Olá Pessoal , Diante da gravidade dos fatos que tem ocorrido durante o processo de inseminação, lacre e auditoria das urnas ocorridos na cidade de Campina Grande - PB, onde deliberadamente a Justiça Eleitoral tem impedido a realização da auditoria das urnas inseminadas, como prevê a Resolução 21.211 do TSE, no seu Art. 6. Após muito protesto conseguimos fazer uma auditoria completa, ou seja, habilitando todas as 05 funções do programa VAUDIT.EXE, contido no disquete V.PRE. Para nossa surpresa os códigos hash (SHA) dos arquivos gravados na flah interna, não batiam com os arquivos disponibilizados na página internet do TSE, como determina a Resolução 21.211. Após inúmeras versões desencontradas dos Técnicos do TRE/PB, para nossa surpresa no início da noite do dia 20/10, o TSE trocou a página que continha os códigos hash, sem nenhuma explicação para tal. Mesmo a segunda versão da tabela, publicado pelo TSE, continha erros. Para piorar um pouquino mais o TSE, já trocou pela terceira vez a tabela, na tentativa de ajustar os códigos das assinaturas, com os códigos que são emitidos pela urna. Fizemos constar em ata , o que encontramos e estamos impugnando todas as urnas inseminadas em Campina Grande-PB. Abaixo estão as mensagens enviadas pelo Amilcar, com um resumo mais técnico do problema. Espero que quem tiver acesso a mídia divulgue pois, o TSE tem que explicar o que está ocorrendo.
Hebert Rodrigues Mensagem 01 do Amilcar. Olá, Jeroen e Custódio, Estou lhes escrevendo motivado por profunda preocupação que fiquei ao saber que os valores de hash publicados na página do TSE foram trocados depois de constatada diferenças nas cargas das urnas, neste segundo turno. Estou enviando cópia desta mensagens para alguns técnicos conhecidos nossos, que sei têm capacidade para compreender e avaliar esta situação. É o seguinte... A carga das urnas com os novos programas alterados para o segundo turno já se iniciou. Neste domingo, dia 20/10, na cidade de Campina Grande, na Paraiba, um engenheiro assinante do Fórum do Voto-E, Hebert Pereira, foi acompanhar a carga como fiscal de partido e pediu que fosse feita a impressão dos códigos hash dos arquivos gravados nas flash internas das urnas testadas. Primeiramente lhe informaram que tal opção do programa de auditoria das urnas, o VAUDIT.EXE, o qual é lançado pelo disquete V-PRE, não poderia ser utilizada. Depois de muita insistência, com ameaças de impugnar as urnas, foi permitido ser executada a opção de impressão dos códigos hash. Ele havia baixado a tabela de hashs para o 2º turno da página do TSE logo pela manhã. Ao comparar o hash impresso pelas urnas com os publicados pelo TSE constatou muitas diferenças. Diante do impasse criado, o Hebert tentou obter informações sobre como proceder e entrou em contato com o Moacir Casagrande que, por sua vez telefonou ao P. C. Camarão. Surpreendentemente a solução dada pelo Camarão, em acordo com o Casagrande, foi o de modificar a tabela de hashs disponível no site do TSE. Estou enviando em anexo as duas tabelas com os hashs dos programas das urnas eletrônicas: versão 1- o Hebert baixou esta tabela primeiro por volta das 6:30 h do domingo, 20/10. Lá pelas 14:30 h, já tendo constatada a diferença, ele voltou a baixar a tabela para verificar se não tinha pego a tabela errada. versão 2- depois que o Hebert me comunicou, por email, o problema, eu baixei esta versão do Site do TSE por volta das 23 h do mesmo dia 20/10. Vejam as diferenças nos hashs de vários arquivos de drivers do VIRTUOS (arq. DRIVER.BAT, por ex.), no SETUP.BAT (equivalente ao autoexec.bat) e nos arquivos aplicativos como: ATUEVOS.EXE VCANT_S.EXE VSIMULA.EXE e WSIMULA.EXE É curioso que há casos onde todos arquivos (de