi – alterava votações antes que elas fossem oficialmente computadas pelo Tribunal Regional Eleitoral (TRE).
A fraude, acrescentou, era feita em beneficio de políticos com base eleitoral na Região dos Lagos – sendo um dos beneficiários diretos dela, ele o citou explicitamente, o atual presidente da Assembléia Legislativa do Estado do Rio de Janeiro (Alerj), o deputado Paulo Melo (PMDB). A deputada Clarissa Garotinho, que também fazia parte da mesa, depois de dirigir algumas perguntas a Rangel - afirmou que se informará mais sobre o assunto e não pretende deixar a denúncia de Rangel cair no vazio.
Fernando Peregrino, coordenador do seminário, por sua vez, cobrou providências:
“Um crime grave foi cometido nas eleições municipais deste ano, Rangel o está denunciando com todas as letras - mas infelizmente até agora a Polícia Federal não tem dado a este caso a importância que ele merece porque ele atinge a essência da própria democracia no Brasil, o voto dos brasileiros” – argumentou Peregrino.
Por ordem de apresentação, falaram no seminário o presidente da FLB-AP, que fez um histórico do voto no Brasil desde a República Velha até os dias de hoje, passando pela tentativa de fraudar a eleição de Brizola no Rio de Janeiro em 1982 e a informatização total do processo, a partir do recadastramento eleitoral de 1986.
A Dra. Maria Aparecida Cortiz, por sua vez, relatou as dificuldades para fiscalizar o processo eleitoral por conta das barreiras criadas pela própria Justiça Eleitoral; citando, em seguida, casos concretos de fraudes ocorridas em diversas partes do país – todos abafados pela Justiça Eleitoral. Detalhou fatos ocorridos em Londrina (PR), em Guadalupe (PI), na Bahia e no Maranhão, entre outros.
Já o professor Pedro Rezende, especialista em Ciência da Computação, professor de criptografia da Universidade de Brasília (UnB), mostrou o trabalho permanente do TSE em “blindar” as urnas em uso no país, que na opinião deles são 100% seguras. Para Rezende, porém, elas são "ultrapassadas e inseguras". Ele as comparou com sistemas de outros países, mais confiáveis, especialmente as urnas eletrônicas de terceira geração usadas em algumas províncias argentinas, que além de imprimirem o voto, ainda registram digitalmente o mesmo voto em um chip embutido na cédula, criando uma dupla segurança.
Encerrando a parte acadêmica do seminário, falou o professor Luiz Felipe, da Coppe da Universidade Federal do Rio de Janeiro, que em 1992, no segundo Governo Brizola, implantou a Internet no Rio de Janeiro junto com o próprio Fernando Peregrino, que, na época, presidia a Fundação de Amparo à Pesquisa do Rio de Janeiro (Faperj). Luis Felipe reforçou a idéia de que é necessário aperfeiçoar o sistema eleitoral brasileiro - hoje inseguro, na sua opinião.
O relato de Rangel – precedido pela exposição do especialista em redes de dados, Reinaldo, que mostrou como ocorre a fraude dentro da intranet, que a Justiça Eleitoral garante ser segura e inexpugnável – foi o ponto alto do seminário.
Peregrino informou que o seminário será transformado em livro e tema de um documentário que com certeza dará origem a outros encontros sobre o mesmo assunto - ano que vem. Disse ainda estar disposto a levar a denuncia de Rangel as últimas conseqüências e já se considerava um militante pela transparência das eleições brasileiras: “Estamos aqui comprometidos com a trasnparência do sistema eletrônico de votação e com a democracia no Brasil”, concluiu. (OM
Acompanhado por um especialista em transmissão de dados, Reinaldo Mendonça, e de um delegado de polícia, Alexandre Neto, um jovem hacker de 19 anos, identificado apenas como Rangel por questões de segurança, mostrou como -- através de acesso ilegal e privilegiado à intranet da Justiça Eleitoral no Rio de Janeiro, sob a responsabilidade técnica da empresa Oi – interceptou os dados alimentadores do sistema de totalização e, após o retardo do envio desses dados aos computadores da Justiça Eleitoral, modificou resultados beneficiando candidatos em detrimento de outros - sem nada ser oficialmente detectado.
“A gente entra na rede da Justiça Eleitoral quando os resultados estão sendo transmitidos para a totalização e depois que 50% dos dados já foram transmitidos, atuamos. Modificamos resultados mesmo quando a totalização está prestes a ser fechada”, explicou Rangel, ao detalhar em linhas gerais como atuava para fraudar resultados.
O depoimento do hacker – disposto a colaborar com as autoridades – foi chocante até para os palestrantes convidados para o seminário, como a Dra. Maria Aparecida Cortiz, advogada que há dez anos representa o PDT no Tribunal Superior Eleitoral (TSE) para assuntos relacionados à urna eletrônica; o professor da Ciência da Computação da Universidade de Brasília, Pedro Antônio Dourado de Rezende, que estuda as fragilidades do voto eletrônico no Brasil, também há mais de dez anos; e o jornalista Osvaldo Maneschy, coordenador e organizador do livro Burla Eletrônica, escrito em 2002 ao término do primeiro seminário independente sobre o sistema eletrônico de votação em uso no país desde 1996.
Rangel, que está vivendo sob proteção policial e já prestou depoimento na Polícia Federal, declarou aos presentes que não atuava sozinho: fazia parte de pequeno grupo que – através de acessos privilegiados à rede de dados da Oi – alterava votações antes que elas fossem oficialmente computadas pelo Tribunal Regional Eleitoral (TRE).
A fraude, acrescentou, era feita em beneficio de políticos com base eleitoral na Região dos Lagos – sendo um dos beneficiários diretos dela, ele o citou explicitamente, o atual presidente da Assembléia Legislativa do Estado do Rio de Janeiro (Alerj), o deputado Paulo Melo (PMDB). A deputada Clarissa Garotinho, que também fazia parte da mesa, depois de dirigir algumas perguntas a Rangel - afirmou que se informará mais sobre o assunto e não pretende deixar a denúncia de Rangel cair no vazio.
Fernando Peregrino, coordenador do seminário, por sua vez, cobrou providências:
“Um crime grave foi cometido nas eleições municipais deste ano, Rangel o está denunciando com todas as letras - mas infelizmente até agora a Polícia Federal não tem dado a este caso a importância que ele merece porque ele atinge a essência da própria democracia no Brasil, o voto dos brasileiros” – argumentou Peregrino.
Por ordem de apresentação, falaram no seminário o presidente da FLB-AP, que fez um histórico do voto no Brasil desde a República Velha até os dias de hoje, passando pela tentativa de fraudar a eleição de Brizola no Rio de Janeiro em 1982 e a informatização total do processo, a partir do recadastramento eleitoral de 1986.
A Dra. Maria Aparecida Cortiz, por sua vez, relatou as dificuldades para fiscalizar o processo eleitoral por conta das barreiras criadas pela própria Justiça Eleitoral; citando, em seguida, casos concretos de fraudes ocorridas em diversas partes do país – todos abafados pela Justiça Eleitoral. Detalhou fatos ocorridos em Londrina (PR), em Guadalupe (PI), na Bahia e no Maranhão, entre outros.
