Talvez o Ricardo Banfly, não tenha entendido direito, ou talvez eu não tenha sido suficientemente claro.

É "Banffy". Se é pra criticar, pelo menos acerte o meu nome.

O tal video que foi apresentado na TV paraguaia não mostra que que houve fraude na eleição de fevereiro daquele país. Ele é apenas uma prova de um teste de penetração bem sucessido. Pegou-se uma urna oficial (modelo 96 do TSE), carregou-se com o programa e dados (de candidatos e eleitores) oficiais, adulterou-se o software para burlar a auto-verificação de integridade (auto verificação sempre pode ser burlada), para escapar da restrição de horário, ligou-se a urna, emitiu-se a zerésima (verdadeira inutilidade) e mostrou-se que, assim adulterada, ela desviava votos de um candidato para outro.

Sem a urna, sem os autores do vídeo pra assinar embaixo, é apenas um vídeo sem autor. Até termos isso (e eu estou pouco me lixando se os autores do vídeo vão ser presos por terem brincado com uma urna "extraviada" - acho que deviam), ele é tão autêntico quanto uma autópsia de ET.

Em nenhum momento se falou que foi uma urma utilizada na eleição passada.

De onde ela veio então?

Na Paraguai, o uso das urnas eletrônicas brasileiras é feita sob contrato com o TSE que envia seus funcionários para cooordenar todo o processo. A carga das urnas é feita sem apresença de fiscais externos e, antes da eleição, estes só puderam ver um teste de emissão de zerésima, de uma única urnas entre as 15.000 preparadas. Burlar esta demonstração é facílimo.

Idem pro vídeo. E concordo - a zerésima só é útil se você confiar no software. Fazer a carga das urnas com fiscais de partido poderia ajudar, desde que eles saibam do que estão vendo.

Quanto aos lacres das urnas brasileiras, só má-fe ou muita ingenuidade para pensar que não podem ser burlados. Até 2002 era posível abrir o gabinete e trocar a flash-card interna (que tem todos os programas) e fechar o gabinete sem romper nenhum lacre. Isto foi demonstrado em uma perícia em Santo Estevão, BA.

Ótimo que saibamos disso - precisamos controlar melhor os lacres. A de 2002 tinha várias mudanças exatamente porque as anteriores tinham esse defeito. É um processo de aperfeiçoamento contínuo.

A partir de 2004 colocaram mais um lacrezinho de 1 cm de largura que tem muita formas de ser burlado (vapor de agua, estilete bem afiado ou pura e simples troca de lacres que os funcionários da justiça eleitoral tem aos montes) e dificulta muito pouco.

De novo, nada que não seja corrigido com lacres (e protocolos de uso) novos. Imagino que as de 2004 tenham sofrido mudanças por conta disso.

A comparação correta é entre a urna-e brasileira (sem voto impresso conferido pelo eleitor) e a urna-e usada na Venezuela e em 26 estados dos EUA, que imprime o voto para posterior recontagem.

Acho isso uma ótima idéia. Pode até ser implementado por amostragem - a maioria das urnas receberiam uma impressora "dummy" - para que a UE não possa saber se tem ou não a impressora - e algumas (por sorteio) recebem impressoras de verificação e urnas descartáveis. Essas urnas podem então ser todas recontadas.

E, olhando para a Venezuela (e pros EUA), é visível que boas urnas não fazem bons votos.

Quem fez o video no Paraguai não se identifica porque pode ser preso tal é o nivel de obscurantismo que rege o uso de urnas eletrõnicas lá e aqui no Brasil. Para se mostrar que o sistema tem vulnerabilidades corre-se o risco de ser preso.

Devia mesmo ser preso. Ou isso, ou explicar muito bem de onde veio a tal urna e o que ele estava fazendo com ela. Ele não estaria sendo preso por ter questionado o funcionamento da urna, mas por ter acesso a uma, supostamente, roubada. É bem ruim que ele tenha acesso não autorizado a uma.

O video não pedia o fim do voto eletrônico, apenas alertava que urnas do tipo usado lá não são confiáveis.

Nenhuma urna é confiável. Eleições podem (e são) manipuladas desde sempre. A questão é se a UE, qualquer que seja, foi um passo na direção certa. Concordamos todos (exceto os lunáticos, que nunca o fazem) que votos apenas em papel são bem piores.

Se resta dúvida se o video mostra uma burla ou é simples trucagem, a atitude correta é pedir que a justiça eleitoral permita se fazer testes de penetração oficiais e abertos, e não negar legitimidade ao teste e ao mesmo tempo impedir que um teste aberto seja feito.

São duas coisas independentes. Sem autor, o vídeo não prova nada - é como se não existisse. E, como essa informação é restrita, ninguém fora do TSE sabe se e quantas vezes foram realizados testes como esse, se eles foram bem sucedidos e que mudanças de projeto eles geraram.

O Banfly, está defendendo o obscurantismo e o autoritarismo no processo eleitoral. Eu defendo que sistemas eleitorais devam se transparentes, testes verdadeiros sejam permitidos e não restritos por regras escritas pelo próprio fiscalizado que criminaliza quem quer demonstrar as falhas do sistema.

Eu acho que uma camada de obscuridade sempre ajuda a segurança. Não é bom quando ela é a única coisa que protege o processo, mas é sempre bom limitar o quanto os interessados sabem para que eles tenham que quebrar mais a cabeça antes de chegar a um vetor de ataque eficaz. Para evitar o fogo inimigo, você pode tanto usar blindagem pesada e ficar parado quanto usar algo mais leve e ser um alvo-móvel.

Ele não legitimidade para decidir que o MEU voto deva ser dado num sistema de software fechado, sem possibilidade de recontagem só porque ele se acha mais sábios do que nós.

Você sempre pode se abster de votar.

Questionamentos sobre o TSE não podem ir por algum tribunal mais alto? Não seria o saco deles que devia estar sendo enchido?

É claro que dá pra melhorar as UEs. Durante meu envolvimento com o projeto eu pensei em umas 200 coisas que poderiam ser implementadas, dentro e fora dela, desde explosivos fotossensíveis em pontos específicos (para destruir a UE em caso de violação) a assinaturas digitais individuais de cada urna queimadas dentro do processador dela (naquele tempo ainda não falávamos muito de trusted platform). Tudo custa dinheiro, tudo muda processos, protocolos e, não raro, precisa ser acomodado em torno da legislação vigente (por exemplo, a questão dos explosivos seria _bem_ complicada) e das unidades em operação.

_______________________________________________
PSL-Brasil mailing list
PSL-Brasil@listas.softwarelivre.org
http://listas.softwarelivre.org/mailman/listinfo/psl-brasil
Regras da lista: http://twiki.softwarelivre.org/bin/view/PSLBrasil/RegrasDaListaPSLBrasil

Responder a