Urnas: hacker premiado pelo TSE “esclarece” teste de segurança com urna eletrônica
Veja abaixo a íntegra da nota na cobertura do IDG Now.
Em e-mail enviado à redação do IDG Now! na madrugada desta terça-feira (24/11), o perito acrescenta informações sobre o teste que detalhou na reportagem “Perito quebra sigilo e descobre voto de eleitores em urna eletrônica do Brasil” publicada pelo site na sexta-feira (20/11). Veja abaixo a íntegra da nota.
“NOTA:
Como autor do teste de segurança premiado em primeiro lugar pelo Tribunal Superior Eleitoral, tenho a esclarecer o seguinte:
1. Conforme consta no Relatório de acompanhamento da execução do plano de teste o experimento foi bem sucedido: após 29 minutos de testes foi possível detectar e gravar a interferência eletromagnética causada pela digitação na urna eletrônica até uma distância aproximada de 10 centímetros;
2. Considero que a quebra do sigilo do voto seria impraticável nestas condições porque a proximidade tornaria o receptor de rádio visível ao eleitor e aos mesários.
3. Não houve descoberta do voto do eleitor, porque não houve captação de votação formal.
4. Equipamentos mais potentes para detecção a uma distância maior não foram testados. Quanto maior a distância, maior o risco de interferência de outros equipamentos, como celulares, computadores e automóveis.
5. O teste mostrou-se viável em laboratório, mas não foi realizado em campo. Exemplificando: para realizá-lo no auditório do TSE, o Tribunal facilitou a realização, desligando a rede sem fio e afastando
computadores que estavam próximos da urna para minimizar a interferência eletromagnética.
Att.
Sérgio Freitas da Silva” (via idgnow.uol.com.br)
Saiba mais (idgnow.uol.com.br).
@brlinuxblog
Feed RSS
Se entendi bem o que foi esclarecido pelo cara, a manchete do IDG Now está claramente equivocada:
Manchete: Perito quebra sigilo e descobre voto de eleitores em urna eletrônica do Brasil
O que o cara escreveu: 3. Não houve descoberta do voto do eleitor, porque não houve captação de votação formal.
Esse tipo de manchete, distorcida e de má-fé, infelizmente é muito comum na mídia brasileira.
Olá, boa tarde…
Tenho um cliente que está anunciando em blogs.
Estamos trabalhando tanto com pagamento por período ou por cliques.
Você tem interesse de participar das seleções dos blogs que iremos anunciar?
Aguardo contato.
Obrigada,
Fernanda
jjornalista.fernanda@gmail.com
Acho que ele prestou essas explicações por causa dos boatos que blogueiros governistas, como PHA, já estão espalhando para justificar a possível derrota do ano que vem.
É por isso que não gosto desse site IDGNow, só fazem tempestade em copo d’água, olha o título da matéria -.-
e cá entre nóis faltou verdadeiros “hackers” pra testar essas urnas, não achei grande coisa… com certeza tem alguns que conseguiriam arrumar um jeito de quebrar a segurança.
O importante é vender não importa o que !!!
(pelo menos é assim que pensa a nossa “grande” imprensa)
E como a maioria das pessoas não lê a matéria e fica apenas no título, eles conseguem o resultado que eles querem que é chamar a atenção.
Isso é uma vergonha. Mas infelizmente é o que temos.
E nem podemos reclamar porque a culpa é nossa mesmo (enquanto população) por sermos tão superficiais que somos usados dessa forma sem nem mesmo perceber (a maioria das pessoas)
O que me parece (pelo menos parece), é que o tal teste promovido pelo TSE por si só já foi meio sensacionalista. Parece que o objetivo mesmo era fazer um eventozinho pra divulgar o “produto” deles (a urna). Eles adoram promover a urna, tem até propaganda da urna na TV (paga com o nosso dinheiro). Eu não tenho qualquer ressalva em relação aos técnicos que participaram, pois não os conheço. Mas acho que se era pra sujeitar o sistema a uma fraude, deveriam ter feito em condições mais próximas das reais e também deveriam fazer isso bem mais vezes.
Em outro blog um cara levantou uma teoria que me parece aceitável. Do pq o TSE cercou os testes com burocracia e vigilância (o que talvez tenha espantado hackers de maior conhecimento) de modo a evitar a seguinte situação:
- o hacker descobre uma falha mas não comunica ao TSE, guardando-a para vender a informação para algum político sujo, por um valor estupidamente maior que esses prêmiozinhos que foram distribuídos.
