[VotoEletronico] Backups, criptografia, análise do software p/ 2° turno
Eneida, At 15:22 17/10/02 -0300, you wrote: Amilcar, Eu percebi que era uma especulação. Como você mesmo disse, não dá para afirmar nada, porque o sistema é inauditável. Mas é que você deu uma outra explicação: que eles estariam consertando à mão. Só que isso não explica o estranho fato do Lula ter ficado praticamente estacionado nos 46%, pouco depois de apurados apenas 10% dos votos. Ou essa última informação não é verídica? Cordialmente, Eneida Melo Que eles tiveram que consertar a mão é obvio. Ou o progrma ou os dados ou ambos tinham erros. Para consertar, alguém entrou no sistema de banco de dados, usando sua senha especial de autorização e foi corrigir o que estava dando erro. Se ele só corrigiu o erro ou se ele fez algo amais, nunca saberemos, por que este ato de entrar (logar) no sistema e mexer nos dados ou programas da apuração não é feito em seção presenciada por fiscais independentes. Tudo isto é feito entre aqueles que são os responsáveis e que não adimitem ser fiscalizados! Eu acho uma loucura isto ter acontecendo debaixo dos narizes deste monte de políticos e jornalistas deslumbrados, que nem tem idéia de como este erro foi consertado, e ainda bate palma para esta farsa toda. []s , Amilcar __ O texto acima e' de inteira e exclusiva responsabilidade de seu autor, conforme identificado no campo remetente, e nao representa necessariamente o ponto de vista do Forum do Voto-E O Forum do Voto-E visa debater a confibilidade dos sistemas eleitorais informatizados, em especial o brasileiro, e dos sistemas de assinatura digital e infraestrutura de chaves publicas. __ Pagina, Jornal e Forum do Voto Eletronico http://www.votoseguro.org __
[VotoEletronico] Re: [VotoEletronico] Backups, criptografia, análise do software p/ 2° turno
Amilcar, quando serão estas cerimônias de teste e lacração? Alguma prevista aqui para o DF? []´s JP --- Nosso sistema eleitoral eletrônico precisa ser auditável. http://www.votoseguro.org - Original Message - From: Amilcar Brunazo Filho [EMAIL PROTECTED] To: [EMAIL PROTECTED] Sent: Tuesday, October 15, 2002 12:31 PM Subject: [VotoEletronico] Backups, criptografia, análise do software p/ 2° turno Olá Sílvia, At 08:09 15/10/02 -0300, you wrote: Por que nova programação? Bastaria alterar a tabela de candidatos para cada UF. E para todo o Brasil, bastaria alterar a tabela de cargos, excluindo senador, deputado federal e deputado estadual. Pelo próprio resultado dado pelo TSE (arquivo uf_votos_secao.txt) vê-se que é esta a lógica da programação. Alterar OS programas, só se for para alterar algoritmos. Esta alteração dos programas não estava prevista pois nada deveria ser alterado. Acontece que além do erro no programam validador dos demais programas, que já haviamos denunciado aqui antes das eleições, um outro erro, desta vez no programam de votação, foi encontrado, e que provocou erro no momento de gravar os resultados nos disquetes. O atraso na apuração final dos resultados no Rio de Janeiro (que foi um dos últimos a divulgar o seu resultado), foi devido a este erro que eu vi acontecendo em São Gonsalo. Também houve um problema com a convocação dos partidos para esta apresentação. Eu não recebi nenhum comunicado que haveria esta nova modificação dos programas e não pude comparecer. No TSE eles alegam que enviaram o comunicado ao PDT no dia 8 mas lá no PDT ninguém recebeu o tal aviso. Ainda estou tentando descobrir onde está o foco desta confusão. []s , Amilcar __ O texto acima e' de inteira e exclusiva responsabilidade de seu autor, conforme identificado no campo remetente, e nao representa necessariamente o ponto de vista do Forum do Voto-E O Forum do Voto-E visa debater a confibilidade dos sistemas eleitorais informatizados, em especial o brasileiro, e dos sistemas de assinatura digital e infraestrutura de chaves publicas. __ Pagina, Jornal e Forum do Voto Eletronico http://www.votoseguro.org __ __ O texto acima e' de inteira e exclusiva responsabilidade de seu autor, conforme identificado no campo remetente, e nao representa necessariamente o ponto de vista do Forum do Voto-E O Forum do Voto-E visa debater a confibilidade dos sistemas eleitorais informatizados, em especial o brasileiro, e dos sistemas de assinatura digital e infraestrutura de chaves publicas. __ Pagina, Jornal e Forum do Voto Eletronico http://www.votoseguro.org __
