BLOCO
Blog dos Coordenadores ou Blog Comunitário
da
ComUnidade
WirelessBrasil
Novembro 2009 Índice Geral do BLOCO
O conteúdo do BLOCO tem forte vinculação com os debates nos Grupos de Discussão Celld-group e WirelessBR. Participe!
18/11/09
• Segurança do Processo Eleitoral (08) -
"Ecos" dos testes em que a "urna eletrônica" resistiu aos "hackers"
de Helio Rosa <rosahelio@gmail.com>
para Celld-group@yahoogrupos.com.br,
wirelessbr@yahoogrupos.com.br
data 18 de novembro de 2009 09:05
assunto Segurança do Processo Eleitoral (08) - "Ecos" dos testes em que a "urna
eletrônica" resistiu aos "hackers"
Olá, ComUnidade WirelessBRASIL!
01.
A urna eletrônica e dos softwares de votação que serão usados nas eleições de
2010 foram colocados a prova por 32 hackers, entre os dias 10 e 13 de novembro,
no auditório do Tribunal Superior Eleitoral (TSE), em Brasília.
02.
Aqui estão os primeiros "ecos" dos testes e as manchetes já resumem a história (transcrições
mais abaixo):
Fonte: Convergência Digital
[16/11/09]
TSE: Hackers não violam urnas, mas modelo do teste gera críticas - por Luís
Osvaldo Grossmann
Fonte: Gazeta do Povo
[13/11/09]
Após testes no TSE, hackers dizem que urna eletrônica é totalmente segura
Fonte: IDG Now!
[16/11/09]
Testes de urnas eletrônicas com hackers terminam sem que haja invasão - por
Redação
Fonte: Info Online
[14/11/09]
Urna eletrônica resiste a ataques de hackers (após
esta matéria estão comentários dos leitores do Info Online)
03.
Para quem está se interessando agora pelo tema, os "antecedentes" dos testes
estão nestas matérias divulgadas na mensagem anterior (clique
para consultar na fonte):
Fonte: G1
[10/11/09] Hackers
iniciam o primeiro dia de testes nas urnas eletrônicas do TSE - por Diego
Abreu
Fonte: G1
[10/11/09] Observadores
internacionais vão acompanhar testes de urnas no TSE - por Diego Abreu
Fonte: IDGNow!
[30/10/09] Hackers
terão pouco tempo para testar urna eletrônica, diz especialista - por
Daniela Braun para o IDG Now!
Fonte: Terra
[25/10/09] Hackers
acusam TSE de manipular desafio de urnas eletrônicas - por Laryssa Borges
04.
A iniciativa do TSE é louvável e consta que é inédita em termos mundiais.
Mas as críticas ao modo como foram elaborados e permitidos os testes continuam.
Como foi citado com destaque nas mensagens anteriores, recorto os novos
comentários de Amílcar Brunazo:
(...) Carlos Eduardo Negrão,
do TST, imprimiu um boletim de urna modificado. “O problema é que na hora de
cortar, o papel não sai do mesmo tamanho”, disse. Ele lamentou, porém, que o TSE
não tenha permitido aos “investigadores” utilizarem seus próprios equipamentos.
“Seria melhor do que instalar aqui. Fica aí uma sugestão para o TSE.”
Segue numa linha semelhante a crítica que o engenheiro Amílcar Brunazo Filho faz
sobre os testes promovidos pelo TSE: as restrições impostas pelo tribunal, como
o impedimento de testes contra os códigos-fonte dos programas, limitaram as
abordagens dos “investigadores”. Ligado ao PDT, o engenheiro sustenta há anos
que o sistema eletrônico é vulnerável e é o autor do pedido de testes públicos
nas urnas, ainda em 2006.
“Os investigadores tiveram que investir contra o código compilado, o que exige
conhecimento avançado de programação Assembler, domínio das técnicas de inserção
e camuflagem de código e de controle do acesso ao teclado, telas e memórias. Mas
nenhum dos investigadores tinha experiência anterior bem sucedida em invasão e
adulteração de programas compilados”, argumenta Brunazo. (...).
