Re: [PSL-Brasil] Hackers e urna eletrônica

2009-09-12 Por tôpico Ricardo Bánffy 
Não sei o quão isentas elas conseguem ser. Já vi manifestações  
claras de influência de políticos mais de uma vez.



On Sep 11, 2009, at 17:39, isab...@northxsouth.com isab...@northxsouth.com 
 wrote:



Mas as universidades federais não poderiam fazer isso? Ser o grupo
composto de sub-grupos?

Ricardo Bánffy wrote:
Não adianta ser independente. A auditoria tem que ser conduzida po 
r um

grupo composto de sub-grupos de mais de uma origem, cada um validando
os passos e conclusões do outro.

Isso está me lembrando os protocolos para se lidar com armas nucle 
ares...


2009/9/11 isab...@northxsouth.com mailto:isab...@northxsouth.com
isab...@northxsouth.com mailto:isab...@northxsouth.com

   Seria interessante que o TSE oferecesse essas máquinas para
   universidades fazerem o teste.
   Acho que uma universidade federal teria total competencia para
   isso e é
   um orgão independente...
   abracos,
   isabela



--
Ricardo Bánffy
http://www.dieblinkenlights.com
http://twitter.com/rbanffy



--
isabela fernandes bagueros

415.887.7690 tel
415.283.5285 cel

san francisco, california
http://www.northxsouth.com/
north by south international


___
PSL-Brasil mailing list
PSL-Brasil@listas.softwarelivre.org
http://listas.softwarelivre.org/mailman/listinfo/psl-brasil
Regras da lista:
http://twiki.softwarelivre.org/bin/view/PSLBrasil/RegrasDaListaPSLBrasil
SAIR DA LISTA ou trocar a senha:
http://listas.softwarelivre.org/mailman/options/psl-brasil

Re: [PSL-Brasil] Hackers e urna eletrônica

2009-09-12 Por tôpico Ricardo Bánffy 
Quando eu me envolvi no projeto da versão 2002, eu me lembro de ter  
lido sobre os protocolos de manuseio, mas não tenho idéia do cuidado  
com que são seguidos.


Como eu gosto de brincar, a distribuição normal garante que metade  
das pessoas temham QI abaixo da média. Não acho que muita gente  
conseguiria seguir esses protocolos.



On Sep 11, 2009, at 18:05, Ufa ufa.og...@gmail.com wrote:


2009/9/11 Ricardo Bánffy rban...@gmail.com:
Não sei como perpetrar uma fraude por atacado sem atrair atenção.  
Sem ajuda

de alguém corrupto dentro do próprio TSE me parece difícil, quase
impossível. Toda uma cadeia de responsabilidade teria que ser comp 
rometida.
Há meios de se prevenir isso mas não há forma de fazê-lo na  
própria urna.


Não dá pra pensar só no software ou no hardware dela. Há pessoas,
transporte, lacres, validações e todo tipo de protocolo que poderi 
a ser
usado para garantir que o software na urna seja o software certo,  
que os
dados de votação não sejam violados no caminho entre a urna e o se 
rvidor,
que o voto registrado pelo eleitor seja o mesmo gravado na urna e  
que o que
foi contabilizado possa ser confirmado como sendo o que a urna  
registrou.


Exatamente. É o processo que precisa de auditoria (séria), não  
apenas a urna.


De novo, se partirmos da idéia de que o TSE seja corrupto, tudo es 
tará

perdido.


É possível confiar no TSE mas não no processo que ele usa na  
votação eletrônica.
Alguém aqui já viu como as urnas são tratadas no seus caminhos  
para votação?





2009/9/11 Ufa ufa.og...@gmail.com


Fraudes do tipo varejo para o tipo atacado



--
Ricardo Bánffy
http://www.dieblinkenlights.com
http://twitter.com/rbanffy

___
PSL-Brasil mailing list
PSL-Brasil@listas.softwarelivre.org
http://listas.softwarelivre.org/mailman/listinfo/psl-brasil
Regras da lista:
http://twiki.softwarelivre.org/bin/view/PSLBrasil/RegrasDaListaPSLBrasil
SAIR DA LISTA ou trocar a senha:
http://listas.softwarelivre.org/mailman/options/psl-brasil



___
PSL-Brasil mailing list
PSL-Brasil@listas.softwarelivre.org
http://listas.softwarelivre.org/mailman/listinfo/psl-brasil
Regras da lista:
http://twiki.softwarelivre.org/bin/view/PSLBrasil/RegrasDaListaPSLBrasil
SAIR DA LISTA ou trocar a senha:
http://listas.softwarelivre.org/mailman/options/psl-brasil

___
PSL-Brasil mailing list
PSL-Brasil@listas.softwarelivre.org
http://listas.softwarelivre.org/mailman/listinfo/psl-brasil
Regras da lista:
http://twiki.softwarelivre.org/bin/view/PSLBrasil/RegrasDaListaPSLBrasil
SAIR DA LISTA ou trocar a senha:
http://listas.softwarelivre.org/mailman/options/psl-brasil

Re: [PSL-Brasil] Hackers e urna eletrônica

2009-09-11 Por tôpico Ufa 
O problema das urnas eletrônicas não é (somente) a segurança dela em
si. Todo o processo tem q ser revisto.

