Sai a lista dos hackers que vão testar as urnas eletrônicas
Via Convergência Digital:
“Isso nos traz uma expectativa de resultado muito produtivo para o aperfeiçoamento do processo automatizado eleitoral”, comemorou o secretário de Tecnologia da Informação do TSE, Giuseppe Janino.
Os testes pretendem quebrar o sigilo do voto ou alterar os votos digitados – por meio de interações com o software, com o hardware da urna eletrônica ou ainda por meio dos procedimentos eleitorais. Os inscritos são profissionais de diversas áreas – ciência da computação, engenharia eletrônica, análise de sistemas e até profissionais em auditoria.
A diversidade de abordagens e estratégias pode ser medida pelo prazo solicitado pelos investigadores, que varia de apenas uma hora até quatro dias de trabalho. Os planos se propõem a atacar tanto os softwares quanto o hardware e os demais procedimentos.
Os planos de testes apresentados pelos candidatos propuseram formas diferentes de tentar desviar os votos ou quebrar o sigilo do voto. “Um dos planos propôs que a investigação por ondas eletromagnéticas pode identificar as teclas apertadas pelo eleitor e quebrar o sigilo do voto”, afirmou o secretário de Tecnologia da Informação do TSE, Giuseppe Janino.
Ainda segundo Giuseppe, “os planos de testes apresentaram tentativas de inserção de softwares maliciosos, quebra de segurança das mídias utilizadas e tentativas de quebra do sigilo do voto. Tais tentativas colocarão à prova os diversos mecanismos de segurança da votação eletrônica”.
Outro plano propõe a inserção de um software malicioso no cartão de memória flash da urna. O objetivo é tentar alterar o funcionamento do software de inicialização do equipamento, com o objetivo de promover desvios nos votos digitados. Depois de operar, o próprio software se “autodestruiria”, para não deixar vestígios. (…) (via convergenciadigital.com.br)
Saiba mais (convergenciadigital.com.br).
@brlinuxblog
Feed RSS
Me desculpa os senhores mas vindo de Brasil eles podem muito bem colocar no dia do teste uma urna e “outra” devidamente alterada no dia da eleição.
Também só acredito, quando houver conferência física dos votos, não quero dizer que não possa haver segurança eletronicamente,mas sempre ficará uma dúvida.
O que eu acredito que eles poderão sim fazer, é divulgar que não foram encontradas vulnerabilidades. Mas, se o cara que estiver liderando essa frente, for um em especial (não sei o nome dele rsrsrs), certamente as falhas serão corrigidas.
“Também só acredito, quando houver conferência física dos votos”
Como se isso fosse dificultar muito a fraude… vide Bush x Al Gore, 2000
Conferência fisica existe. Cada partido tem representantes que estão presentes o tempo todo, nos diversos lugares.
Para trocar uma urna, não seria assim tão simples como falou nosso colega @miranda.
Conferencia física dos votos? Alguém está falando em voltar para o papel? É muito simples alguém na hora da contagem pegar um voto para alguém “que não é de meu interesse” e fazer um rabisco qualquer por cima e declarar o voto como nulo. Com o processo atual, todas as urnas emitem um resumo dos votos que é entregue para os fiscais de cada partido interessado, basta para eles somar esses votos e saber se está ok com o resultado final.
Ah sim, “dá pra fraudar o software”. Se fosse assim, em 2002 o Lula não teria sido eleito e sim o Serra … ou ainda em nenhum lugar jamais a oposição tomaria o poder, e todos vemos que não é bem isso o que ocorre.
Conferência física em papel? Ainda há gente q acredita na honestidade humana.
Comovente…
Até Clint Eastwood se inscreveu pra testar a urna. Se o Chuck Norris se inscrevesse tb, eu ficaria com medo de votar. E ele ainda somaria os votos de cabeça.
@cenoura
Nas ultimas eleicoes municipais da minha cidade houve bairros de 20 mil habitantes em que o atual prefeito recebeu 100% dos votos. Isso mesmo, 100%. Zero votos para os candidatos da oposicao. Isso em uma cidade de 250 mil habitantes no interior de Sao Paulo. No final da contagem o prefeito foi re-eleito por uma margem pequnea.
Pessoalmente eu acho que ha fraude, e nao eh pouca. Pode nao haver nas eleicoes estaduais ou federais, mas nas municipais certamente ha. Fechar o olho para os problemas atuais da seguranca das urnas eh ignorancia. Do jeito que sao atualmente eu nao acredito que sejam muito mais seguras que papel.