Comentários?
Boa leitura!
Um abraço cordial
Helio
Rosa
------------------------------
Transcrições:
Fonte: Convergência Digital
[16/11/09]
TSE: Hackers não violam urnas, mas modelo do teste gera críticas - por Luís
Osvaldo Grossmann
Transcorridos sem nenhuma surpresa os testes no sistema eletrônico de votação,
espera-se que o Tribunal Superior Eleitoral (TSE) divulgue nesta semana sua
avaliação dos exames e dos resultados, bem como se vai aproveitá-los para um
eventual incremento da segurança das urnas eletrônicas. Também aí não deve haver
surpresa, uma vez que todos os testes fracassaram.
Ainda assim, na próxima sexta-feira, 20/11, o coordenador dos testes, ministro
Ricardo Lewandowski, vai entregar prêmios de R$ 5 mil, R$ 3 mil e R$ 2 mil às
melhores contribuições. Segundo informa o TSE, o secretário de TI do tribunal,
Giuseppe Janino, interpretou os quatro dias de testes como “uma evidência de que
o eleitor pode ficar totalmente tranquilo na hora de votar”. “Nenhuma das
barreiras hoje estabelecidas dentro do sistema foi efetivamente vencida”,
explicou.
Oito equipes compareceram à sede do TSE, em Brasília, entre os dias 10 e 13/11.
Segundo o tribunal, todos que apresentaram previamente seus planos de ataque ao
sistema foram aceitos. A maioria das equipes era formada por servidores do
Superior Tribunal de Justiça, Tribunal Superior do Trabalho, Ministério Público,
Marinha e Polícia Federal. A Controladoria Geral da União apresentou um
relatório com sugestões.
Perito da Polícia Federal, Thiago Cavalcanti, tentou modificar os programas de
votação, mas descobriu que a urna não funcionava depois das alterações.
Semelhante resultado teve a equipe de uma empresa de informática da capital.
“Tentamos inserir outros eleitores no cartão de memória sempre acusava cartão
inválido”, explicou Edilson Alonso, que só teve sucesso em violar o lacre do
envelope onde esses cartões são transportados.
Carlos Eduardo Negrão, do TST, imprimiu um boletim de urna modificado. “O
problema é que na hora de cortar, o papel não sai do mesmo tamanho”, disse. Ele
lamentou, porém, que o TSE não tenha permitido aos “investigadores” utilizarem
seus próprios equipamentos. “Seria melhor do que instalar aqui. Fica aí uma
sugestão para o TSE.”
Segue numa linha semelhante a crítica que o engenheiro Amílcar Brunazo Filho faz
sobre os testes promovidos pelo TSE: as restrições impostas pelo tribunal, como
o impedimento de testes contra os códigos-fonte dos programas, limitaram as
abordagens dos “investigadores”. Ligado ao PDT, o engenheiro sustenta há anos
que o sistema eletrônico é vulnerável e é o autor do pedido de testes públicos
nas urnas, ainda em 2006.
“Os investigadores tiveram que investir contra o código compilado, o que exige
conhecimento avançado de programação Assembler, domínio das técnicas de inserção
e camuflagem de código e de controle do acesso ao teclado, telas e memórias. Mas
nenhum dos investigadores tinha experiência anterior bem sucedida em invasão e
adulteração de programas compilados”, argumenta Brunazo.
----------------------
Fonte: Gazeta do Povo
[13/11/09]
Após testes no TSE, hackers dizem que urna eletrônica é totalmente segura
"Todas as barreiras se mostraram seguras", diz Secretário do TSE. Ele disse que
testes contribuíram com melhorias que serão adotadas
Depois de quatro dias de tentativa de fraudes nas urnas eletrônicas que serão
usadas nas eleições de 2010, nenhum dos 37 hackers que participaram dos testes
de segurança promovidos pelo Tribunal Superior Eleitoral (TSE) conseguiu burlar
o sistema eleitoral brasileiro. Os grupos de “investigadores”, como são chamados
pelo TSE, concluíram nesta sexta-feira (13) os planos de ação que haviam
preparado.
