Visite também: Currículo ·  Efetividade BR-Mac

O que é LinuxDownload LinuxApostila LinuxEnviar notícia


TSE comenta resultados do teste de segurança das urnas, destaca efeito da migração para Linux

Separei 3 trechinhos da longa notícia do IDG Now, mas a notícia completa no link de referência traz vários detalhes adicionais interessantes sobre os testes realizados.

O Tribunal Superior Eleitoral (TSE) anunciou como prova da segurança das urnas eletrônicas o término dos testes realizados com hackers na semana passada, mas descartou a possibilidade de expandir a avaliação para o ambiente digital nos próximos ciclos eleitorais.

O teste permitiu que 38 especialistas em segurança digital tentassem aplicar estratégias para quebrar as barreiras de segurança da urna eletrônica e explorarem ataques que permitiriam a manipulação dos votos e a consequente fraude das eleições no Brasil.

(…) “O teste deve ser realizado dentro de ambiente controlado e com observação da comissão disciplinadora para que sirva de material para promover a melhoria. Não vamos simplesmente submeter a urna a testes sem que haja retornos produtivos”, explicou.

O grupo de especialistas contou com peritos em tecnologia da Polícia Federal, Marinha, Controladoria Geral da União, Procuradoria Geral da República e Tribunal Superior do Trabalho, além de empresas privadas, como a Cáritas Informática e a ISSA. Membros da academia, como a Universidade de Brasília, também participaram da prova.

(…) Além da migração para o sistema Linux, realizada para as eleições de 2008, a incapacidade dos especialistas em invadirem a urna eletrônica tem relação, segundo Gianino, com “vários dispositivos de segurança encadeados que, uma vez estabelecidos, tornam a fraude inviável”, adicionado “várias barreiras de segurança vinculadas” que dificultam o ataque.

A troca do sistema operacional (anteriormente, o TSE usava os sistemas VirtuOS e Windows ME, da Microsoft) forçou o órgão a reescrever os aplicativos usados pela urna eletrônica, o que ajudou na sofisticação dos mecanismos de segurança do equipamento. (via idgnow.uol.com.br)

Saiba mais (idgnow.uol.com.br).


• Publicado por Augusto Campos em 2009-11-18

Comentários dos leitores

Os comentários são responsabilidade de seus autores, e não são analisados ou aprovados pelo BR-Linux. Leia os Termos de uso do BR-Linux.

    Claudiomar Rodrigues (usuário não registrado) em 18/11/2009 às 5:27 pm

    Onde se lê:
    “…A troca do sistema operacional (anteriormente, o TSE usava os sistemas VirtuOS e Windows ME, da Microsoft)…”

    Lê-se:
    “…A troca do sistema operacional (anteriormente, o TSE usava os sistemas VirtuOS e Windows CE, da Microsoft)…”

    Isso aparece no último parágrafo do texto.

    john (usuário não registrado) em 18/11/2009 às 5:39 pm

    Blablablablabla

    Parabéns ao TSE e ao pinguim por ser o melhor kernel em materia de segurança/desempenho.

    Hever Costa Rocha (usuário não registrado) em 19/11/2009 às 8:24 am

    Como havia comentado anteriormente em outro site:

    Não foi encontrado nenhuma falha e nunca irão encontrar. Pois poucos hackers de verdade irão aceitar suas imposições.

    “A decisão dos organizadores de excluir os testes sobre o código-fonte,
    fase relativa aos trabalhos internos do TSE, dirigia o ataque para o
    código compilado e nenhum dos “RACKERS” convidados mostrou histórico
    compatível ou conhecimento mínimo para este mister, como domínio da
    linguagem Assembler avançada, programação no modo protegido dos
    processadores ou inserção e camuflagem de código.”

    Leia mais em:
    http://brasilacimadetudo.lpchat.com/index2.php?option=com_content&do_pdf=1&id=7887

    Felipe Lessa (usuário não registrado) em 19/11/2009 às 8:52 am

    @ghost man

    Nem sequer OpenBSD você leva em conta? :S

    john (usuário não registrado) em 19/11/2009 às 10:39 am

    Vou tentar de novo pq apagaram neh

    blablablabla

    Conversa pra boi dormir essa ae do TSE.

    John, ninguém apagou comentário nenhum.

