[VotoEletronico] [Fwd: Re: Entrevista sobre as urnas]]]

[Walter Del Picchia]

     Comentário recebido do Eng. Mattos, Professor da GV - S.Paulo

     Abraço

     Walter Del Picchia - S.Paulo/SP

===============================================

-------------------------------- Mensagem Original 
---------------------------------
Assunto: Re: [VotoEletronico] Entrevista sobre as urnas]]
De:      "4153.mattos" <[EMAIL PROTECTED]>
Data:    Sab, Abril 29, 2006 7:43 pm
Para:    "Walter Del Picchia" <[EMAIL PROTECTED]>
------------------------------------------------------------------------------------

Essa entrevista esta' bem objetiva e curta
Deve ser divulgada, aos inves de longos discursos sobre bits e bytes,
que sao ineficazes para o publico em geral
........................................

  =================================================== 
-------------------------------- Mensagem Original
---------------------------------
  Assunto: [VotoEletronico] Entrevista sobre as urnas]
  De:      "Amilcar Brunazo Filho" <[EMAIL PROTECTED]>
  Data:    Qua, Abril 5, 2006 12:34 pm
  Para:    Fórum do Voto Eletrônico <voto-eletronico@encoder1.iron.com.br>
           Fórum do Voto Seguro <[EMAIL PROTECTED]>
  
------------------------------------------------------------------------------------

  Entrevista concedida ao saite Convergência Digital 
(www.convergenciadigital.com.br)
  sobre a segurança das urnas eletrônicas


  1) Quem detém a senha do sistema de votação eletrônica? (somente o TSE?)

  Não existe uma "senha do sistema".

  Todo o sistema, durante a sua produção e depois de pronto para o uso, é 
mantido sob
  estrito controle de alguns funcionários da Secretaria de Informática do TSE. O
  acesso ao sistema também é possível para os técnicos da empresa Módulo, 
proprietária
  do Sistema de Controle de Acesso em toda a rede de computadores da Justiça 
Eleitoral
  pois eles ficam ativos e de plantão durante todo o processo eleitoral.

  Antes do sistema ficar pronto (compilado), aos partidos políticos é oferecida 
a
  possibilidade de conhecer parte dos programas-fonte, mas o porte desta tarefa
  (estudar conteúdo de 60 mil arquivos) e seu custo a tornam proibitiva 
resultando,
  como reconheceu o relatório oficial desenvolvido por professores da Sociedade
  Brasileira de Computação, SBC, ao afirmar que:

  "Em essência, não foi possível verificar a corretude dos programas-fonte e a 
versão
  compilada produzida pelo TSE, apesar de termos acompanhado o trabalho dos 
técnicos
  do TSE, solicitado explicações, visto os códigos-fonte, etc.... na hipótese 
de que
  alguém tivesse colocado algo suspeito, a probabilidade de um terceiro 
descobrir isto
  durante nossas sessões no TSE é quase zero. A segurança e corretude dos 
programas
  usados na urna baseia-se em confiar na boa fé dos técnicos do TSE. Repetimos: 
não há
  nenhuma razão para duvidar da boa fé destas pessoas. Mas isto fere as boas 
práticas
  de segurança "

  Este relatório SBC pode ser acessado a partir de:
  http://www.brunazo.eng.br/voto-e/textos/relatoriosbc1.htm

  Em 2004 apenas o PT e o PDT se habilitaram a esta tarefa e em 2006 talvez nem 
estes
  partidos consigam desenvolve-la plenamente.

  Quanto ao sistema depois de pronto, aos partidos é permitido fazer uma falsas
  "conferências de assinaturas digitais", mas esta conferência nunca é 
permitida ser
  feita em ambiente (computadores) sob o controle dos fiscais dos partidos, de 
forma
  que são conferências estéreis, que nada podem garantir de fato.

  2) Uma vez que não há criptografia para os dados inputados, qual a
  segurança que o eleitor pode ter de que os dados não sejam modificados?

  Os votos dados nas urnas-e são gravados num arquivo que recebe uma assinatura
  digital a cada vez que um novo voto é confirmado, mas nada impede que o 
próprio
  programa que recebe e grava os votos tenha sido aduterado para gravar votos
  diferentes dos confirmados pelo eleitor
  O TSE recusa sistematicamente os pedidos dos Partidos para "testes de 
penetração"
  que possam demonstrar como seria possível programas adulterados atuarem sem 
ser
  detectados pela "falsa conferência de assinaturas".