Embora nenhum hacker tenha conseguido alterar a destinação do voto digitado na
urna ou quebrado o sigilo do voto, o secretário de Tecnologia da Informação do
TSE, Giuseppe Janino, observou que as sugestões dos “investigadores” “certamente
contribuiram bastante e serão estudadas e implementadas.”
“Tivemos a identificação da fragilidade de um envelope que guarda a “flash
memory” da urna eletrônica. Isso é uma contribuição que vai nos ajudar a
implementar para a próxima eleição um envelope com dispositivo mais eficaz de
segurança”, afirmou o secretário. Ele se referiu ao experimento do grupo da
Cáritas Informática, empresa privada de auditoria, que, apesar de ter conseguido
lacrar o envelope, não conseguiu burlar o cartão de mémoria da urna.
Um dos representantes da Cáritas, o físico Edison Alonso disse que conseguiu
romper o lacre do envelope, localizado dentro da urna, e recolocá-lo,
praticamente sem deixar vestígios. No entanto, ele não conseguiu alterar a base
de eleitores do cartão. “Foi uma tentativa sem sucesso, porque não foi possível
fazer qualquer alteração no cartão. Depois da tentativa de fraude, a urna emitia
mensagens recusando o cartão”, detalhou.
Alonso também testou a aplicação de fraudes contra os lacres da própria urna
(aquelas proteções para que o equipamento não seja aberto). Por meio de técnicas
como o uso de bisturi, de álcool, de calor e até ataque químico, o hacker
conseguiu abrir a urna, mas considerou que o “ataque” não foi eficaz. “Os lacres
das urnas sempre deixaram vestígios de violação, quando rompidos e depois
recolocados”, explicou.
Códigos ‘maliciosos’
A equipe de hackeres da Polícia Federal tentou instalar códigos ‘maliciosos’ na
urna, que permitissem a alteração dos programas de votação. De acordo com o
perito da PF Tiago Cavalcanti, se a tentativa tivesse sucesso, seria possível
manipular votos e beneficiar candidatos. Ele, porém, disse que o grupo não
conseguiu vencer as barreiras da urna.
“Tentamos subverter os programas, mas não tivemos sucesso, porque existe um
programa de segurança que nos impede de alterar as mídias”, afirmou. Segundo o
perito, depois da tentativa de fraude, as máquinas deixaram de funcionar.
Questionado se saiu frustrado por não conseguir romper os dispositivos de
segurança do sistema, Cavalcanti brincou ao dizer que não gosta de perder, mas
ressaltou a importância de o país contar com um sistema seguro. “Como desafio, é
chato perder. Mas sinto-me mais seguro de que a eleição não vai ter nenhuma
alteração contra o cidadão.”
Boletim da urna
Representando o Tribunal Superior do Trabalho (TST), o “investigador” Carlos
Eduardo Negrão deixou contribuições que também poderão ser aproveitadas pela
Justiça Eleitoral. Seu plano de ação buscou fraudar o boletim impresso pelas
urnas, após o fim da votação, nos quais saem a quantidade de votos por
candidato.
Negrão diz ter conseguido inserir no papel para impressão uma folha fraudada que
já continha o nome dos candidatos e os respectivos números de votos. “O que eu
tinha preparado ficou menor, o corte deu diferente”, relatou, ao explicar que a
fraude não ficou perfeita. Ao fim, ele sugeriu duas medidas: a assinatura
digital no papel e a recomendação para o mesário verificar os dois lados da
folha, antes da impressão.
Avaliação positiva
O secretário de Tecnologia da Informação do TSE comemorou o resultado dos testes
realizados de terça-feira (10) até esta sexta-feira. “Ganhamos com o resultado
que obtivemos. Colocamos o processo à prova, tivemos uma adesão extremamente
importante de investigadores de alto nível, de equipes de alta qualidade, de
testes diversificados e o resultado foi o que nós suspeitávamos, que o sistema é
efetivamente seguro”, destacou.