Por exemplo, como assegurar que o código que está na urna q vou votar
é o mesmo do TSE? Como transportar as memórias FLASH para a urma? Quem
faz a carga?

Quem dera que o problema fosse só esse.



2009/9/11 Julian Carlo Fagotti jul...@celepar.pr.gov.br:
 http://www.parana-online.com.br/editoria/pais/news/396086/
 ___
 PSL-Brasil mailing list
 PSL-Brasil@listas.softwarelivre.org
 http://listas.softwarelivre.org/mailman/listinfo/psl-brasil
 Regras da lista:
 http://twiki.softwarelivre.org/bin/view/PSLBrasil/RegrasDaListaPSLBrasil
 SAIR DA LISTA ou trocar a senha:
 http://listas.softwarelivre.org/mailman/options/psl-brasil


___
PSL-Brasil mailing list
PSL-Brasil@listas.softwarelivre.org
http://listas.softwarelivre.org/mailman/listinfo/psl-brasil
Regras da lista:
http://twiki.softwarelivre.org/bin/view/PSLBrasil/RegrasDaListaPSLBrasil
SAIR DA LISTA ou trocar a senha:
http://listas.softwarelivre.org/mailman/options/psl-brasil

Re: [PSL-Brasil] Hackers e urna eletrônica

2009-09-11 Por tôpico Julian Carlo Fagotti 

Eu também tenho lá minhas preocupações. Só acho uma avanço o TRE aumentar a fiscalização usando hackers. Longe da trasnparência ideal. Vamosa ver o que rola depois desta análise. A qual poderia ser acrescentada pelo seu comentário. Se alguém da lista conehjce que esteja hackeando as urnas poderia repassar para algum deles.Em 11/09/2009 às 11:16 horas, psl-brasil@listas.softwarelivre.org escreveu:O problema das urnas eletrônicas não é (somente) a segurança dela em
si. Todo o processo tem q ser revisto.

Por exemplo, como assegurar que o código que está na urna q vou votar
é o mesmo do TSE? Como transportar as memórias FLASH para a urma? Quem
faz a carga?

Quem dera que o problema fosse só esse.



2009/9/11 Julian Carlo Fagotti :
 http://www.parana-online.com.br/editoria/pais/news/396086/
 ___
 PSL-Brasil mailing list
 PSL-Brasil@listas.softwarelivre.org
 http://listas.softwarelivre.org/mailman/listinfo/psl-brasil
 Regras da lista:
 http://twiki.softwarelivre.org/bin/view/PSLBrasil/RegrasDaListaPSLBrasil
 SAIR DA LISTA ou trocar a senha:
 http://listas.softwarelivre.org/mailman/options/psl-brasil


___
PSL-Brasil mailing list
PSL-Brasil@listas.softwarelivre.org
http://listas.softwarelivre.org/mailman/listinfo/psl-brasil
Regras da lista:
http://twiki.softwarelivre.org/bin/view/PSLBrasil/RegrasDaListaPSLBrasil
SAIR DA LISTA ou trocar a senha:
http://listas.softwarelivre.org/mailman/options/psl-brasil




___
PSL-Brasil mailing list
PSL-Brasil@listas.softwarelivre.org
http://listas.softwarelivre.org/mailman/listinfo/psl-brasil
Regras da lista:
http://twiki.softwarelivre.org/bin/view/PSLBrasil/RegrasDaListaPSLBrasil
SAIR DA LISTA ou trocar a senha:
http://listas.softwarelivre.org/mailman/options/psl-brasil

Re: [PSL-Brasil] Hackers e urna eletrônica

2009-09-11 Por tôpico Ufa 
Das minhas preocupações, a menor é a ação de hackers nela durante a votação.

Temo que isso seja apenas um pano de fundo para falar : olha, nossa
urna é segura, pode confiar, quando os problemas maiores residem em
outros aspectos.



2009/9/11 Julian Carlo Fagotti jul...@celepar.pr.gov.br:
 Eu também tenho lá minhas preocupações. Só acho uma avanço o TRE aumentar a
 fiscalização usando hackers. Longe da trasnparência ideal. Vamosa ver o que
 rola depois desta análise. A qual poderia ser acrescentada pelo seu
 comentário. Se alguém da lista conehjce que esteja hackeando as urnas
 poderia repassar para algum deles.


 Em 11/09/2009 às 11:16 horas, psl-brasil@listas.softwarelivre.org escreveu:

 O problema das urnas eletrônicas não é (somente) a segurança dela em
 si. Todo o processo tem q ser revisto.

 Por exemplo, como assegurar que o código que está na urna q vou votar
 é o mesmo do TSE? Como transportar as memórias FLASH para a urma? Quem
 faz a carga?

 Quem dera que o problema fosse só esse.



