Terra: “Hackers acusam TSE de manipular desafio de urnas eletrônicas”
Enviado por Edelberto Franco Silva (edeunixΘgmail·com):
“Hackers dizem que o desafio lançado pelo Tribunal Superior Eleitoral (TSE), que pediu a piratas da internet de todo o País para que tentem fraudar o sistema de urnas eletrônicas é, na verdade, apenas uma forma de “provar” que o mecanismo eletrônico é inviolável. Segundo eles, o TSE manipula as regras do jogo, limitando os softwares que eles podem usar na tentativa de violar as urnas. O TSE afirma que “não pretende cercear nenhum investigador”.” [referência: noticias.terra.com.br]
• Publicado por Augusto Campos em
2009-10-26
@brlinuxblog
Feed RSS
“Piratas da internet”, “programas piratas do FBI”??????
Que piada de mau gosto…
Se o TSE quer transparência nas urna eletrônicas deveria disponibilizar o esquemático do hardware e os códigos fontes dos softwares.
Cuidado! Não tiremos conclusões precipitadas. Manipulação é o que faz esse texto: cadê as explicações do “outro lado”, isto é, do TSE?
Huummm, não quero mais brincar
Peraí, hacker reclamando que o desafio tá difícil ???
Hackerzinho vagabundo esse hein…
Nunca li texto mais tosco que este (o do Terra Notícias). Isso está me parecendo uma turminha de lammers fazendo barulho por quê não puderam brincar de script kiddies com suas Apps Mega Power Hackers piratas.
Tenho um amigo que está participando desse desafio. Lembro que ele comentou que algumas regras que eles deram serviam para limitar os testes a uma situação “real” que a urna vai se encontrar em uma eleição. Disse também que teve um cara que queria levar a urna para casa!
O texto do terra da o exemplo de uma tentativa de usar a rede, o que também não faz sentido. Já sobre o software, entendo a posição do Governo, não é fácil… Liberar o uso de softwares piratas nos testes seria apologia. Se bem que, isso é contornavel, da para tentar criar um “protocolo olhos vendados”. Deixando o harcker sozinho na sala, sem ninguém vigiando, dai ninguém ia poder dizer se ele usou ou não softwares piratas. O problema ai seria depois descobrir como corrigir o problema sem saber como o ataque foi feito hehe… O que também tem como fazer…
Marcelo,
Se não me engano o esquemático do Hardware e código fonte está disponível para os partidos, porém não sei como estão repassando essa informação em tal concurso…
De qualquer forma, esses “harkerzinhos” que participam de tais fóruns estão longe de serem capazes de burlar o sistema em uma “situação real”, isso vai ficar mesmo para os profissionais de segurança, que ficam não chorando por ter que pagar 30mil em um software da area(geralmente a empresa que paga), afinal eles trabalham com isso.
“Se bem que, isso é contornavel, da para tentar criar um “protocolo olhos vendados”. Deixando o harcker sozinho na sala, sem ninguém vigiando, dai ninguém ia poder dizer se ele usou ou não softwares piratas.”
@wallacyf, eles têm que apresentar um documento com absolutamente todo o procedimento e ferramentas usadas no processo de quebra/invasão da urna, justamente para saberem o que aconteceu, como foi invadido e como corrigir.
O TSE está completamente certo em não permitir a utilização de softwares piratas para testes, nós estamos falando de uma coisa séria, profissionais sérios e não de um concurso de script kiddies.
Não faço apologia a pirataria. De forma alguma.
Mas realmente o TSE ficou em situação delicada aqui: Se não liberar o uso de softwares eventualmente piratas, nunca vai conseguir recriar um ambiente em condições parecidas com a realidade e se liberar o suo, pode acabar sendo criticado como conivente com o crime de pirataria.
Com os candidatos tendo de informar os softwares que usarão, o ideal seria simplesmente não perguntar nada sobre sua origem (legal ou pirata) e informar claramente que não usará nenhuma informação ali para fins de checagem de propriedade de licenças etc.
A única saída é fazer vista grossa, caso contrário, esse teste será apenas teste de laboratório e não um teste em condições próximas das reais, como o TSE alardeia que deseja.
Não existe a mínima necessidade do uso de softwares piratas para realização desses testes e o TRE está certíssimo em impedir tal prática. Se você é um profissional sério da área sabe disso.
A exploração de vulnerabilidades não está vinculada a softwares específicos, posso ter ferramentas que facilitem minha vida, mas estas não são exclusivas. E para quem tem disponível tantas distribuições de Linux e os *BSD (FreeBSD e seu ports, por exemplo) não precisa usar software ilegal.
Mas como discutido no canal #slackware-br na freenode, a seriedade do objetivo do concurso pode ser contestada, pois é mais para inglês ver (by fallen) do quê por motivos técnicos propriamente ditos. Se o TSE quer um teste sério, que contrate empresas independentes e competentes para tal. Esses lammers só vão manchar o nome da categoria de T.I..
Não faz o menor sentido impedir o uso de qualquer ferramenta para “quebrar” a segurança da urna. Obviamente o TSE não pode fechar os olhos para o uso de software pirata, mas se o hacker quer usar uma ferramenta paga para quebrar a urna esta deve estar devidamente licenciada.
Concordo com o Wallacy, para o TSE fica complicado liberar software pirata, talvez só como ele sugeriu, “fechando os olhos”.
Não é questão de licenciar ou não.
Se é para ser um teste real, é complicado achar que um atacante real ia ter toda ética de comprar uma licença para fazer algo completamente ilegal e anti-ético como manipular uma eleição.
“Se é para ser um teste real, é complicado achar que um atacante real ia ter toda ética de comprar uma licença para fazer algo completamente ilegal e anti-ético como manipular uma eleição.”
@Weber Jr., o software deve ser licenciado para não haver irregularidades no desafio. Obviamente não esperamos que o ‘hacker’ use software original. Um software pirata não tem nada de diferente de um software original em termos de funções.
Repito, não existe a mínima necessidade de utilizar softwares piratas para fazer tais testes de penetração. Isso é sandice de um cara que se diz hacker e que modera um fórum como esse: http://www.forum-hacker.com.br/.
Ou você é um profissional sério e sabe utilizar as ferramentas e documentos que estão disponíveis (Linux, FreeBSD, NetBSD, OpenBSD, etc) e paga pelos seus softwares, ou você é um script kiddie que quer se divertir procurando softwares piratas do FBI no eMule para quebrar uma urna com um martelo.
Me admira o Terra Notícias utilizar uma fonte como esta. Que vergonha, que vergonha.
Eu só gostaria de saber que software é esse que custa 30 mil reais e o que ele faz de tão especial para justificar seu preço. Mas apóio o TSE: o verdadeiro profissional deve ser ético em todos os aspectos; esses reclamantes, conforme deduzi ao ver a página inicial do tal fórum, só devem saber criar keylogger em Delphi e usar programinhas como aquele ProRat para espionar os outros. A vocês que se intitulam hackers: aprendam verdadeiramente GNU/Linux e então poderemos conversar.