Já o professor Pedro Rezende, especialista em Ciência da Computação, professor de criptografia da Universidade de Brasília (UnB), mostrou o trabalho permanente do TSE em “blindar” as urnas em uso no país, que na opinião deles são 100% seguras. Para Rezende, porém, elas são "ultrapassadas e inseguras". Ele as comparou com sistemas de outros países, mais confiáveis, especialmente as urnas eletrônicas de terceira geração usadas em algumas províncias argentinas, que além de imprimirem o voto, ainda registram digitalmente o mesmo voto em um chip embutido na cédula, criando uma dupla segurança.
Encerrando a parte acadêmica do seminário, falou o professor Luiz Felipe, da Coppe da Universidade Federal do Rio de Janeiro, que em 1992, no segundo Governo Brizola, implantou a Internet no Rio de Janeiro junto com o próprio Fernando Peregrino, que, na época, presidia a Fundação de Amparo à Pesquisa do Rio de Janeiro (Faperj). Luis Felipe reforçou a idéia de que é necessário aperfeiçoar o sistema eleitoral brasileiro - hoje inseguro, na sua opinião.
O relato de Rangel – precedido pela exposição do especialista em redes de dados, Reinaldo, que mostrou como ocorre a fraude dentro da intranet, que a Justiça Eleitoral garante ser segura e inexpugnável – foi o ponto alto do seminário.
Peregrino informou que o seminário será transformado em livro e tema de um documentário que com certeza dará origem a outros encontros sobre o mesmo assunto - ano que vem. Disse ainda estar disposto a levar a denuncia de Rangel as últimas conseqüências e já se considerava um militante pela transparência das eleições brasileiras: “Estamos aqui comprometidos com a trasnparência do sistema eletrônico de votação e com a democracia no Brasil”, concluiu. (OM
--
Evandro Oliveira
12 دسمبر، 2012، 10:40:00 AM12/12/12
بنام thac...@googlegroups.com
Isto é feito DESDE 1998, no Brasil inteiro... é só pegar as logs das
--
abs,
Evandro Oliveira
urnas e comparar com os resultados...
--
Você recebeu esta mensagem porque está cadastrado no grupo "Transparência Hacker"
Para enviar uma mensagem a todo o grupo, escreva para thac...@googlegroups.com
Para não receber mais mensagens, envie um email para thackday+u...@googlegroups.com
Para mais informações, ou para ler mensagens arquivadas deste grupo, visite http://groups.google.com/group/thackday?hl=pt-BR
abs,
Evandro Oliveira
(31) 9982-0221 (Vivo)
(31) 2127-3274 (Net))
"Ninguém pode conceber tão bem uma coisa e fazê-la sua,quando a aprende de um outro, em vez de a inventar ele próprio."
Rene Descartes
Gian Carlo Martinelli
12 دسمبر، 2012، 10:58:01 AM12/12/12
بنام thac...@googlegroups.com
questão de tempo pra rolar um grande golpe 'democrático'.
Enquanto isso:
> a imprensa ao invés de fiscalizar, é conivente e brada pra todos os cantos como "o brasil é moderno" e a "urna eletrônica é 100% segura"...
> países desenvolvidos como a Holanda abandonaram o voto eletrônico, ou trocaram por um modelo misto (você vota na urna eletrônica mas tem uma contrapartida em papel que é seu comprovante pessoal e comprovante do seu voto na zona eleitoral)
> o TRE não faz pen-tests abertos, quando faz algum é sempre com limitações
Daniel Bramatti
12 دسمبر، 2012، 12:10:12 PM12/12/12
بنام thac...@googlegroups.com
Segundo o texto, o suposto hacker "interceptou os dados alimentadores do sistema de totalização e, após o retardo do envio desses dados aos computadores da Justiça Eleitoral, modificou resultados beneficiando candidatos em detrimento de outros".
Fico muito com o pé atrás. Pode ser um problema de quem escreveu a matéria, claro, mas isso não soa como muito impossível?
No momento em que eu transmito os dados, como é que alguém conseguiria "retardá-los"? Mandando via Austrália?
Digamos que o sujeito consiga mandar dados fingindo "ser" determinada urna. O que acontece quando os dados verdadeiros chegam? O TRE não registraria a duplicidade? Os dados anteriores seriam sobrescritos?
O que sei é que há anos o PDT (desde o Brizola) tenta comprovar a tese de que as eleições são fraudáveis (talvez seja ainda o trauma da Proconsult).
Em tempo: acho que o sistema seria muito mais seguro se o código fosse aberto - não sou, portanto, entusiasta do modelo adotado pela Justiça Eleitoral.
.
.
Daniel Bramatti | Editoria Nacional - Estadão Dados - Blog Públicos | O Estado de S. Paulo
Av. Eng. Caetano Álvares, 55 - Limão - São Paulo - SP - 02598-900
2012/12/12 Gian Carlo Martinelli <gcmart...@gmail.com>
Evandro Oliveira
12 دسمبر، 2012، 12:20:48 PM12/12/12
بنام thac...@googlegroups.com
Daniel, tem algums outras matérias na rede...
Quase todas as pessoas que falaram sobre o assunto eu conheço pessoalmente
e tratamos do tema HÁ MUITOS ANOS em www.votoseguro.org (que inclusive já
foi mencionado por mim aqui neste grupo alum tempo atrás).
Suas suposições estão, em sua maioria, incorretas... talvez conhecendo um pouco
mais do processo você entenderia que o que o hacker provou que JÁ FEZ, e que
vem sendo feito desde 1996 é a mais pura realidade.
Infelizmente, o TSE ganhou corações e mentes com a sua propaganda fde 100% seguro.
P.S. sobre "atrasar" um pacote de chegar em seu destino... é relativamente fácil (mesmo
que os dados estejam embaralhados/criptografados), e este pacote PODE ser substituído...
Mas isto não é recomendável que seja discutido assim... ou vc acha que o "Hacker" está
sob o esquema de proteção de testemunhas e acompanhado de um delegado por acaso?
Daniel Bramatti
12 دسمبر، 2012، 12:56:08 PM12/12/12
بنام thac...@googlegroups.com
Não tenho dúvida de que o suposto hacker fez a denúncia. Arrumar proteção e ser acompanhado pelo delegado não seria muito difícil, principalmente se um partido político faz pressão nesse sentido. Não estou convencido é da viabilidade técnica do feito. Sou leigo, não hacker, talvez seja mesmo ignorância minha. Mas sou cético por princípio (não, o TSE não ganhou meu coração e minha mente com a propaganda do 100% seguro). Esse texto não me convence da viabilidade da fraude. Talvez o problema seja o texto, repito, mas...
A grande questão é: votações seguem padrões geográficos (http://www.estadao.com.br/noticias/impresso,e-a-geografia-estupido-,959064,0.htm). Candidatos têm redutos eleitorais. Se um candidato é muito bem votado onde não é seu reduto, é indício de fraude (nunca vi ninguém apontar). Se apenas em determinadas urnas de uma região o candidato tem votação excepcional, é indício de fraude (nunca vi ninguém apontar). É impossível fraudar os números de um determinado candidato sem alterar/inventar os dados de todos os outros, certo? Ou seja, uma fraude em uma única urna seria EVIDENTE para centenas de candidatos que se dessem ao trabalho de analisar seus padrões de votação (imagino que vários o façam). Nunca vi ninguém apontar uma única urna com votação suspeita, com padrão diferente das "vizinhas". Como não seria possível fraudar os votos apenas do candidato X, esse padrão seria diferente na votação para presidente, deputado estadual, deputado federal, senador, governador, nulo, branco, abstenção, todos os números teriam de ser inventados, certo? Você pode alegar que a fraude é tão elaborada que leva em conta todos esses fatores, que o hacker modifica os números de regiões inteiras, mas aí o feito é ainda mais difícil e eu vou duvidar ainda mais.