audio, por ex.) estão como hash iguais nas duas tabelas, mas o arquivo de assinaturas deles está com o hash diferente! Lembrem-se, também, que nenhuma alteração deveria ter sido feita no VirtuOS. Esta versão 2 das tabelas é a que está agora na página do TSE e a maioria dos códigos de hash nela apresentado estão em acordo com o que as urnas imprimiram em Campina Grande. (o Hebert me enviou por fax uma cópia da lista impressa pelo urna, com assinaturas dos juízes). Mas encontrei um erro grave. O Arquivo ATUEVOS.EXE que está gravado nas urnas em Campina Grande prodiziu o hash publicado na versão 1 da tabela e não o valor da versão 2, dita correta pelo Camarão. (Enfim, está uma zona! Eles estão tentando acertar os hashs nas urnas com os que eles modificaram e estão se confundindo todo) Bom, a questão que resta agora é saber qual é a tabela correta, qual é a que tem os hashs calculados no dia 13/10 lá no TSE, imagino que em vossa presença. Por motivo interno do PDT eu acabei não sendo informado a tempo de comparecer nesta cerimônia de apresentação dos programas em outubro. Mas soube que o Jeroen estava lá e imagino que o Custódio também. A primeira coisa que eu lhes peço é que me enviem uma cópia da tabela de hashs dos arquivos de assinaturas dos demais programas que lhes deve ter sido entregue na hora da compilação. O meu fax é: (13) 3258 8109 e agradeço se vocês puderem me atender. A segunda coisa, e mais importante, que lhes peço é que procurem identificar qual das duas tabelas é a verdadeira e qual é a modificada. (não vale perguntar para o Camarão) Eu estive analisando a tabela de resumos do 1º turno, que recebemos na apresentação de setembro, e notei que ela contém os hash de 9 arquivos TXT onde estão os códigos de hash dos demais arquivos do sistema. No entanto, na página do TSE na Internet estão disponíveis não 9 arquivos TXT, mas 10 arquivos HTM! Além de tornar impossível verificar se os arquivos publicados contém os mesmos códigos calculados na seção oficial, pois não adianta calcular o SHA1 destes arquivos HTM que nunca serão iguais aos equivalentes TXT que nos foram entreges impressos, existe este arquivo adicional que é justamente onde estão os arquivos das urnas eletrônicas! Quer dizer, no primeiro turno, nós fiscais, não tinhamos como saber se o hash dos arquivos carregados nas urnas eram os mesmos que foram preparados em nossa presença no TSE, por que eles não nos deram o hash geral do arqivos de hash da urna! Me parece que o mesmo está ocorrendo agora no segundo turno. Tenha quase certeza que vocês não conseguirão afirmar com certeza, baseados apenas nos dados que dispôe, qual das duas versões de tabelas de hashs publicadas é a verdadeira. Mas aguardo uma resposta de vocês dois, para podermos tentar esclarecer este problema. Eu sei que se vocês telefonarem para o Camarão, eles lhes dirá que ouve um "errinho sem importancia" na primeira publicação, o que já foi corrigido e o que vale é a segunda. Mas não é isto que eu gostaria de saber. Eu queria saber se vocês dois tem condições de determinar qual é a tabela verdadeira se valendo apenas dos dados que vocês pegaram no momento da compilação dos programas. Além disso, tem um outro problema, eu procurei em todas as tabelas publicadas, tanto do primeiro turno quanto do segundo turno, onde estavam os hash dos programas VSCUE.EXE e WSCUE.EXE, que são os programas gravados nos flash de carga responsáveis pela transferência de todos os demais programas para as flash internas das urnas. Lá na apresnetação em setembro, o Jeroen concordou comigo que este era um programa muito "perigoso" e eu sempre imaginei que seria um dos pontos que eu gostaria de conferir o seu hash no momento da carga. Mas cadê o hash do