Acho que todos aqui sabem que não há sistema 100% seguro. E com a votação eletrônica não há como fazer recontagem de votos. Se há suspeita de fraude, não há como conferir. Ou se faz outra eleição, o que é muito difícil, principalmente por causa do mito de que o sistema é à prova de fraudes, ou fica por isso mesmo.
A impressão dos votos resolveria o problema. A votação continuaria eletrônica, como é agora. A diferença é que em caso de suspeita poderia ser feita a contagem manual dos votos impressos para verificar se conferem ou não com o resultado da contagem eletrônica. Claro que isso aumentaria os custos, mas aumentaria também, e muito, a confiabilidade do processo.
Deixa eu falar pro jum…, digo, boi. Imagina a situação: a impressora trava no meio de uma impressao de voto. Não há hardware 100% seguro e confiável. Vc até falou isso com relação a sistema. E ae?
Vai um técnico tirar o papel preso? E o sigilo do voto? Foi pro espaço!!
E as impressoras q vão lá pro fim do mundo, Amazonas, Acre, etc? Umidade pra kct. Vai travar toda hora.
Outra pergunta: não será vc q escreverá seu voto. Foi a urna q comandou a impressão. Pq eu q fraudei o sistema, não mando a impressora imprimir o q eu quiser pra sustentar minha fraude?
“Claro que isso aumentaria os custos, mas aumentaria também, e muito, a confiabilidade do processo.” Argumento furado!!
John, esse sistema já foi testado e funcionou. O voto é impresso em papel, é visualizado pelo eleitor, que pode conferir se é o mesmo que ele digitou, e em seguida vai para a urna. É como um comprovante qualquer. Só que não vai ficar com eleitor, claro, mas vai ficar lá para uma possível conferência em caso de suspeita de fraude.
Agora tem o problema que é mais caro e torna o processo de votação um pouco mais demorado. Mas será que não vale a pena?
Quanto aos possíveis problemas da máquina, aí cabe aos responsáveis pela eleição e aos fabricantes garantir que o equipamento seja confiável. Claro que por mais que o equipamento seja bom, sempre haverá defeitos. Mas isso também acontece com as urnas atuais, muitas apresentam defeito no dia da eleição.
Eu acredito que o sistema eleitoral é seguro, acredito que as urnas sejam seguras, acredito na honestidade da empresa, dos analistas e dos técnicos que criaram o sistema de votação, acredito neste teste das urnas que o TSE irá realizar, acredito que os profissionais que distribuem o equipamento seja honestos, acredito que os policiais militares (igual esses que pegaram os sapatos do defunto do afroregae e soltaram o bandido) que fazem a segurança dos locais de votação desde a sexta-feita anterior a eleição sejam honestos, acredito que todo mundo seja honesto.
Eu acredito!
Eu sou brasileiro e não desisto NUNCA!
“O voto é impresso em papel, é visualizado pelo eleitor, que pode conferir se é o mesmo que ele digitou, e em seguida vai para a urna.”
Da mesma forma q vc digita seus dados pessoais numa página falsa de banco. Não tem como falar q por ser impresso lhe dá segurança. É só mostrar o q o cara digitou e imprimir outra coisa. É óbvio.
E ainda tem a questão do sigilo do voto no problema da impressão. Enfim, a premissa tá errada. Não resolve problemas de segurança e ponto. Pode servir pra outra coisa mas não pra isso.
Acho q esses testes ai só servirão pra marketing do TSE. Ninguem vai achar nada e dirão q o sistema é infalivel. Ou alguem acha q algum “hacker” como foi colocado na noticia dá o nome verdadeiro pra testes do governo? Talvez só o Clint Eastwood seja hacker.
Da mesma forma q vc digita seus dados pessoais numa página falsa de banco. Não tem como falar q por ser impresso lhe dá segurança. É só mostrar o q o cara digitou e imprimir outra coisa. É óbvio.
Cara, você está viajando na maionese. O que isso tem a ver com página falsa de banco? O cara vê o voto impresso, então se estiver diferente do que está na tela, do que ele digitou, ele vai saber.
Também não sei porque essa preocupação com o sigilo. O cara não vai levar o voto impresso para casa, ele vai apenas conferir e em seguida o voto será depositado na urna. É simples
Isso que é democracia,somos obrigados a votar e nem a eleição se tem como conferir, será que os países desenvolvidos são burros , pois não aceitam usar as nossas fenomenais, infalíveis urnas eletrônicas e nosso processo de apuração.Como dizem: Brasil, país de tolos !