 2009/9/11 Julian Carlo Fagotti :
 http://www.parana-online.com.br/editoria/pais/news/396086/
 ___
 PSL-Brasil mailing list
 PSL-Brasil@listas.softwarelivre.org
 http://listas.softwarelivre.org/mailman/listinfo/psl-brasil
 Regras da lista:
 http://twiki.softwarelivre.org/bin/view/PSLBrasil/RegrasDaListaPSLBrasil
 SAIR DA LISTA ou trocar a senha:
 http://listas.softwarelivre.org/mailman/options/psl-brasil


 ___
 PSL-Brasil mailing list
 PSL-Brasil@listas.softwarelivre.org
 http://listas.softwarelivre.org/mailman/listinfo/psl-brasil
 Regras da lista:
 http://twiki.softwarelivre.org/bin/view/PSLBrasil/RegrasDaListaPSLBrasil
 SAIR DA LISTA ou trocar a senha:
 http://listas.softwarelivre.org/mailman/options/psl-brasil



 ___
 PSL-Brasil mailing list
 PSL-Brasil@listas.softwarelivre.org
 http://listas.softwarelivre.org/mailman/listinfo/psl-brasil
 Regras da lista:
 http://twiki.softwarelivre.org/bin/view/PSLBrasil/RegrasDaListaPSLBrasil
 SAIR DA LISTA ou trocar a senha:
 http://listas.softwarelivre.org/mailman/options/psl-brasil


___
PSL-Brasil mailing list
PSL-Brasil@listas.softwarelivre.org
http://listas.softwarelivre.org/mailman/listinfo/psl-brasil
Regras da lista:
http://twiki.softwarelivre.org/bin/view/PSLBrasil/RegrasDaListaPSLBrasil
SAIR DA LISTA ou trocar a senha:
http://listas.softwarelivre.org/mailman/options/psl-brasil

Re: [PSL-Brasil] Hackers e urna eletrônica

2009-09-11 Por tôpico Marcus Silva 

Ufa escreveu:

O problema das urnas eletrônicas não é (somente) a segurança dela em
si. Todo o processo tem q ser revisto.

Por exemplo, como assegurar que o código que está na urna q vou votar
é o mesmo do TSE? Como transportar as memórias FLASH para a urma? Quem
faz a carga?

Quem dera que o problema fosse só esse.
  

Vocês já viram o filme hacking democracy?
Ele mostra como foi eleições passadas dos EUA. Aquilo sim é que é piada 
de segurança de informação. Uma pessoa com um bloco de notas poderia 
hackear a eleição :)
Eu acho uma iniciativa muito boa mas como o ufa disse, ela é apenas um 
passo para o contexto de segurança.
Outra coisa que eu acho que faltou foi contratar uma empresa 
independente para inspecionar o processo. Não acho que o TSE poderia 
acompanhar os hackers sozinhos. E eles impõem muitas condições que na 
vida real não é imposta.


Marcus



2009/9/11 Julian Carlo Fagotti jul...@celepar.pr.gov.br:
  

http://www.parana-online.com.br/editoria/pais/news/396086/
___
PSL-Brasil mailing list
PSL-Brasil@listas.softwarelivre.org
http://listas.softwarelivre.org/mailman/listinfo/psl-brasil
Regras da lista:
http://twiki.softwarelivre.org/bin/view/PSLBrasil/RegrasDaListaPSLBrasil
SAIR DA LISTA ou trocar a senha:
http://listas.softwarelivre.org/mailman/options/psl-brasil




___
PSL-Brasil mailing list
PSL-Brasil@listas.softwarelivre.org
http://listas.softwarelivre.org/mailman/listinfo/psl-brasil
Regras da lista:
http://twiki.softwarelivre.org/bin/view/PSLBrasil/RegrasDaListaPSLBrasil
SAIR DA LISTA ou trocar a senha:
http://listas.softwarelivre.org/mailman/options/psl-brasil
  


___
PSL-Brasil mailing list
PSL-Brasil@listas.softwarelivre.org
http://listas.softwarelivre.org/mailman/listinfo/psl-brasil
Regras da lista:
http://twiki.softwarelivre.org/bin/view/PSLBrasil/RegrasDaListaPSLBrasil
SAIR DA LISTA ou trocar a senha:
http://listas.softwarelivre.org/mailman/options/psl-brasil

Re: [PSL-Brasil] Hackers e urna eletrônica

2009-09-11 Por tôpico Julian Carlo Fagotti 

Outro detalhe bom, indiretamente ao assunto, é a idéia de hacker de maneira positiva na mídia.Bom... de resto é o judiciário brasileiro. quem conhece sabe o quanto essa audiência pública é avanço. Nada disso foi feito na aquisição das urnas. Então, é avanço, né!?Em 11/09/2009 às 11:35 horas, psl-brasil@listas.softwarelivre.org escreveu:Ufa escreveu:
 O problema das urnas eletrônicas não é (somente) a segurança dela em
 si. Todo o processo tem q ser revisto.

 Por exemplo, como assegurar que o código que está na urna q vou votar
 é o mesmo do TSE? Como transportar as memórias FLASH para a urma? Quem
 faz a carga?

 Quem dera que o problema fosse só esse.
   
Vocês já viram o filme hacking democracy?
Ele mostra como foi eleições passadas dos EUA. Aquilo sim é que é piada 
de segurança de informação. Uma pessoa com um bloco de notas poderia 
hackear a eleição :)
Eu acho uma iniciativa muito boa mas como o ufa disse, ela é apenas um 
passo para o contexto de segurança.
Outra coisa que eu acho que faltou foi contratar uma empresa 
independente para inspecionar o processo. Não acho que o TSE poderia 
acompanhar os hackers sozinhos. E eles impõem muitas condições que na 
vida real não é imposta.

