Visite também: Currículo ·  Efetividade BR-Mac

O que é LinuxDownload LinuxApostila LinuxEnviar notícia


Relato do segundo dia de testes de segurança nas urnas eletrônicas

Da nota oficial no TSE:

Ontem foi o segundo dia dos testes de segurança das urnas eletrônicas, realizado pelo Tribunal Superior Eleitoral (TSE) de 10 a 13 de novembro.

Nesta quarta-feira (11), foi finalizado o teste realizado por Nelson Murilo Ruffino, especialista em tecnologia da informação que veio representando a ISSA (Information Systems Security Association) Capítulo Brasil, um órgão internacional da área de segurança da informação. O objetivo de Ruffino era tentar mostrar que um eleitor poderia votar em duas seções eleitorais diferentes em um mesmo pleito.

Segundo ele, esse teste não teve sucesso, pois não conseguiu fazer com que a informação colocada dentro de determinado arquivo fosse propagada. “Esse ponto em particular é bem difícil de ser feito. Não consegui verificar nenhuma forma de fazer com que isso funcionasse na prática”, afirmou.

O especialista explicou que o sistema de votação é formado de vários elementos de transmissão e o definiu como “bastante robusto”. De acordo com Ruffino, são vários pontos de controle e para conseguir fazer com que uma informação se propague é preciso mexer em vários pontos do sistema, que é bastante complexo. “É difícil achar um único ponto de falha nele que é aquele ponto em que consigo levar a informação adiante para que ela seja computada como válida”, disse.

Ao final, o especialista apresentou algumas sugestões aos técnicos do TSE com o intuito de aperfeiçoar o sistema, mas ele recebeu a informação de que suas sugestões já fazem parte das mudanças programadas para as Eleições 2010.

O investigador também elogiou a estrutura oferecida pelo TSE, que forneceu todas as informações e ambiente necessários para que os testes fossem realizados. “Tudo o que é possível ser feito num ambiente de simulação acho que está disponível aqui e atendeu a expectativa que a gente tinha em relação ao teste”, finalizou. (via agencia.tse.gov.br)

Saiba mais (agencia.tse.gov.br).


• Publicado por Augusto Campos em 2009-11-13

Comentários dos leitores

Os comentários são responsabilidade de seus autores, e não são analisados ou aprovados pelo BR-Linux. Leia os Termos de uso do BR-Linux.

    psicoppardo (usuário não registrado) em 13/11/2009 às 9:21 am

    sou meio cético em relação a um ambiente de votação ao qual não possa ser contestado, dito como perfeito, gostaria que o governo convidasse ONGs especializadas de outros países para avaliar o processo de votação brasileiro do começo ao fim, para que nós tivéssemos um ponto de vista neutro, para avaliar positivamente ou negativamente.

    Afinal toda a unanimidade e “burra”, e afirmar que temos um sistema aprova de falhas como afirma o TSE e no mínimo uma avaliação equivocada, afinal vejam o que fizeram com o painel do Senado.

    kayo (usuário não registrado) em 13/11/2009 às 10:01 am

    Eu estava pensando a respeito desse teste a alguns dias, e minha opnião é bem simples: A necessidade faz o ladrão.

    Nesse caso, aqui a coisa vai ao pé da letra mesmo.

    Pode ser que o sistema seja, hoje, inviolavel, e que isso já esteja atrapalhando a vida de muitos carneirinhos que não tem mais como chegar a linha de frente da roubalheira, porém, é fato que quando a coisa ficar apertada para o ladro negro da força, eles vão apelar.

    Se for preciso subornar a pessoa que tem acesso as urnas, ele irá subornar. Se for preciso ele subornar a empresa que criou o sistema (dizem que é Windows), ele irá subornar. Se for preciso entender o que o hacker faz para sobreviver, ele vai entender, e isso vai ser parte da vida dele.

    Assim, penso eu que esse teste de nada vale para mim, pois o que eu realmente queria era ver o código fonte, pois parece, para mim, que o sistema foi projetado pensando que ninguém do mal teria acesso as urnas, mas e quando ele tiver? Pode ser que exista alguma falha de projeto dentro dele que facilite a vida de quem vem do lado do mal.

    MAS, como uma andorinha não faz verão, vamos que vamos.

    kayo, as urnas eletronicas atuais rodam Linux e o sistema da Diebold.

    Webmarlin (usuário não registrado) em 13/11/2009 às 11:01 am

    sou meio cético em relação a um ambiente de votação ao qual não possa ser contestado, dito como perfeito, gostaria que o governo convidasse ONGs especializadas de outros países para avaliar o processo de votação brasileiro do começo ao fim, para que nós tivéssemos um ponto de vista neutro, para avaliar positivamente ou negativamente.