Velho, vou parar por aki pq tah dificil. O sigilo é do técnico q vai consertar a impressora e o sistema invadido mostra o q o fraudador quiser, igual numa página falsa de banco. Mas eh isso ae, a impressao salvará todos nós.
Até 2010.
PS* Espero q o Clint Eastwood ache algo errado lá. Talvez até na impressão. kkkk
Não sei por que essa preocupação toda apenas com as urnas, e o sistema que recebe os votos em disquete(eca) retirados das urnas e faz a contagem dos votos hã. Se eu fosse fraudar eleição seria lá na central muito maior seria o controle da situação. Até porque está conectado a grande rede.
Que me lembre, o minimo que foi solicitado ao TSE e que o voto impresso fosse implementado em urnas por amostragem.
Ninguem tem acesso ao papel onde o voto foi impresso, nem o eleitor, nem o mesário, tão pouco o próximo eleitor. O eleitor pode somente ver o voto impresso a partir de uma janela, que confere e confirma o voto, e o papel vai para dentro da urna de lona. Não sei o que aconteceria se o voto impresso for diferente do que foi escolhido.
E em caso de problema com a impressora, a urna completa deverá ser substituída, da mesma forma que ocorre com uma urna normal.
A Urna, seja ela eletrônica ou de lona, e somente um dos elos de uma eleição.
Fraudes acontecem em todas as eleições, ainda hoje, algum politico esta perdendo o cargo, porque deu um jeito de se dar bem nas últimas eleições. Estou falando de “fraude social”.
Só pra eu saber… pra que serve aquela “nota fiscal” que a urna cospe ao final do processo eleitoral?
Acho Válida a inciativa do TSE de testar a segurança das urnas.
Outra eu sou meio velho e ja trabalhei na contagem de votos de papel a alguns milhões de anos atrás e nao desejo isso pra ninguem. Passar dias trancado contando, mexendo e com um monte de urubu (fiscais de partidos) na sua costa cada vez que você tira um voto da urna.
Minha opinião é que o TSE deve estabelecer o nível de segurança desejado 99.9% e trabalhar para alcançar esse objetivo.
Na minha humilde opinião, não há método nenhum que seja totalmente seguro. Na urna dos EUA, vi um vídeo que em poucos segundos 3 pessoas abriam uma urna, trocavam a EEPROM(? pode ser um flash card, mas acho que era EEPROM) e montavam a urna novamente.
Os partidos possuem técnicos que analisam os fontes do programa e acompanham a criação do hash dos mesmos.
A “nota fiscal” que a urna “cospe” quando termina a votação são vários Boletins de Urna, um fica na porta da sessão, outro vai para o cartório eleitoral, todos eles previamente assinados pelos mesários.
As críticas só vão diminuir quando fizerem um aplicativo open source para as urnas.
Mas tudo voltará para o começo, quando os programas que recebem os votos das urnas não terão código fonte aberto…
Ridículo. Absolutamente ridícula a postura do TSE.
A Urna tem que ter seu código aberto e livre para QUALQUER cidadão possa baixar, averiguar, compilar, utilizar da maneira que entender. É um ultraje termos que usarmos um software para exercermos nossa cidadania onde eles só dizem que usam Software Livre e não temos como saber como e o que estão alterando. É uma ofensa a cidadania e uma ofensa ao Software Livre. Apesar disso estar salva guardado pela GPL que permite que modificações em código GPL que não passem por distribuição de binários fique fechado.
Pra mim, todo cidadão é um hacker em potencial e tem o direito de ter acesso aos softwares públicos que ele é obrigado a usar.
Muito sobre a urna já foi discutida, como nessa noticia,
http://br-linux.org/2008/listagem-dos-arquivos-do-linux-da-urna-eletronica-modelo-00/
Que, deu para perceber que muitos ainda estão pressionando a mesma tecla.
Então, os interessados já se afiliaram a um partido politico?, contatou a OAB da sua cidade?, O seu Deputado Federal ou Senador?
Ou, pelo menos foi conversar com o juiz eleitoral da sua zona?
Quando alguém vota em branco é 1 barulho para a opção o barulho da confirmação. Até para a votação que tem somente 2 números, são necessários 2 barulhos e o da confirmação.
Então, é obvio que se alguém aperta o ‘Branco’ e confirma, todos sabem que ele votou em branco pelos barulhos…
Isso que é sigilo?!
oO alguem aqui pelo menos sabe o que é assinatura digital?
