Em 10/10/2012, às 14:59, mantunes escreveu: > Vi todos os links, trabalhei em várias eleições no suporte..precisa de > um esquema muito mais > seguro que tem na urna e fastama para tentar fraudar uma urna.. > principalmente no TSE.
Todos esses pontos são discutidos em detalhes. Existe alguma segurança e um processo seguro e não contestado na maior parte dos casos, contra influências externas. Mas nós sabemos que o interesse político hipotético, não tem nada de externo. A reordenação dos votos é um dos casos que pode ser feito estando de fora, os demais basta saber algum detalhe como a chave criptográfica que como você leu, é O MESMO pra todas as urnas. Além de usar aleatoriedade "reinventando a roda" ao invés do /dev/random (ou urandom), algorítimos fracos, etc. > a urna continua segura.. porem sempre vai existir dúvida.. Bom não é isso que uma banca inteira de doutores afirma hehehe. Eu não tenho coragem de afirmar que é, foi, continua ou será segura. Nem de afirmar o contrário. Mas olhando os argumentos e evidências de quem teve tempo e acesso contrários à tese que é segura, e lendo as respostas técnicas do TSE contrárias a essas evidências, da pra perceber claramente do lado de quem não está coerente, e essa bola está com o TSE em todos os pontos levantados, IMHO. > como tem gente que até hoje não acredita que o homem não foi na Lua. > e manipulação do tempo para fins de guerra. Mas aqui na FUG não tem espaço pra esse povo. Ainda que existam dízimas periódicas, números infinitos, nossas discussões percente às exatas, ou o mais próximo possível a elas nã é? Segurança da informação não é religião. Não tem espaço pro "eu acredito" ou "eu tenho fé". Eu acho o trabalho feito pela equipe da UNB excepcional e com indícios contundentes. As respostas oficiais são imprecisas, difíceis de digerir, contrárias a qualquer boa prática computacional conhecida, e apelam pra obscuridade como apoio fundamental à confiança. Eu não vou optar por "acreditar" que a chave que assina/cifra o conteúdo da urna "é secreta e está em boas mãos" nem que a aleatoriedade inventada por quem fez o sistema seja melhor que um /dev/random com entropia apoiada em kernel. Prefiro ver evidências do que "crer" ou "ter fé" e as evidências que vi, apoiam meu convencimento pessoal que é inseguro e existe margem pra ser explorado. Se existe a intenção ou exploração de fato, é outra conversa. > > Em 10 de outubro de 2012 14:14, Patrick Tracanelli > <[email protected]> escreveu: >> >> Em 10/10/2012, às 13:37, Antônio Pessoa escreveu: >> >>> 2012/10/10 Bruno Araújo <[email protected]>: >>>> >>>> Basta modificar o software que apura os votos não é preciso se preocupar >>>> com a urna ou seu arquivos, >>>> >>>> Antes de imprimir, verifique se tem papel e tinta suficiente na impressora. >>>> >>> >>> >>> Entra no mesmo dilema, quem vai alterar esse programa? Funcionários do >>> TRE? E os testes que são feitos com os fiscais dos partidos? E os >>> auditores? >>> >>> Agora aplique estes mesmos argumentos para urnas de cédulas de papel e >>> cartão perfurado. Quem é o programa que faz a contagem? Como auditar >>> essa contagem? Onde encontro mais pontos falhos? >> >> >> O negócio é muito mais sério e os problemas aparentemente maiores. >> >> No BHack esse ano no dia que palestrei tive o prazer de ver ótimas outras >> palestras inclusive a do Diego Aranha, que compos um dos times que testou a >> Urna a pedido do TSE. >> >> Aparentemente o TSE deu algumas respostas do tipo "abafa" ou desconversou >> tecnicamente sobre cada ponto reportado. Os pontos são documentados em: >> >> https://sites.google.com/site/dfaranha/pubs/aranha-karam-miranda-scarel-12-pt >> http://www.fraudeurnaseletronicas.com.br/2012/05/prof-diego-aranha-da-unb-confirma-urna.html >> http://g1.globo.com/platb/seguranca-digital/2012/05/28/falha-na-urna-brasileira-reproduzia-fielmente-erro-de-1995-diz-professor/ >> >> Uma reprodução similar a palestra que o Aranha deu no BHack pode ser >> assistida em: >> >> http://www.youtube.com/watch?v=in6JTwNGZCo >> >> Sugiro fortemente assistir o video ao ao menos ler as URLs e entrevista, vai >> apoiar demais os argumentos e essa discussão aqui. >> >> O fato é aque a coisa é muito mais séria. Até voto de cabresto é possível. >> Com base em um ponto de controle da pra reproduzir a ordem das votações e >> depois disso basta uma referência pra validar quem votou em quem. >> >> Ou seja eu pago um ônibus e levo os 40 neguinho pra votar, coloco uma >> sequencia de votantes conhecidos, digamos 4 caras, que votarão em NULO, >> CANDIDATO1, BRANCO, CANDIDATO2. Pega a data/hora de impressão do fechamento >> da urna e da zerezima no inicio do dia (informações publicas), reordeno a >> ordem dos votos, encontro a sequencia NULO, CANDIDATO1, BRANCO, CANDIDATO2 e >> pronto, os proximos 40 eleitores em fila atrás dessa sequencia terão seus >> votos plenamente conhecidos. >> >> Não é teoria ou prova de conceito hipotética. É testado e comprovado. >> >> Alem de todos os pontos que estão discutindo aqui tambem. >> >> Recomendo! >> >> -- >> Patrick Tracanelli >> >> FreeBSD Brasil LTDA. >> Tel.: (31) 3516-0800 >> [email protected] >> http://www.freebsdbrasil.com.br >> "Long live Hanin Elias, Kim Deal!" >> >> ------------------------- >> Histórico: http://www.fug.com.br/historico/html/freebsd/ >> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd > > > > -- > Marcio Antunes > Powered by FreeBSD > ================================== > * Windows: "Where do you want to go tomorrow?" > * Linux: "Where do you want to go today?" > * FreeBSD: "Are you, guys, comming or what?" > ------------------------- > Histórico: http://www.fug.com.br/historico/html/freebsd/ > Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd -- Patrick Tracanelli FreeBSD Brasil LTDA. Tel.: (31) 3516-0800 [email protected] http://www.freebsdbrasil.com.br "Long live Hanin Elias, Kim Deal!" ------------------------- Histórico: http://www.fug.com.br/historico/html/freebsd/ Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