[VotoEletronico] Backups, criptografia, análise do software p/ 2° turno
Eneida, At 16:02 15/10/02 -0300, Eneida wrote: Amilcar, O atraso na apuração final dos resultados no Rio de Janeiro (que foi um dos últimos a divulgar o seu resultado), foi devido a este erro que eu vi acontecendo em São Gonçalo. Que erro foi esse? [ ]'s Eneida Melo Completando a mensagem anterior onde conmentei dos erros no programa de votação das urnas eletrônicas, obtive uma nova informação de que o programa de totalização dos votos utlizado no primeiro turmo TAMBÉM apresentava problema de funcionamento (errava as contas). O problema foi constatado pela justiça eleitoral ANTES da eleição mas a decisão foi a de escamotear o problema e consertar as contas a mão. Isto explica por que os fiscais dos partidos não eram admitidos dentro da sala onde se reunia a Junta Apuradora nos TRE. No Rio de Janeiro houve até um princípio de tumulto com os fiscais dos partidos exigindo maior acesso aos dados que chegavam, mas não foram atendidos. Apenas receberam uma sala bem longe de onde se reunia a junta apuradora, onde viam os resultados já prontos pelo telão. Este problema também deve ser a explicação do erros nos totais apresentados inicialmente para alguns candidatos (sendo o caso mais conhecido o do 41.000 votos negativos do Lula, mas houve outros casos nos Estados). Lembro que em nenhum TRE foi permitido que os fiscais dos partidos pudessem verificar a assinatura digital do programa totalizador, criando uma situação esdruxúla. O TSE calculou e publicou na Internet o hash (resumo criptográfico) do programa de totalização mas os juizes nos TRE não permitiam que os fiscais o conferissem!!! De que adianta, então, utilizar este recurso de verificação de integridade dos programas e na hora de conferir não se permite?! O resumo disto tudo é: 1- O programa de verificação de integridade dos dados nas urnas eletrônicas, o VAUDIT.EXE, que deveria ser utilizado pelos fiscais dos partidos no dia da carga das urnas estava com DEFEITO de funcionamento a ponto do TRE de São Paulo divulgar a circular 71/02 onde admitia o problema e impedia o uso pleno do programa pelos fiscais. 2- O programa de votação, que rodou nas urnas eletrônicas no dia da eleição apresentava um erro ainda não explicado claramente, que provocou erro na gravação dos resultados no disquete em várias urnas. Foi este o motivo do atraso na apuração em alguns estados como o Rio de Janeiro e Minas Gerais. 3- O programa de totalização, que rodava nos computadores nos TRE, apresentava erros no fechamentos dos totais. O problema foi detectado antes das eleições mas se optou por acertar os erros a mão. 4- Estes erros forçaram o TSE a convocar uma seção extraordinária, que não estava prevista no calendário eleitoral, para corrigir os programas e apresentá-los aos partidos, nos dias 11 a 13/10. 5- Os eleitores foram mantidos o mais desinformados possível sobre estes problemas e a imprensa pouco noticiou. (alguns jornalistas alegaram que não queiam aterrorizar o eleitorado!) [ ]s Amilcar mensagem anterior Eneida, Eu já havia explicado. Acontece que além do erro no programa validador dos demais programas da urna eletrônica, que já haviamos denunciado aqui antes das eleições, um outro erro, desta vez no programa de votação, foi encontrado, e que impediu a gravação dos resultados nos disquetes de algumas urnas. Eu não conheço detalhes deste erro encontrado no programa de votação que fez que várias urnas não conseguissem gravar o BU no disquete, forçando a recuperação dos dados por meio de uma outra urna de reserva. É muito estranho que o erro tenha ocorrido em apenas algumas urnas e não em todas, já que o programa deveria ser o mesmo em todas elas. Mas o manto de silêncio que a justiça eleitoral mantém em torno do seu sistema faz com que os que sabem dos problemas desconversem e nada digam. Tentem perguntar a algum juiz o que ocorreu e vocês só ouvirão desconversa. Eu sei apenas que por causa deste erro o TSE teve que marcar uma nova cerimônia de apresentação e lacração dos programas do segundo turno para os dias 11 a 13 de outrubro. Esta apresentação não estava prevista, já que os programas do primeiro turno deveriam ser os mesmos do segundo turno, alterando-se apenas o disquete que indica os candidatos do 2 turno. []s , Amilcar __ O texto acima e' de inteira e exclusiva responsabilidade de seu autor, conforme identificado no campo remetente, e nao representa necessariamente o ponto de vista do Forum do Voto-E O Forum do Voto-E visa debater a confibilidade dos sistemas eleitorais informatizados, em especial o brasileiro, e dos sistemas de assinatura digital e infraestrutura de chaves publicas. __ Pagina, Jornal e Forum do Voto Eletronico http://www.votoseguro.org __