Marcus


 2009/9/11 Julian Carlo Fagotti :
   
 http://www.parana-online.com.br/editoria/pais/news/396086/
 ___
 PSL-Brasil mailing list
 PSL-Brasil@listas.softwarelivre.org
 http://listas.softwarelivre.org/mailman/listinfo/psl-brasil
 Regras da lista:
 http://twiki.softwarelivre.org/bin/view/PSLBrasil/RegrasDaListaPSLBrasil
 SAIR DA LISTA ou trocar a senha:
 http://listas.softwarelivre.org/mailman/options/psl-brasil


 
 ___
 PSL-Brasil mailing list
 PSL-Brasil@listas.softwarelivre.org
 http://listas.softwarelivre.org/mailman/listinfo/psl-brasil
 Regras da lista:
 http://twiki.softwarelivre.org/bin/view/PSLBrasil/RegrasDaListaPSLBrasil
 SAIR DA LISTA ou trocar a senha:
 http://listas.softwarelivre.org/mailman/options/psl-brasil
   

___
PSL-Brasil mailing list
PSL-Brasil@listas.softwarelivre.org
http://listas.softwarelivre.org/mailman/listinfo/psl-brasil
Regras da lista:
http://twiki.softwarelivre.org/bin/view/PSLBrasil/RegrasDaListaPSLBrasil
SAIR DA LISTA ou trocar a senha:
http://listas.softwarelivre.org/mailman/options/psl-brasil




___
PSL-Brasil mailing list
PSL-Brasil@listas.softwarelivre.org
http://listas.softwarelivre.org/mailman/listinfo/psl-brasil
Regras da lista:
http://twiki.softwarelivre.org/bin/view/PSLBrasil/RegrasDaListaPSLBrasil
SAIR DA LISTA ou trocar a senha:
http://listas.softwarelivre.org/mailman/options/psl-brasil

Re: [PSL-Brasil] Hackers e urna eletrônica

2009-09-11 Por tôpico Márcio de Araújo Benedito 
2009/9/11 Julian Carlo Fagotti jul...@celepar.pr.gov.br:
 Outro detalhe bom, indiretamente ao assunto, é a idéia de hacker de maneira
 positiva na mídia.
 Bom... de resto é o judiciário brasileiro. quem conhece sabe o quanto essa
 audiência pública é avanço. Nada disso foi feito na aquisição das urnas.
 Então, é avanço, né!?

O engraçado é que quando a urna era 100% com software proprietário
NENHUMA notícia de fragilidade, muito menos de hackers (sic) ou
qualquer outra ameaça era sequer cogitada, e pessoas que levantavam
essas questões eram consideradas doidas e até anti-patrióticas que não
queriam que o Brasil se beneficiasse dos avanços da tecnologia...

Foi só aparecer urna com software livre que ela virou um perigo!

-- 
A dura lição (dessa crise mundial) é que a moeda, os bancos e o
capitalismo de um país não valem mais que o governo que os garante.
Mais uma vez, custou caro a ilusão de que o mercado é solução para
tudo e o Estado é o problema.
(revista Carta Capital, No.518, 22/10/2008)
___
PSL-Brasil mailing list
PSL-Brasil@listas.softwarelivre.org
http://listas.softwarelivre.org/mailman/listinfo/psl-brasil
Regras da lista:
http://twiki.softwarelivre.org/bin/view/PSLBrasil/RegrasDaListaPSLBrasil
SAIR DA LISTA ou trocar a senha:
http://listas.softwarelivre.org/mailman/options/psl-brasil

Re: [PSL-Brasil] Hackers e urna eletrônica

2009-09-11 Por tôpico Ricardo Bánffy 
Você não tem idéia dos paus homéricos daquela época

2009/9/11 Márcio de Araújo Benedito china.lis...@gmail.com

 Foi só aparecer urna com software livre que ela virou um perigo!



-- 
Ricardo Bánffy
http://www.dieblinkenlights.com
http://twitter.com/rbanffy
___
PSL-Brasil mailing list
PSL-Brasil@listas.softwarelivre.org
http://listas.softwarelivre.org/mailman/listinfo/psl-brasil
Regras da lista:
http://twiki.softwarelivre.org/bin/view/PSLBrasil/RegrasDaListaPSLBrasil
SAIR DA LISTA ou trocar a senha:
http://listas.softwarelivre.org/mailman/options/psl-brasil

Re: [PSL-Brasil] Hackers e urna eletrônica

2009-09-11 Por tôpico Ufa 
2009/9/11 Ricardo Bánffy rban...@gmail.com:
 Se você parte do princípio de que o TSE esteja comprometido, não há
 processo, software ou equipamento que dê jeito.

Ou nos terceirizados que ele contrata.


 E já era assim no tempo da urna com papelzinho dentro. A urna eletrônica
 apenas mudou os tipos de fraude que se pode praticar, tornou fácil
 identificar alguns e difícil identificar outros.

Fraudes do tipo varejo para o tipo atacado


 2009/9/11 Ufa ufa.og...@gmail.com

 O problema das urnas eletrônicas não é (somente) a segurança dela em
 si. Todo o processo tem q ser revisto.

 Por exemplo, como assegurar que o código que está na urna q vou votar
 é o mesmo do TSE? Como transportar as memórias FLASH para a urma? Quem
 faz a carga?

