Companheiros,
A proposito do mail mais do que pertinente do Renato Martini
gostaria de acrescentar alguns comentarios...
At 17:05 25/04/2001 +0000, you wrote:
>...
>Caros amigos da Lista:
>Os eventos da violação do Painel Eletrônico do Senado da República trazem
>muitas lições. Sobretudo, no que tange a Urna eletrônica deve-se tirar
>valiosas lições.
>
Muitos, ainda tentarao dissociar os eventos do painel com as
vulnerabilidades da urna. Sabemos que a vinculacao eh clara
mas nao podemos "baixar a guarda" sob o risco de vermos as
nossas criticas e proposicoes de melhoria serem desconsideradas.
>Sinceramente não vi nenhum patriotismo, ou apego à verdade na ex-diretora
>do Prodasen. Ouvi com total atenção os depoimentos dos funcionários desta
>casa, e acho que a referida diretora nunca buscou a verdade, mas sim foi
>tamada de assalto pela verdade -- enfim, protelou o máximo que lhe foi
>possível. "Vitam impendere vero" definitivamente não é o seu lema...
>
Concordo plenamente, e discordo da tese do Tuma de que a estes
reus confessos cabe alguma diminuicao da pena, especialmente reus
que insistiram em MENTIR deslavadamente enquanto podiam.
O carater dessas pessoas nada tem de patriotico ou moralista.
>O primarismo destes funcionários me causou espécie. Inacreditável. O pouco
>caso com o quesito "segurança" notável. Num determinado momento ela nos
>diz: "Gastamos muito dinherio com sistemas de firewall, tinhamos medo de
>hackers, mas internamente não confiávamos em nosso pessoal" (cito de
>memória). Ora, que o "fator humano" é *uma* das variáveis de uma sólida
>política de segurança todos do ramo o sabem, mas transformar esta variável
>(que talvez a mais sensível de todas...) na única varável é uma besteria
>atroz! Um firewall deve ser projetado para a extranet e a intranet: mas
>sem dúvida num "mundo ideal" de pessoas perfeitas moralmente isto não
>seria necessário... No entanto, este mundo não existe.
>Triste ainda é saber que se gastou dinheiro público com
>firewall, o que me faz lembrar a luta pelo Software Livre na
>Administração Pública.
O discurso e conversa do pessoal do PRODASEN envolvido no episodio
eh mais do que primario. Ou sabem muito e fizem de "mortos" ou
sao realmente incapazes. Assemelha-se MUITO ao discurso de certos
tecnicos do TSE e dos TREs. Aqui em MG tem um dos falastroes do
TRE/MG que nao conhece NADA DE NADA e vive repetindo os chavoes
tecnicos emanados do TSE. Para alguns especialistas em seguranca
esse porta-voz do TRE-MG jah foi, ha muito tempo, qualificado como
um neobobao, mas infelizmente a midiaa tem dado muito mais espaco
a estes falastroes do que a quem realmente entende de seguranca.
>Confesso que não vi o sistema, e o relatório da Unicamp não me chegou às
>mãos. O que sei é por relato indireto. Como o Prodasen pôde comprar um
>Sistema para o painel eletrônico que não fizesse a cifragem dos dados
>armazenados, usando criptografia forte e assimétrica?
>
Essa situacao pode, PERFEITAMENTE, ser expandida para todos os
software construidos neste pais. Ninguen audita nada de software,
mesmo porque a maioria deles eh FECHADO.
O grande motivador do software livre eh exatamente este. Abrem-se
os codigos e utiliza-se de autenticacao, criptografia forte
assimetrica etc etc etc...
Alem de podermos usar das qualidades de reducao dos custos...
>Todo Administrador de uma rede deve ter um compromisso ético com os seus
>usuários: ele é o guardião da integridade destes dados e da privacidade de
>seus membros. Não pode ferir este compromisso; assim como o padre não
>revela segredos de um confessionário.
>Sem dúvida, as regras comuns de segurança complicam-se nestes
>acontecimentos, o Senado é uma casa política -- é diferente de uma mera
>auditoria na rede uma Empresa privada que vende laranjas. Num artigo sobre
>tais acontecimentos o ex-Presidente do PRODERJ Sérgio Rosa escreveu:
>"Quanto à segurança de um sistema devemos inicialmente formular a
>pergunta: seguro para quem ?"
>
Correta a colocacao do companheiro do RJ aah qual adendo a questao
da urna eletronica especificamente. A forma de tratamento do TSE
para essa questao eh a pior possivel e como escrevi no meu texto
publicado no Estado de Minas em 21/04/01..."...urna que nao possibilita
auditoria e recontagem nao eh capaz de assegurar o carater democratico
de uma eleicao..." entao quem deve sentir-se seguro eh o eleitor e
nao uma meia duzia encastelada no superpoder do TSE.
>Toda a tecnologia e regras de Segurança digital podem ajudar a sintonizar
>a democracia e a tecnologia. Mas sempre será sempre necessário ajustar o
>específico que há num sistema para votações com regras universalmente
>aceitas para segurança digital. Este é o trabalho e o desafio.
>"Nem a hipótese otimista de uma convergência entre a técnica
>e a democracia se justifica, como tampouco a afirmação pessimista
>segundo a qual a técnica exclui a democracia."
>
>(Jürgen Habermas)
>
>Abraços cordiais
>
>- ------
>Renato Martini : [EMAIL PROTECTED]
>
Uma boa, alias OTIMA, iniciativa eh comecarmos a pensar em
ter software livre e aberto nas urnas eletronicas e derrubarmos
(como fizeram os alunos da federal de SC com o Catsumi), um a um,
os fracos argumentos do TSE para nao utilizar chaves assimetricas
e outras tecnologias que estao ai para dar maior transparencia
e efetividade ao processo eleitoral.
Certo estamos que nao conseguiremos nenhum sistema infalivel,
mas tambem estamos certos que teremos um sistema mais seguro,
confiavel e verificavel do que o arremedo que hoje impera na
UE.
Saudacoes PeTistas,
Evandro Oliveira
BHZ - MG
__________________________________________________
Pagina, Jornal e Forum do Voto Eletronico
http://www.votoseguro.org
__________________________________________________