Estão disponíveis no site do TSE os dados por seção (ou seja, urna) de todas as eleições informatizadas de todas as cidades e Estados do País. Não deve ser difícil verificar se há "pontos fora da curva", urnas com resultados excepcionais que fogem totalmente do padrão das demais de sua região. Se houver, dou a mão à palmatória.
.
.
Daniel Bramatti | Editoria Nacional - Estadão Dados - Blog Públicos | O Estado de S. Paulo
Av. Eng. Caetano Álvares, 55 - Limão - São Paulo - SP - 02598-900
2012/12/12 Evandro Oliveira <pyx...@gmail.com>
Gian Carlo Martinelli
12 دسمبر، 2012، 1:08:05 PM12/12/12
بنام thac...@googlegroups.com
Sem dúvida se alterassem os dados de apenas uma urna a fraude ficaria evidente, mas acho que seria pressuposto para fraudar uma eleição que mais de uma urna seja utilizada.
Sobre candidatos e redutos eleitorais, os últimos anos nos mostraram que candidatos 'novatos' ganham eleições (ex: Dilma e Haddad, sem querer apontar nenhum partido específico, são os que me vem em mente agora).
Se considerarmos que boca de urna é fraude, então pode ser mais fácil ainda usando métodos como http://en.wikipedia.org/wiki/Van_Eck_phreaking (já foi demonstrado nas urnas brasileiras: http://yro.slashdot.org/story/09/11/22/027229/Brazilian-Breaks-Secrecy-of-Brazils-E-Voting-Machines-With-Van-Eck-Phreaking).
--
Gian Carlo d´O-B. C. Martinelli
Gian Carlo d´O-B. C. Martinelli
.
..:
2012/12/12 Daniel Bramatti <danielb...@gmail.com>
Daniel Bramatti
12 دسمبر، 2012، 1:22:12 PM12/12/12
بنام thac...@googlegroups.com
Quanto ao demais, as votações de Dilma e Haddad seguem um padrão lógico, eu diria ultralógico. Todo mundo tem reduto, inclusive candidatos de primeira viagem. Se eu fosse candidato, meus oito votos sairiam todos de Perdizes, aposto. Veja:
Gian Carlo Martinelli
12 دسمبر، 2012، 2:27:31 PM12/12/12
بنام thac...@googlegroups.com
Sem duvida sao pontos muito validos. Mas como em qualquer ataque, o bom invasor faz sua presenca nao ser percebida. Alguns votos, em varias urnas, podem alterar o resultado de uma eleicao sem grandes desvios perceptiveis estatisticamente (contando q o candidato tivesse chances de vencer para começo de conversa).
o sistema brasileiro paresse bem vulneravel. Fraudar eleicoes pode ser facil (quando se tem os recursos necessarios para isso), e o retorno de uma acao dessas seria imenso.
na minha opiniao, quando se tem oportunidades como esta sempre existe alguem disposto a correr o risco... ou é apenas uma questao de tempo...
Sent from Android
Daniel Bramatti
12 دسمبر، 2012، 2:37:12 PM12/12/12
بنام thac...@googlegroups.com
Aí estamos de acordo, Patrícia. De novo, acho que o melhor modelo para o TSE (ou para qualquer urna eletrônica do mundo) seria código aberto, "fiscalizável" pela sociedade, logs abertos, tudo. De fato a gente não sabe até que ponto o sistema é vulnerável, porque ele não é transparente. Mas os padrões geográficos de voto indicam (ênfase no indicam) que o sistema é de fato 100% seguro, como diz o TSE.
A propósito, o site da Fundação Seade permite gerar mapas de votos por município (no Estado de SP) de absolutamente TODAS as pessoas que já se candidataram a algum cargo público desde 1996. Todas têm mapas que seguem determinada lógica, que formam "clusters" contínuos em determinados municípios. Nada que pareça fraude, nenhuma distorção perceptível. (de novo, a fraude em um cargo afetaria todos os demais cargos, e todos os demais candidatos do mesmo cargo. Para não despertar suspeitas, o hacker teria de "inventar" um resultado parecidíssimo com o real para centenas de candidatos)
Fraude mesmo acontecia antes. Ouvi essa de uma pessoa que trabalha em um importante instituto de pesquisas eleitorais: "Desde que implantaram a urna eletrônica nós nunca mais erramos a previsão do resultado no Maranhão. Coincidência, né?"
.
.
Daniel Bramatti | Editoria Nacional - Estadão Dados - Blog Públicos | O Estado de S. Paulo
Av. Eng. Caetano Álvares, 55 - Limão - São Paulo - SP - 02598-900
2012/12/12 Patrícia Cornils <patrici...@gmail.com>
Diego Rabatone
12 دسمبر، 2012، 2:41:00 PM12/12/12
بنام Transparência Hacker
Acho que precisamos ter consciência que sempre estaremos sujeitos a fraudes, não tem como fazer um "sistema 100%". Sempre existem pessoas com acessos de "maior poder" que podem "causar problemas".
No meu entender o mais importante disso tudo é que só podemos aumentar a confiabilidade do sistema aumentando a transparência do mesmo. Quanto mais aberto e transparente o processo for, mais confiável ele será. Eu acredito profundamente que quanto mais olhos olhando menores são as chances de problema - sejam eles de fraude ou de erros, que também acontecem.
A Fraude pode ocorrer na urna eletrônica, no transporte das informações -- fisicamente no caso dos pen-drives e disquetes das urnas ou na transmissão dos dados por via digital; na compilação dos dados, diretamente no banco de dados, e por ai vai.
Possibilidades e oportunidades não faltarão, e umu grupo mau com más intenções com um mínimo de conhecimento e estudo pode achar essas oportunidades. Isso sempre vai existir em qualquer processo. O que temos é que aumentar a exposição de cada etapa do processo e as possibilidades de "verificação".
Acho que o Bramatti levantou uma questão importante.
Não sei qual foi exatamente o processo usado neste caso em particular, mas será que foram alterados os resultados dos Boletins de Urna? Se não foram, nós podemos fazer a nossa contabilidade e verificar se tem distorções. (Mas ai temos que por a mão na massa, porque não adianta também pedir transparência e não usá-la.)
A questão geográfica também pode ser usada nesse caso, mas ai demanda uma boa dose de estatística, e seria bom comparar com outros anos - caso essas informações existam.
Abraços,
--------------------------------
Diego Rabatone Oliveira
diraol(arroba)diraol(ponto)eng(ponto)br
Identica: (@diraol) http://identi.ca/diraol
Twitter: @diraol
Diego Rabatone Oliveira
diraol(arroba)diraol(ponto)eng(ponto)br
Identica: (@diraol) http://identi.ca/diraol
Twitter: @diraol
Daniel Bramatti
12 دسمبر، 2012، 2:46:05 PM12/12/12
بنام thac...@googlegroups.com
Assino embaixo, Diego. O susposto hacker citou o deputado Paulo Melo (do PMDB e adversário do casal Garotinho, por sinal). É preciso checar se há algo de estranho na votação dele neste ano e nas eleições passadas.