    José (usuário não registrado) em 19/11/2009 às 12:35 pm

    Existem pessoas que não se contentam com nada. Cito @john

    Podem não confiar no processo eleitoral, que envolve o lado mais inseguro de sempre, o fator humano. Mas eu confio nos sistemas das eleições…

    Ulysses (usuário não registrado) em 19/11/2009 às 1:00 pm

    Uma pessoa que não entende nem um simples sistema de moderação (@jonh) … como poderia comentar algo sobre testes em urnas eletrônicas?

    john (usuário não registrado) em 19/11/2009 às 2:06 pm

    Com relacao ao @Ulysses, apesar do meu erro, nao vejo muita relação ente um e outro. Ou eu poderia falar como q uma pessoa que escreve o “nome” da outra errado poderia comentar sobre testes de urnas eletrônicas. Você deve ser um “hacker” do TSE, não?
    Já pro @José, realmente não confio no processo político como um todo. E eleição é parte integrante. Mas o que discuto é a confiabilidade do teste e não da urna. Pode ser que seja o melhor sistema eletrônico da galáxia, mas com esses testes não convencem ninguém. Acho que muito melhor do que eleição via cédula, tanto é que impressão de voto pra mim também é bobagem. Mas confiar cegamente no que qualquer órgão do governo fala (ou testa) é ingenuidade pura.

    Hever,

    Já respondi mais de uma vez às suas suposições mas faço de novo por questões de registro: durante a eleição o sistema não está conectado à Internet, a urna NUNCA é conectada a lugar algum (nem deve ter placa de rede), o que sai da urna é uma totalização dos votos por candidato e/ou partido (depende se é voto em legenda ou candidato – só tem a totalização pois a sequência de votos não é registrada, cada voto é totalizado na hora e armazenado apenas o total para cada candidato) que é impressa e copiada no disco que será depois transmitido, o site de resultados da eleição é offline em relação à apuração, logon na máquina de apuração (central) só com One Time Password e com seríssimas restrições de quem, porque e quando pode logar (quando trabalhei lá menos de 5 pessoas tinham acesso, em vários graus de permissão) e mais algumas coisas.

    Porque o teste deveria permitir acesso remoto (que não existe durante a eleição), ataques de abrir as urnas (que faria alguém ser preso imediatamente pois seria identificada a violação do lacre), ataques de força bruta sobre alguma senha (que não ocorre pois se alguém ficar mais de 2 minutos na cabine de votação certamente um mesário vai lá perguntar se o eleitor precisa de ajuda) e demais ataques que teoricamente foram cerceados pelo TSE? Eles não são factíveis, é a mesma coisa de ser obrigado a testar procedimentos contra radiação numa padaria. Os pontos vulneráveis são: a urna (inserir alguma modificação que alterasse os votos) e a apuração central. A factível seria só a urna pois a outra é verificável com facilidade (basta somar os boletins de urna).

    Minha sugestão é permitir que os partidos, umas 3 horas antes da eleição escolham n urnas de forma aleatória, as que eles quisessem, de qualquer seção eleitoral, o TSE reporia as urnas com novas (por isso as 3 horas para dar tempo de regerar os discos da urna e transportá-las para o local) e as que fossem retiradas seriam levadas pela polícia federal (lacradas com assinatura do representante do partido, da PF e do TSE, juntos) para um local onde todos os partidos levariam suas urnas escolhidas por eles e simulariam votos variados para os candidatos (tudo filmado para não ter essa de “eu votei em A” mas na verdade votou em “B” só para tunultuar) de modo a ser possível mensurar com exatidão quantos votos entraram para cada candidato e quantos saíram. Isto permitiria facilmente ter certeza da lisura do processo pois ninguém saberia de antemão quais urnas seriam removidas e todos os votos seriam filmados. Se der alguma diferença, tem problemas; se não, o processo é correto. Quanto à apuração central, nunca foi o problema pois os partidos copiam os valores dos boletins de urna e comparam com o que aparece no TSE desde a primeira eleição com urna eletrônica e nunca deu diferença.

    Desconfiar de problemas é bastante racional e necessário neste tipo de processo, desconfiar de tudo é apenas paranóia. Apresente sua proposta de testes e convença os partidos ou a comunidade científica ou de segurança que é possível implementá-los que certamente a pressão será enorme sobre o TSE e ele permitirá seu teste. Agora um teste com raios laser apontados para o circuito da placa da urna não seria algo factível pois a urna é lacrada. Uma dica: procure o PDT que é mais paranóico que você e nunca achou nada de errado, mas pode ser que você tenha o vetor de ataque perfeito que funcione. Todos agradeceremos a sua contribuição em achar os problemas que existirem. Os que existirem, não os imaginados.

    Flávio

    Hever Costa Rocha (usuário não registrado) em 19/11/2009 às 10:34 pm

    @Flávio

    Não estou desconfiando de tudo, apenas como o TSE conduziu o teste, se o TSE tem tanta certeza da segurança das urnas, porque tantas restrições nos testes?

    Você leu as condições do TSE para participar do teste de invasão?

    Você leu o relatório da Adv. Maria Cortiz, que esteve presente, como visitante, durante os 4 dias do testes de segurança das urnas-e no TSE?

    Porque o TSE tem tanto medo de auditoria externa? Porque o TSE atacou tanto o voto impresso?