O cidadão recebe um comprovante que consta sua identificação, seu voto em “plain text” e um tipo de hash como sha1 acompanhado.
Caso haja dúvidas sobre a integridade da votação, não importa se a maquina de votação esteja comprometida a impressora ou seja la o que sua imaginação esta dizendo a você, você vai na sua casa e no seu computador ou em outro e faz a checagem.
Os votos em cada seção teriam que ser assinados também(seria um hash dos hashes com no mínimo 3 algoritmos diferentes), e claro, todos votos da cidade também são assinados como de cada seção.
Sujeito acha que tem algo de errado em uma seção, ele vai checa, solicita que todos daquela seção se apresentem, eles podem até ser convocados por lei(eu acho), ai toda checagem é feita.
Isso ajudaria em que?
A votação nestes “sertões” ficaria muito mais segura …
Sobre a segurança
O processo de criar uma assinatura é fácil e trivial, o processo de achar uma colisão sempre é possível, mas é muito, mas muito mais demorado, é isso que torna o processo mais seguro a ponto de falar que ele é seguro.
Dessa forma, uma maquina para achar uma colisão e modificar o voto de forma a beneficiar um candidato especifico chega a ser quase impossível, seria necessário computadores “quanticos” e uma boa turma de “hackers” aliado a cientistas, coisa que provavelmente estes candidatos que querem fraudular as eleições não teriam hahahah
@cli4fun,
Pesquisas já são realizadas há tempos em torno dessa idéia. Existem até sistemas prontos opensource para esse tipo de votação, por exemplo http://blog.heliosvoting.org/
O problema que parece que ninguém resolveu ainda é – se você pode conferir seu voto, intrinsecamente isso significa que algum candidato (ou representante do mesmo, ou do partido) pode te extorquir ou te forçar a verificar o seu voto na frente dele, revelando assim se você realmente votou nele. Assim, após extorsão, o voto deixaria de ser secreto.
Aí você poderia sugerir “confere só um código do comprovante então, não precisa mostrar quem é o candidato”. O problema é que aí não resolveria, porque nada garante que o código do comprovante corresponde mesmo ao candidato que você votou. Pode ter ido outro candidato para a contagem dos votos.
Eu até pensei em algum mecanismo de “plausible deniability”, semelhante ao que alguns softwares de criptografia possuem, no qual você protege um mesmo arquivo ou disco com duas senhas diferentes, de forma que ninguém consiga saber se há duas senhas ou apenas uma.
Mas não dá certo pelo seguinte – se você conseguir “produzir” dois candidatos diferentes a partir da sua verificação de voto, não tem como você saber qual dos dois realmente foi para a contagem.
Acredito que ninguém tenha resolvido esse problema da proteção contra extorsão até hoje, o que torna inviável utilizar esse tipo de técnica para eleições de políticos.
Porém o sistema é muito bom para votações de comunidades, instituições, organizações, dentre outras coisas, desde que esse tipo de tensão não seja preocupante.
@devzero,
Quanto a esta parte “… extorquir ou te forçar a verificar o seu voto na frente dele.”, ela é bem relativa, pode acontecer em qualquer situação, o estado de qualquer forma tem que ser um pouco honesto e garantir o mínimo de segurança, do contrario nada adiantaria … pois hoje mesmo o cara pode ir la na sua casa …
… deixa quieto hehe
Não sou muito ligado no sistema de eleição
Sabe como é, você se esforça, faz um sistema seguro, pronto resolvido.
Agora você tem que se esforçar para arrumar os candidatos …
Você percebe que esta ultima tarefa é difícil, tão difícil que chegou a ficar mais trabalhosa do que a primeira …
Eita trabalho interminável esse … não tem férias!
Eu prefiro brincar com meu “linux” aqui, obrigado :)
Só acrescentando
Aquela opinião de voltar para o sistema antigo(a papelada), é a coisa mais ridícula que escutei …
A não ser que o pessoal queira se divertir com noticias similares a “sujeito X foi encontrado com tais coisas na cueca enquanto …”
Eu acredito que estamos seguro com o sistema atual devido a boa e velha preguiça.
Mesmo possível, deve dar um bom trabalho para fraudar. Soma isso tudo a não valorização que se dá a conhecimento técnico, é quase certo então que não vai ter candidato procurando crackers.
Tão mais fácil distribuir umas cestas básicas, prometer emprego, cargos, dinheiro e afins. Mil e um jeitos de fazer isso discretamente. Povo disposto a levar vantagem.
Isso sim garante a segurança das urnas eletrônicas.
Marmelada.