.
.
Daniel Bramatti | Editoria Nacional - Estadão Dados - Blog Públicos | O Estado de S. Paulo
Av. Eng. Caetano Álvares, 55 - Limão - São Paulo - SP - 02598-900
2012/12/12 Diego Rabatone <dir...@diraol.eng.br>
Leandro Salvador
12 دسمبر، 2012، 4:11:27 PM12/12/12
بنام thac...@googlegroups.com
Acho que o DiRaOL fez uma sugestão bem interessante: comparar-se os Boletins de Urna com os resultados finais. Alguém sabe se, por acaso, os boletins têm seus números registrados independentemente dos resultados contabilizados ao final do processo eleitoral? Em outras palavras: se os números são mantidos em canais digitais/eletrônicos diferentes? Se forem, são auditáveis! :) Aposto um café que não são... (até onde sei - e espero estar enganado - tais boletins são impressos e ficam disponíveis apenas fisicamente na própria sessão eleitoral para fiscais dos partidos).
O Bramatti levantou pontos interessantes, mas não tenhamos dúvidas de que se fosse para fraudar-se um processo eleitoral, com acesso privilegiado a etapas mais avançadas do fluxo, não seria(m) uma ou duas urnas o(s) alvo(s) da fraude, mas sim alguma camada mais abstrata/elevada. Ou seja: não seria fraude na urna-caixa-forte-super-criptografada... mas 15 votos ali, 20 ali, com distribuição beeem acima de qualquer suspeita. O cracker consegue elaborar uma fraude tecnológica dessa magnitude, não vai conseguir pensar em como fazer para passar estatisticamente despercebido? :)
O Bramatti levantou pontos interessantes, mas não tenhamos dúvidas de que se fosse para fraudar-se um processo eleitoral, com acesso privilegiado a etapas mais avançadas do fluxo, não seria(m) uma ou duas urnas o(s) alvo(s) da fraude, mas sim alguma camada mais abstrata/elevada. Ou seja: não seria fraude na urna-caixa-forte-super-criptografada... mas 15 votos ali, 20 ali, com distribuição beeem acima de qualquer suspeita. O cracker consegue elaborar uma fraude tecnológica dessa magnitude, não vai conseguir pensar em como fazer para passar estatisticamente despercebido? :)
Daniel Bramatti
12 دسمبر، 2012، 4:30:42 PM12/12/12
بنام thac...@googlegroups.com
Aqui estão os boletins:
.
.
Daniel Bramatti | Editoria Nacional - Estadão Dados - Blog Públicos | O Estado de S. Paulo
Av. Eng. Caetano Álvares, 55 - Limão - São Paulo - SP - 02598-900
2012/12/12 Leandro Salvador <leandro...@gmail.com>
Acho que o DiRaOL fez uma sugestão bem interessante: comparar-se os Boletins de Urna com os resultados finais. Alguém sabe se, por acaso, os boletins têm seus números registrados independentemente dos resultados contabilizados ao final do processo eleitoral? Em outras palavras: se os números são mantidos em canais digitais/eletrônicos diferentes? Se forem, são auditáveis! :) Aposto um café que não são... (até onde sei - e espero estar enganado - tais boletins são impressos e ficam disponíveis apenas fisicamente na própria sessão eleitoral para fiscais dos partidos).
O Bramatti levantou pontos interessantes, mas não tenhamos dúvidas de que se fosse para fraudar-se um processo eleitoral, com acesso privilegiado a etapas mais avançadas do fluxo, não seria(m) uma ou duas urnas o(s) alvo(s) da fraude, mas sim alguma camada mais abstrata/elevada. Ou seja: não seria fraude na urna-caixa-forte-super-criptografada... mas 15 votos ali, 20 ali, com distribuição beeem acima de qualquer suspeita. O cracker consegue elaborar uma fraude tecnológica dessa magnitude, não vai conseguir pensar em como fazer para passar estatisticamente despercebido? :)
Daniel Bramatti
12 دسمبر، 2012، 4:44:02 PM12/12/12
بنام thac...@googlegroups.com
A Justiça Eleitoral também dá aos partidos a possibilidade de acessar os logs de urna. Se a suposta fraude é cometida DEPOIS que os dados são enviados, então os logs das urnas não vão bater com os que constam no banco de dados do TSE, certo? Será que o PDT já fez essa checagem alguma vez? (aposto que já) O que encontrou? (aposto que nada)
Se a suposta fraude é cometida na própria urna, então fica (na minha opinião) quase impossível fazer algo de grandes proporções, que permita eleger ou tirar alguém do páreo. Quantas urnas (que não estão em rede, lembremos) é possível hackear sem ser percebido?
.
.
Daniel Bramatti | Editoria Nacional - Estadão Dados - Blog Públicos | O Estado de S. Paulo
Av. Eng. Caetano Álvares, 55 - Limão - São Paulo - SP - 02598-900
2012/12/12 Daniel Bramatti <danielb...@gmail.com>
Evandro Oliveira
12 دسمبر، 2012، 5:32:18 PM12/12/12
بنام thac...@googlegroups.com
Daniel,
De tudo que você escreveu, infelizmente, tenho resposta para todos os seus questionamentos.
COloquei a maioria deles aqui e a questão da transparência eleitoral não foi prioridade para
a maioria das pessoas. Basta reler mensagens antigas deste Forum.
As respostas que tenho para seus questionamentos, desconstroem tudo que você imagina.
Vou me ater à sua última mensagem, que tenho artigos e relatórioa que provam o contrário
Não é verdade que os partidos acessem as logs.
no Workshop em Segurança de Sistemas Computacionais, Wseg'2001
UFSC, Florianópolis, SC, Brasil
Tenho trabalhos de auditoria, como um realizado sobre as eleições de São DOmingos-GO
em que eu era um dos peritos a avaliar às logs das urnas, em que não me foi permitido o
acesso às logs e quando fui fotografar a impressão das logs, o juiz eleitoral me deu voz de
prisão.
Recomendo o Artigo apresentado em 06 de Março de 2001
por Evandro Luiz de Oliveira e Cláudio Andrade Rêgono Workshop em Segurança de Sistemas Computacionais, Wseg'2001
UFSC, Florianópolis, SC, Brasil
Estou falando de 2001...
O que você imagina que possa ser feito, já fiz (não somente eu, mas um grupo grande
de profissionais de TI especialistas em segurança da informação) (Até oferecemos um
sistema operacional e um código de sistema ABERTO para este POVINHO do TSE...)
Publiquei um artigo no jornal de maior circulação de MG sobre "Sistemas Eleitorais
Obscurantistas", onde a segurança é baseada no obscurantismo no ano 2000.
A única coisa que consegui foi ameaças à minha integridade e desenvolvimento
profissional.
Você me desculpe mas o TSE fez sim, cabeças, mentes e corações de 99% dos profissionais de
TI. Se não fosse assim, ninguém questionaria a possibilidade de um hacker fazer o que fez e
outros tantos continuarem fazendo Brasil afora... o que o hacker está exposto é somente
a PONTINHA do iceberg de uma pequena comarca eleitoral do estado do RJ...
Se gritar "pega ladrão de voto" tem governador de estado que vai tremer nas bases.