“Todas as barreiras se mostraram seguras, robustas suficientemente para impedir
qualquer tipo de fraude. Consideramos que o processo está extremamente seguro,
representa um investimento feito ao logo de 13 anos, de um sistema transparente
e seguro. É um sistema confiável, que torna a fraude inviável”, completou Janino.
Participaram dos testes, “investigadores” da Polícia Federal,
Controladoria-Geral da União (CGU), Marinha, TST, além de representantes de
entidades especializadas em segurança da informação, como a Information System
Security Association (ISSA) e a Cáritas Informática, além de hackers
independentes.
Acompanharam os testes na condição de observadores, dois representantes da
Organização dos Estados Americanos (OEA), além de especialistas da Federação
Nacional das Empresas de Informática, Serviço Federal de Processamento de Dados
(Serpro), Tribunal de Contas da União (TCU), Exército, Câmara e Polícia Civil do
Distrito Federal.
No dia 20, os hackers que apresentaram as três melhores ideias para o
aprimoramento do sistema eleitoral receberão prêmios de R$ 5 mil, R$ 3 mil e R$
2 mil. A Comissão Avaliadora dos Testes será a responsável por escolher os
vencedores.
-------------------------
Fonte: IDG Now!
[16/11/09]
Testes de urnas eletrônicas com hackers terminam sem que haja invasão - por
Redação
Especialistas convocados não conseguiram quebrar a segurança da urna eletrônica
que será usada pelo Tribunal Superior Eleitoral nas Eleições 2010.
Os testes com hackers realizados pelo Tribunal Superior Eleitoral (TSE) com as
urnas eletrônicas que serão usadas nas Eleições 2010 terminaram sem que o
sistema que contabiliza os votos fosse comprometido.
Segundo comunicado no site do TSE, os 38 especialistas convocados pelo órgão
para testar a segurança do sistema não conseguiram comprometê-lo durante os
testes, que aconteceram entre os dias 10 e 13 de novembro.
No último dia de testes, o TSE afirma que especialistas da Procuradoria Geral da
República (PGR), do Tribunal Superior do Trabalho (TST) e da Polícia Federal
(PF) tentaram invadir a urna eletrônica para alterar contagem de votos e fraudar
eleições por diferentes métodos, mas não tiveram sucesso.
O representante da Polícia Federal tentou, sem sucesso, alterar as informações
em cartões de memória que alimentam a urna eletrônica, mudando os votos antes
mesmo do eleitor se apresentar à sua seção eleitoral.
Os especialistas do TST tiveram como estratégia alterar o boletim da urna, que
imprime a comprovação do voto.
O plano teve relativo sucesso, mas a impressão fraudulenta não saia do mesmo
tamanho da impressão original, o que comprometeria o sigilo da invasão.
Já os especialistas da PGR tentaram, também sem sucesso, substituir o sistema
operacional original da urna eletrônica, baseado em Linux, para que pudessem
controlar todos os processos do equipamento.
É a primeira vez que o TSE expõe o sistema de segurança da urna eletrônica à
avaliação técnica antes da votação.
Segundo o secretário de Tecnologia da Informação do Tribunal Superior Eleitoral
(TSE), Giuseppe Janino, a falta de sucesso nos testes prova que eleitores não
devem se preocupar com a segurança do sistema.
Como último passo do processo, o ministro do TSE, Ricardo Lewandowski, anunciará
na próxima sexta-feira (20/11) os vencedores dos três prêmios em dinheiro para
as melhores sugestões técnicas que sofistiquem a segurança da urna eletrônica.
Os prêmios serão de cinco mil reais, três mil reais e dois mil reais.
------------------------------
Fonte: Info Online
[14/11/09]
Urna eletrônica resiste a ataques de hackers
Agência Brasil Sábado, 14 de novembro de 2009 - 16h51
Brasília - Nenhuma das nove equipes que participaram do teste público realizado
pelo Tribunal Superior Eleitoral (TSE) para verificar o nível de segurança do
sistema de votação brasileiro conseguiu burlar os dispositivos de proteção
instalados em urnas eletrônicas.
