[VotoEletronico] Revista Galileu
Mandei a seguinte mensagem à Revista Galileu, referente a noticia publicada em : http://revistagalileu.globo.com/Galileu/0,6993,ECT574832-1938,00.html --- Com relação à materia Software de voto nos EUA tem falhas graves, indica estudo e tendo participado de diversas perícias sobre as urnas eletrônicas, afirmo com convicção que, apesar de serem máquinas e programas diferentes, as falhas de segurança nos programas produzidos pela Diebold para as eleições brasileiras de 2000 são de mesma natureza e nível de risco que as apresentadas nos programas das urnas americanas, inclusive as referentes a possibilidade de introdução de votos extras (por mesários desonestos, no caso da urna brasileira). Nas urnas brasileiras de 2000 existia até a fragilidade adicional de que era perfeitamente possível se trocar todos os dados e programas das urnas, antes das eleições, SEM ROMPER OS LACRES que existiam para evitar esta troca. Aproveito para concluir que acho surpreendente que a imprensa brasileira publique os relatórios sobre os problemas das máquinas de votar americanas e se omitam compulsivamente de publicar os relatórios sobre as fragilidades de nossas urnas-E. Existem inúmeros artigos publicados em congressos de segurança em informática (alguns de minha autoria), relatórios de equipes técnicas de universidades (Unicamp e UFRJ), perícias em urnas eletrônicas, atas de audiências no Congresso, interferência descarada do TSE e do STF no Legislativo e a imprensa brasileira finge que não vê. No primeiro relatório dos gringos e começam a noticiar... Está na hora de começarem a olhar para o próprio rabo (pois está sujo). [ ]s Eng. Amilcar Brunazo Filho - Santos, SP Adaptando-me a nova moda doutrinária bushiota do REVIDE ANTECIPADO e da GUERRA PREVENTIVA, lanço meu brado: YANKEES, GO HOME! Alcântara e Amazônia são nossas! __ O texto acima e' de inteira e exclusiva responsabilidade de seu autor, conforme identificado no campo remetente, e nao representa necessariamente o ponto de vista do Forum do Voto-E O Forum do Voto-E visa debater a confibilidade dos sistemas eleitorais informatizados, em especial o brasileiro, e dos sistemas de assinatura digital e infraestrutura de chaves publicas. __ Pagina, Jornal e Forum do Voto Eletronico http://www.votoseguro.org __
[VotoEletronico] Resenha: A Arte de Enganar
Resenha: A Arte de Enganar 25/7/2003 - 14:23 Marcos Machado Neste livro, Kevin Mitnick mostra que não é preciso chips nem tomadas para fazer invasões.Kevin Mitinick se tornou um ícone de uma geração de hackers que jamais vão esquecer suas façanhas, seus acessos a documentos secretos, seus roubos e suas invasões. Em liberdade condicional desde 2000, Mitnick, até então um dos mais famosos hackers do mundo, responsável por uma das mais exaustivas perseguições do FBI, dono de um currículo em que constam documentos ultra-secretos de empresas de telefonia e códigos-fontes de sistemas operacionais, entre outras coisas, transformou-se em um dos mais requisitados profissionais de segurança do planeta.Ainda sem poder usar computadores (um amigo lê seus e-mails), o que exclui quase que totalmente qualquer artefato do mundo moderno, Kevin mostra que não é preciso chips nem tomadas para fazer invasões. É sobre isto que escreve em "A arte de enganar", livro no qual traduz o método mais eficaz para se comprometer a segurança de um sistema de informação: a engenharia social.Burlar a tecnologia é a palavra de ordem. Ir de encontro a sistemas de centenas de milhares de dólares, com firewall, IDS, criptografia, autenticação forte, etc., para obrigá-lo a fazer o que você quer, pode parecer menos inteligente do que se digirir a um funcionário, quando seu treinamento não custou nem uma fração deste ferramental. Afinal, ele pode acessar todos os dados de que você precisa. Basta saber pedir.Enquanto esteve preso, vários autores contaram a história de Kevin, esmiuçaram sua vida e tentaram explicar sua técnica, mas nenhum deles o fez de forma satisfatória. Mitnick percebeu isto e optou por escrever um livro prático e didático. Para quem esperava um último capítulo para a história de crimes, uma justificativa ou uma réplica, depara-se, em vez disso, com uma extensa lista de golpes, a princípio não relacionados com os que de fato ocorreram em sua "carreira", mas todos muito bem ilustrados e adaptáveis.Na primeira parte do livro, que se alonga por cerca de dois terços do conteúdo apresentado (o que o torna meio repetitivo), temos o que poderíamos chamar de "o manual do 171 moderno". Diversas histórias contadas sob nomes fictícios relatam, em forma de scripts, o caminho de um engenheiro social em busca de informações. Apesar das tentativas do autor em não dar nomes aos bois, é impossível deixar de perceber a semelhança com histórias do seu próprio passado, como, por exemplo, o fato de ele ter usado escritórios de fotocópias para receber, anonimamente, fax