Grande e Admirado Márcio,
Acredito que concordamos em tese. Mas tenho outra forma de apresentar a sua
idéia de que não existe segurança em informática sem que se recorra a algo
secreto.
Processos informatizados que controle dados sensíveis (que necessita de
segurança) só podem ser protegidos a partir de uma fronteira de conhecimento.
Quem estiver fora da fronteira não conseguirá atacar, quem estiver dentro
poderá atacar.
Aí o problema se transfere para: como delimitar esta fronteira e quem deixar do
lado de dentro?
Acredito que não exista solução ideal que satisfaça a todos.
Tem-se que dar a alguns o direito de ficar do lado de dentro e aos de fora tem
que ser dado TODAS AS CONDIÇÕES NECESSÁRIAS
para auditar o trabalho dos de dentro.
É aí que entra o voto impresso conferido pelo eleitor para dar auditabilidade à
apuração eletrônica dos votos pois só o grupo que controla os programas e as
máquinas poderiam saber se apuração foi honesta. Mas nós de fora nunca
saberíamos se eles estão sendo sinceros ou não ao afirmar que tudo correu bem a
não ser que tenhos como conferir os resultados por fora.
Amilcar
Marcio C Teixeira escreveu:
Paulo,
este é um assunto muito polêmico.
Ter código aberto ou fechado não garante segurança.
A pergunta tem que ser diferente: "Por quem e como o sistema será (ou
tem que ser) auditado?", nada impede de vc utilizar uma solução aberta
como se fosse fechada.
Outra coisa importante é que a palavra segurança depende muito do
contexto que ela é utilizada. Por exemplo, é muito comum encontrarmos
esta frase: O Linux é mais seguro que o Windows, por que ele tem códigos
aberto e os bugs são corrigidos mais facilmente. Isto é verdade, pois
não existem "portas do fundo" e incompetência escondida, em compensação
a proteção contra ataques por engenharia reversa, no Linux, é muito mais
difícil do que o Windows.
Na verdade, toda a segurança tem algum ponto de obscuridade. Por isto
que afirmo, NÃO EXISTE SEGURANÇA SEM OBSCURIDADE.
No Caso especifico da urna eletrônica, a coisa é bastante complicada
para software de códigos fechado, porque quem detem o secreto, pode
também ser quem vai atacar o sistema.
Neste caso específico a área de obscuridade tem que ser suficientemente
grande para proteger o sistema e suficientemente pequena para não
permitir (ou dificultar ao máximo) uma fraude no resultado.
Um abraço...
Márcio
[ ]s
Amilcar Brunazo Filho
www.votoseguro.org
EU SEI EM QUEM VOTEI.
ELES TAMBÉM.
MAS SÓ ELES SABEM QUEM RECEBEU O MEU VOTO.
______________________________________________________________
O texto acima e' de inteira e exclusiva responsabilidade de seu
autor, conforme identificado no campo "remetente", e nao
representa necessariamente o ponto de vista do Forum do Voto-E
O Forum do Voto-E visa debater a confibilidade dos sistemas
eleitorais informatizados, em especial o brasileiro, e dos
sistemas de assinatura digital e infraestrutura de chaves publicas.
__________________________________________________
Pagina, Jornal e Forum do Voto Eletronico
http://www.votoseguro.org
__________________________________________________