    Mas o que eles fizeram foi justamente expôr o o ambiente de votação e o sistema a contestações e avaliações, tanto que o especialista, que pelo curriculum não é nenhum hacker de porta de botequim, elogiou: O investigador também elogiou a estrutura oferecida pelo TSE, que forneceu todas as informações e ambiente necessários para que os testes fossem realizados. “Tudo o que é possível ser feito num ambiente de simulação acho que está disponível aqui e atendeu a expectativa que a gente tinha em relação ao teste”
    O que mais vc queria que eles fizessem? Dessem o caminho das pedras de como ferrar o sistema? Vai ver nem eles sabem. De repente, vc prefere o sistema de votação precário Norte americano. Aquilo sim é manipulação pura.

    Webmarlin (usuário não registrado) em 13/11/2009 às 11:03 am

    Se eles não tivessem aberto este “concurso” e tudo estivesse no mesmo, garanto que não teria ninguém criticando nada.

    Cardoso (usuário não registrado) em 13/11/2009 às 11:04 am

    kayo, mesmo que fosse Windows, se fosse para subornar a empresa, que diferença isso faria?

    sério, se é assim não é mais fácil o sujeito dar R$50 pra cada eleitor? Ops, eles já fazem isso…

    Esse tipo de testes é feito pelo TSE PARA o TSE, não para chatos que SEMPRE vão inventar teorias da conspiração.

    Curioso é que ninguém lembra do oba-oba que era o voto em papel.

    Josenaldo (usuário não registrado) em 13/11/2009 às 11:46 am

    Bem. Convite foi feito, foi quem quis. Agora não adianta reclamar e dizer que não estão fazendo nada.

    NA verdade me anima ver o TSE pondo o próprio sistema a prova dessa forma. Lá tem pessoas de diversos setores da sociedade. Não estão tentando ferrar a urna, mas sim encontrar falhar para poder consertar!

    Sabem o que é engreçado? É que os críticos do método não teriam capacidade de fazer absolutamente nada se estivessem lá. Talvez quebrar a urna com uma clava.

    Lewis (usuário não registrado) em 13/11/2009 às 11:47 am

    Nossa, quanta pérola!

    Quando o reacionário Nelso Rodrigues disse que “Toda unanimidade é burra” ele também disse que as pessoas adoram opinar sobre coisas que não conhecem… ehhehehehehe

    Rafael Rossignol Felipe (usuário não registrado) em 13/11/2009 às 11:58 am

    @psicoppardo para o atual governo, tudo é excelente, nunca existe um problema muito grave, e está tudo dentro do planejado. Assim como o apagão não foi nada demais e os 59 deputados mais improvaveis da face da terra estão no brasil http://paramudarobrasil.wordpress.com/2009/11/12/contra-todas-as-probabilidades/

    kayo (usuário não registrado) em 13/11/2009 às 12:10 pm

    ghost man, ok, debian então.

    cardoso, sim, sua lógica tem razão, sai mais barato.

    Mas! Eu estou apenas abordando um ponto de vista técnico, sem conspiração, pois como diz meu tio, o problema começa no povo.

    Se me fosse incubido o dever de fazer esse teste, eu nunca poderia dizer que o sistema é seguro apenas observando o modo que o sistema conversa. Já que as urnas são Debians, o sistema é livre, então o ponto gira em torno do sistema que recebe, armazena e envia os votos.

    Sem ter acesso a isso, sem poder analisar, ou observar se o sistema usa boas práticas ou não, eu não poderia dizer que o sistema é seguro.

    E mesmo após de usar todas as minhas knifes (milworm) dentro desse sistema, eu ainda não poderia dizer que o sistema é seguro, pois eu sei que alguém em algum momento tem acesso a essas urnas, e pior, deve ter o acesso root do sistema, o que significa que ele tem total liberdade de tentar o que eu tentaria.

    Só um ponto de vista técnico.

    self_liar (usuário não registrado) em 13/11/2009 às 1:57 pm

    Infelizmente não dá pra confiar muito no sistema onde impera o lobby e a corrupção pois é possível que alguém de dentro que tenha acesso ao sistema receba propina para fazer alguma coisa.

    Claro , todo esse teste de segurança é bom contra ataques externos ,mas falha contra os ataques internos.

    Vivemos em uma corporacracia monetarista.

    Smaug (usuário não registrado) em 13/11/2009 às 2:24 pm

    Pelo que li, aqui não tem crítico, tem chutador. Até o apagão de anteontem (atenção, não o RACIONAMENTO de 2000-2001) foi mencionado.
    Salvo engano, o primeiro post é um copiar/colar da notícia de ontem sobre o mesmo assunto. Putz!

    psicoppardo (usuário não registrado) em 13/11/2009 às 9:18 pm

    @Smaug, meus parabéns pelo chute.

    leia isto, e depois falem a respeito

    http://itpolicy.princeton.edu/voting/

    Agora pergunto: porque será que um dos países mais desenvolvidos tecnologicamente (EUA), Praticamente onde surgiu a ciências da Computação, e ainda mantem as principais faculdades e empresas nesta área, continuam a usar o velho método de votos e totalização manuais, com toda essa tecnologia tão inovadora disponível? Um bom motivo deve haver…

    E se o sistema é realmente tão seguro e robusto porquê o TSE não abre, o linux, BSDunix e tantos outros sistemas que são livres e tem código aberto tem falhas, porque o sistema das urnas não teria? Se essas falhas são críticas ou não só podemos analisar com o código aberto.

