Amilcar, achei bastante interessante sua colocação. Ficam algumas perguntas:
1) Por que uma solução tão simples e tão evitada. (a impressão do voto)?
2) Por que criar uma fronteira de conhecimento tão ampla e com tanta
gente dentro, para se resolver um problema tão simples. (somar votos)?
3) Por que uma solução tão complexa é tão primária no proteção contra
ataques externos à esta fronteira?
Um abraço...
Márcio
Amilcar Brunazo Filho wrote:
Grande e Admirado Márcio,
Acredito que concordamos em tese. Mas tenho outra forma de apresentar
a sua idéia de que não existe segurança em informática sem que se
recorra a algo secreto.
Processos informatizados que controle dados sensíveis (que necessita
de segurança) só podem ser protegidos a partir de uma fronteira de
conhecimento. Quem estiver fora da fronteira não conseguirá atacar,
quem estiver dentro poderá atacar.
Aí o problema se transfere para: como delimitar esta fronteira e quem
deixar do lado de dentro?
Acredito que não exista solução ideal que satisfaça a todos.
Tem-se que dar a alguns o direito de ficar do lado de dentro e aos de
fora tem que ser dado TODAS AS CONDIÇÕES NECESSÁRIAS
para auditar o trabalho dos de dentro.
É aí que entra o voto impresso conferido pelo eleitor para dar
auditabilidade à apuração eletrônica dos votos pois só o grupo que
controla os programas e as máquinas poderiam saber se apuração foi
honesta. Mas nós de fora nunca saberíamos se eles estão sendo sinceros
ou não ao afirmar que tudo correu bem a não ser que tenhos como
conferir os resultados por fora.
Amilcar
Marcio C Teixeira escreveu:
Paulo,
este é um assunto muito polêmico.
Ter código aberto ou fechado não garante segurança.
A pergunta tem que ser diferente: "Por quem e como o sistema será (ou
tem que ser) auditado?", nada impede de vc utilizar uma solução
aberta como se fosse fechada.
Outra coisa importante é que a palavra segurança depende muito do
contexto que ela é utilizada. Por exemplo, é muito comum encontrarmos
esta frase: O Linux é mais seguro que o Windows, por que ele tem
códigos aberto e os bugs são corrigidos mais facilmente. Isto é
verdade, pois não existem "portas do fundo" e incompetência
escondida, em compensação a proteção contra ataques por engenharia
reversa, no Linux, é muito mais difícil do que o Windows.
Na verdade, toda a segurança tem algum ponto de obscuridade. Por isto
que afirmo, NÃO EXISTE SEGURANÇA SEM OBSCURIDADE.
No Caso especifico da urna eletrônica, a coisa é bastante complicada
para software de códigos fechado, porque quem detem o secreto, pode
também ser quem vai atacar o sistema.
Neste caso específico a área de obscuridade tem que ser
suficientemente grande para proteger o sistema e suficientemente
pequena para não permitir (ou dificultar ao máximo) uma fraude no
resultado.
Um abraço...
Márcio
[ ]s
Amilcar Brunazo Filho
www.votoseguro.org
EU SEI EM QUEM VOTEI.
ELES TAMBÉM.
MAS SÓ ELES SABEM QUEM RECEBEU O MEU VOTO.
______________________________________________________________
O texto acima e' de inteira e exclusiva responsabilidade de seu
autor, conforme identificado no campo "remetente", e nao
representa necessariamente o ponto de vista do Forum do Voto-E
O Forum do Voto-E visa debater a confibilidade dos sistemas
eleitorais informatizados, em especial o brasileiro, e dos
sistemas de assinatura digital e infraestrutura de chaves publicas.
__________________________________________________
Pagina, Jornal e Forum do Voto Eletronico
http://www.votoseguro.org
__________________________________________________
______________________________________________________________
O texto acima e' de inteira e exclusiva responsabilidade de seu
autor, conforme identificado no campo "remetente", e nao
representa necessariamente o ponto de vista do Forum do Voto-E
O Forum do Voto-E visa debater a confibilidade dos sistemas
eleitorais informatizados, em especial o brasileiro, e dos
sistemas de assinatura digital e infraestrutura de chaves publicas.
__________________________________________________
Pagina, Jornal e Forum do Voto Eletronico
http://www.votoseguro.org
__________________________________________________