    Esqueça os ataques externos, meu medo são os ataques internos, em todas suas formas, que pela própria natureza do sistema hoje, seriam quase impossíveis de detectar. Só espero que o TSE não consiga revogar o voto impresso, aprovado na mini reforma eleitoral em 2009.

    E anote no seu notepad/VIM :-)

    O TSE vai tentar com todos os seus recursos revogar o voto impresso.

    Abraços

    Auditoria externa eu não vejo problemas em ter, aí é por conta do TSE. O que não pode ter é registro dos votos, como já foi pedido antes, pois não garante o segredo do voto. Hoje é impossível identificar o eleitor no meio de um monte de votos, com auditoria seria menos impossível, por assim dizer. Se tiver um meio termo, tipo gravar em mais de um local, etc, pode ser.

    Impressão é atraso, já foi tentado e não deu nenhuma diferença para a apuração normal. Mas deu MUITO problema de falha das impressoras das urnas, fazendo com que muitas seções partissem para voto manual porque a impressão travava e não pode haver qualquer manipulação da urna durante a eleição, ou seja, não pode nem consertar. Foi um caos. Não resolve e só atrapalha.

    Não li o relatório da tal advogada e não posso comentar sobre ele. Quanto às restrições do TSE, acho até que foram muito bonzinhos, 3 dias para tentar quebrar quando só teria umas 10 horas de exposição das urnas em funcionamento, é mais do que acontece durante as eleições. Plano de trabalho deve ter sido para eliminar aventureiros. O que tem de “entendido” que propôs ataque por wireless numa urna que nem interface de rede tem, não tá escrito. Fora os que propuseram desmontar a urna e fazer engenharia reversa do hardware para mudar a placa-mãe inserindo um layer entre o socket do processador e a placa-mãe. Altamente viável, não acha? (sim, fui cáustico nessa, só pude rir quando li isso). E tem outras pérolas como usar o nmap (alguém andou vendo muito Matrix) sem rede, leitura dos dados das teclas por laser, alteração do que foi digitado por indução eletromagnética do lado de fora da zona eleitoral (até acredito que seja possível captar a radiação eletromagnética das teclas numa distância bem curta mas alterar o que foi digitado a dezenas de metros de distância, no mínimo, nunca soube que fosse sequer tentado) e muitas outras formas de ataque tão “viáveis” que só atrapalhariam o andamento dos trabalhos. Poderiam ter deixado uma urna com cada grupo de trabalho? Até acho viável, o ponto vulnerável é a urna, em teoria seria possível alguém de dentro modificar o hardware para copiar os dados ou trocar o que é digitado mas seria MUITO difícil passar despercebido ou alterar tantas urnas assim a ponto de influenciar a votação. Não vejo porque não auditar por completo a urna, sem estardalhaço e sem dar de presente para os gringos o nosso know-how.

    Contanto que ninguém queira para a votação eletrônica para voltar para manual (que era muito corrompida), acho ótima qualquer forma de auditoria/verificação. E não acho que o TSE tenha sido tão restritivo assim. Poderia até ter sido mais amplo o teste mas não houve dificultadores inviabilizantes para o teste.

    Flávio

    Complementando meu post anterior, fui ler o que essa advogada falava. Não tive a menor dúvida que ela é do PDT, a retórica é a mesma desde o Brizola. Cansa …

    Vamos lá. Ataque a código-fonte? Ela tá brincando, né? Se o código-fonte é disponibilizado para os partidos (que podem auditá-lo), compilado e assinado digitalmente na presença dos partidos (inclusive do PDT) e o mesmo código compilado pode ser verificado a qualquer momento (com a assinatura digital), ataque a código-fonte é, para dizer pouco, praticamente impossível de ser escondido. Teria que ser perpetrado por alguém de dentro do TSE, que participasse da elaboração dos programas e escondesse o seu feito de forma a não ser detectada por ninguém, mesmo com os inúmeros testes intermediários que ocorrem para validar o software (como qualquer software). Pouco provável. Os partidos acabariam descobrindo e os testes com o software acabariam mostrando discrepâncias. Ou ela está sugerindo que um programa em memória (um vírus?) estaria só esperando a compilação para alterar o código-fonte antes de chegar ao compilador e conseguiria enganá-lo a ponto de evitar que ele lesse o código original direto do arquivo e aceitasse um envio pela memória com o código alterado? Vai ser bom de programação assim lá em Marte, a pessoa teria que conhecer todo o código-fonte da última versão (antes dos partidos verem), achar um trecho de código exato, substituí-lo por algo alterado em memória, trocar a chamada de abertura de arquivos do kernel para apontar para o super-programa-alterador, que faria a modificação e colocaria o fonte modificado no buffer que será lido pelo compilador. Se não conhecesse o código-fonte todo (bem provável), teria que ter um super mecanismo de inteligência artificial para detectar trechos que fossem usados para contar os votos, uma operação complicadíssima de somar +1 no campo de total de votos do registro da tabela de candidatos e seus respectivos votos, independente do número do candidato, que agora teria mais um if candidato != 123456 then candidato = 123456, tudo isso sem ser percebido no resultado final, cujos eleitores nunca imaginariam que o candidato que eles votaram tiveram 0 votos, mesmo eles votando nele e só um candidato recebeu todos os votos. Só se a inteligência artificial foi colocada no código e só mudar um ou outro voto, calculando um percentual que não fosse notado. Só vem uma coisa à minha mente: Skynet. Nem vou continuar, é tão factível quanto a mula-sem-cabeça mandar o saci-pererê avisar a cuca comprar gás para que a mula-sem-cabeça possa manter seu fogo funcionando e esquentar a água para o chá da Dona Benta.