com informações sigilosas enquanto fugia da polícia.O mais espantoso em todos estes relatos é que, se eles não são todos verdadeiros, poderiam ser. De fato! O que chamaríamos de falta de bom senso ou excesso de confiança, o engenheiro chama de oportunidade única. Em explicações detalhadas (em demasia, até) sobre as trapaças, Kevin deixa claro que não é preciso ter nenhum conhecimento específico além de saber lidar com pessoas. Todo o resto é conseguido na base da conversa. A máxima que diz "a maneira mais fácil de se descobrir uma informação é perguntando" está, em cada parágrafo, sendo jogada na nossa cara.Como em um tutorial, aprendemos a forçar uma resposta para as perguntas mais inusitadas, seja apelando para a benevolência, intimidando ou implorando por ajuda. Vemos técnicas, por exemplo, em que o atacante cria um problema e surge como o melhor amigo da vítima para resolvê-lo. Cria-se um vínculo forte o suficiente para que ela passe a confiar nas suas instruções e, a partir deste ponto, a vítima já não tem mais o controle da situação.Mecanismos mentais como este estão presentes em todas as pessoas, esperando somente que um bom engenheiro social os ative. As técnicas são simples, semelhantes aos textos encontrados em livros sobre como vender ou negociar. Persuadir, comover, convencer. A diferença é que o engenheiro social não precisa de ética.Este não é um livro teórico sobre segurança da informação, nem um livro totalmente prático. Seu enredo mistura dicas diluídas nas histórias, algumas delas óbvias, outras que fazem acender uma lâmpada: "Mas é claro, como nunca tinha pensado nisso?". Você realmente se flagra, hora na pele do engenheiro, hora na pele da vítima, tentando se safar daquela situação.A péssima tradução arranha um pouco o prazer na leitura de suas histórias, obrigando-nos, às vezes, a reler um mesmo parágrafo diversas vezes, até conseguirmos captar a idéia original. Apesar do auxílio do escritor profissional William L. Simon, o texto do livro segue um padrão confuso, devido, em parte, ao modo muito particular de Kevin articular suas idéias. Dono de um raciocínio veloz, muitas vezes nos confunde com trechos atemporais, difíceis de serem concatenados na história. Pode-se notar esta minúcia no livro O Jogo do Fugitivo: em linha com Kevin Mitnick, em que o jornalista Jonathan
[VotoEletronico] Voto eletrônico pode ser fraudado
Informática Sexta, 25 de julho de 2003, 12h31Voto eletrônico pode ser fraudado Últimas sobre Informática » Iomega lança concorrente do Compact Flash» Enciclopédia para crianças faz sucesso online» Spammer de 17 anos é punido nos EUA» eBay quer aumentar vendas na Europa com idiomas Busca Saiba mais na Internet sobre: Download E-business Games Hacker Hardware Informática Internet Linux Macintosh MP3 Software Tecnologia Vírus Windows Faça sua pesquisa na Internet: Defeitos de software em um sistema de votação eletrônica poderiam permitir que vândalos fraudassem os resultados eleitorais em diversos Estados norte-americanos, disseram pesquisadores de segurança na computação. O interesse em sistemas eletrônicos de votação cresceu desde as eleições presidenciais de 2000, quando problemas com os primitivos métodos usando cartões perfurados na Flórida geraram uma dolorosa batalha quanto a uma possível recontagem dos votos, que durou semanas e foi decidida apenas na Corte Suprema. Mas pesquisadores da Johns Hopkins University e da Rice University disseram ter descoberto defeitos em um sistema de votação da Diebold que poderiam permitir que eleitores e trabalhadores da eleição votassem múltiplas vezes, alterassem os votos alheios ou fechassem as urnas mais cedo do que o devido. "É lamentável encontrar falhas em um sistema potencialmente tão importante quanto este," disse Tadayoshi Kohno, aluno de pós-graduação no John Hopkins Information Security Institute, em entrevista por telefone. Os pesquisadores encontraram o software em um site da Diebold, em janeiro, e dizem acreditar que ele seja o cerne de um sistema de votação eletrônica por tela de toque usado no ano passado em Maryland, Geórgia, Kansas e Califórnia. Um porta-voz da Diebold não atendeu a diversos telefonemas solicitando comentários. Embora os pesquisadores digam que não sabem ao certo se o software foi usado em situações de voto, afirmam que os comentários e as notificações de direitos autorais integrados ao código indicam que é legítimo. "Não tenho prova de que seja esse o programa executado em seus sistemas, mas apostaria que está perto disso," disse Avi Rubin, diretor técnico do Information Security Institute. Rubin, Kohno, Adam Stubblefield - aluno de pós-graduação na Johns Hopkins - e Dan Wallach, professor de ciências da computação na Rice University, disseram ter descoberto diversas falhas no sistema. A cifragem de dados essenciais é inadequada, disseram, o que permite que estranhos ganhem acesso ao sistema e alterem os resultados de eleições. Falta de supervisão no processo de desenvolvimento também permitiria que os programadores criassem "portas dos fundos" secretas, permitindo a manipulação, disseram eles. Rubin disse que o software continha tantos erros que teria de ser reescrito completamente, e mesmo assim ele acha que computadores e votos não devem se misturar. "Sou contra a votação eletrônica, porque creio que votar seja importante demais e que computadores sejam difíceis de proteger", disse. ReutersReuters Limited - todos os direitos reservados. Clique aqui para limitações e
