Relato do segundo dia de testes de segurança nas urnas eletrônicas
| Tweet |
|
Da nota oficial no TSE:
Nesta quarta-feira (11), foi finalizado o teste realizado por Nelson Murilo Ruffino, especialista em tecnologia da informação que veio representando a ISSA (Information Systems Security Association) Capítulo Brasil, um órgão internacional da área de segurança da informação. O objetivo de Ruffino era tentar mostrar que um eleitor poderia votar em duas seções eleitorais diferentes em um mesmo pleito.
Segundo ele, esse teste não teve sucesso, pois não conseguiu fazer com que a informação colocada dentro de determinado arquivo fosse propagada. “Esse ponto em particular é bem difícil de ser feito. Não consegui verificar nenhuma forma de fazer com que isso funcionasse na prática”, afirmou.
O especialista explicou que o sistema de votação é formado de vários elementos de transmissão e o definiu como “bastante robusto”. De acordo com Ruffino, são vários pontos de controle e para conseguir fazer com que uma informação se propague é preciso mexer em vários pontos do sistema, que é bastante complexo. “É difícil achar um único ponto de falha nele que é aquele ponto em que consigo levar a informação adiante para que ela seja computada como válida”, disse.
Ao final, o especialista apresentou algumas sugestões aos técnicos do TSE com o intuito de aperfeiçoar o sistema, mas ele recebeu a informação de que suas sugestões já fazem parte das mudanças programadas para as Eleições 2010.
O investigador também elogiou a estrutura oferecida pelo TSE, que forneceu todas as informações e ambiente necessários para que os testes fossem realizados. “Tudo o que é possível ser feito num ambiente de simulação acho que está disponível aqui e atendeu a expectativa que a gente tinha em relação ao teste”, finalizou. (via agencia.tse.gov.br)
Saiba mais (agencia.tse.gov.br).
| Tweet |
|
• Link direto para este post: http://br-l.org/!15924
• Siga no Twitter: @brlinuxblog e @augustocc
• Mais posts do mesmo tema: Governos
sou meio cético em relação a um ambiente de votação ao qual não possa ser contestado, dito como perfeito, gostaria que o governo convidasse ONGs especializadas de outros países para avaliar o processo de votação brasileiro do começo ao fim, para que nós tivéssemos um ponto de vista neutro, para avaliar positivamente ou negativamente.
Afinal toda a unanimidade e “burra”, e afirmar que temos um sistema aprova de falhas como afirma o TSE e no mínimo uma avaliação equivocada, afinal vejam o que fizeram com o painel do Senado.
Eu estava pensando a respeito desse teste a alguns dias, e minha opnião é bem simples: A necessidade faz o ladrão.
Nesse caso, aqui a coisa vai ao pé da letra mesmo.
Pode ser que o sistema seja, hoje, inviolavel, e que isso já esteja atrapalhando a vida de muitos carneirinhos que não tem mais como chegar a linha de frente da roubalheira, porém, é fato que quando a coisa ficar apertada para o ladro negro da força, eles vão apelar.
Se for preciso subornar a pessoa que tem acesso as urnas, ele irá subornar. Se for preciso ele subornar a empresa que criou o sistema (dizem que é Windows), ele irá subornar. Se for preciso entender o que o hacker faz para sobreviver, ele vai entender, e isso vai ser parte da vida dele.
Assim, penso eu que esse teste de nada vale para mim, pois o que eu realmente queria era ver o código fonte, pois parece, para mim, que o sistema foi projetado pensando que ninguém do mal teria acesso as urnas, mas e quando ele tiver? Pode ser que exista alguma falha de projeto dentro dele que facilite a vida de quem vem do lado do mal.
MAS, como uma andorinha não faz verão, vamos que vamos.
kayo, as urnas eletronicas atuais rodam Linux e o sistema da Diebold.