    Reclamar que os partidos não estiveram representados é outra balela, o partido que enviasse um hacker seu para lá (ou contratando um) que tivesse um plano razoável para o teste, não ataque a código-fonte e coisas do gênero.

    A urna brasileira não é nem um pouco parecida com a americana, não sei de onde eles tiraram isso. A de lá tem rede, pode ser alterada, pode ser aberta sem se bloquear e tantas outras coisas que nem dá para comparar.

    Para que possíveis ataques ao sistema eleitoral fosse factíveis teriam que contar com inúmeras pessoas, incluindo todos os técnicos. Como a maioria é concursada e pode facilmente mandar o chefe para aquele lugar se ele propuser uma barbaridade dessas, duvido que TODOS se vendessem. Um ou outro, com certeza seria possível mas todos? Para quem já participou “por dentro” da eleição, afirmo que nenhum técnico decente (se são a grande maioria) se venderia, nem que seja pelo medo de perder o emprego (seria justa causa para demissão do serviço público) e nem gostaria de uma temporada na cadeia (afinal seria fraude). Os graúdos poderiam até tentar mas os técnicos lá da linha de frente não aceitariam TODOS compactuar com isso. E basta um para denunciar tudo e ganhar muita fama como a pessoa que desmontou o esquema. Basta contar para um jornalista, alguém da PF da época do outro governo, alguém de um partido ou um deputado/senador da oposição e o escândalo estaria na rua em minutos.

    Ainda estou pasmo com a história do ataque ao código-fonte antes de compilar, seria até engraçado, piada de nerd, se não fosse o público tão ingênuo e ignorante (no sentido real da palavra, quem não conhece) em informática que pode até achar isso viável. Como modificar o código-fonte, justamente a fase inteligível do programa, sem que ninguém veja?

    Chega, estou com sono e o site do Alerta Total chega a ser engraçado no tom de denúncia pastelão. Pode até ter um montão de verdades lá (não li o site todo, obviamente) mas até eu, que não sou advogado, sei que gritar pega ladrão para todo mundo um dia pega um ladrão mas vai ter um montão de inocentes machucados no meio do processo. Falta um tom bem mais profissional e menos passional à esta advogada para que ela seja levada a sério. Quem quiser comprovar, http://www.alertatotal.net/ .

    Flávio

    john (usuário não registrado) em 20/11/2009 às 5:39 pm

    kkkkkkk.

    Obrigado por mandar o link do texto da advogada. Hilário os testes. Volto a falar, pode ser o sistema mais seguro da galáxia, mas com esses testes não dá pra acreditar.

    Amilcar Brunazo filho (usuário não registrado) em 20/11/2009 às 7:47 pm

    Resposta às 3 mensagens do Flávio.
    1º- Seus ataques à pessoa da advogada do PDT só mostra sua falta de argumentos melhores.

    2º Ela esteve lá no TSE assitindo os 4 dias de testes e testemunhou o que viu. Eu também estava lá e confirmo o que ela escreveu. O Flaáio não esteve lá e apenas repete o discurso da propaganda oficial.

    3º Não temos nada a ver com o saite Alerta Total. Eles apenas as vezes reproduzem, por vontade própria, textos de nossa autoria como centenas de outros saites fazem o mesmo.

    4º Desde 2000, ela e eu acompanhamos a apresentação do software do sistema eleitoral no TSE e afirmamos que é mentira que seja possível conhecer e avaliar o código-fonte nas condições que o TSE nos impõe.
    Até 2006, boa parte do sistema era fechado. Em 2008 era tudo aberto, mas eu (pelo PDT) e o analista do PR descobrimos no dia 12 de setembro, dia da compilação final, que o código-fonte que estava sendo compilado tinha diferenças do código-fonte que era apresentado aos partidos em outras máquinas. Fizemos formalmente constar este fato na documentação do evento.
    Você nunca este lá, Flávio, e fala sem ter visto. É impossível, na prática, validar o código-fonte.