  3) Se houvesse um comprovante impresso do voto, o senhor pensa que seria mais 
seguro?

  Sim.

  4) Sua opinião pessoal: visto que esse governo está agindo à margem da
  Lei e da Constituição, o senhor pensa que corremos risco de fraude nas
  eleições de outubro?

  Nun sistema eleitoral que a sociedade não tem como controlar efetivamente, 
sempre há
  o risco de vir a ser fraudado.

  O caso do Painel do Senado e o recente caso da quebra do sigilo do caseiro
  Francenildo são exemplos cabais de que é pequena a linha de comando entre a
  autoridade que ordena a violação de um sistema informatizado complexo e os
  funcionários que a irão executar. Não mais que umas três ou quatro pessoas
  participam da cadeia de comando e efetivam o ataque em menos de 24 horas 
depois da
  ordem inicial.

  5) Em caso de fraude comprovada, a quem recorreríamos? ao próprio TSE?

  Sim... a Justiça Eleitoral brasileira acumula as funções de regulamentação
  (legislativa), administradora, e judiciária do processo eleitoral. Seriam os
  próprios funcionários da Secretária de Informática do TSE que iriam ser 
chamados
  para "periciar" a eventual fraude.

  Imagina o que aconteceria no caso do Painel do Senado se os peritos chamados 
para
  apurar fossem do próprio Prodasen em vez de uma entidade independente 
(Unicamp).

  O acúmulo de poderes da Justiça Eleitoral brasileira (só no Brasil é assim) é 
o
  grande responsável por termos este nosso sistema eleitoral sem transparência e
  inauditável.

  6) A seu ver, onde reside o maior risco de fraude das urnas?

  Existem inumeros pontos que podem ser atacados por pessoas mal intensionadas. 
Cada
  tipo de ataque tem um efeito e um alcance.

  Mesários, se não houver fiscalização apropriada, podem facilmente introduzir 
votos
  nas urnas-e. É uma fraude simples de ser feita mas que tem pequeno alcance.

  Funcionários dos Cartórios Eleitorais, se não houver fiscalização apropriada, 
podem
  incluir eleitores fantasmas no Cadastro Eleitoral (ver caso Camaçari em:
  http://www.brunazo.eng.br/voto-e/textos/camacari1.htm ), podem trocar os 
disquetes
  com os resultados ("clonagem de urnas") ou podem até trocar os programas das 
urnas
  para desviarem os votos.

  Este último ataque é mais sofisticado e exige bom conhecimento de programação 
mas,
  por outro lado, pode ter um alcance bem maior atingindo todas as urnas de uma
  determinada zona eleitoral ou até ser mais abrangente.

  Um outro ataque de largo alcance e bastante perigoso é a troca de resultados 
no
  totalizador por pessoas que tenham acesso previlegiado ao sistema. O acúmulo 
de
  poderes, a concentração do controle e as falhas na fiscalização acabam 
permitindo
  que fraude deste tipo possa passar impune (ver caso Rio em:
  http://www.votoseguro.com/fraudenuncamais ).

  Para mim, todas as formas de ataque são perigosas e deveriam ser combatidas 
com mais
  transparência pois somente uma fiscalização efetiva tem o poder de inibir 
fraudes. O
  controle centralizado baseado no obscurantismo, hoje em prática, é muito 
vulnerável
  a ataques de origem interna.

  7) O senhor pensa que podemos exigir que haja comprovante impresso do voto?

  O voto impresso conferido pelo eleitor para posterior recontagem é uma forma 
muito
  eficiente de combater a fraude por troca dos programas das urnas-E. Como 
método de
  fiscalização é MUITO MAIS BARATA E EFICAZ que a alternativa de tentar se 
garantir a
  confiabilidade do software por análise do código a assinatura digital.

  Nos Estados mais desenvolvidos econômica e culturalmente o voto impresso 
conferido
  pelo eleitor tem se tornado obrigatório.
  O mais recente a adotar o voto impresso obrigatório nas urnas eletrônicas foi 
a
  provincia de Quebec, no Canadá. (vide:
  http://www.cyberpresse.ca/article/20060320/CPSOLEIL/60321005/5177/CPSOLEIL )

  Mas eleições de 2006 nos EUA, o voto impresso conferido pelo eleitor será
  obrigatório em mais da metade dos Estados.