Sugiro, mais uma vez e não pela última vez: www.votoseguro.org
e a assinatura da petição para que o voto tenha mecanismo de impressão para que
auditorias INDEPENDENTES possam ser realizadas mesmo após a divulgação dos resultados.
Será que o percentual de profissionais de TI que pararam para pensar a QUEM interessa
um resultado ser publicado tão rapidamente não consegue ser superior a 1% ??????
Em 12 de dezembro de 2012 19:44, Daniel Bramatti <danielb...@gmail.com> escreveu:
A Justiça Eleitoral também dá aos partidos a possibilidade de acessar os logs de urna. Se a suposta fraude é cometida DEPOIS que os dados são enviados, então os logs das urnas não vão bater com os que constam no banco de dados do TSE, certo? Será que o PDT já fez essa checagem alguma vez? (aposto que já) O que encontrou? (aposto que nada)Se a suposta fraude é cometida na própria urna, então fica (na minha opinião) quase impossível fazer algo de grandes proporções, que permita eleger ou tirar alguém do páreo. Quantas urnas (que não estão em rede, lembremos) é possível hackear sem ser percebido?.
.
Daniel Bramatti |
--
Daniel Bramatti
12 دسمبر، 2012، 5:50:18 PM12/12/12
بنام thac...@googlegroups.com
Evandro, mas o que é esse visualizador de log de urna? Ele funciona atualmente mas não existia em 2001? Ou ainda hoje os partidos não têm acesso aos logs?
.
.
Daniel Bramatti | Editoria Nacional - Estadão Dados - Blog Públicos | O Estado de S. Paulo
Av. Eng. Caetano Álvares, 55 - Limão - São Paulo - SP - 02598-900
2012/12/12 Evandro Oliveira <pyx...@gmail.com>
Daniel Bramatti
12 دسمبر، 2012، 6:01:24 PM12/12/12
بنام thac...@googlegroups.com
Dúvida esclarecida: o TSE disponibiliza os logs de urnas desde 2008. É o que diz o site. Pena que é só para os partidos.
.
.
Daniel Bramatti | Editoria Nacional - Estadão Dados - Blog Públicos | O Estado de S. Paulo
Av. Eng. Caetano Álvares, 55 - Limão - São Paulo - SP - 02598-900
2012/12/12 Daniel Bramatti <danielb...@gmail.com>
Patrícia Cornils
12 دسمبر، 2012، 6:04:15 PM12/12/12
بنام thac...@googlegroups.com
Evandro, fiquei curiosa foi a respeito do primeio ponto do Bramatti. Vc pode explicar porque não faz sentido, na sua opinião, o que ele coloca - sobre qualquer desvio ser, provavelmente, enxergado por candidatos? Me desculpe, eu mesma sou testemunha do quanto você jea escreveu sobre isso. Mas fiquei com essa dúvida, agora... e acho que aprenderia um pouco mais se vc explicasse.
پیغام حذف کردیا گیا ہے
Paty Lustosa
13 دسمبر، 2012، 10:54:54 AM13/12/12
بنام thac...@googlegroups.com
matéria interessante do silvio meira sobre o assunto
http://terramagazine.terra.com.br/silviomeira/blog/2012/12/12/no-a-urna-o-sistema-hacker-mostra-como-mudar-resultado-da-eleio-e-diz-que-mudou-em-2012/"qual foi uma das constatações do comitê independente? de que no atual sistemaeleitoral brasileiro é impossível para os representantes da sociedade conferire auditar o resultado da apuração eletrônica dos votos. sistema, e não só urna.
em um sistema opaco, sem auditoria independente, que se tornou parte essencial dos mecanismos de poder da nação e, com o passar do tempo, com cada vez mais gente sabendo cada vez mais sobre as mais variadas partes dos métodos, processos e do software que as implementam, e com muita gente, em eleições cada vez mais caras, interessadas em obter votos de forma mais, digamos, “efetiva”, era questão de tempo rolar um evento eu-não-disse, como parece que acaba de acontecer."
2012/12/12 Patrícia Cornils <patrici...@gmail.com>
* Patrícia Lustosa Ventura Ribeiro *
Bacharela em Ciências da Computação UFPE - 2009.1
Analista Administrativo - TI - Previc
Leandro Salvador
13 دسمبر، 2012، 12:39:50 PM13/12/12
بنام thac...@googlegroups.com
Olá Bramatti, Evandro e THackers!
É bom ver um tópico com debate em alto nível como esse. Tenho muito pouco a contribuir neste tópico, mas acho que como tenho mais dúvidas do que respostas, contribuo compartilhando dúvidas como a que segue: quem me/nos garante que isto que o TSE denomina "Boletim de urna na web" é a reprodução idêntica do "Boletim de urna" que foi impresso em cada sessão eleitoral? Posso imaginar no mínimo duas possíveis fraquezas dessa versão na web:
1. Ela pode ser o resultado da extração dos resultados eleitorais após o processo de transmissão (o que, por óbvio, violaria o conceito do que imaginamos ser um "boletim de urna", o qual seria o resultado extraído/medido/coletado da própria urna, antes de qualquer contato com a web);
2. Ela pode ser adulterada/crackeada à posteriori.
Beeem toscamente, podemos pensar em uma solução beeem boba para resolver esse problema: que todo boletim de urna fosse não só impresso, mas também gravado num arquivo texto em formato estruturado (csv, xml, whatever). Daí, na versão impressa E também junto com os resultados eleitorais que serão transmitidos pela rede interna do TSE (aquela da Oi que o cracker disse ter invadido), estaria o código checksum MD5 do respectivo arquivo "boletim de urna" de cada urna. Ao menos em tese, isso dificultaria bastante a adulteração de um resultado, porque seria necessário adulterar o "arquivo estruturado" e, consequentemente, seu respectivo MD5. (Evidentemente, solução falível: nada garante que não se alterará também à posteriori (i) o resultado, (ii) o conteúdo do "arquivo estruturado" do boletim de urna, e (iii) o MD5 deste. Só fica mais complicado, mas não impossível, anyway...
Em síntese: está na rede? Está vulnerável! Solução em software livre ajudaria a comunidade a enxergar vulnerabilidades sistêmicas (para muito além da urna, como muitos aqui já bem ressaltaram) e propor soluções mais avançadas do que, provavelmente, uma empresa em que 15 programadores seniors encerram, em si, todo o conhecimento do mundo disponível sobre algo tão delicado e cobiçado como o sistema eleitoral brasileiro.
Já perdi um café pro Bramatti, mas aposto outro que se nos esforçarmos, conseguimos pensar em mais umas 10 vulnerabilidades quase impossíveis de serem teoricamente solucionadas... :)
PS: O link dos boletins de urna na web aponta para uma página cujo iframe (página interna), aparentemente, está fora do ar... :/
É bom ver um tópico com debate em alto nível como esse. Tenho muito pouco a contribuir neste tópico, mas acho que como tenho mais dúvidas do que respostas, contribuo compartilhando dúvidas como a que segue: quem me/nos garante que isto que o TSE denomina "Boletim de urna na web" é a reprodução idêntica do "Boletim de urna" que foi impresso em cada sessão eleitoral? Posso imaginar no mínimo duas possíveis fraquezas dessa versão na web:
1. Ela pode ser o resultado da extração dos resultados eleitorais após o processo de transmissão (o que, por óbvio, violaria o conceito do que imaginamos ser um "boletim de urna", o qual seria o resultado extraído/medido/coletado da própria urna, antes de qualquer contato com a web);
2. Ela pode ser adulterada/crackeada à posteriori.
Beeem toscamente, podemos pensar em uma solução beeem boba para resolver esse problema: que todo boletim de urna fosse não só impresso, mas também gravado num arquivo texto em formato estruturado (csv, xml, whatever). Daí, na versão impressa E também junto com os resultados eleitorais que serão transmitidos pela rede interna do TSE (aquela da Oi que o cracker disse ter invadido), estaria o código checksum MD5 do respectivo arquivo "boletim de urna" de cada urna. Ao menos em tese, isso dificultaria bastante a adulteração de um resultado, porque seria necessário adulterar o "arquivo estruturado" e, consequentemente, seu respectivo MD5. (Evidentemente, solução falível: nada garante que não se alterará também à posteriori (i) o resultado, (ii) o conteúdo do "arquivo estruturado" do boletim de urna, e (iii) o MD5 deste. Só fica mais complicado, mas não impossível, anyway...
