O que me preocupa mais são os meios escolhidos para se proteger a
obscuridade. O que se faz? Proíbe-se o teste de resistência a
penetração, através da proibição da penetração. Quem garante que tudo
passará a ser seguro e auditado só porque os testes se tornaram
ilegais? Há realmente auditoria nos softwares críticos, e de forma
satisfatória, se acham útil até obscurecer o fato de que ali há um
software e que ele precisa ser confiável? Tornam o assunto todo um
tabu.

Acho que temos é que pesar os contras e os prós da obscuridade. Vou
medir apenas alguns contras que me são evidentes (se alguém quiser
defender a obscuridade ou outros contras, por favor).

Quando você usa obscuridade:

- você descarta a testabilidade aberta do processo, confiando 100% na auditoria;
- você está elevando o patamar de confiança tanto de designers e
auditores de software ao mesmo nível dos árbitros do processo;
- você pode estar relaxando os processos de auditoria por acreditar
que punir e proibir funciona, o que é especialmente perigoso aliado ao
primeiro item;
- você passa a dar uma importância muito grande a uma pequena parte do
processo (dado a estrutura enorme necessára para todo o processo
eleitoral), coisa que não aconteceria se o software da urna eletrônica
fosse simples e transparente;
- você favorece a formação de conluios porque dois ou mais podem
partilhar um segredo, ao mesmo tempo em que proíbe que a mesma
fraqueza seja descoberta e exposta à opinião pública;

Não acho que a comparação com as forças armadas seja muito boa, porque
no caso da eleição o que se quer proteger é exatamente a transparência
e a confiabilidade de um resultado, enquanto que nas forças armadas há
utilidade na obscuridade do processo e na disposição dos recursos.

Mas, ainda assim, para justificar a existência das forças armadas,
elas deviam servir ao governo e, sobretudo, ao povo de forma
transparente, como, por exemplo, quando o povo decide por plebiscito
se o exército entra ou não em um conflito.

Muito do processo eleitoral ainda se apóia na mesma estrutura
convencional de processo eleitoral (afinal, não estamos falando de
urnas como máquinas autônomas com acesso remoto), assim como não há
nada de obscuro em urnas feitas de um tecido que contém apenas votos
em papel. Porque temos que aumentar a complexidade do processo sob o
risco de torná-lo estranho até a nós mesmos?

O processo eleitoral não é uma casa que se protege do ladrão, não
quando sua família tem 170 milhões de pessoas, quando há ladrões que
são indistingüíveis dos membros da sua família e quando alguns até
fazem parte de quadrilhas altamente especializadas ou que podem
contratar as mesmas pessoas que você contratou para cuidar da
segurança da sua casa.


[]'s!


On 6/25/06, Ricardo L. A. Banffy <[EMAIL PROTECTED]> wrote:
Não é obscurantismo. É segurança.

É por isso que o código fonte de sistemas militares não é aberto. Não
porque eles tenham alguma incompetência a esconder, mas porque qualquer
informação que seja divulgada pode ser usada para identificar fraquezas.

Embora as forças armadas sejam custeadas com nossos impostos, é consenso
que a disposição delas e seus recursos e capacidades não sejam
informações disponíveis a qualquer um. Eu teria, em teoria, direito de
saber como meu dinheiro está sendo gasto, mas não tenho.

Ninguém em sã consciência recomenda apenas o segredo como medida de
segurança. Só um imbecil pensaria nisso.

Obscuridade, claro, não substitui um esforço dedicado para evitar as
falhas de segurança e não sugere que não se deva levar a sério quando
uma falha (de processo ou de software) for descoberta (uma verdadeira e
verificável, não uma "autópsia de ET"). Eu digo (e repito, com
convicção) que uma camada _adicional_ de obscuridade ajuda a tornar um
sistema ainda mais seguro.

É bom trancar as janelas da sua casa à noite, mas ficaria mais difícil
ainda pro ladrão entrar ele não conseguisse encontrar onde ficam as
janelas.

Eu concordo quando dizem que o software das UEs tem que ser reforçado e
que é concebível que uma ou outra possa, de quando em quando, ser
adulterada (com ajuda de funcionários dos tribunais, mesários e fiscais
de partido). Sempre que uma coisa dessas acontece, é importante
encontrar e resolver o problema. Mas eu não sei se tornar esse código
público é melhor do que, por exemplo, contratar auditorias periódicas.

Mas, de todos os problemas do sistema eleitoral, eu acho que elas são o
menor.

> <[EMAIL PROTECTED] <mailto:[EMAIL PROTECTED]>> wrote:
>     É duro alguém defender OBSCURANTISMO, à la idade
>     medieval, para um processo eleitoral que se
>     pretende DEMOCRÁTICO.
>
>     Um dia venceremos o OBSCURATISMO de mentes, coraçoes
>     e urnas eletrônicas.

_______________________________________________
PSL-Brasil mailing list
PSL-Brasil@listas.softwarelivre.org
http://listas.softwarelivre.org/mailman/listinfo/psl-brasil
Regras da lista:
http://twiki.softwarelivre.org/bin/view/PSLBrasil/RegrasDaListaPSLBrasil



--
Pedro de Medeiros - Computer Science - University of Brasília
Email: [EMAIL PROTECTED] - Home Page: http://www.nonseq.net
Linux User No.: 234250 - ICQ: 2878740 - Jabber: [EMAIL PROTECTED]
_______________________________________________
PSL-Brasil mailing list
PSL-Brasil@listas.softwarelivre.org
http://listas.softwarelivre.org/mailman/listinfo/psl-brasil
Regras da lista:
http://twiki.softwarelivre.org/bin/view/PSLBrasil/RegrasDaListaPSLBrasil

Responder a