  Agradeço muito suas respostas!

  Catherine Henry
  Diretora executiva
  www.agenciaeletronica.net
  =======================================

essa entrevista esta' bem objetiva e curta deve ser divulgado, aos inves dos longos discursos sobre bits e bytes, q sao ineficazes p/ o publico em geral   obs: nao existe isso de "saite": o correto e' "site" nota q portugues e' lingua em extincao (basta ver os emails na internet)   ----- Original Message ----- From: Walter Del Picchia To: [EMAIL PROTECTED] Cc: [EMAIL PROTECTED] Sent: Saturday, April 29, 2006 14:11 Subject: [Fwd: [VotoEletronico] Entrevista sobre as urnas]]         Prezado Sr. Paulo Bruno         Como não soube se algum dos nossos colegas respondeu ao seu comentário, estou enviando abaixo uma entrevista do Amilcar, fundador, em 1996, de nosso Fórum ( www.votoseguro.org ) que, espero,  esclareça melhor nossos propósitos e talvez justifique o porquê do eventual 'alarde'.         Transfiro ao senhor o nosso dilema: como técnicos que constataram a fragilidade de nossas eleições eletrônicas, devemos avisar a sociedade que está sendo ludibriada pelo corpo técnico do TSE, ou devemos deixá-la anestesiada? Devemos propor ao TSE soluções, ou deixar tudo como está para 'espertos' aproveitarem? (Obs.: a fiscalização das eleições é praticamente inexistente e essa questão é técnica, não de crença - quem 'acha' tem que justificar porque).         Nosso Fórum é estritamente suprapartidário e não autorizamos quem quer que seja a usar nossa luta com propósitos golpistas ou contra-golpistas. Não temos interesses financeiros, mas a preocupação em não deixar para nossos descendentes um sistema fraudável.          O alarde, se houver, é responsabilidade do TSE, que se nega a permitir testes técnicos públicos e/ou sequer ouvir nossas propostas.          Abraço          Walter Del Picchia - Escola Politécnica/USP - S.Paulo/SP          A DEMOCRACIA NÃO CONSISTE APENAS NA VOTAÇÃO.          ELA TAMBÉM EXIGE QUE A APURAÇÃO SEJA CORRETA. =============================================== Esta é uma mensagem encaminhada De: Paulo Bruno <[EMAIL PROTECTED]> Para: Manifesto dos Professores Data: terça-feira, 4 de abril de 2006, 02:30 Assunto: Comentários sobre o Manifesto --------------------------------------------------------------------------- comentarios: Todo esse alarde pode comprometer a tranquilidade nas próximas eleições. Os partidos fiscalizam, eu acho pouco provável fraude. A chance sempre existe, porém, com urnas eletrônicas a coisa melhorou bastante. Essa desconfiança ataca diretamente os TRE's e o TSE. ==================================================== -------------------------------- Mensagem Original --------------------------------- Assunto: [VotoEletronico] Entrevista sobre as urnas] De:      "Amilcar Brunazo Filho" <[EMAIL PROTECTED]> Data:    Qua, Abril 5, 2006 12:34 pm Para:    Fórum do Voto Eletrônico <voto-eletronico@encoder1.iron.com.br>          Fórum do Voto Seguro <[EMAIL PROTECTED]> ------------------------------------------------------------------------------------ Entrevista concedida ao saite Convergência Digital (www.convergenciadigital.com.br) sobre a segurança das urnas eletrônicas 1) Quem detém a senha do sistema de votação eletrônica? (somente o TSE?) Não existe uma "senha do sistema". Todo o sistema, durante a sua produção e depois de pronto para o uso, é mantido sob estrito controle de alguns funcionários da Secretaria de Informática do TSE. O acesso ao sistema também é possível para os técnicos da empresa Módulo, proprietária do Sistema de Controle de Acesso em toda a rede de computadores da Justiça Eleitoral pois eles ficam ativos e de plantão durante todo o processo eleitoral. Antes do sistema ficar pronto (compilado), aos partidos políticos é oferecida a possibilidade de conhecer parte dos programas-fonte, mas o porte desta tarefa (estudar conteúdo de 60 mil arquivos) e seu custo a tornam proibitiva resultando, como reconheceu o relatório oficial desenvolvido por professores da