O desafio, encerrado ontem, teve início na terça-feira, e contou com a
participação de 38 especialistas de diversas áreas, representando diferentes
instituições e empresas privadas ligadas às ciências da computação. Cada equipe
tentou, por diferentes meios, superar os dispositivos de segurança de software e
hardware.
Ontem, por exemplo, especialistas da Procuradoria-Geral da República (PGR) e da
Cáritas Informática, além de peritos da Polícia Federal (PF) tentaram mudar os
programas usados nas urnas. “Não conseguimos porque existe um sistema de
segurança que impede que programas não autorizados sejam usados na máquina
geradora de mídias. Tentamos subverter esse programa, mas ele travou com a
tentativa”, explicou o investigador da PF, Thiago Cavalcanti.
Segundo o secretário de Tecnologia de Informação do TSE, Giuseppe Janino, o
teste público, inédito em todo o mundo, comprovou a segurança do processo
eleitoral brasileiro. “Tivemos investigadores de altíssima qualidade apurando
vários aspectos [do sistema], desde procedimentos básicos até a criptografia de
dados e o uso de chaves digitais. Em termos de segurança, chegamos a nossos
objetivos e creio termos aqui uma grande evidência de que o eleitor pode ficar
tranquilo."
-----------------------
Comentários
* Para os amigos que criticam o sistema, fica o convite a comparecer ao TSE e
ver como funciona o processo eleitorial como um todo. É muito fácil pessoas
criticarem os testes e até mesmo o sistema via comentários em um site, sem ao
menos conhecer como funciona um pedacinho de todo o processo. Por que vocês não
colocam a mão na massa ? Brasileiro só sabe reclamar e quando tem a oportunidade
realmente de fazer algo não fazem e ficam por aí reclamando em blogs. Compareçam
ao TSE e esclareçam suas dúvidas antes de reclamarem por aí e compareçam nos
próximos testes. É há algumas coisas absurdas como enviar a urna para tal lugar
para avaliação, isso é realmente 'non-sense'. E a urna é uma das coisas a serem
avaliadas. O processo é muito maior e complexo do que muitas cabeças por aí
pensam. Há enormes barreiras tecnológicas e procedimentais a serem quebradas
para que haja fraudes, o que torna todo o processo seguro.
enviado por: Ismael Rocha Goncalves em 17/11/2009 - 10:13
------------------------------
* ...olha so que balela isso. Alguem se lembra da premiação que seria dada para
quem conseguisse burlar uma urna? Gente Gente, agora vem uma turminha destas
dizendo que os maiores 'Hackers' e 'Especialistas' testaram a eficiencia do
equipamento e nao conseguiram provar coisa alguma - isso não é verdade - os
Crackers e Hackers não ousariam (a turma fera mesmo), não se sujeitariam a isso
por uma premiação baixa como a que eles estavam se submetendo, e outra, todo o
metodo empregado na vialação da segurança da Urna teria que ser Exemplificado e
Anunciado antes de testar no equipamento. Assim fica facil né prever o que
aconteceria. Essa turminha do Governo é uma Piada.
enviado por: Marcos Cassiano em 17/11/2009 - 00:07
------------------------------
* Quanto comentário idiota. Primeiramente, alguns dos melhores hackers
brasileiros trabalham como peritos da PF. Por isso eles ganham tão bem! Segundo,
nenhum hacker utiliza "ferramentas ilegais". Os hackers utilizam "meios ilegais"
o que é bem diferente. Terceiro, o objetivo do teste foi mostrar a segurança do
equipamento a ataques externos dentro de um processo enorme que envolve a
votação. O trabalho de garantir que pessoas não tenham acesso ao equipamento e
que o mesmo não sofra ataques internos, é da polícia, câmeras, fiscais, etc,
assim como foi bem explicado em alguns comentários. E por último, o governo não
disponibiliza uma urna para empresas privadas, entidades e coisas do tipo
(especialmente se forem extrangeiras) porque a urna é patrimônio do Brasil. O
governo gastou milhões e muitos anos para desenvolvê-la. Ele não vai sair por ai
mostrando pra todo mundo como se faz a urna mais segura do planeta! Se alguém
quiser esta urna, vai ter que comprar e vai ser caro!!! Por isso esse teste foi
tão burocrático e assistido por tantas autoridades e entidades. Pelo menos nesse
caso, o Governo está de parabéns. Ao menos uma coisa para o brasileiro se
orgulhar. Parabéns pela matéria.
