Amilcar Brunazo Filho wrote:
Olá Márcio, Estou levando esta nossa discussão técnica para a lista do Voto-e (continuo abaixo)
At 10:26 26/06/03 -0300, Márcio wrote:
A assinatura digital é um avanço mas para ela ter algum valor são necessários vários passos:
- Uma real auditoria no processo e programas
- Não basta assinar só os programas conhecidos, tem que assinar toda a mídia (aqui, o problema são as áreas variáveis da mídia)
- A assinatura tem que ser testada externamente, antes da execução.
- A assinatura tem que poder ser testada (externamente) algumas vezes durante as eleições.
- O resultado tem que ser assinado (a mídia toda e por arquivos) e conferida.
- A assinatura deveria ser feita pelo TSE e por cada partido (ou coligação) separadamente. Ou seja cada um escolhe o algoritmo que achar mais apropriado.
Existem vários problemas aqui, mas o mais grave e difícil de solucionar é como permitir, que um fiscal, verifique a assinatura, durante as eleições, sem permitir que este mesmo fiscal introduza uma fraude?
O projeto PLS 172, que acaba de ser aprovado pela CCJ do Senado fala em usar assinatura digital DENTRO da urna para assinar os Votos Virtuais que ficarão gravados "embaralhados" num arquivo que será também assinado ao final do dia e enviado para a rede de totalização.
A assinatura digital será feita por um processador dedicado que será instalado em cada urna. Eu soube disto por meio de um representante do fabricante coreano destes chips de assinatura digital que esteve no CONIP na semana passada e falou, para quem estivesse ouvindo, que já acertou a venda dos chips com o corpo técnico do TSE.
Daí a pressa deles em aprovar o PLS 172 com aquela frase que diz:
"§ 4º A urna eletrônica disporá de MECANISMO que, mediante assinatura digital, permita o registro digital de cada voto e a identificação da urna em que foi registrado, resguardado o anonimato do eleitor."
Se este texto proposto por eles tivesse sido aprovado, os técnicos da secretaria de informática TSE teriam a justificativa que precisam para explicar a especificação destes "mecanismos" no edital de concorrencia para fornecimento das novas urnas que será publicado já em julho deste ano e ainda justificariam não poder abrir o código do sistema de assinatura digital.
Porém, na redação final aprovado pela CCJ consta a palavra "recursos", no lugar de "mecanismos". Não faz muita diferença, mas os técnicos do TSE vão ter justificar a decisão de usar um chip com programa secreto de fabricante estrangeiro para a sociedade de maneira mais convincente.
Outro detalhe que fiquei sabendo lá em Brasília. O texto original do PLS 172 previa que a assinatura e certificação digital das urnas obedecesse as leis que criaram o ICP-Brasil, mas os técnicos do TSE se recusaram a aceitar isto e o texto aprovado nada fala sobre as regras da certificação. Desta forma os técnicos do TSE irão propor algum sistema do tipo "eu endosso minha própria assinatura" guela abaixo dos eleitores, cuja maioria nem irá entender o engodo em que estarão metidos.
[ ]s Eng. Amilcar Brunazo Filho - Santos, SP
Dentro do espírito de guerra preventiva, em defesa da soberania em nosso solo, meu brado:
YANKEES, GO HOME! Alcântara é nossa!
______________________________________________________________ O texto acima e' de inteira e exclusiva responsabilidade de seu autor, conforme identificado no campo "remetente", e nao representa necessariamente o ponto de vista do Forum do Voto-E
O Forum do Voto-E visa debater a confibilidade dos sistemas eleitorais informatizados, em especial o brasileiro, e dos sistemas de assinatura digital e infraestrutura de chaves publicas. __________________________________________________ Pagina, Jornal e Forum do Voto Eletronico http://www.votoseguro.org __________________________________________________
______________________________________________________________ O texto acima e' de inteira e exclusiva responsabilidade de seu autor, conforme identificado no campo "remetente", e nao representa necessariamente o ponto de vista do Forum do Voto-E
O Forum do Voto-E visa debater a confibilidade dos sistemas
eleitorais informatizados, em especial o brasileiro, e dos
sistemas de assinatura digital e infraestrutura de chaves publicas.
__________________________________________________
Pagina, Jornal e Forum do Voto Eletronico
http://www.votoseguro.org
__________________________________________________