    5º O fato de sermos enviados pelo PDT (não somos filiados) não modifica o conteúdo de nossas denúncias.

    a) só 20 pesquisadores compareceram para testar as urnas e não 37, que era o número de inscritos, como o TSE está anunciando.
    Basta conferir as assinaturas nas listas de presença (onde estão as assinaturas minha e da advogada nos 4 dias)

    b) os 5 pesquisadores da CGU, que receberam o 2º premio, NÃO FIZERAM TESTE NENHUM. Trouxeram um relatório pronto e não sentaram nem um minutinho frente à sua bancada de testes.
    Suas sugestões sobre a regulamentação, poderiam ser dadas sem se inscrever no teste.
    Sua principal sugestão, sobre aumentar a amostra do teste de votação paralela, foi apresentada em 2008 por mim e pela advogada, em nome do PDT, em 3 (não apenas em uma) petições ao TSE e foram todas rejeitadas com argumentos pífios. Agora, para efeito de propaganda, eles premiam o pessoal da CGU. Rídiculo este prêmio.

    c) Foi rejeitado ao pessoal da Marinha tentar ataque contra o código-fonte.
    Todo aquele blá-blá-blá do Flávio para dizer que este ataque é imposivel, é besteira. É um ataque interno perfeitamente posivel de ser feito por duas ou três “maçãs poderes”, lá de dentro.

    d) Os testes que o pessoal do TSE faz nos sistemas compilados estão longe de serem exaustivos.
    Se fossem, não teria passado, em 2008, duas falhas grossas (devidamente documentadas): 1) O software das urnas era incompatível com as Flash-cards Hitachi de 2000 (que não aceitavam comando de salvar multiplos setores), o que resultou na troca de milhares delas no dia da eleição nas cidades de Belem, Goiania e Recife; e 2) haviam 16 arquivos fixos sem as assinaturas nas urnas conforme detectado pela advogada do PDT no dia 23/09 durante a carga das urnas em Timon (MA). Estas assinaturas só foram calculadas no dia 25/09, a portas fechadas e sem nenhuma fiscalização, contrariando a lei.

    6º Os partidos foram excluídos das comissões que regulamentam o teste de segurança por decisão unilateral do TSE (tudo está devidamente documentado no processo e tenho cópia a quem quiser ver).
    Por que o TSE voltou atrás do proposto aos partidos em dezembro de 2008 e nos excluiu das comissões?
    Por que, para ele, tornou-se tão importante que na comissão avaliadora não houvesse nenhuma voz independente de verdade, apenas seus indicados?

    Sugiro ao Flávio conhecer o conceito de Independência do Software em sistemas eleitorais, proposto pelo PhD. Ronald Rivest.
    Rivest é o inventor (em 1977) da técnica de assinatura digital que o TSE adota na segurança do seu software.
    Mas em 2006, Rivest apresentou o conceito de Independência do Software justamente para resolver o problema de garantia da integridade do software eleitoral, que segundo ele próprio, não é resolvido pela assinatura digital.
    Este conceito foi adotado em 2007 pela norma americana para sistemas eleitorais (VVSG), que o Comitê Multidisciplinar do TSE cita com referência em seu relatório.
    ver:
    http://vote.nist.gov/SI-in-voting.pdf
    http://www.eac.gov/vvsg

    Urna eletrônica sem voto impresso para ser conferido pelo eleitor está sendo abandonada e até proibida em todo o mundo civilizado. Só no Brasil é que ainda teimam em usar.

    Amilcar,

    A referência ao PDT é por motivos históricos. De forma resumida: o Brizola sempre alardeou que era tudo para prejudicar ele, que as urnas eletrônicas eram uma forma de impedir a eleição dele, coisas do gênero. O mais engraçado é que as maiores fraudes com voto em papel eram justamente no Rio. Coincidência que era onde ele se candidatava.

    Não acho que todo o PDT tenha essa visão, nenhum partido sobreviveria tanto tempo com uma visão tão míope. Acho extremamente útil e bom que o PDT se mantenha vigilante e tente descobrir todas as falhas possíveis (de preferência para melhorar o processo e não destruí-lo) mas muitas vezes falta bom senso. O ataque de mudança de código-fonte beira o absurdo tecnológico, para alguém perpetrá-lo teria que conduzí-lo de forma que deixaria o Kevin Mitnick no chinelo. Só em filme de Hollywood (tipo Swordfish). Impressionante nesses filmes como todo mundo entra na rede do FBI como se fosse o arquivo de receitas de bolo de um site de culinária. Era mais fácil o FBI cadastrar todo mundo e dar acesso,m pelo menos saberia quem está acessando o quê.