enviado por: Diego Marcos Miranda em 16/11/2009 - 18:37
-------------------------
* BULLSHIT!
enviado por: AnonimoUs em 16/11/2009 - 17:23
* A vulnerabilidade está no final do processo. Uma vez que os dados são
armazenados em disquetes, quem garante que os dados serão apurados
corretamente??? O voto é seguro, mas e a contagem? KKKK, que piada
enviado por: Fábio Horbach Garcia em 16/11/2009 - 16:58
--------------------------
* Se for resistente a politicos já é meio caminho andado, perto de políticos
Hackers são confiáveis
enviado por: Charles José Ferrari em 16/11/2009 - 16:45
----------------------
* Como já trabalhei como mesário em eleições, sei que além do disquete (que é
encaminhado ao TRE), são impressas 5 cópias do resultado da urna pelos mesários
logo após o encerramento da sessão. Três delas são encaminhadas para o TRE, uma
é dada para uma comissão interpartidária, e uma fica afixada na entrada da
seção. Isso significa que o resultado da eleição em cada urna fica registrado em
documento impresso à disposição dos partidos ANTES MESMO da contabilização via
disquete pelos TREs, e sabe-se que cada partido confronta repetidas vezes após a
eleição o que é divulgado via internet em sites do TSE com as boletins impressos
pelas urnas, sendo que qualquer diferença entre esses resultados, o que tem mais
valor é o boletim da urna, pois os dados ficaram registrados em papel
imediatamente após o encerramento das eleições.
enviado por: Carlos Eduardo Kacinskas em 16/11/2009 - 16:20
--------------------------
* Rsrs, mas é óbvio que irão dizer que ela é segura, ilário.
enviado por: Calebe Santos Silva em 16/11/2009 - 12:59
-----------------------
* Bom, as urnas eletronicas são seguras sim, as urnas são distribuidas pelo TSE
aos TREs e os TREs distribuem aos Cartórios Eleitorais sem nemhum dado de
candidato inserido, no Cartorio Eleitoral quando vão lançar os dados dos
candidatos são chamados representantes dos partidos, promotoria e talz,todos que
estão presentes veem os dados dos candidatos que foram inseridos e é impresso
pela urna as Zerezimas onde mostra todos os candidatos com 0 votos, apos isso
elas são lacradas e alem de lacradas são monitoradas 24h por policias, e so são
encaminhadas aos locais de votação 1 dia antes da eleição, lacradas e continuam
monitoradas pela policia, ao termino das eleições são impressos os BUs (Boletim
de Urna) contendo a quantidade de votos que cada candidato teve, são impressas
vias para cada representante de partido e 1 para o Cartorio Eleitoral, apos isso
são retirados os disquetes de votação e levaos para o cartorio eleitoral onde
são inseridos no software de totalização é assim que acontece.A urna é segura ?
SIM é segura, porem não é perfeita, é obvio que invadir um sistema onde voce não
conhece nem tem acesso para estudo a fundo é dificil, mais não é impossivel, se
especialistas e empresas especializadas em segurança obtvessem 1 urna para
testes descobririam falhas e meios de burlar, pois não existe sistema perfeito e
sim sistema não explorado.
enviado por: luan de mascarenhas dos santos em 16/11/2009 - 12:35
--------------------------
* De que adianta a urna ser inviolável se o próprio eleitor não é? O eleitor
vende o voto, escolhe mal o candidato, é mal informado e chega na hora de votar
sem nem saber em quem... daí não tem urna que resolva. Acho que deve ser feita
uma campanha visando a melhor informação do eleitor, pelo TSE mesmo, que pode
ter isenção nisso, sem favorecer um partido ou candidato. Quanto aos testes da
urna, eu concordo com o Wagner que disse que o problema é o próprio pessoal que
tem acesso às urnas... não viram a prova do ENEM? O mesmo pode acontecer com as
urnas não? O que me garante que meu voto foi computado da forma que eu o
realizei?