[VotoEletronico] Backups, criptografia, análise do software p/ 2° turno
Eneida, At 20:09 15/10/02 -0300, you wrote: Amilcar, Você acha então que a explicação dada pelo Prof. Pedro Rezende não procede? Sobre a possibilidade de ter sido proposital? Eu achei bem convincente. [ ]'s Eneida Melo Leia com atenção o texto do Pedro. Ele não afirma que o problema dos votos negativos do Lula era resultado de fraude programada. Ele apenas especulou de como poderia um programa fraudulento mal feito provocar tal tipo de erro. O que o Rezende pretende com este tipo de especulação é demonstrar que o sistema eleitoral brasileiro não pode ser entendido como confiável simplesmente por que fulano ou sicrano afirma que o sistema é confiável. Ele apenas criou uma explicação alternativa para o problema, mais lógica que o suscinto erro de formatação da alegação oficial do TSE. O problema verdadeiro, Eneida, não é se houve ou não a alteração dos totais do Lula e sim que o TSE NÃO PODE DEMONSTRAR A CONFIABILIDADE DO SEU SISTEMA E DO RESULTADO PUBLICADO. A verdade é que não se tem como saber se houve ou não fraude. E esta dúvida é o grande problema do nosso sistema eleitoral. Seu resultado é indemonstrável, inconferível, inauditável... Por isto, eu tenho sido contra quem fica falando em fraude deste ou daquele candidato, pois não dá para saber se o programa de totalização desviava voto do Lula ou não. Qualquer conclusão é pura especulação. E isto é que é ruim, um sistema eleitoral sem confiabilidade. Quando eu falo que nenhum partido conferiu a integridade da assinatura digital do programa de totalização eu estou querendo dizer só isso: ninguém conferiu. Não estou querendo dizer que então tinha fraude escondida lá dentro. Se ninguém conferiu ou auditou a apuração de forma eficiente então o sistema não é confiável e, para mim, isto é suficientemente ruim para que saia por aí denunciando. Quando eu vou assistir a apresentação dos programas no TSE, ou a carga das urnas nos cartórios ou a totalização no TRE, não vou procurar fraudes escondidas, vou lá para verificar se o sistema é auditável na prática ou não, se dá para conferir a apuração ou não. Quando não é (e de fato não é), boto a boca no trombone. A minha luta, e sei que a do Pedro também, é conseguir despertar esta consciência nos eleitores brasileiros, inclusive nos bem informados e educados que costumam deixar este problema de lado com o argumento de que eu não acredito que tenha fraude proposital. []s , Amilcar __ O texto acima e' de inteira e exclusiva responsabilidade de seu autor, conforme identificado no campo remetente, e nao representa necessariamente o ponto de vista do Forum do Voto-E O Forum do Voto-E visa debater a confibilidade dos sistemas eleitorais informatizados, em especial o brasileiro, e dos sistemas de assinatura digital e infraestrutura de chaves publicas. __ Pagina, Jornal e Forum do Voto Eletronico http://www.votoseguro.org __
[VotoEletronico] Backups, criptografia, análise do software p/ 2° turno
Eneida, At 20:09 15/10/02 -0300, you wrote: Amilcar, Você acha então que a explicação dada pelo Prof. Pedro Rezende não procede? Sobre a possibilidade de ter sido proposital? Eu achei bem convincente. [ ]'s Eneida Melo Veja os comentários (desdobramentos) do próprio Pedro sobre a questão do houve ou não houve fraude, despertado pelo seu último artigo em: http://www.cic.unb.br/docentes/pedro/trabs/queda.htm onde ele justamente fala da indemonstrabilidade da confiabilidade do resultado eleitoral brasileiro, que eu também abordei em minha resposta anterior. - Dos desdobramentos Alguns colegas computatas, em posição de autoridade e influência