2008/4/11 Hudson Lacerda <[EMAIL PROTECTED]>: > Mas um eleitor poderia ser pressionado a divulgar seu número secreto (voto > de cabresto). Pelo princípio do sigilo absoluto do voto, o eleitor precisa > ser totalmente _incapaz_ de comprovar em quem votou, uma vez passado o > momento de votar. Note que um eleitor tem o direito de _declarar_ em quem > votou, mas deve ser impossibilitado de _comprovar_ em quem votou.
Eu já havia comentado aqui, existem soluções: http://listas.softwarelivre.org/pipermail/psl-brasil/2008-April/023054.html aqui está a parte que interessa """ Até aqui nada impede que alguns compradores de votos obriguem a pessoa, sob ameaça, a fornecer o seu número para comporvar o voto a favor. Para evitar isso, depois da votação normal a pessoa poderia votar de novo e emitir um novo número. Este número também poderia ser consultado, só que não seria computado como voto. """ Pensei numa senha também para liberar o resultado verdadeiro, e uma que liberasse o resultado falso. Ou seja, pode ser aprimorado, mas é possível, é só usar as técnicas certas(tm). > No caso do voto em papel, a 'entrada de dados' coincide com o 'registro do > voto', e resulta num documento material _verificado_ pelo eleitor /a > posteriori/ (imediatamente após o /input/). Esse documento pode ser contado > e recontado posteriormente. > > Com a introdução do voto na urna, a parte da fiscalização que compete ao > eleitor termina, e entra em ação a fiscalização partidária etc. > > Já com a tela da máquina de votar virtual, o registro efetivo do voto é > realizado após a entrada de dados, mas é inacessível ao eleitor. O voto só é > computado após se apertar o botão 'Confirma' (que ainda faz parte da etapa > de 'entrada de dados'), mas não se gera nenhum documento conferível para > assegurar o registro correto do voto. Logo é responsabilidade da fiscalização garantir que os sistemas usados estejam registrando o voto corretamente. > Leia 'O Mundo Assombrado pelos Demônios', de Carl Sagan, e você entenderá > por que, num mundo dominado por ciência e tecnologia 'esotéricas', é > importante que a compreensão ampla de critérios e métodos científicos deve > estar ao alcance de um cidadão comum, e não apenas restrito a > 'especialistas'. Não estou falando em restringir a especialistas. Desve estar aberto para quem quiser entender entender. Mas se alguém não entender por falta de capacidade, isso não desqualifica o método por causa daquele cara que não entendeu. > A 'Ciência' pode ser ética e políticamente neutra, mas é ingenuidade > assumir que os cientistas e técnicos sejam éticos e neutros (ao usar > conceitos que só eles entendem), especialmente quando PODER está em jogo. Não são conceitos que "só eles entendem". Faça perguntas ao cidadão comum a respeito do processo eleitoral usando papel, e você perceberá que a maioria tem uma noção vaga. Se o processo fosse implementado da maneira que eles acham que é, seria muito pior, e a maioria não saberia responder como as fraudes são evitadas ou como isso ou aquilo é feito. > > Isso. Por exemplo, não é preciso usar um sistema de arquivos com TOC > > nas mídias, sendo que só vai ter um arquivo mesmo. É só queimar os > > bits numa mídia em que os Zeros possam se tornar Ums mas os Ums não > > possam voltar a ser Zeros, e queimar os mesmos bits invertidos em > > outra mídia (tipo um negativo). Então se alguém andar queimando uns > > bits em uma mídia não vai poder fazer o contrário na outra, e a fraude > > vai ser detectada. > > > > As urnas seriam analizadas para ver se a imagem do programa na memóra > > está como deveria, e o harware vai e volta lacrado dentro da casca da > > urna, sendo mais fácil de verificar. > > > > Boas idéias! ;-) Pois é. Acredito que se todos ajudarem do processo, teremos o conjuto de requisitos necessários para fazer o negócio funcionar(tm), e se nos dedicarmos a ensinar estes princípios, é possível que uma pessoa inteligente o entenda e o comprove, mas não qualquer um. Acho que isso vale para qualquer método. Não na caixa preta como tem sido as ultimas eleições =( > Depende do cuidado por parte de quem. Quantos partidos têm condições de > auditar/fiscalizar efetivamente o equipamento eleitoral? Quanto tempo e > dinheiro é necessário para se analizar um sistema operacional pequeno mas > completo, mais os softwares do TSE, checar as listas de candidatos etc., > assegurar que os binários correspondem aos fontes (compiladores podem ser > infectados) e então verificar se as cópias instaladas em cada máquina são > fiéis, se o hardware não foi adulterado e se está em bom estado... Todas estas perguntas são pertinentes e existem maneiras de resolver. Poderiamos discutir uma a uma se tiver espaço na lista. > Penso que esses sistemas deveriam ser analisados e aprimorados > continuamente, de forma totalmente aberta (software livre 'no bazar'), e não > a cada eleição por um diminuto corpo técnico. A tradição brasileira era dar > 5 (cinco) dias aos partidos para analisar o código de _todos_ os programas > eleitorais não-secretos... Pois é... > Nesse contexo, acho extremamente perigoso um modelo que permita 'total' > confiança na totalização, mas seja inferior ao voto em papel justo no > momento crucial do registro do voto. Causaria uma ilusão de segurança mais > traiçoeira do que a atual. Isso. Seja qual for o processo, deve ser de tal forma que seja estatisticamente mais fácil uma pessoa marcar o quadrado errado sem perceber do que o registro da máquina falhar e não dizer nada para o eleitor. > E que, como precaução, métodos adicionais de redundância e conferência > deveriam ser aplicados, para detectar possíveis problemas. > > No caso, os problemas só foram detectados porque um candidato derrotado > questionou o resultado das eleições e contratou avaliação técnica dos logs > das urnas eletrônicas. Senão ninguém ia ficar sabendo... Como diria o chaves: isso isso isso... > > Exato, e são válidos até o momento que o voto passa pelo buraco da urna. > Sim. Mas esse momento é posterior à entrada e registro de dados no > documento material verificável. Isso é uma característica do processo. O mais importante é que o processo seja confiável em registrar o voto de acordo com as intenções do eleitor. > E quem é que decide qual método é superior? Por quê dever-se-ia, num evento > democrático, aceitar um método possivelmente obscuro para a maioria dos > eleitores? Acho que isso já acontece de qualquer forma. As grandes eleições são processos complexos. Ninguém vai passar a entender alta culinária se ao invés de usar um forno industrial usar uma fogueira no chão. > (Problema extremamente difícil de se resolver... Lembra-me a proposta de se > exigir de eleitores uma certificação de consciência política, sem a qual > alguém deveria ser proibido de votar. Quem é que controlaria o processo de > certificação?) Pois é. > O que eu quero dizer é que, se alguém não se importa em como seu voto é > registrado e computado, esse alguém não deveria ser tomado como referência > na defesa da democracia. Ok. > > A 'confiabilidade do processo' depende da confiabilidade de cada etapda do > processo. O voto em papel tradicional é especialmente vulnerável na > contagem, o voto eletrônico puro (sistema brasileiro atual) é especialmente > vulnerável já no registro. A combinação do papel (poderia ser qualquer outro Isso é dependente de implementação. > suporte físico _efetivamente_ conferível pelo eleitor) com o dispositivo > eletrônico (eficaz na computação) contrabalança falhas de cada método puro. > > Sobre a fiscalização em cada etapa, veja: > http://www.brunazo.eng.br/voto-e/livros/FeD.htm#ataques > Baixe o livro completo: > http://www.brunazo.eng.br/voto-e/livros/F&D-texto.pdf Guardei, valeu. Esse round tá bem comprido =D Vou ver se comento o resto ainda hoje, vou ler o material que você me passou também. A parte dos métodos de controle de qualidade vai ser comprida, então vou dar uma parada aqui =D. -- Opções desconhecidas do gcc: gcc --bend-finger=padre_quevedo O que faz: dobra o dedo do Padre Quevedo durante a execução do código compilado. Não uso termos em latim, mas poderia: http://en.wikipedia.org/wiki/List_of_Latin_phrases_(full) A ignorância é um mecanismo que capacita um tomate a saber de tudo. "Que os fontes estejam com você..." Glauber Machado Rodrigues PSL-MA jabber: [EMAIL PROTECTED] _______________________________________________ PSL-Brasil mailing list PSL-Brasil@listas.softwarelivre.org http://listas.softwarelivre.org/mailman/listinfo/psl-brasil Regras da lista: http://twiki.softwarelivre.org/bin/view/PSLBrasil/RegrasDaListaPSLBrasil