Em síntese: está na rede? Está vulnerável! Solução em software livre ajudaria a comunidade a enxergar vulnerabilidades sistêmicas (para muito além da urna, como muitos aqui já bem ressaltaram) e propor soluções mais avançadas do que, provavelmente, uma empresa em que 15 programadores seniors encerram, em si, todo o conhecimento do mundo disponível sobre algo tão delicado e cobiçado como o sistema eleitoral brasileiro.
Já perdi um café pro Bramatti, mas aposto outro que se nos esforçarmos, conseguimos pensar em mais umas 10 vulnerabilidades quase impossíveis de serem teoricamente solucionadas... :)
PS: O link dos boletins de urna na web aponta para uma página cujo iframe (página interna), aparentemente, está fora do ar... :/
Daniel Bramatti
13 دسمبر، 2012، 12:51:32 PM13/12/12
بنام thac...@googlegroups.com
Você perdeu um café pra mim?? Nunca cobrei! (esqueci o motivo, mas já devem ser dois, com os juros)
Aqui o link está funcionando. Mas o site do TSE é um mistério total. No meu terminal eu consigo abrir, por exemplo, os dados da eleição de 2008. Todo mundo que senta aqui em volta não consegue, independentemente do browser usado.
Apenas para contribuir com o debate, segue a posição da Justiça Eleitoral sobre o voto impresso:
O voto impresso foi aprovado pelo Congresso Nacional em setembro de 2009, na ocasião da minirreforma eleitoral. De acordo com o texto contido na Lei nº 12.034, a urna eletrônica exibirá as telas referentes aos votos digitados e, após a confirmação do eleitor, a máquina deverá imprimir um número único de identificação do voto associado à sua própria assinatura digital.
A mesma regra também prevê que esse documento impresso seja depositado de forma automática, sem contato manual do eleitor, em local previamente lacrado e, posteriormente, passará por auditoria independente em audiência pública a ser realizada pela Justiça Eleitoral após o fim da votação. O objetivo desse procedimento é comparar o resultado apresentado na urna eletrônica com o resultado dos votos impressos.
Retrocesso
A Justiça Eleitoral posicionou-se de forma contrária ao voto impresso desde a sanção da Lei n° 12.034, por considerar esse procedimento um retrocesso comparado aos tempos de votação manual. Quando o projeto foi aprovado pelo Congresso, o então presidente do TSE, ministro Ayres Britto, chegou a pedir ao presidente da República que vetasse o dispositivo da lei. Na opinião do ministro, não havia sentido ter o voto impresso uma vez que a mesma eficiência de checagem de votos pode ser alcançada por meio eletrônico, dispensando o gasto extra exigido na impressão de votos.
O voto impresso no Brasil ocorreu nas eleições gerais de 2002, conforme o disposto na Lei nº 10.408/2002, em todas as seções eleitorais do estado de Sergipe, do Distrito Federal e em mais 73 municípios (formato PDF) de todas as unidades da Federação. Cerca de sete milhões de eleitores votaram em urnas com impressão do voto.
O sistema, no entanto, entre outras desvantagens, apresentou um grande número de falhas, impedindo o transcurso fluente dos trabalhos nas seções eleitorais. Além disso, os custos de implantação foram muito altos, a demora na votação foi maior que nas seções onde não havia voto impresso, o número de panes foi expressivo nas impressoras e o procedimento na carga dos programas foi mais demorado.
Também houve exigência de envio do material de votação manual para as seções; necessidade de procedimentos de transporte, de guarda e de segurança física das urnas de lona contendo os votos impressos; treinamento complexo para os mesários, contrariando a orientação geral de simplificação do processo eleitoral; ao corrigir o voto duas vezes, muitos eleitores se negaram a votar em cédula de papel, retirando-se da seção eleitoral; a porta de conexão do módulo impressor, além de apresentar problemas de conexão, é uma porta aberta à intrusão e tentativa de fraude.
A Lei nº 10.740/2003 substituiu o voto impresso pelo registro digital do voto.
A Lei n° 12.034/2009 previu algumas mudanças no sistema eletrônico de votação brasileiro, entre elas o retorno do uso do chamado “voto impresso” já nas eleições de 2014. No entanto, por entender que, entre outros motivos, a impressão do voto fere o artigo 14 da Constituição Federal, que garante o voto secreto, no dia 19 de setembro de 2011, os ministros do Supremo Tribunal Federal (STF) concederam uma medida cautelar para suspender, até o julgamento de mérito, a aplicação do voto impresso no referido pleito.
A decisão do STF, unânime, ocorreu no julgamento da Ação Direta de Inconstitucionalidade (ADI) 4543, ajuizada pela Procuradoria Geral da República (PGR).
.
.
Daniel Bramatti | Editoria Nacional - Estadão Dados - Blog Públicos | O Estado de S. Paulo
Av. Eng. Caetano Álvares, 55 - Limão - São Paulo - SP - 02598-900
2012/12/13 Leandro Salvador <leandro...@gmail.com>
Leandro Salvador
14 دسمبر، 2012، 12:53:43 PM14/12/12
بنام thac...@googlegroups.com
O café perdi porque duvidei que o STF liberasse os boletins de urna e, aparentemente, liberam. Não dá para sabermos se são compilados a partir das urnas, ou a partir dos resultados (que deveriam coincidir, mas por entradas diferentes, enfim).
Há soluções muito mais efetivas do que essas de impressoras e etc. Coisas simples como (i) software-de-código-aberto-auditável-por-qualquer-pessoa, (ii) mecanismos que permitam verificar-se se o software compilado em cada urna eletrônica corresponde à versão XYZ do software (tipicamente usando MD5, etc.), (iii) mecanismos que permitam verificar-se se os resultados transmitidos/contabilizados são idênticos ao "boletim de urna" (tipicamente usando MD5 também, etc.), provavelmente incrementariam muito a segurança sistêmica do processo. Mas é outro paradigma. O TSE opera com tecnologia do século XXI e cabeça/abordagem do século XIX.
E cá entre nós? Quem escolhe utilizar soluções proprietárias/fechadas/obscuras para o coração do sistema eleitoral é o próprio TSE. Nosso papel, acredito, é o de criticá-lo construtivamente como estamos fazendo aqui... mas quem tem que se explicar, é ele. É inconcebível, numa democracia, solução de software obscuro para um sistema eleitoral que se pretende eletrônico.