 Quem dera que o problema fosse só esse.


 --
 Ricardo Bánffy
 http://www.dieblinkenlights.com
 http://twitter.com/rbanffy

 ___
 PSL-Brasil mailing list
 PSL-Brasil@listas.softwarelivre.org
 http://listas.softwarelivre.org/mailman/listinfo/psl-brasil
 Regras da lista:
 http://twiki.softwarelivre.org/bin/view/PSLBrasil/RegrasDaListaPSLBrasil
 SAIR DA LISTA ou trocar a senha:
 http://listas.softwarelivre.org/mailman/options/psl-brasil


___
PSL-Brasil mailing list
PSL-Brasil@listas.softwarelivre.org
http://listas.softwarelivre.org/mailman/listinfo/psl-brasil
Regras da lista:
http://twiki.softwarelivre.org/bin/view/PSLBrasil/RegrasDaListaPSLBrasil
SAIR DA LISTA ou trocar a senha:
http://listas.softwarelivre.org/mailman/options/psl-brasil

Re: [PSL-Brasil] Hackers e urna eletrônica

2009-09-11 Por tôpico Jiyan Yari 
No ano passado já havia notícias da fragilidade da chave usada na
urna, e que se poderia quebrá-la com um certo esforço, eu tenho essa
notícia aqui salva em algum lugar, se achar enviarei a todos para
poderem ler ...

[ ]'s
Jiyan Yari



2009/9/11 Márcio de Araújo Benedito china.lis...@gmail.com:
 2009/9/11 Julian Carlo Fagotti jul...@celepar.pr.gov.br:
 Outro detalhe bom, indiretamente ao assunto, é a idéia de hacker de maneira
 positiva na mídia.
 Bom... de resto é o judiciário brasileiro. quem conhece sabe o quanto essa
 audiência pública é avanço. Nada disso foi feito na aquisição das urnas.ve 
 sa urna
 Então, é avanço, né!?

 O engraçado é que quando a urna era 100% com software proprietário
 NENHUMA notícia de fragilidade, muito menos de hackers (sic) ou
 qualquer outra ameaça era sequer cogitada, e pessoas que levantavam
 essas questões eram consideradas doidas e até anti-patrióticas que não
 queriam que o Brasil se beneficiasse dos avanços da tecnologia...

 Foi só aparecer urna com software livre que ela virou um perigo!

 --
 A dura lição (dessa crise mundial) é que a moeda, os bancos e o
 capitalismo de um país não valem mais que o governo que os garante.
 Mais uma vez, custou caro a ilusão de que o mercado é solução para
 tudo e o Estado é o problema.
 (revista Carta Capital, No.518, 22/10/2008)
 ___
 PSL-Brasil mailing list
 PSL-Brasil@listas.softwarelivre.org
 http://listas.softwarelivre.org/mailman/listinfo/psl-brasil
 Regras da lista:
 http://twiki.softwarelivre.org/bin/view/PSLBrasil/RegrasDaListaPSLBrasil
 SAIR DA LISTA ou trocar a senha:
 http://listas.softwarelivre.org/mailman/options/psl-brasil




-- 
Jiyan Yari
Phone: 55-67-3026-4621
Mobile: 55-67-8421-1634
___
PSL-Brasil mailing list
PSL-Brasil@listas.softwarelivre.org
http://listas.softwarelivre.org/mailman/listinfo/psl-brasil
Regras da lista:
http://twiki.softwarelivre.org/bin/view/PSLBrasil/RegrasDaListaPSLBrasil
SAIR DA LISTA ou trocar a senha:
http://listas.softwarelivre.org/mailman/options/psl-brasil

Re: [PSL-Brasil] Hackers e urna eletrônica

2009-09-11 Por tôpico Pedro A.D.Rezende 
Julian Carlo Fagotti escreveu:
 Outro detalhe bom, indiretamente ao assunto, é a idéia de hacker de
 maneira positiva na mídia.
 Bom... de resto é o judiciário brasileiro. quem conhece sabe o quanto
 essa audiência pública é avanço. Nada disso foi feito na aquisição das
 urnas. Então, é avanço, né!?

Esse teste que o TSE chama de auditoria, não tem nada de auditoria
externa. O teste é controlado (o que pode ser feito) e o resultado será
relatado (o que significa o que foi feito) por pessoas da própria
justiça eleitoral.

Os especialistas independentes que elaboraram as regras do teste foram
nomeados pelo TSE e são ou foram prestadores de serviço para o TSE. As
condições do teste nem de longe espelham as condições de uso que
representam risco para o eleitor numa eleição verdadeira.


 
 
 
 Em 11/09/2009 às 11:35 horas, psl-brasil@listas.softwarelivre.org escreveu:
 
 Ufa escreveu:
  O problema das urnas eletrônicas não é (somente) a segurança dela em
  si. Todo o processo tem q ser revisto.
 
  Por exemplo, como assegurar que o código que está na urna q vou votar
  é o mesmo do TSE? Como transportar as memórias FLASH para a urma? Quem
  faz a carga?
 
  Quem dera que o problema fosse só esse.
 