na formação de opinião dentro da classe profissional, dirigiram-se a mim, após tomarem conhecimento deste artigo, para expressar sua crença taxativa e catégorica na inexistência do tipo de irregularidade sobre a qual o artigo estava, justamente, a mostrar-se de comprovação impossível. Desta impossibilidade decorre a impunidade para sua eventual ocorrência, agravada pelo fato da admissibilidade da prova ter necessariamente que contar com o anuência do acusado, sendo este, no caso, o próprio julgador. Pois, no nosso sistema eleitoral, é o mesmo Poder que normatiza, executa e julga seus processos. Quem conhece a teoria da computação deve saber que tal postura não tem fundamento lógico, em decorrência do primeiro teorema de incompletude de Göedel. A indemonstabilidade de um construto semântico sobre um sistema formal não-minimal não implica na falsidade do construto. Um poder absoluto, sem tranparência, é obscurantista. Se os colegas duvidassem dos fatos narrados, fatos que justificam a qualificação de obscurantismo na condução do processo em tela, poderiam ter me pedido provas. Não me pediram. Se duvidassem da possiblidade de fraude, não teriam admitido acreditar ser o sistema vulnerável, como fizeram. Mas o que fizeram em seguida foi -- quero crer estar aqui analisando corretamente a linguagem com a qual se dirigiram a mim -- duvidar da ocorrência de fraude, embora não disputem os fatos que implicam na indemonstabilidade de possíveis ocorrências, aqui narrados. No estudo da segurança, qualquer segurança, risco costuma ser calculado como estimativa do valor de perda multiplicado pela probabiliade de ocorrência. A experiência mostra, fartamente, que a impunidade está diretamente associada a esta probabilidade, estando esta experiência consagrada na filosofia do Direito. Em decorrência, as qualidades mais precisas que consigo encontrar na língua portuguesa para quem não vê relação entre impunidade e risco de fraude são a ingenuidade, a credulidade, e a boçalidade, palavra esta que aqui não busca denotar ofensa, mas uma qualidade psicológica formada pela combinação de pouca inteligência e pouca cultura. Ocorrendo num profissional de informática, dependendo de sua responsabilidade -- direta ou indireta -- com o sistema a situação se agrava, pois a tolice estará rondando a inépcia ou a cumplicidade. Esses colegas preferiram expressar sua credulidade e confiança na honestidade intríneseca dos que manipulam o sistema eleitoral, já que a extrínseca não nos está acessível, fato que preferiram não questionar. É claro que se vierem a justificar-nos esta crença, a qualificação que meu artigo estaria lhes reservando se esvaziaria, naturalmente. E se isso vier a ocorrer, creio que o mal entendido deva ser atribuido mais aos seus laconismos dogmáticos em assunto tão delicado, do que à minha agressividade falastrã em assunto que não conheço em suficiência para opinar. Dos fatos, das insinuações e das acusações: A indemonstabilidade das possíveis fraudes de origem interna, e a passividade ou medo irracional da sociedade diante deste grave quadro, especialmente da imprensa e da grande maioria dos colegas, são as únicas acusações que no artigo faço. Tudo o mais são fatos, cuja documentação tenho disponível para quem quiser averiguar, e análises de possibilidades, que possam justificar ou explicar ou comparar ou conectar esses fatos. Este é o exercício necessário a quem se julga no dever cívico de oferecer à sociedade sua contribuição naquilo que sabe fazer, no caso, analisar riscos ligados à informática. Quem discorda da análise por mim apresentada poderia contribuir para o debate, e para a defesa da cidadania, apresentando métricas alternativas para avaliação dos riscos, riscos sobre cuja existência se possa concordar e métricas que desqualifiquem as que apresento. Ignorá-las, ou descartá-las por meio de sofismas ou psicologismos, pela via dogmática ou casuística, creio não ser nem sábio nem prudente. A quem queira divulgar suas métricas alternativas, ofereço o espaço desta publicação eletrônica. Também creio não cair sobre minha análise o ônus da prova de que tenha havido fraude, pois as únicas acusações que faço no contexto deste artigo são justamente a da impossibilidade do cumprimento deste ônus, caso se