    Nenhum sistema é a prova de propina e intervenção direta de quem tem acesso ao hardware (seja ele papel, SDCard, disquete…). Mas que seguramente deve ser mais difícil (e caro) fazer isso no atual sistema do que naquele antigo, de voto e escrutínio manual (onde bastava uma ponta de bic na mão e uma vacilada do fiscal), ah, isso deve… Talvez devamos voltar àquele tempo. E eleger nossos “Georges W. Bushs”, como fizeram os EUA em seu bom e velho sistema eleitoral. Que tal?

    André Luis Pereira (usuário não registrado) em 14/11/2009 às 1:11 am

    @psicoppardo

    Por que será, que nos EUA o sistema eleitoral teve toda aquela confusão na eleição retrasada?

    Porque será que o sistema de escolha deles é tão bagunçado, a ponto de que na verdade, a escolha popular (voto do povo) não levou.

    Se você pretende usar algum país como modelo para ser comparado ao Brasil em termos de eleições recentes, não use os EUA.

    Nesse quesito, é uma zona por lá. Cada estado faz do jeito que quer. Tem estados com urnas eletronicas (anos luz atrás do sistema nosso aqui) e estados que usam papel.

    Não me venha empurrar os EUA como modelo eleitoral, pois eles não são.

    Marcos Alexandre (usuário não registrado) em 14/11/2009 às 12:24 pm

    Não importa o que o governo faça, sempre vai ser o vilão.

    A iniciativa do TSE foi muito positiva, sim. Não é perfeita, mas foi um avanço considerável. E a cada eleição eles se preocupam em aperfeiçoar mais, isso é positivo.

    A pessoa tem que criticar o lado ruim do governo, mas tem de saber reconhecer os caminhos corretos quando ele acerta. Censo crítico tem de ser dos dois lados.

    Nos EUA o colega já mostrou a zona que é. Na Inglaterra a Cédula chega pelo correio, você marca o X e devolve. Vocês acham que não tem fraudes lá?

    Henrique (usuário não registrado) em 14/11/2009 às 5:27 pm

    Nesse país, quando se fala de “votos” o governo fica bem sério. Interessante, não?

    Reikainosuke Nekomata (usuário não registrado) em 14/11/2009 às 5:39 pm

    Dessa vez eu tenho que dar o braço a torcer, e concordar que a iniciativa do TSE foi válida, apesar de não ser possível garantir 100% (nada no mundo real é 100%) de segurança. Porém, para que se propôs, o teste foi realizado de forma satisfatória.

    Também tenho que concordar que os E.E.U.U. não são bons exemplos para seguir, apesar de se auto-denominarem a maior democracia do planeta. Só 2 partidos alternando-se no poder? Eleições indiretas? Comunidades que não possuem representação? Não, muito obrigado, o Brasil não precisa importar a democracia que, se não é perfeita, é a que estamos construindo a duras penas.

    cafecraft (usuário não registrado) em 14/11/2009 às 10:34 pm

    Bom teve gente falando que o Governo é isso e aquilo mas me subiu a dúvida o TSE é um tribunal não tem muito haver com o plano de governo do Poder Executivo. Milhares de gente envolve problemas do Senado e Câmara ao Governo que de certa forma tem algo haver.

    eleitor (usuário não registrado) em 15/11/2009 às 5:02 pm

    Entenda os motivos dos testes de segurança do TSE:

    PDT cai fora do teste das urnas eletrônicas

    A Lei da
    Independência do Software nas Urnas-E

    Entenda mais sosbre os problemas que envolvem o voto eletrônico de maneira geral:

    Voto-E

    Entenda porque não basta ter acesso aos fotes do software usado nas urnas:

    Reflections on trusting trust. O texto é dele mesmo, Ken Thompson.

    Os testes do TSE são autopromocioais. Talvez hoje, pior que o sistema em si seja a exclusiva concentração dos poderes sobre o processo estar a cargo da Justiça Eleitoral.

    psicoppardo (usuário não registrado) em 15/11/2009 às 7:27 pm

    bem é verdade,

    porque eu citaria o EUA, se eles são um país de 3º mundo onde a corrupção chega a 94% dos orgãos públicos inclusive os judiciais. Onde sua industria de software é pífea e governo não enveste em tecnologia inclusive, compra porta aviões de segunda mão, e os crimes de colarinho branco não são punidos.

    Fala sério não sei nem porque eu tô respondendo isso.

    @psicoppardo, se você citasse os EUA em uma coisa que eles são bons, ninguém falaria nada.

    Mas você citou um exemplo em uma área que eles são um DESASTRE.

    Ou você acha que lá tudo é perfeito ou tudo é melhor que o Brasil…

Este post é antigo (2009-11-13) e foi arquivado. O envio de novos comentários a este post já expirou.