Marian e Mora,
O artigo indicado pela Marian e comentado pelo Mora me pareceu bom (vou
colocar atalho para ele na página do voto-e) mas senti uma certa
superficialidade.
A padronização dos formatos pela EML facilita a interoperacionalidade
entre
sistemas de fabricantes diversos mas não consegue resolver um monte de
problemas de segurança.
Simplesmente ignoraram a questão de que o voto pela internet acaba com o
conceito de "cabine indevassável" que é absolutamente necessário para o
voto
secreto.
Elogiou-se muito a "solução" australiana via software aberto mas neste
ponto
esqueceu-se de abordar a outra metade do problema de usar máquinas de
votar
eletrônicas, que é como garantir que o software aberto "exaustivamente
analisado" seja compilado e seja instalado sem fraudes.
O artigo "Reflections on Trusting Trust" de Ken Thompson, que pode ser
visto
em:
http://www.acm.org/classics/sep95/
tornou-se um clássico definitivo porque demonstra inapelavelmente que não
basta auditar o código-fonte de uma sistema. Igual trabalho deve ser
feito
no código do compilador e assim por diante, porque é perfeitamente
possível
que a fraude no programa final seja incluído pelo compilador e não pelo
código-fonte original.
Mesmo que se consiga garantir uma correta compilação (que eu acho
impossível
de se garantir) tem o problema da verificação se o programa compilado é o
que está carregado em todas as máquinas (redes locais de coleta de
votos).
Eles falam um usar programas gravados em CD_ROM e policiamento dos
servidores, mas tais servidores também têm 2 hardisk e os riscos de
fraude
voltam a aparecer.
Acho importante se entender que a idéia de software aberto foi criada
para
dar garantia a um usuário pessoal de que seu computador usaria um sistema
confiável para ele. Ele poderia coletar o fonte aberto, compilar em sua
máquina e instalá-lo sob seu controle pessoal.
Tentar se estender esta idéia para o uso em sistema globais de votação
força
para um pouco além do que a idéia de software aberto pode oferecer em
termo
de segurança.
Sistema eleitorais informatizados para eleições nacionais, como eu sempre
disse, devem ser entendidos como "sistemas de alto risco de fraude", e
esquemas de segurança que podem funcionar em nivel pessoal podem não ser
suficientes seguros (e, de fato, não são).
Por isto tudo, achei este artigo da IEEE ainda imaturo e superficial,
característico de quem ainda tem esperança cega numa solução tecnológica
para a segurança eleitoral eletrônica, solução esta que "papas" da
segurança
em informática como Ronald Rivest e Bruce Schneier já preconizaram não
ser
tecnicamente viável.
Em resumo, lá no fundo é mais um libelo de fiéis da Seita do Santo Baite.
[ ]s
Amilcar Brunazo Filho
--------- Mensagem Original --------
De: [EMAIL PROTECTED]
Assunto: Re: [Voto Seguro] Europa gosta de e-voting, os Estados Unidos
"estao se-atrasando"
Data: 19/04/06 08:57
Marian, bom dia.
De fato o artigo parece sério visto que foi publicado pelo IEEE. Isso
dito, ele fala desse projeto de definição de uma EML
(“Election
Markup
Language”), um padrão tipo XML para assegurar a
inter-operacionalidade
entre dispositivos eletrônicos utilizados no e-voto que eu não conhecia.
É verdade que o problema existe hoje aqui na França, onde cada cidade
decide qual material vai comprar desde que homologado pelo Ministério do
Interior. A soma das urnas ainda é feita após digitação manual dos
resultados de cada urna. Mas se um dia se desejar um sistema de
totalização automatizado a partir de resultados salvos em disco (ou CD,
flash, etc.) será necessário um padrão comum de formato de arquivo para
se totalizar votos computados em urnas-e de fabricantes diferentes.
En passant o artigo aproveita para dizer que a Europa saiu na frente
nesse terreno anunciando mundos e fundos sobre os projetos europeus de
voto eletrônico mesmo via internet. Acho que aí ele exagera um pouco, me
parece coisa de jornalista para por lenha na fogueira. Salvo alguns
testes isolados estamos longe de termos eleições via internet. Isso
dito, me parece muito interessante a passagem seguinte:
“For instance, late in 2005, the Alaska Democratic Party
compiled some
evidence that electronic databases manufactured by Diebold, the
state’s
e-voting vendor, might contain errors. When they asked for the complete
electronic databases of the 2004 election, state elections officials
told them the file formats in which the information resided were
proprietary. In effect, the data within the files was public
information, but the specific formats in which the data resided were the
property of Diebold and therefore not accessible to the public. After
local media and voting transparency activists publicized that stance in
early February, the state officials backed down somewhat and agreed to
release the data but only in consultation with Diebold who might be
allowed to manipulate data to protect proprietary information. But in
late February, the state reversed itself once again, and told the
Democrats that the state’s chief security officer, Darrell
Davis, had
decided releasing the information in the database “would be
providing an
outside entity the ability to modify the structure using commonly
available tools like Microsoft Access.”
Ou seja, mesmo com todos os defeitos o esforço europeu tenta ser o de
insistir na transparência via um padrão público comum (EML), enquanto
que aparentemente nos EUA e certamente no Brasil todos os esforços
parecem ser no sentido oposto.
Sobre a recomendação européia, ela diz entre outras coisas que:
“59. The e-voting system shall be auditable.”
Ao mesmo tempo ela não afirma nada quanto à impressão do voto. Se
conseguirmos provar de que é impossível de se auditar uma urna-e sem que
ela imprima o voto conferido pelo eleitor talvez tenhamos alguma chance.
Abraços, Paulo.
Marian Beddill wrote:
> Aqui tem um artigo da europa, o que me-parece serio e de
significancia -
> pois esta fala a favor de votacao atraves do internet. Na cara,
isto
> me-preoccupa bastante.
>
> Tambem disse que os Estados Unidos "estao se-atrasando"
em
relacao de
> Europa. e Australia. Nao fala do Brasil.
>
> Marian
_____________________________________________
O texto acima e' de inteira e exclusiva responsabilidade de seu autor,
conforme identificado no campo "remetente", e nao representa
necessariamente o ponto de vista do Forum do Voto Seguro
O Forum do Voto Seguro visa debater a confiabilidade dos sistemas
eleitorais informatizados, em especial o brasileiro, nos seus aspectos
técnicos e jurídicos.
_____________________________________________
Pagina, Jornal e Forum do Voto-E
http://www.votoseguro.org
_____________________________________________
Para cancelar sua assinatura neste grupo, envie um e-mail para:
[EMAIL PROTECTED]
Links do Yahoo! Grupos
<*> Para visitar o site do seu grupo na web, acesse:
http://br.groups.yahoo.com/group/votoseguro/
<*> Para sair deste grupo, envie um e-mail para:
[EMAIL PROTECTED]
<*> O uso que você faz do Yahoo! Grupos está sujeito aos:
http://br.yahoo.com/info/utos.html
Esta mensagem foi verificada pelo E-mail Protegido Terra.
Scan engine: McAfee VirusScan / Atualizado em 18/04/2006 / Versão:
4.4.00/4743
Proteja o seu e-mail Terra: http://mail.terra.com.br/