[VotoEletronico] FC: Re: [VotoEletronico] Re: [VotoEletronico] Re: [VotoEletronico] Manifesto do Sen. Almeida Lima no Plenário
As pessoas não mudam, deixam cair a máscara. - Original Message - From: Paulo Castelani To: [EMAIL PROTECTED] Sent: Thursday, July 24, 2003 7:04 PM Subject: [VotoEletronico] Re: [VotoEletronico] Re: [VotoEletronico] Manifesto do Sen. Almeida Lima no Plenário CARLINHOS, Ouvi de um político que depois de voce vê e sente as luzes de Brasília, voce passa a ter uma nova concepção de vida !Esses políticosque pensam assim, é porque nunca foram diferentes, sempre quiseram servir-se do que servir. Gostam mais de poder do que de gente !Por essa razão temos os Azeredos da vida que entra com um projeto desse, manipulado pelo Nelson Jobim e cia. Ltda do TSE e que não existe outra verdade, a não ser aquela que o servem ! haja recursos públicos para pagar tanto silêncio da imprensa ... Será que o LULA sabe disso ? Paulo Castelani - Umuarama Pr. From: "Carlinhos" <[EMAIL PROTECTED]> Reply-To: [EMAIL PROTECTED] To: <[EMAIL PROTECTED]> Subject: [VotoEletronico] Re: [VotoEletronico] Manifesto do Sen. Almeida Lima no Plenário Date: Thu, 24 Jul 2003 16:51:48 -0300 Caros amigos, Lamentavel conduta. Esse senador Eduardo Azeredo (PSDB-MG), autor da iniciativa de retirar as assinaturas, afirmando que o projeto elimina apenas a impressão em papel, "não a impressão por meio eletrônico", dentro da própria urna, faz o jogo dos embusteiros que querem manter a Urna 100% Fraudavel. Impressao em meio magnetico e' impressao impossivel de ser lida por um mortal com os sensores que o N. S. Deus nos concedeu. Alem disso, virou digital, adeus confiabilidade. Prova disso e' que nada digital serve como prova valida em embates juridicos, posto sua facil manipulacao por qualquer iniciado em computacao. Sera' que esse senador nao sabe disso? Abracos, Com nossas saudacoes universitarias...etc. (sem xenofobia, mas no boicote maximo aos paises terrorista de estado: EUA, Inglaterra e Israel. Mantendo-se o grito: Yankees! Go home! Fora de Alcantara-MA e do Brasil!) Carlos Augusto DIMAp-UFRN - Original Message - From: "Amilcar Brunazo Filho" <[EMAIL PROTECTED]> To: <[EMAIL PROTECTED]> Sent: Wednesday, July 23, 2003 10:11 AM Subject: [VotoEletronico] Manifesto do Sen. Almeida Lima no Plenário Jornal do Senado Edição de quarta-feira, 23 de julho de 2003 Plenário Almeida Lima protesta contra fim de recurso O senador Almeida Lima (PDT-SE) protestou ontem contra a retirada de quatro assinaturas de um recurso de sua autoria para que um projeto aprovado em caráter terminativo pela Comissão de Constituição, Justiça e Cidadania (CCJ) fosse votado pelo Plenário. Sem o recurso, a matéria foi enviada diretamente ao exame da Câmara. Trata-se de proposta que acaba com a impressão, em papel, do voto eletrônico. Contrário à eliminação da impressora em papel, ele disse que o recurso permitiria maior debate sobre o assunto no Plenário do Senado. Almeida Lima observou que a impressão do voto em papel pode garantir a impossibilidade de fraude eleitoral, especialmente numa recontagem de votos. Para que o projeto passasse pelo Plenário, havia necessidade de nove assinaturas e ele conseguiu 12. Mas tarde, no entanto, ficou sabendo que quatro senadores retiraram suas assinaturas. Em aparte, o senador Eduardo Azeredo (PSDB-MG), autor da iniciativa, afirmou que o projeto elimina apenas a impressão em papel, "não a impressão por meio eletrônico", dentro da própria urna. __ O texto acima e' de inteira e exclusiva responsabilidade de seu autor, conforme identificado no campo "remetente", e nao representa necessariamente o ponto de vista do Forum do Voto-E O Forum do Voto-E visa debater a confibilidade dos sistemas eleitorais informatizados, em especial o brasileiro, e dos sistemas de assinatura digital e infraestrutura de chaves publicas. __ Pagina, Jornal e Forum do Voto Eletronico http://www.votoseguro.org __ --- Outgoing mail is certified Virus Free. Checked by AVG anti-virus system (http://www.grisoft.com). Version: 6.0.497 / Virus Database: 296 - Release Date: 4/7/2003 __ O texto acima e' de inteira e exclusiva responsabilidade de seu autor, conforme identificado no campo "remetente", e nao representa necessariamente o ponto de vista do Forum do Voto-E O Forum do Voto-E visa debater a confibilidade dos sistemas eleitorais