 Vocês já viram o filme hacking democracy?
 Ele mostra como foi eleições passadas dos EUA. Aquilo sim é que é piada
 de segurança de informação. Uma pessoa com um bloco de notas poderia
 hackear a eleição :)
 Eu acho uma iniciativa muito boa mas como o ufa disse, ela é apenas um
 passo para o contexto de segurança.
 Outra coisa que eu acho que faltou foi contratar uma empresa
 independente para inspecionar o processo. Não acho que o TSE poderia
 acompanhar os hackers sozinhos. E eles impõem muitas condições que na
 vida real não é imposta.
 
 Marcus
 
 
  2009/9/11 Julian Carlo Fagotti :
 
  http://www.parana-online.com.br/editoria/pais/news/396086/
  ___
  PSL-Brasil mailing list
  PSL-Brasil@listas.softwarelivre.org
  http://listas.softwarelivre.org/mailman/listinfo/psl-brasil
  Regras da lista:
 
 http://twiki.softwarelivre.org/bin/view/PSLBrasil/RegrasDaListaPSLBrasil
  SAIR DA LISTA ou trocar a senha:
  http://listas.softwarelivre.org/mailman/options/psl-brasil
 
 
 
  ___
  PSL-Brasil mailing list
  PSL-Brasil@listas.softwarelivre.org
  http://listas.softwarelivre.org/mailman/listinfo/psl-brasil
  Regras da lista:
  http://twiki.softwarelivre.org/bin/view/PSLBrasil/RegrasDaListaPSLBrasil
  SAIR DA LISTA ou trocar a senha:
  http://listas.softwarelivre.org/mailman/options/psl-brasil
 
 
 ___
 PSL-Brasil mailing list
 PSL-Brasil@listas.softwarelivre.org
 http://listas.softwarelivre.org/mailman/listinfo/psl-brasil
 Regras da lista:
 http://twiki.softwarelivre.org/bin/view/PSLBrasil/RegrasDaListaPSLBrasil
 SAIR DA LISTA ou trocar a senha:
 http://listas.softwarelivre.org/mailman/options/psl-brasil
 
 
 
 
 
 ___
 PSL-Brasil mailing list
 PSL-Brasil@listas.softwarelivre.org
 http://listas.softwarelivre.org/mailman/listinfo/psl-brasil
 Regras da lista:
 http://twiki.softwarelivre.org/bin/view/PSLBrasil/RegrasDaListaPSLBrasil
 SAIR DA LISTA ou trocar a senha:
 http://listas.softwarelivre.org/mailman/options/psl-brasil


-- 
---
prof. Pedro Antonio Dourado de Rezende /\
Computacao - Universidade de Brasilia /__\
tcp: Libertatis quid superest digitis serva
http://www.cic.unb.br/docentes/pedro/sd.htm
---
___
PSL-Brasil mailing list
PSL-Brasil@listas.softwarelivre.org
http://listas.softwarelivre.org/mailman/listinfo/psl-brasil
Regras da lista:
http://twiki.softwarelivre.org/bin/view/PSLBrasil/RegrasDaListaPSLBrasil
SAIR DA LISTA ou trocar a senha:
http://listas.softwarelivre.org/mailman/options/psl-brasil

Re: [PSL-Brasil] Hackers e urna eletrônica

2009-09-11 Por tôpico Ricardo Bánffy 
Não sei como perpetrar uma fraude por atacado sem atrair atenção. Sem ajuda
de alguém corrupto dentro do próprio TSE me parece difícil, quase
impossível. Toda uma cadeia de responsabilidade teria que ser comprometida.
Há meios de se prevenir isso mas não há forma de fazê-lo na própria urna.

Não dá pra pensar só no software ou no hardware dela. Há pessoas,
transporte, lacres, validações e todo tipo de protocolo que poderia ser
usado para garantir que o software na urna seja o software certo, que os
dados de votação não sejam violados no caminho entre a urna e o servidor,
que o voto registrado pelo eleitor seja o mesmo gravado na urna e que o que
foi contabilizado possa ser confirmado como sendo o que a urna registrou.

De novo, se partirmos da idéia de que o TSE seja corrupto, tudo estará
perdido.

2009/9/11 Ufa ufa.og...@gmail.com


 Fraudes do tipo varejo para o tipo atacado



-- 
Ricardo Bánffy
http://www.dieblinkenlights.com
http://twitter.com/rbanffy
___
PSL-Brasil mailing list
PSL-Brasil@listas.softwarelivre.org
http://listas.softwarelivre.org/mailman/listinfo/psl-brasil
Regras da lista:
http://twiki.softwarelivre.org/bin/view/PSLBrasil/RegrasDaListaPSLBrasil
SAIR DA LISTA ou trocar a senha:
http://listas.softwarelivre.org/mailman/options/psl-brasil

Re: [PSL-Brasil] Hackers e urna eletrônica

2009-09-11 Por tôpico isab...@northxsouth.com 
Márcio de Araújo Benedito wrote:
 2009/9/11 Julian Carlo Fagotti jul...@celepar.pr.gov.br:
   
 Outro detalhe bom, indiretamente ao assunto, é a idéia de hacker de maneira
 positiva na mídia.
 Bom... de resto é o judiciário brasileiro. quem conhece sabe o quanto essa
 audiência pública é avanço. Nada disso foi feito na aquisição das urnas.
 Então, é avanço, né!?
 