    O que mais ME incomoda no PDT (e falo apenas por mim, não posso e não conheço a opinião da Justiça Eleitoral) é que há a insistência em classificar como objetivo do TSE fraudar as eleições. Sei que o preço da segurança é a eterna vigilância mas o limite entre vigilância, vigilantismo e paranóia são muito próximos. Eu, como ex-funcionário, me sinto muito ofendido pela constante insitência das pessoas em tratar os funcionários do TSE como fraudadores potenciais que só não agem por falta de oportunidade. Vendo o nível de dedicação necessário para fazer uma eleição acontecer, não posso aceitar as insinuações mais descabidas que ficam sendo repetidas inúmeras vezes com o receio que possam ser tomadas como verdade.

    Realmente nunca participei da validação de código-fonte. Imagine que eu, funcionário concursado da área principal que teria acesso aos computadores durante a eleição, mesmo tendo colegas conhecidos trabalhando no desenvolvimento dos sistemas à época, não sei nada do código-fonte da eleição. Só vi os testes de validação e eles me pareceram bastante eficazes em detectar possíveis alterações ou mudanças de votos. E sim, todos os possíveis números de candidatos eram testados. Imagino que o volume de código-fonte deva ser imenso. Agradeça a TODOS os partidos por mudarem a lei eleitoral a cada 2 anos ou menos, o código só reflete a lei. Se o código pudesse ser mais estável, com certeza seria mais fácil de analisá-lo por mais tempo.

    Quanto aos testes não detectarem o problema nas urnas mais antigas, é razoável acontecer. Acredito que eles só testaram nas urnas mais novas, justmente onde poderiam ocorrer os maiores problemas pois todo tinha funcionado na eleição anterior com as urnas que participaram das eleições anteriores. Podiam ter feito o teste em todos os modelos? Seria o mais prudente, com certeza. Mas não é um erro grotesco, é uma falha, sim, mas não tão absurda que outra pessoa não cometeria. Quem nunca mudou algum código de um sistema e esqueceu de testar naquela máquina que tem Windows 2000 ao invés do Windows 2003 ou não testou no CentOS mas só no Debian? É uma falha mas só uma falha.

    Quanto ao TSE negar os pedidos, nem imagino o porquê mas a maioria das solicitações negadas eram feitas por motivos mais práticos do que cercear alguma coisa (na minha época). Não está como deveria? Junte os partidos e mude a lei, já que a lei eleitoral é mudada a cada dois anos mesmo, forcem na lei que a Jsutiça deva disponibilizar o código com seis meses de antecedência (obviamente tem que dar tempo para produzirem o código-fonte baseado nas leis modificadas, o ideal seria mudar numa eleição e o prazo de validação valer para a outra). Forcem que seja feito uma sessão de validação das urnas por mais tempo, com regras menos rígidas, etc. Faça constar na lei o que se deseja. Faça até eles abrirem o código de vez, se for o caso.

    Quanto à impressão, já foi tentada mas foi um desastre. As impressoras travavam muito, principalmente as que iam para locais com muita poeira ou execesso de umidade. Não sei se tem alguma forma mais viável hoje em dia mas na época não funcionou. E não foi sabotagem, muitas urnas funcionaram bem com impressora e o resultado foi: nem um só caso de diferença de votos.

    Falando em mudança do código-fonte, 2 ou 3 maçãs-podres não conseguiriam o tal feito, teriam que ser dezenas de pessoas. Imagine planejar algo com 30, 40 pessoas? A chance de dar certo é inversamente proporcional ao número de envolvidos, por motivos óbvios. Não posso falar por todos do TSE (saí há muitos anos) mas EU denunciaria qualquer fraude que visse, nem que fosse para tirar o meu da reta, afinal a corda arrebenta sempre do lado mais fraco e eu não gostaria de ser bode expiatório.

    Quanto à mudança dos arquivos, até onde li (não sei dizer mesmo, só reproduzo o que li) foram apenas os do sistema operacional por terem sido detectados problemas com algumas urnas (será o problema que você falou dos cartões?). Até onde sei, nenhum programa de votação ou similar foi alterado. Concordo que teria sido melhor assinar tudo de novo em público mas pode não ter dado tempo para isso. Já imaginou o problemão que seria mudar as assinaturas praticamente na véspera da eleição? Seria melhor adiar tudo que esperar que as assinaturas fossem refeitas a tempo. Não justifica mas pode explicar. Se a lei diz que tinha que ser feito à presença de todos, então tem que ser assim. Aí é problema da Jsutiça comum decidir, o STF está aí para isso.