Tb, não dá para colocar a urna ligada na internet, pois ela não foi feita para trabalhar desse modo, mas se pudesse ia aparecer muito mais hackers dignos do nome.
Precisou ler isso em outro blog para pensar nessa possibilidade?
Isso foi o que o TSE falou desde o inicio…. Afinal a Lei de Gérson reina no Brasil.
O que ninguém fala por ai é da cadência dos beeps da urna, por exemplo o numero 11 é fácil de ser detectado com os ouvidos mesmo pois a pessoa digita os números rapidamente. Já o 13 leva mais tempo pois tem que mover o dedo por 2 teclas. Assim como o 45 move-se o dedo por uma tecla.
‘O que me parece (pelo menos parece), é que o tal teste promovido pelo TSE por si só já foi meio sensacionalista.’
Não acho. Foi divulgado apenas nos meios apropriados e o maior marketing foi dos blogs técnicos que gostaram da notícia e o boca a boca entre o público específico.
De resto, a população nem ficou sabendo.
E nossa urna tem reconhecimento internacional sendo que muitos países contratam os serviços para implantar em eleições regionais.
Faz-se um teste em laboratório e verifica-se a fragilidade da urna. A conclusão que se chega é:
- O teste não valeu nada porque foi feito em condições ideais.
Pra que fazer a porcaria do teste, então!?
Uma antena melhor talvez conseguisse o feito a uma distância maior. No entanto, essa possibilidade está sendo descartada porque não fizemos os testes…
Encontramos uma falha e não vamos ir além porque vai dar muito trabalho, e nós não queremos que funcione mesmo… portanto, não existe nenhuma falha.
Esse tal experimento não faz o menor sentido. Não faz sentido um experimento onde a conclusão já está decidida muito antes de sua execução. Esse experimento foi realizado não para verificar a segurança da urna, mas para concluir que a urna é de fato segura. A conclusão já estava pronta antes do experimento. O que foi feito depois foi ajustar as justificativas para se chegar na conclusão desejada.
André Caldas.
Sim. Só ficou sabendo quem estava no meio onde a segurança da urna estava sendo questionada. O TSE fez tudo sem chamar a atenção de quem não sabia de nada, e conseguiu fazer o filme no meio onde as críticas estavam sendo feitas.
André Caldas.
“- O teste não valeu nada porque foi feito em condições ideais.
Pra que fazer a porcaria do teste, então!?”
Já ouviu falar de prova de conceito? Poderia ser um teste que quebrasse a segurança facilmente, mas só conseguiu um sobre condições ideias e de praticamente impossível repetir.
E você não entendeu a afirmação que citou: o TSE não fez marketing, procurou especialistas no meio técnico e fez um teste muito bom e que cumpriu o propósito. Se poderia melhorar? Claro, tudo é evolução.
Queria que alguém criticasse o modelo da Inglaterra, onde a pessoa recebe a cédula pelo correio, marca um X e manda de volta. Sem segurança nenhuma!
O pessoal adora criticar o governo mas é péssimo pra reconhecer alguma coisa boa.
Concordo com o André Caldas e discordo do marcosalex, não é questão de criticar só porque é do governo brasileiro (que é nosso governo, aliás; porque criticar algo da inglaterra seria mais efetivo?);
simplesmente o fato de que uma possível vulnerabilidade não será melhor explorada deixa dúvida quanto à real motivação dos testes.
Esse pessoal nunca ouviu falar em blindagem e Gaiola de Faraday?
@marcosalex,
Sim. E foi exatamente o que o especialista fez!! Prova de conceito serve apenas para mostrar que, ao contrário do que se acreditava, é sim possível!
Só que a tal prova de conceito foi descartada exatamente pelo fato de ser “de conceito”!!!
Credo, que coisa horrível! Sem segurança nenhuma!! Pronto, já critiquei! :-P
Não sei em quê criticar o modelo inglês acrescenta algo de útil à discussão sobre a segurança da urna brasileira!?!?
André Caldas.
@Andre Caldas
Esse experimento foi realizado não para verificar a segurança da urna, mas para concluir que a urna é de fato segura. A conclusão já estava pronta antes do experimento.
Realmente tem razão…
Porque se fosse encontrado algum erro grave na urna, seria uma grande confusão e dor de cabeça, principalmente depois de tanto dinheiro gasto com propaganda e implantacao do sistema.
q:
O Paraguai aceitou essa ideia de urna eletronica brasileira mas no dia da eleicao eles cancelaram e nao usaram, nao sei os motivos mas confiar nela 100% pra mim é impossivel!