 O engraçado é que quando a urna era 100% com software proprietário
 NENHUMA notícia de fragilidade, muito menos de hackers (sic) ou
 qualquer outra ameaça era sequer cogitada, e pessoas que levantavam
 essas questões eram consideradas doidas e até anti-patrióticas que não
 queriam que o Brasil se beneficiasse dos avanços da tecnologia...

 Foi só aparecer urna com software livre que ela virou um perigo!

   
Eu vejo de forma diferente, vejo que é uma evolucão, evoluiu primeiro na
opcao pelo software livre e segundo por criar essa inspensao publica...
Mas faco coro ao resto das observacoes, o software não eh o unico
problema, o processo eh muito importante. E também a comprovacão impressa.

Isabela

ps: o documentario hacking democracy vale a pena mesmo, é muito bom.


-- 
isabela fernandes bagueros
   
415.887.7690 tel
415.283.5285 cel

san francisco, california
http://www.northxsouth.com/
north by south international 

___
PSL-Brasil mailing list
PSL-Brasil@listas.softwarelivre.org
http://listas.softwarelivre.org/mailman/listinfo/psl-brasil
Regras da lista:
http://twiki.softwarelivre.org/bin/view/PSLBrasil/RegrasDaListaPSLBrasil
SAIR DA LISTA ou trocar a senha:
http://listas.softwarelivre.org/mailman/options/psl-brasil

Re: [PSL-Brasil] Hackers e urna eletrônica

2009-09-11 Por tôpico Ricardo Bánffy 
Se o processo de falsificar dados de uma urna demorar mais do que o tempo
que leva para ela ser impugnada por estar desaparecida entre o recinto de
votação e o local de descarga dos dados, eu ainda não me preocupo muito.

Mas, claro, precisamos repensar esses métodos a cada GPU nova que lançam no
mercado ;-)

2009/9/11 Jiyan Yari jea...@ig.com.br

 No ano passado já havia notícias da fragilidade da chave usada na
 urna, e que se poderia quebrá-la com um certo esforço, eu tenho essa
 notícia aqui salva em algum lugar, se achar enviarei a todos para
 poderem ler ...

 [ ]'s
 Jiyan Yari



-- 
Ricardo Bánffy
http://www.dieblinkenlights.com
http://twitter.com/rbanffy
___
PSL-Brasil mailing list
PSL-Brasil@listas.softwarelivre.org
http://listas.softwarelivre.org/mailman/listinfo/psl-brasil
Regras da lista:
http://twiki.softwarelivre.org/bin/view/PSLBrasil/RegrasDaListaPSLBrasil
SAIR DA LISTA ou trocar a senha:
http://listas.softwarelivre.org/mailman/options/psl-brasil

Re: [PSL-Brasil] Hackers e urna eletrônica

2009-09-11 Por tôpico Ricardo Bánffy 
É raro eu concordar com você, Pedro, mas, acontece.

Se a auditoria não é completamente independente do TSE, o resultado dela não
tem qualquer valor. A entidade auditora teria que ser nomeada por um órgão
independente do TSE e fiscalizada por outro, independente do TSE e do órgão
que a nomeou.

Não se ensina método científico no curso de Direito?

2009/9/11 Pedro A.D.Rezende preze...@unb.br

 Julian Carlo Fagotti escreveu:
  Outro detalhe bom, indiretamente ao assunto, é a idéia de hacker de
  maneira positiva na mídia.
  Bom... de resto é o judiciário brasileiro. quem conhece sabe o quanto
  essa audiência pública é avanço. Nada disso foi feito na aquisição das
  urnas. Então, é avanço, né!?

 Esse teste que o TSE chama de auditoria, não tem nada de auditoria
 externa. O teste é controlado (o que pode ser feito) e o resultado será
 relatado (o que significa o que foi feito) por pessoas da própria
 justiça eleitoral.

 Os especialistas independentes que elaboraram as regras do teste foram
 nomeados pelo TSE e são ou foram prestadores de serviço para o TSE. As
 condições do teste nem de longe espelham as condições de uso que
 representam risco para o eleitor numa eleição verdadeira.



-- 
Ricardo Bánffy
http://www.dieblinkenlights.com
http://twitter.com/rbanffy
___
PSL-Brasil mailing list
PSL-Brasil@listas.softwarelivre.org
http://listas.softwarelivre.org/mailman/listinfo/psl-brasil
Regras da lista:
http://twiki.softwarelivre.org/bin/view/PSLBrasil/RegrasDaListaPSLBrasil
SAIR DA LISTA ou trocar a senha:
http://listas.softwarelivre.org/mailman/options/psl-brasil

Re: [PSL-Brasil] Hackers e urna eletrônica

2009-09-11 Por tôpico Ricardo Bánffy 
E apenas completando o raciocínio do Pedro, pouca coisa é mais perigosa do
que a ilusão de segurança.

2009/9/11 Pedro A.D.Rezende preze...@unb.br

 condições do teste nem de longe espelham as condições de uso que
 representam risco para o eleitor numa eleição verdadeira.