SCUE (Sistema de Cargas das Urnas Eletrônicas) ? Sumiu!!! Eu tenho aqui comigo os arquivos de hash da primeira apresentação dos programas, em agosto, a qual foi depois cancelada. Nestes arquivos (especificamente, no arquivo SVI1.htm) estão lá as duas versão do SCUE. Voces saberiam me dizer por que os programas deste sistema não estão nos pacotes de hash de setembro (1º turno) e de outubro (2º turno) ? Como conferir as flash de carga? Bom, Jeroen e Custódio, são estas as minhas dúvidas e gostaria de contar com as respostas de vocês. Eu lhes escrevi na intensão de tentar saber, se na prática, há condições dos fiscais externos à Justiça Eleitoral validarem os programas carregados nas urnas, pois esta é o ponto neuvrálgico que decidirá se é necessário imprimir os votos para permitir auditoria da apuração ou uma validação correta dos programas nas urnas é viável e resolve a questão da auditoria. No aguardo de suas respostas... Ah! Tem ainda o problema do arquivo ATUEVOS.EXE. Peço a todos os destinatários desta mensagem (ainda em ciclo fechado) que baixem o arquivo de hashs dos programas das urnas em: http://www.tse.gov.br/eleicoes/eleicoes2002/apresentacao13_10/files/ue_turno 2.html e, aos que for possível, procurem comparecer em algum local de carga das urnas em suas cidades para verificar o hash do programa ATUEVOS.EXE está correto com a tabela. (me avisem o que descobrirem) ---------------------------------------------------------------------------- ---- []s , Amilcar Mensagem 02 do Amilcar Caros Jeroen e Custódio e demais destinatários, Estou enviando, em anexo a terceira versão do arquivo de hashs dos programas das urnas eletrônicas, que foi baixada do site do TSE por volta da 01:00 h do dia 22/10 umas duas horas depois que lhe enviei a mensagem anterior. O TSE continua modificando esta tabela para que ao final fique igual aos resultado impresso pelo programa de auditoria gravados nas urnas, o VAUDIT.EXE. Entre a primeira e a segunda versão havia muitas diferenças. Já entre a segunda e terceira versão encontrei apenas a diferença relativa ao arquivo ATUEVOS.EXE, que eu havia dito que versão 2 continuava com o hash publicado diferente do calculado nas urnas. Aparentemente agora está tudo certo. O impresso pela urna está igual ao publicado na internet. Mas nós sabemos que o problema é determinar qual das três versões é a original, ou seja, a que foi compilada na presença dos fiscais , lá no TSE. Como, naquela hora, o TSE entregou uma tabela impressa com os hash de nove (ou 10) arquivos TXT e o publicado está em formato html, não dá para conferir a integridade dos valores publicados. Volto a perguntar-lhes. 1- Vocês tem como saber qual é versão correta ? (sem perguntar ao Camarão) 2- Vocês têm como obter cópia do conteúdo dos CDROMs lacrados e assinados por vocês no dia 13 de outubro? E, por fim, como vocês me sugerem agir? Devo denunciar esta verdadeira "dança dos hashs" à imprensa? Ou devo solicitar perícia no sistema eleitoral para determinar o que está acontecendo? ---------------------------------------------------------------------------- ---- []s , Amilcar ______________________________________________________________ O texto acima e' de inteira e exclusiva responsabilidade de seu autor, conforme identificado no campo "remetente", e nao representa necessariamente o ponto de vista do Forum do Voto-E O Forum do Voto-E visa debater a confibilidade dos sistemas eleitorais informatizados, em especial o brasileiro, e dos sistemas de assinatura digital e infraestrutura de chaves publicas. __________________________________________________ Pagina, Jornal e Forum do Voto Eletronico http://www.votoseguro.org __________________________________________________