enviado por: João Aloysio da Costa Schneider em 16/11/2009 - 10:40
------------------------
* puro papo este teste... nao precisa burlar as urnas, qq analista de sistemas q
for colocado no banco de dados do TRE consegue com um simples comando SQL
alterar esta votacao... se quiser enganar o publico basta montar um programinha
q va modificando aos poucos... da pra pegar todos os votos de um cara e passar
pro outro em poucos minutos... se estiver tudo ao alcance da internet entao, ja
era... os hackers nem precisam se preocupar com as urnas, somente com o banco de
dados centralizado onde os votos das urnas sao transferidos pra contagem
final...rs... eu viraria fanzao de um ou mais hackers q conseguissem mostrar pra
este governo sem escrupulos q eles nao estao acima de todos... um cara bem q
podia encarnar um heroir e fraudar uma destas eleicoes pra mostrar como eles tem
nos enganado todos estes anos...rs...
enviado por: Leandro S. Maciel em 16/11/2009 - 10:14
------------------------
* As urnas têm que ser vigiadas por mais de uma pessoa no caminho, têm quer ser
filmadas (o transporte, não va votação!), o programa da urna tem que ser
revisado antes de ser posto, e, sim o lacre tem que ser confiável. Mas se não
der oportunidade de ninguém mexer nela, não há oportunidade de fraude. Seria
como tirar um papel de voto, mandar um robô ultramoderno falsificar
milimetricamente a assinatura e botar outro papel no lugar de uma urna
convencional. Tem que ser um sistema fechado e com blindagem TEMPEST e a
gravação de dados (tanto do voto quanto do programa) tem quer ser feita de uma
forma que, depois de gravado, não dê para apagar ou modificar mais, como num CD,
mas provavelmente com um CD especial, que não dê para qualquer um comprar, como
por exemplo um que li que seria feito de pedra e duraria por milênios, mas
precisa de um gravador especial. Agora: Isso é caro!
enviado por: José Henrique Lício do Nascimento em 15/11/2009 - 22:07
-------------------------
* O problema nunca foi dos hackers externos invadirem as urnas e sim de quem
conhece os softs das urnas eletrônicas e podem adulterar scripts sem invadir,
pois estão em casa. Weber F. Silva
enviado por: Wagner Mendes da Costa em 15/11/2009 - 18:41
-----------------------
* CONVERSA FIADA Nenhum hacker ou partido político se apresentou para fazer o
teste, pois, os Ministros do TSE, MANIPULADOS pelo seu "corpo técnico", fizeram
deste "teste de penetração" uma perfeita galhofa com o povo brasileiro, pois,
contrariando o que fora estabelecido no início do processo, os Partido Políticos
NÃO PUDERAM INDICAR seus representantes NO CORPO DAS COMISSÕES QUE
REGULAMENTARAM este teste e o mesmo fora "estruturado" exclusivamente pelos
"indicados" pelo TSE, tornando totalmente NULO este teste, por total afronta aos
termos do Inciso II do Art 221 da Lei 4737/65 que Institui o Código Eleitoral
que determina: "É anuláve a votação: II - quando for negado ou sovrer restrição
o direito de fiscalizar...", não importando qualquer firula que oblitere a
essência deste Inciso.
enviado por: Leamartine Pinheiro de Souza em 15/11/2009 - 11:49
------------------------
* Victor Hugo, seu comentário pode até ser bem intencionado, mas carece de
fundamento. Veja no currículo desses "profissionais" que foram lá no TSE
participar desse teatrinho encenado pelo TSE quantos já conseguiram alguma vez
na vida penetrar em algum sistema. Nem precisa perder tempo, já respondo:
nenhum. A verdade é que quando chegou na data limite para a inscrição o TSE viu
que não havia nenhum candidato ele simplesmente prorrogou por uns dias enquanto
fazia uma blitz nos ministérios para que se apresentassem algumas equipes.
