Pessoal, Notícia sobre o TSE premiando os melhores trabalhos de tentativa de violar a segurança da urna eletrônica:
http://g1.globo.com/Noticias/Politica/0,,MUL1386429-5601,00-TSE+PREMIA +HACKERS+QUE+DERAM+CONTRIBUICOES+PARA+O+SISTEMA+ELEITORAL.html Pelo que entendi, o primeiro prêmio foi dado a um cara que tentou empregar uma técnica conhecida na literatura de segurança de sistemas de informação como "Van Eck Phreaking", que é tentar detectar as emissões de rádio oriundas do pressionar das teclas e demais atividades elétricas dentro do computador. Exemplo comum: qunado se coloca o fone de ouvido na saída de áudio do computador e ajustam os controles de volume do mixer no máximo, às vezes consegue ouvir um ruído baixo cada vez que pressiona uma tecla ou move o mouse. Van Eck Phreaking é levar isso a um nível muito mais alto, detectando à distância). O artigo diz que o autor do trabalho acha improvável que isso possa ser usado para detectar quem votou em quem. Eu já não tenho tanta certeza; consigo imaginar um monte de cenários pela qual se poderia esconder um gravador de van Eck. Em todo caso, isso não viola a totalização das eleições; viola "apenas" o sigilo dos votos. O artigo não descreve o que fez o ganhador do segundo prêmio. Só nos resta especular que deva ter sido algo menos espetacular que o primeiro. O artigo afirma que o tercerio prêmio foi dado a um grupo que conseguiu lacrar a memória flash sem deixar vestígios, mas, sem analisar a arquitetura técnica a fundo, não consigo entender exatamente o que isso significa, nem de bom, nem de ruim. Em suma, pra mim, o TSE mostrou que um grupo aleatoriamente escolhido ao redor do país, sem necessariamente treinamento técnico específico para cyberataques em sistemas computacionais; e disposto a "ganhar" apenas R$ 5.000,00 (e talvez 15 minutos de fama) não conseguiram dessa vez quebrar a segurança da urna eletrônica (o que quer que isso signifique; vou deixar assim vago mesmo). Parece-me um resultado meio... "ralo"... e não particularmente surpreendente. Mas me parece que obtiveram o que queriam, no sentido que foi o que "contrataram". Anseio pelo dia que o TSE resolva convidar para o teste empresas interessadas em ganhar centenas de milhares de reais e com profissionais especializados na área. Aí sim talvez tenhamos um resultado mais encorpado. Se algum dia alguém souber de alguma iniciativa séria do TSE nessa linha, por favor me chamem. :) --Marco "Kiko" Carnut, CISSP #22767 _______________________________________________ PSL-Brasil mailing list PSL-Brasil@listas.softwarelivre.org http://listas.softwarelivre.org/mailman/listinfo/psl-brasil Regras da lista: http://twiki.softwarelivre.org/bin/view/PSLBrasil/RegrasDaListaPSLBrasil SAIR DA LISTA ou trocar a senha: http://listas.softwarelivre.org/mailman/options/psl-brasil