-- 
Ricardo Bánffy
http://www.dieblinkenlights.com
http://twitter.com/rbanffy
___
PSL-Brasil mailing list
PSL-Brasil@listas.softwarelivre.org
http://listas.softwarelivre.org/mailman/listinfo/psl-brasil
Regras da lista:
http://twiki.softwarelivre.org/bin/view/PSLBrasil/RegrasDaListaPSLBrasil
SAIR DA LISTA ou trocar a senha:
http://listas.softwarelivre.org/mailman/options/psl-brasil

Re: [PSL-Brasil] Hackers e urna eletrônica

2009-09-11 Por tôpico Ricardo Bánffy 
Não adianta ser independente. A auditoria tem que ser conduzida por um grupo
composto de sub-grupos de mais de uma origem, cada um validando os passos e
conclusões do outro.

Isso está me lembrando os protocolos para se lidar com armas nucleares...

2009/9/11 isab...@northxsouth.com isab...@northxsouth.com

 Seria interessante que o TSE oferecesse essas máquinas para
 universidades fazerem o teste.
 Acho que uma universidade federal teria total competencia para isso e é
 um orgão independente...
 abracos,
 isabela



-- 
Ricardo Bánffy
http://www.dieblinkenlights.com
http://twitter.com/rbanffy
___
PSL-Brasil mailing list
PSL-Brasil@listas.softwarelivre.org
http://listas.softwarelivre.org/mailman/listinfo/psl-brasil
Regras da lista:
http://twiki.softwarelivre.org/bin/view/PSLBrasil/RegrasDaListaPSLBrasil
SAIR DA LISTA ou trocar a senha:
http://listas.softwarelivre.org/mailman/options/psl-brasil

Re: [PSL-Brasil] Hackers e urna eletrônica

2009-09-11 Por tôpico isab...@northxsouth.com 
Mas as universidades federais não poderiam fazer isso? Ser o grupo
composto de sub-grupos?

Ricardo Bánffy wrote:
 Não adianta ser independente. A auditoria tem que ser conduzida por um
 grupo composto de sub-grupos de mais de uma origem, cada um validando
 os passos e conclusões do outro.

 Isso está me lembrando os protocolos para se lidar com armas nucleares...

 2009/9/11 isab...@northxsouth.com mailto:isab...@northxsouth.com
 isab...@northxsouth.com mailto:isab...@northxsouth.com

 Seria interessante que o TSE oferecesse essas máquinas para
 universidades fazerem o teste.
 Acho que uma universidade federal teria total competencia para
 isso e é
 um orgão independente...
 abracos,
 isabela



 -- 
 Ricardo Bánffy
 http://www.dieblinkenlights.com
 http://twitter.com/rbanffy


-- 
isabela fernandes bagueros
   
415.887.7690 tel
415.283.5285 cel

san francisco, california
http://www.northxsouth.com/
north by south international 

___
PSL-Brasil mailing list
PSL-Brasil@listas.softwarelivre.org
http://listas.softwarelivre.org/mailman/listinfo/psl-brasil
Regras da lista:
http://twiki.softwarelivre.org/bin/view/PSLBrasil/RegrasDaListaPSLBrasil
SAIR DA LISTA ou trocar a senha:
http://listas.softwarelivre.org/mailman/options/psl-brasil

Re: [PSL-Brasil] Hackers e urna eletrônica

2009-09-11 Por tôpico Ufa 
2009/9/11 Ricardo Bánffy rban...@gmail.com:
 Não sei como perpetrar uma fraude por atacado sem atrair atenção. Sem ajuda
 de alguém corrupto dentro do próprio TSE me parece difícil, quase
 impossível. Toda uma cadeia de responsabilidade teria que ser comprometida.
 Há meios de se prevenir isso mas não há forma de fazê-lo na própria urna.

 Não dá pra pensar só no software ou no hardware dela. Há pessoas,
 transporte, lacres, validações e todo tipo de protocolo que poderia ser
 usado para garantir que o software na urna seja o software certo, que os
 dados de votação não sejam violados no caminho entre a urna e o servidor,
 que o voto registrado pelo eleitor seja o mesmo gravado na urna e que o que
 foi contabilizado possa ser confirmado como sendo o que a urna registrou.

Exatamente. É o processo que precisa de auditoria (séria), não apenas a urna.

 De novo, se partirmos da idéia de que o TSE seja corrupto, tudo estará
 perdido.

É possível confiar no TSE mas não no processo que ele usa na votação eletrônica.
Alguém aqui já viu como as urnas são tratadas no seus caminhos para votação?



 2009/9/11 Ufa ufa.og...@gmail.com

 Fraudes do tipo varejo para o tipo atacado


 --
 Ricardo Bánffy
 http://www.dieblinkenlights.com
 http://twitter.com/rbanffy

 ___
 PSL-Brasil mailing list
 PSL-Brasil@listas.softwarelivre.org
 http://listas.softwarelivre.org/mailman/listinfo/psl-brasil
 Regras da lista:
 http://twiki.softwarelivre.org/bin/view/PSLBrasil/RegrasDaListaPSLBrasil
 SAIR DA LISTA ou trocar a senha:
 http://listas.softwarelivre.org/mailman/options/psl-brasil


___
PSL-Brasil mailing list
PSL-Brasil@listas.softwarelivre.org
http://listas.softwarelivre.org/mailman/listinfo/psl-brasil
Regras da lista:
http://twiki.softwarelivre.org/bin/view/PSLBrasil/RegrasDaListaPSLBrasil
SAIR DA LISTA ou trocar a senha:
http://listas.softwarelivre.org/mailman/options/psl-brasil