    Me desculpe se ofendi alguém em particular, não é minha intenção. Nem considerem que ataquei diretamente a pessoa da advogada do post anterior ou qualquer pessoa daqui ou mesmo de algum partido. Sou absolutamente contra ataques ad-hominem, minha discussão é no campo das idéias. Apenas comentei sobre as idéias dela, tecnologicamente pouco factíveis e os comentários do site são carregados de uma “raiva apaixonada” ou algo similar que não condiz com a apresentação de idéias e fatos, a paixão fica forte demais, ofuscando a precisão, a análise e o debate.

    Não acompanhei diretamente (aliás, só acompanhei aqui pelo Br-Linux), não participei da elaboração, não tive contato com ninguém da Justiça eleitoral durante os testes. Em resumo, nem sei onde aconteceu o evento. Só posso dizer o que eu ACHO como técnico de informática e como ex-funcionário. Se eu estiver errado, espero que seja possível consertar qualquer problema, se existir algum. O fato de não estar lá não me impede de analisar os fatos com base na minha experiência (inclusive de instrutor de programação) para formar MINHA opinião.

    O que eu falo sempre, seja no caso das eleições seja no caso das loterias, também: se você tivesse em casa a galinha dos ovos de ouro, cozinharia ela no jantar? Eu ficaria com os ovos todos os dias. A Justiça eleitoral só tem a ganhar com as verbas que recebe para fazer as eleições. Fora isso, ela poderia ser facilmente substituída pelos Juizados Federais, provavelmente com vantagens (na parte Justiça). Mas como ela faz as eleições, não compensa acabar com a Justiça Eleitoral. Como falei das loterias, vivem jurando por tudo que é mais sagrado que é tudo fraudado. O mais engraçado é que o argumento principal é que acumla muito, a Caixa então tem que estar manipulando o sorteio, apuração, etc. Chega a ser engraçado se não fosse tão deprimente ver opiniões tão bizarras se considermos que a chance de cada aposta de Mega-Sena, por exemplo, tem 1 chance em 50 milhões de acertar as seis dezenas. Para que a Caixa iria precisar fazer algo se é tão difícil acertar? E porque a Caixa manipularia o jogo se ela recebe uma porcentagem das apostas, independente de quem ganhar? E mais, para que ela precisaria se preocupar em fazer acumular se a cada 5 jogos tem um valor acumulado dos jogos anteriores? Porque comentei isso: porque temos a mania de achar que se tem brasileiro tem falcatrua, mesmo quando não há motivos ou interesse por parte dessas instituições. No caso da Justiça Eleitoral, entra candidato, sai candidato e as eleições ainda são feitas por ela, O FHC tava no poder mas o Lula ganhou (não era para ele ter ganho, então?), duvido que alguém arriscasse o pescoço para ajudar o Clodovil a ganhar mas ele ganhou e daí por diante.

    De novo, me desculpo se alguém se sentiu ofendido, não quis atacar alguém, só idéias.

    Flávio

    Hever Costa Rocha (usuário não registrado) em 23/11/2009 às 8:02 am

    @Flávio Machado

    Tem uma posição do TSE contra o voto impresso que me incomoda, e pelo que vejo você a confirma:

    “Quanto à impressão, já foi tentada mas foi um desastre. As impressoras travavam muito, principalmente as que iam para locais com muita poeira ou execesso de umidade. Não sei se tem alguma forma mais viável hoje em dia mas na época não funcionou. E não foi sabotagem, muitas urnas funcionaram bem com impressora e o resultado foi: nem um só caso de diferença de votos.”

    Sobre o travamento das impressoras:

    Se foi em uma proporção que realmente prejudicou o processo, tem que analisar a qualidade das impressoras, e se for o caso mudar a especificação das mesmas. Minha visão aqui é técnica. Impressoras matriciais por exemplo, são extremamente robustas. Pelo pouco tempo em que todo o processo é realizado, esse índice de falhas deveria ser mínimo. Houve algum estudo ou relatório técnico do TSE sobre o motivo desses travamentos contantes?

    Abraços

    Roger Chadel (usuário não registrado) em 23/11/2009 às 9:20 am

    @Flavio Machado,

    Eu acabei de ver suas mensagens e a resposta do Hever, com relação à sua opinião sobre a impressora da urna. Acho muito estranho que tanto você quanto o TSE tenham uma postura intransigente com relação à impressão do voto (“As impressoras travavam muito, principalmente as que iam para locais com muita poeira ou execesso de umidade. Não sei se tem alguma forma mais viável hoje em dia mas na época não funcionou”). Mas estão extremamente satisfeitos com a impressão da zerézima e dos BUs. Qual é o segredo dessa urna que torna a impressão problemática das 8 às 17 quando não era das 7 às 8 e que de repente volta a ser confiável depois das 17? Esse mistério ninguém ainda me explicou.

    Vamos colocar de outra forma: se o registro digital do voto atende as necessidades, porque não acabaram com a zerézima e os BUs, já que imprimir é um pecado tão grande assim?

