-------- Mensagem Original --------
Assunto: [Voto Seguro] [PSL-Brasil] Re: Político de Alagoas levanta polêmica sobre urnas eletrônicas
Data: Tue, 23 Jan 2007 20:52:30 -0300
De: Amilcar Brunazo Filho <[EMAIL PROTECTED]>
Reply-To: [EMAIL PROTECTED]
Para: [EMAIL PROTECTED]
Referências: <[EMAIL PROTECTED]> <[EMAIL PROTECTED]> <[EMAIL PROTECTED]> <[EMAIL PROTECTED]> <[EMAIL PROTECTED]> <[EMAIL PROTECTED]> <[EMAIL PROTECTED]> <[EMAIL PROTECTED]> <[EMAIL PROTECTED]>

Caro Hudson,

Achei adequada a resposta que deste ao sr. Ricardo Banffy, inclusive
pela a citação ao excepcional artigo do Pedro Nader, mas gostaria
de fazer alguns acréscimos.
Peço que repasse, se posivel e se te aprover, a minha resposta abaixo à
lista PSL-Brasil

Grato!

Ricardo L. A. Banffy escreveu:
O que me causa irritação é que, com desagradável frequência,vejo o meu trabalho e o de alguns colegas pelos quais tenho o maior respeito ser questionado por pessoas que nunca escreveram uma linha de código sequer e que nem mesmo entendem que existe uma distinção entre urna eletronica e sistema informatizado de eleições.

1) A iritação de um dos programadores do sistema eleitoral é de pequena
monta diante do risco de uma nação que tem um sistema eleitoral cujo
resultado não pode ser auditado.
Se para corrigir este grande problema o custo for irritar alguns, que
assim seja...

2) Eu critico muito o sistema informatizado de eleições brasileiro e,
dentro deste sistema, critico em parte o projeto e o programa das urnas
eletrônicas. Sei a diferença entre ambos. Conheço também a parte boa
(resistência física) do projeto das urnas.
Já escrevi milhões de linhas de código-fonte, em alto e em baixo nivel
(assembler), especialmente para a área de criptografia e segurança. Já
estou aposentado, mas houve época em que vivi disso.
Mesmo aposentado colaborei na escrita do programa de assinatura digital
usado pelo PDT, pelo PV e pelo Ministério Público, que foi aprovado e
homologado pelo TSE. E, mesmo tendo colaborado neste programa, denuncio
sua ineficácia como forma de auditar o sistema, pois sei distinguir o
que é meu trabalho profissional do que que é minha responsabilidade social.
Por conhecer o sistema informatizado de eleições por dentro e por
conhecer bem programação e segurança de dados, critico o sistema e
denuncio suas falhas de segurança.

3) O Relatório COPPE/UFRJ, que pode ser visto a partir de:
  http://www.votoseguro.org/textos/relcoppetec1.htm
foi escrito por 4 especialistas em projeto de software, também
programadores, e se referiu a qualidade do software do sistema
informatizado de eleições da seguinte forma:

"Concluímos, portanto, que a forma como o software parece ter sido
desenvolvido, isto é, o que se pode deduzir da documentação colocada
para exame, não garante que este tenha a qualidade esperada e
necessária. Foi utilizado um processo de software bastante ad-hoc e
imaturo, o que em geral conduz a produtos de qualidade imprevisível,
fortemente dependentes de características pessoais dos desenvolvedores."

4) O Relatório Fernandes/ITA, que pode ser visto a partir de:
  http://www.votoseguro.org/arquivos/AL06-laudoFerITA.zip
escrito por um Prof. Dr. especialista em segurança de dados e também
programador, se referiu a qualidade e confiabilidade do software das
urnas eletrônicas da seguinte forma:

"... desenvolver  software  para  a  gravação  em  mídia permanente de
dados primitivos, como entradas de log de 7 bytes, como é feito no caso
da urna eletrônica, é tão elementar em termos computacionais, que se
pode assumir que uma instituição, não sendo capaz de desenvolver um
módulo de log que faça a gravação corretamente, seria incapaz de
realizar qualquer outro tipo de operação de forma confiável, inclusive
no registro e apuração de voto."

5) A Microbase, empresa desenvolvedora do sistema operacional VirtuOS
que está em mais de 250 mil urnas-e, primeira desenvolvedora dos
softwares aplicativos das urnas-e cujo código-fonte ainda hoje é
aproveitado, declarou em nota pública que seu sistema incluído nas urnas
eletrônicas nunca foi analisado ou auditado por nenhum partido e nem
mesmo por funcionários da administração eleitoral.
Como consegue o Sr. Banffy afirmar que é confiável e livre de falhas de
segurança, um código-fonte que nunca viu?
Ver esta nota da Microbase em:
  http://www.votoseguro.org/arquivos/microbase06-nota1.pdf

6) Enquanto os programadores do sistema eleitoral continuarem se
escondendo atrás do escudo de poder do administrador eleitoral, que
impede que testes livres de penetração sejam feitos para determinar o
nivel se segurança e confiabilidade do sistema, nenhum deles, nem o Sr.
Banffy, tem respaldo moral para argumentar a qualidade do sistema que
produziram.
Ver mais em:
  http://www.votoseguro.org/textos/penetracao1.htm

Uma pergunta que eu gostaria de ver respondida:

Porque, passados 10 de existência das urnas eletrõnicas, o Sr. Banffy e
seus colegas nunca apresentaram um artigo, e tiveram-no aprovado, para
um congresso de segurança de sistemas de alto nível, explicando como
conseguiram fazer um sistema eleitoral digital com auto-certificação tão
confiável que dispensa auditoria independente do desempenho e resultado?

O mundo tecnológico inteiro está interessado em conhecer detalhes desta
façanha que ninguem mais conseguiu fazer.

[ ]s
   Eng. Amilcar Brunazo Filho - Santos, SP

             Conheça o livro
    FRAUDES e DEFESAS no Voto Eletrônico
      http://www.votoseguro.org/livros
          se quiser compreender a
      insegurança da urna eletrônica





--
  '-------------------------------------------------------------------.
Hudson Lacerda

*THE WAR IN IRAQ COSTS: http://costofwar.com/

*NÃO DEIXE SEU VOTO SUMIR! http://www.votoseguro.org/
*Apóie o Manifesto:        http://www.votoseguro.com/alertaprofessores/
  .-------------------------------------------------------------------'
--

_______________________________________________
PSL-Brasil mailing list
PSL-Brasil@listas.softwarelivre.org
http://listas.softwarelivre.org/mailman/listinfo/psl-brasil
Regras da lista:
http://twiki.softwarelivre.org/bin/view/PSLBrasil/RegrasDaListaPSLBrasil

Responder a