Não basta ser honesto... tem que parecer honesto! :/
Abraços!
Há soluções muito mais efetivas do que essas de impressoras e etc. Coisas simples como (i) software-de-código-aberto-auditável-por-qualquer-pessoa, (ii) mecanismos que permitam verificar-se se o software compilado em cada urna eletrônica corresponde à versão XYZ do software (tipicamente usando MD5, etc.), (iii) mecanismos que permitam verificar-se se os resultados transmitidos/contabilizados são idênticos ao "boletim de urna" (tipicamente usando MD5 também, etc.), provavelmente incrementariam muito a segurança sistêmica do processo. Mas é outro paradigma. O TSE opera com tecnologia do século XXI e cabeça/abordagem do século XIX.
E cá entre nós? Quem escolhe utilizar soluções proprietárias/fechadas/obscuras para o coração do sistema eleitoral é o próprio TSE. Nosso papel, acredito, é o de criticá-lo construtivamente como estamos fazendo aqui... mas quem tem que se explicar, é ele. É inconcebível, numa democracia, solução de software obscuro para um sistema eleitoral que se pretende eletrônico.
Não basta ser honesto... tem que parecer honesto! :/
Abraços!
Daniel Bramatti
14 دسمبر، 2012، 1:00:50 PM14/12/12
بنام thac...@googlegroups.com
De acordo, solução de código aberto seria a única 100% auditável.
A Folha fez matéria hoje sobre o caso. Detalhe: O inquérito para apurar o caso foi aberto pela PF antes do segundo turno. No dia das eleições (28 de outubro), a corporação acompanhou a “invasão” junto com o hacker delator, mas afirma que nada foi comprovado.
A Polícia Federal (PF) apura uma acusação de que houve fraude nas eleições municipais no Estado do Rio de Janeiro a partir da violação na transmissão dos votos pelo sistema on-line do Tribunal Superior Eleitoral (TSE).
Segundo afirmações de um hacker que pediu para não ter o nome publicado, colegas alterariam a pedido de políticos e partidos o resultado das eleições antes da totalização dos votos pela Justiça Eleitoral.
Isso ocorreria, segundo ele, por meio da obtenção fraudulenta de login e senha de acesso ao sistema. As investigações começaram a partir de suas declarações.
Ele diz que a invasão ocorreria depois da transmissão de 50% dos dados das urnas eletrônicas para o Tribunal Regional Eleitoral.
Segundo o hacker, a invasão teria sido feita por meio do sistema de transmissão de dados on-line da empresa de telecomunicações Oi.
A Oi informou, por meio de sua assessoria, que o sistema é seguro. O TSE, que também já manifestou várias vezes em ocasiões anteriores que o sistema é seguro, disse que só se pronunciará caso o resultado de alguma votação seja questionado judicialmente.
Não há queixas de partidos sobre diferenças entre o resultado impresso no boletim (feito após o encerramento da eleição, sem transmissão on-line) e a totalização, a cargo da Justiça Federal.
O inquérito para apurar o caso foi aberto pela PF antes do segundo turno. No dia das eleições (28 de outubro), a corporação acompanhou a “invasão” junto com o hacker delator, mas afirma que nada foi comprovado.
O monitoramento foi feito a partir do laptop em Vitória (ES) sobre as eleições de três cidades fluminenses. Após a operação, o equipamento foi apreendido para perícia.
O o hacker disse que resolveu falar sobre a suposta fraude após testemunhar um grupo manipular a apuração de votos de Saquarema (RJ) a favor da prefeita reeleita Franciane Motta (PMDB), mulher do presidente da Assembleia Legislativa do Rio, deputado Paulo Melo (PMDB). Em nota, ele afirmou que “nunca trabalhou com esta pessoa, e jamais o contratou para trabalhar em campanhas”.
.
.
Daniel Bramatti | Editoria Nacional - Estadão Dados - Blog Públicos | O Estado de S. Paulo
Av. Eng. Caetano Álvares, 55 - Limão - São Paulo - SP - 02598-900
2012/12/14 Leandro Salvador <leandro...@gmail.com>
Tulio Macedo
14 دسمبر، 2012، 1:02:37 PM14/12/12
بنام thac...@googlegroups.com
Isso é bem assim mesmo, em muitos órgãos a escolha por software proprietário vem do conforto pessoal da pessoa q decide, ou demanda de agente superior (tem q comprar esse e pronto). Como o dinheiro público pra muitos é dinheiro sem dono, a eficiência é prejudicada. Quem sabe q é dinheiro de todos e se sente parte certamente ñ usa software proprietário da mesma forma, independente da preferência.
A recusa ao debate, a ausência de resposta e explicações evasivas q comprometem a posição do TSE. Ñ basta ser honesto, ñ basta ser bem intencionado, tem de mostrar mesmo.
Ricardo Bánffy
21 جنوری، 2013، 12:18:55 PM21/1/13
بنام thac...@googlegroups.com
Não sou leigo (escrevi parte do código embarcado na urna de 2002), mas
acho a descrição do ataque implausível. Fazer um man in the middle não
era trivial em 2002 e não seria trivial hoje em dia - envolveria, por
exemplo, plantar certificados falsos nas urnas e interceptar tráfego
dentro da rede do TSE (suponho que escritórios remotos usem alguma
forma de VPN). Deixaria evidências demais e demandaria a colaboração
de pessoas demais, em lugares demais, para continuar um segredo por
muito tempo.
Dito isso, eu faço a ressalva que eu sempre fiz a esse respeito - a
segurança da urna é limitada e se apóia em todos os protocolos em
torno da sua operação e manipulação e, se esses protocolos não forem
seguidos (ou forem mal concebidos) não há como garantir absolutamente
nada. Assim como não havia como garantir absolutamente nada nos tempos dos
votos de papel. É, no fundo, engraçado ver pessoas dizendo que naquele
tempo as eleições eram mais seguras.
Abrir o código da urna não teria um impacto significativo. O software
da urna é apenas uma pequena parte de toda a infra-estrutura que
contabiliza votos e é a única parte que pode ser examinada em detalhes
(ainda que roubar e abrir uma urna no dia da eleição seja um crime
moderadamente sério).
Emitir um comprovante não garantiria que o voto foi contabilizado de
acordo com o voto impresso. E ninguém garante que o voto impresso que
você colocou na urna de pano é o mesmo que seria contado se o
resultado da urna fosse questionado.
2012/12/17 <renovas...@gmail.com>:
> Realmente em Saquarema-RJ aconteceu um fato muito estranho que deixou toda a
> população perplexa e estarrecida. Antes das eleições era só andar pelas ruas
> e perguntar em quem o eleitor iria votar que a resposta era unânime: Pedro
> Ricardo, candidato da oposição. Pois bem, o rapaz perdeu em todas, eu disse
> todas as 173 urnas da cidade. Perdeu e perdeu de muito. O mais estranho é
> que hoje, dois meses após as eleições, você vai às ruas e os eleitores
> continuam unânimes em dizer que votaram em Pedro Ricardo. Seria muito mais
> cômodo para o eleitor dizer que votou na candidata vitoriosa. Mas não, o
> eleitor bate o pé afirmando que votou no outro. Curiosamente, é difícil
> encontrar alguém que confirme que votou na candidata vencedora, que
> coincidentemente é a esposa do deputado estadual Paulo Melo, presidente da
> ALERJ. Existem vários relatos da internet e inclusive vídeos no YOUTUBE
> atestando a vulnerabilidade das urnas eleitorais. Está lá pra quem quiser
> assistir. Esse triunvirato: Sérgio Cabral, Luiz Zveiter e Paulo Melo atenta
> contra a democracia. Todos os poderes encontram-se de um lado só da balança,
> prejudicando a alternância do poder, principal filosofia democrática. O fato
> é que não adianta espernear, pois o TSE, por mais que existam evidências que
> comprovem, jamais irá admitir fraudes em suas 'caixas pretas'. O ideal seria
> que a urna eletrônica emitisse, também, um cupom onde mostrasse em quem o
> eleitor votou. E que esse cupom fosse colocado numa urna tradicional ao lado
> dos mesários, para fins de comprovação posterior. Uma coisa é certa: nenhum
> outro país no mundo, depois de examinar, quis comprar nosso ‘avançadíssimo,
> rápido e moderno' método de escrutínio, nem o Paraguai.