    Abraços,

    Roger,

    Nem preciso dizer que imprimir 200 vezes tem mais chances de travar que imprimir 2 vezes, concorda? (uma na zerésima, outra nos BUs). Além disso eram impressoras diferentes, o papel da zerésima e BUs tem múltiplas vias, o da urna só uma e o papel era menor e mais leve, justamente para forçar menos as impressoras. Além disso o resultado da zerésima ou BUs são emitidos para fora da impressora, o dos votos é para uma urna lacrada, tecnicamente dentro do sistema de impressão, sem acesso externo. O problema das impressoras não acontecia em todas as seções, em geral ocorria nas periferias ou nas proximidades de locais com poeira ou resíduos em grande quantidade ou em locais de alta umidade.

    Hever,

    As urnas tinham impressoras matriciais, se não me engano. Robustas elas são mas não tem impressora que aguente tanta poeira e umidade sem afetar os mecanismos. Além disso a fixação da urna de recebimento dos votos impressos, que ficava atrás da urna, às vezes podia se desprender por excesso de força na hora de votar (acreditem, tem urna que até cai com a “delicadeza” de alguns eleitores) ou com o excesso de movimentação. E se desprendesse era o caos, é como se violasse a urna, o que é ilegal. São muitas nuances pouco conhecidas pela população, por isso acho que o TSE reluta tanto em implementar, não é algo tão simples.

    Até acho que impressoras térmicas se sairiam melhor (e mais rapidamente) que as matriciais mas realmente não sei afirmar, eu trabalhava na parte central (as máquinas de apuração do TSE) e não com as urnas. Provavelmente o segredo seja fazer com que a impressão seja feita dentro de um ambiente não exposto, hermeticmente fechado na urna. O problema é que é necessário remover os votos depois para contá-los e não tem muito espaço dentro da urna. Talvez um compartimento removível. Só que isso implica em modificar fisicamente TODAS as urnas existentes e isso é muito caro e pouco produtivo. Se ficar uma urna de fora, todos vão dizer que é falcatrua, que justamente naquela urna que tem roubalheira, então tem que ser em todas, amostragem não resolverá o problema.

    Eu não sei como está lá hoje, já saí de lá tem tempo (quase 10 anos) e só voltei lá umas poucas vezes para visitar os antigos colegas, normalmente para marcar um bom sushi com eles e mais nada, não dá para ficar papeando de tecnologia de eleição pois eles já estão cansados disso o tempo todo. Querem conversar de filhos, viagens, etc.

    Eu não tenho nada contra impressão, apenas tem que ser algo bem prático e resistente, achar que impressão é factível em São Paulo é uma coisa, no interior do Amazonas ou no sertão do Piauí, é outra completamente diferente. Claro, os engenheiros estão aí para achar a solução, cabe a nós cobrar que sejam implementadas.

    Eu acho muito produtivo discutir com um tom produtivo e procurando o melhor. O chato é discutir sobre “suposições”, possibilidades pouco plausíveis e denuncismo sem fundamento. Vamos botar nossas cabeças para pensar em salvaguardas e verificações implementáveis, em formas de verificação que realmente ajudem a validar o processo (que todos queremos que seja limpo). Afinal somos “nerds” e aficcionados por liberdade, podemos propor nossa visão e tentar convencer os partidos a encampar nossa idéias e ficará muito difícil ao TSE resistir. Agora ataques do tipo “vocês estão escondendo tudo só para encobrir falcatruas” não vão encontrar muitos amigos no lado da Justiça Eleitoral. No mínimo devemos cumprir a constituição e usar o princípio da inocência presumidade. Mas com uma proposta técnica, bem embasada e factível pode até ser mais bem recebida, só faltará é pressão dos partidos. Como eu não sou ligado a nenhum, não posso ajudar nisso. Na parte técnica eu até posso dar meus pitacos.

    Flávio

    Roger Chadel (usuário não registrado) em 23/11/2009 às 2:00 pm

    @Flavio Machado,

    Esses detalhes todos que você cita foram discutidos pelo TSE, com certeza. Caixas automáticos emitem centenas de vezes mais do que as urnas eletrônicas. Essas maquininhas que recebem pagamentos por cartão de crédito também, e em condições tão ou mais inóspitas que as urnas. Trata-se apenas de querer. Quando as empresas querem, sabem encontrar bons produtos e bons fabricantes. Quando não querem, qualquer desculpa vale.

    A verdade é que o sistema de votação do TSE tem furos, e graves, que não podem ser resolvidos facilmente. Eu comprovei isso pessoalmente, e a Internet está repleta de casos semelhantes. Um comprovante impresso, que permite recontagem, evidenciaria isso, e é tudo o que o TSE não quer.

    Roger

Este post é antigo (2009-11-18) e foi arquivado. O envio de novos comentários a este post já expirou.