15/09/06

• A "Urna Eletrônica" é segura? (4)

("Post" de Helio Rosa)  - Como já citei num "post" anterior, um dos participantes dos Grupos de Debates vinculados à ComUnidade é o magistrado de carreira Fernando Neto Botelho, Juiz de Direito Titular da 4a. Vara de Feitos Tributários do Estado de Minas Gerais em Belo Horizonte. Devidamente autorizado transcrevo sua mais recente participação repercutindo a notícia do "post" do dia 15. Obrigado Fernando Botelho!

----- Original Message -----
From: Fernando Botelho
To: wirelessbr@yahoogrupos.com.br
Sent: Friday, September 15, 2006 11:23 PM
Subject: Re: [wireless.br] Pesquisadores encontram graves falhas em urna eletrônica usada nos EUA

Notícia comentada : Pesquisadores encontram graves falhas em urna eletrônica usada nos EUA [Fonte: "IDG Now!"]

O ponto de vulnerabilidade apontado é esse apenas: "Um cracker que tenha acesso físico à máquina ou ao seu cartão de memória que seja por um minuto poderia instalar códigos maliciosos" ??
Com todo o respeito, isso não é indicação de vulnerabilidade técnica DO SISTEMA OPERACIONAL da UE (Urna Eletrônica); é cogitação de vulnerabilidade da segurança física ligada à própria guarda também física das urnas; a menos que eu tenha entendido errado, a hipótese cogitada é de "déficit" da custódia física das UEs e não destas próprias.

Se é isso, estou de pleno acordo com a cogitação: "um cracker que tenha [esse cogitado] acesso físico à máquina ou ao seu cartão de memória" poderá mesmo fazer um estrago; pode ser que, com essa posse tão franca e fácil da Urna Eletrônica [jamais registrada até hoje, diga-se, isto é, nestas proporções, na história dos sistemas eleitorais brasileiros, e, salvo engano, também dos EUA], ele vá não só danificar o cartão de memória, mas resolva até implantar um novo e completo sistema operacional, mudar candidatos, criar nova carga de dados regionais, ou, quem sabe, até levar com ele, para casa, a Urna - diria, que o hipotético fraudador terá, nesta cogitação, de ser, a rigor, um "craque" da criminalidade, para tudo isso, não só um cracker, pois a tarefa irá requerer-lhe invasão física de galpões fortemente guardados pelo policiamento militar de 33 Estados (após o carregamento e lacre das UEs), onde estarão depositadas as não menos que 550.000 Urnas brasileiras carregadas para a votação (esse imaginário trabalho de "craque" irá, da "missão quase impossível", de invasão, à uma necessária coordenação de tarefa coletiva-gigante, realizável só com um batalhão de sub-crackers, ou sub-craques, que terão de atuar, nesta "calada da noite histórica" da invasão NACIONAL da Urna Eletrônica, sincronizadamente, agindo dentro dos galpões e Estados, retirando, do mais de meio milhão de Urnas, cada um dos cartões (os flashes), alterando-os, e retornando-os para cada drive respectivo, com reposição de cada lacre e reconstituição das assinaturas de cada Juiz Eleitoral e do Promotor Eleitoral (só em Minas Gerais são 352 profissionais desses !).

Não resisto, por isso, a uma crítica: intriga descobrir, com estudo feito agora por americanos, mais essa inédita capacidade invasiva-organizada da (suposta) criminalidade brasileira !
Já não bastasse a incômoda renitência dos PCCs e facções supostamente organizadas que andam atordoando a vida nacional, ainda teremos de conviver, agora, com o o imaginário dessa mega-possibilidade organizacional, de apoderamento coletivo-aglutinado, das nossas UEs e suas flashes de votação....uma hipótese de verdadeira "invasão amazônica" das dependências da Justiça Eleitoral no país !
Que o crime está se tornando organizado, ninguém discute! Mas a esse ponto, eu não sabia!

Mais intrigante é ainda imaginar ocupada, como está a Justiça Eleitoral, com segurança do sistema eletrônico-eleitoral, e surgir, no conceituado mas longínquo celeiro de pesquisa de Princeton/EUA, uma plêiade de "experts" em possibilidades de apoderamento não dos sistemas mas dos próprios hardwares que detêm os sistemas brasileiros de votação.
Incrível ler que cogita-se até da possibilidade (impossível, computacionalmente falando) de "...pragas de uma urna...levar à infecção em massa de todos os outros equipamentos de uma zona eleitoral" (!!!): no Brasil, as UEs não operam e nunca operaram em rede, isto é, não trabalham conectadas a nenhuma rede interna ou externa que possa permitir essa mega-interface para difusão imaginária de "pragas"; as UEs não são instaladas nas seções eleitorais como computadores-clientes de qualquer rede; são ali posicionadas como hardwares isolados, com sistemas individualmente instalados, ligadas apenas à energia elétrica (a menos que se esteja apontando o risco do pragueamento vir pela tomada, simplesmente não há a hipótese ventilada !); as UEs gravam dados em mídia própria, que será retirada e transportada (fisicamente e sob fiscalização dos próprios disputantes) num específico momento (após o término da votação e após a emissão de um Boletim físico do resultado gravado na UE); então será levada até a um micro-computador, este, o único conectado a uma rede dedicada e criptografada, de cada TRE.
Como então contaminar coletivamente Urnas que não estarão interconectadas em nenhuma fase do processo eleitoral?
É a pergunta que insiste em não calar ao término da leitura abaixo.

Abs.,
Fernando Botelho
Web Page: http://www.wirelessbrasil.org/fernando_botelho/fb01.html