Ricardo Bánffy
http://www.dieblinkenlights.com
http://twitter.com/rbanffy
acho a descrição do ataque implausível. Fazer um man in the middle não
era trivial em 2002 e não seria trivial hoje em dia - envolveria, por
exemplo, plantar certificados falsos nas urnas e interceptar tráfego
dentro da rede do TSE (suponho que escritórios remotos usem alguma
forma de VPN). Deixaria evidências demais e demandaria a colaboração
de pessoas demais, em lugares demais, para continuar um segredo por
muito tempo.
Dito isso, eu faço a ressalva que eu sempre fiz a esse respeito - a
segurança da urna é limitada e se apóia em todos os protocolos em
torno da sua operação e manipulação e, se esses protocolos não forem
seguidos (ou forem mal concebidos) não há como garantir absolutamente
nada. Assim como não havia como garantir absolutamente nada nos tempos dos
votos de papel. É, no fundo, engraçado ver pessoas dizendo que naquele
tempo as eleições eram mais seguras.
Abrir o código da urna não teria um impacto significativo. O software
da urna é apenas uma pequena parte de toda a infra-estrutura que
contabiliza votos e é a única parte que pode ser examinada em detalhes
(ainda que roubar e abrir uma urna no dia da eleição seja um crime
moderadamente sério).
Emitir um comprovante não garantiria que o voto foi contabilizado de
acordo com o voto impresso. E ninguém garante que o voto impresso que
você colocou na urna de pano é o mesmo que seria contado se o
resultado da urna fosse questionado.
2012/12/17 <renovas...@gmail.com>:
> Realmente em Saquarema-RJ aconteceu um fato muito estranho que deixou toda a
> população perplexa e estarrecida. Antes das eleições era só andar pelas ruas
> e perguntar em quem o eleitor iria votar que a resposta era unânime: Pedro
> Ricardo, candidato da oposição. Pois bem, o rapaz perdeu em todas, eu disse
> todas as 173 urnas da cidade. Perdeu e perdeu de muito. O mais estranho é
> que hoje, dois meses após as eleições, você vai às ruas e os eleitores
> continuam unânimes em dizer que votaram em Pedro Ricardo. Seria muito mais
> cômodo para o eleitor dizer que votou na candidata vitoriosa. Mas não, o
> eleitor bate o pé afirmando que votou no outro. Curiosamente, é difícil
> encontrar alguém que confirme que votou na candidata vencedora, que
> coincidentemente é a esposa do deputado estadual Paulo Melo, presidente da
> ALERJ. Existem vários relatos da internet e inclusive vídeos no YOUTUBE
> atestando a vulnerabilidade das urnas eleitorais. Está lá pra quem quiser
> assistir. Esse triunvirato: Sérgio Cabral, Luiz Zveiter e Paulo Melo atenta
> contra a democracia. Todos os poderes encontram-se de um lado só da balança,
> prejudicando a alternância do poder, principal filosofia democrática. O fato
> é que não adianta espernear, pois o TSE, por mais que existam evidências que
> comprovem, jamais irá admitir fraudes em suas 'caixas pretas'. O ideal seria
> que a urna eletrônica emitisse, também, um cupom onde mostrasse em quem o
> eleitor votou. E que esse cupom fosse colocado numa urna tradicional ao lado
> dos mesários, para fins de comprovação posterior. Uma coisa é certa: nenhum
> outro país no mundo, depois de examinar, quis comprar nosso ‘avançadíssimo,
> rápido e moderno' método de escrutínio, nem o Paraguai.
>
> --
> Você recebeu esta mensagem porque está cadastrado no grupo "Transparência
> Hacker"
> Para enviar uma mensagem a todo o grupo, escreva para
> thac...@googlegroups.com
> Para não receber mais mensagens, envie um email para
> thackday+u...@googlegroups.com
> Para mais informações, ou para ler mensagens arquivadas deste grupo, visite
> http://groups.google.com/group/thackday?hl=pt-BR
--
> --
> Você recebeu esta mensagem porque está cadastrado no grupo "Transparência
> Hacker"
> Para enviar uma mensagem a todo o grupo, escreva para
> thac...@googlegroups.com
> Para não receber mais mensagens, envie um email para
> thackday+u...@googlegroups.com
> Para mais informações, ou para ler mensagens arquivadas deste grupo, visite
> http://groups.google.com/group/thackday?hl=pt-BR
Ricardo Bánffy
http://www.dieblinkenlights.com
http://twitter.com/rbanffy
José Antonio Rocha
21 جنوری، 2013، 1:18:24 PM21/1/13
بنام thac...@googlegroups.com
Em 21 de janeiro de 2013 15:18, Ricardo Bánffy <rba...@gmail.com> escreveu:
Assim como não havia como garantir absolutamente nada nos tempos dos
votos de papel. É, no fundo, engraçado ver pessoas dizendo que naquele
tempo as eleições eram mais seguras.
Como é bom termos a visão de quem entende do assunto!
Quando me mudei para o interior do Rio Grande do Sul, fiquei horrorizado com as eleições em cidades pequenas. Todos os partidos sabem quem vota em quem. Eles têm mapas de todas as seções eleitorais para conferir se os votos comprados foram mesmo depositados. Não existe apenas compra de votos: existe compra E VENDA de votos. Os eleitores procuram os candidatos para vender seu voto por 100 ou 200 reais (uma eleição para prefeito pode chegar a custar de 400 a 500 mil reais).
Vilas inteiras são compradas. As eleições são ganhas nos 3 dias que antecedem os pleitos: as vilas são "fechadas", ou seja, se espalham miguelitos nas ruas e bandos armados ficam de guarda à noite para impedir que os eleitores sejam recomprados pelos adversários.
Isto é o Rio Grande do Sul, que gosta de se dizer o estado mais politizado do país. Imagino que nos outros estados não deve ser diferente.
--
nome: "José Antonio Meira da Rocha"
googletalk: email: MSN: joseanto...@gmail.com
veículo: [ http://meiradarocha.jor.br ]
fones: 55-8411-3047 / 55-3744-2994
nome: "José Antonio Meira da Rocha"
googletalk: email: MSN: joseanto...@gmail.com
veículo: [ http://meiradarocha.jor.br ]
fones: 55-8411-3047 / 55-3744-2994
سبھی کو جواب دیں
مصنف کو جواب دیں
فارورڈ کریں
0 نئے پیغامات