Totalmente perdidos, esses funcionários - a quem não se pode exigir nada, já que
não são qualificados para a tarefa - tiveram que se prestar ao papel ridículo de
perder seu tempo e depois afirmar que o sistema é inviolável. Mas muito mais
ridículo é o papel da imprensa - onde lamentavelmente se inclui a Info - que
simplesmente copia os releases que o TSE distribui.
enviado por: Roger Chadel em 15/11/2009 - 11:37
------------------------
* Ah Info, dá licença, com matérias como essas a revista e o site perdem cada
vez mais minha credibilidade. E os testes que eles recusaram porque realmente
ofereciam uma potencial forma de invadir, cadê??? ESSE TESTE NÃO MOSTRA NADA, SÓ
FAZ BONITINHO PRO GOVERNO BRASILEIRO QUE É UM "ESPERTÃO", SE USA DE SOFTWARE
LIVRE SEM DEVOLVER À COMUNIDADE AS MODIFICAÇÕES FEITAS, INCLUSIVE DIFICULTANDO
AO EXTREMO O ACESSO AO CÓDIGO FONTE. Fala Sério...
enviado por: Marcos Elias Picão em 15/11/2009 - 01:20
-------------------------
* Hacker é hacker, falando em H2HC, no site deles o Stallman fala muito bem de
não confundir violadores de segurança alheia, com hackers. Óbvio que todo
violador de segurança é Hacker, mas nem todo Hacker é ladrão, alguns trabalham
na PF, outros em empresas de segurança, então o comentário do Arthur é
totalmente tosco. É o mesmo que dizer que todo cara que anda armado é bandido.
Ora, todo bandido anda armado, mas quem usa arma também é da polícia, do
exército, de alguma empresa de segurança, ou um cara que gosta de praticar tiro
ao alvo... Para o hacker a programação é a sua arma. Quanto a credibilidade, é a
mesma do H2HC, afinal, todo mundo avisa o que vai fazer por lá também. Inclusive
se o H2C2 quisesse mesmo, poderia ter participado do desafio do TSE, o TSE é que
não vai entregar uma urna de bandeja para um bando de hackers fazerem o que
quiserem dela sem sua supervisão. A idéia do desafio é aprender com os hackers,
se alguém conseguisse violar, consertar as falhas, e não criar uma brecha de
segurança deixando os hackers aprenderem tudo sobre a urna sem explicar tudo o
que viram. Porquê o H2HC e as outras tais empresas com publicações de falhar e
pesquisadores independentes não quiseram se inscrever no desafio? Medo de não
conseguir nada e ficar com cara de bobo? Medo de descobrir uma falha mas não
adiantar nada porque o TSE iria aprender e corrigir a falha? Falta de civismo?
Não sei. Mas o comentário do Thiago também ficou tosco...
enviado por: Victor Hugo Pinheiro Cunha em 14/11/2009 - 23:07
------------------------
* Qual? Aquele teste com os hackers "bonzinhos dentro da lei que responderiam
caso utilizassem ferramentas ilegais"? kkkkkkkkk Só rindo mesmo.
enviado por: Arthur de Oliveira Cavalcante em 14/11/2009 - 20:58
------------------------
* Qual a credibilidade em um teste no qual os "atacantes" previamente deveriam
avisar o que fariam, além de no meio dos escolhidos nenhum pesquisador
independente ou empresa com publicações de falhas encontradas em softwares.
Estranho que esta próximo a conferencia H2HC que solicitou uma urna para
realizar testes de verdade com pesquisadores e empresas renomadas em segurança
mas o governo nem se quer respondeu, estariam com medo de algo ? rsrs
enviado por: THIAGO GUEDES BEZERRA em 14/11/2009 - 19:39
[Procure "posts" antigos e novos sobre este tema no Índice Geral do BLOCO] ComUnidade WirelessBrasil