Sociedade Brasileira de Computação, SBC, ao afirmar que: "Em essência, não foi possível verificar a corretude dos programas-fonte e a versão compilada produzida pelo TSE, apesar de termos acompanhado o trabalho dos técnicos do TSE, solicitado explicações, visto os códigos-fonte, etc.... na hipótese de que alguém tivesse colocado algo suspeito, a probabilidade de um terceiro descobrir isto durante nossas sessões no TSE é quase zero. A segurança e corretude dos programas usados na urna baseia-se em confiar na boa fé dos técnicos do TSE. Repetimos: não há nenhuma razão para duvidar da boa fé destas pessoas. Mas isto fere as boas práticas de segurança " Este relatório SBC pode ser acessado a partir de: http://www.brunazo.eng.br/voto-e/textos/relatoriosbc1.htm Em 2004 apenas o PT e o PDT se habilitaram a esta tarefa e em 2006 talvez nem estes partidos consigam desenvolve-la plenamente. Quanto ao sistema depois de pronto, aos partidos é permitido fazer uma falsas "conferências de assinaturas digitais", mas esta conferência nunca é permitida ser feita em ambiente (computadores) sob o controle dos fiscais dos partidos, de forma que são conferências estéreis, que nada podem garantir de fato. 2) Uma vez que não há criptografia para os dados inputados, qual a segurança que o eleitor pode ter de que os dados não sejam modificados? Os votos dados nas urnas-e são gravados num arquivo que recebe uma assinatura digital a cada vez que um novo voto é confirmado, mas nada impede que o próprio programa que recebe e grava os votos tenha sido aduterado para gravar votos diferentes dos confirmados pelo eleitor O TSE recusa sistematicamente os pedidos dos Partidos para "testes de penetração" que possam demonstrar como seria possível programas adulterados atuarem sem ser detectados pela "falsa conferência de assinaturas". 3) Se houvesse um comprovante impresso do voto, o senhor pensa que seria mais seguro? Sim. 4) Sua opinião pessoal: visto que esse governo está agindo à margem da Lei e da Constituição, o senhor pensa que corremos risco de fraude nas eleições de outubro? Nun sistema eleitoral que a sociedade não tem como controlar efetivamente, sempre há o risco de vir a ser fraudado. O caso do Painel do Senado e o recente caso da quebra do sigilo do caseiro Francenildo são exemplos cabais de que é pequena a linha de comando entre a autoridade que ordena a violação de um sistema informatizado complexo e os funcionários que a irão executar. Não mais que umas três ou quatro pessoas participam da cadeia de comando e efetivam o ataque em menos de 24 horas depois da ordem inicial. 5) Em caso de fraude comprovada, a quem recorreríamos? ao próprio TSE? Sim... a Justiça Eleitoral brasileira acumula as funções de regulamentação (legislativa), administradora, e judiciária do processo eleitoral. Seriam os próprios funcionários da Secretária de Informática do TSE que iriam ser chamados para "periciar" a eventual fraude. Imagina o que aconteceria no caso do Painel do Senado se os peritos chamados para apurar fossem do próprio Prodasen em vez de uma entidade independente (Unicamp). O acúmulo de poderes da Justiça Eleitoral brasileira (só no Brasil é assim) é o grande responsável por termos este nosso sistema eleitoral sem transparência e inauditável. 6) A seu ver, onde reside o maior risco de fraude das urnas? Existem inumeros pontos que podem ser atacados por pessoas mal intensionadas. Cada tipo de ataque tem um efeito e um alcance. Mesários, se não houver fiscalização apropriada, podem facilmente introduzir votos nas urnas-e. É uma fraude simples de ser feita mas que tem pequeno alcance. Funcionários dos Cartórios Eleitorais, se não houver fiscalização apropriada, podem incluir eleitores fantasmas no Cadastro Eleitoral (ver caso Camaçari em: http://www.brunazo.eng.br/voto-e/textos/camacari1.htm ), podem trocar os disquetes com os resultados ("clonagem de urnas") ou podem até trocar os programas das urnas para desviarem os votos. Este último ataque é mais sofisticado e exige bom conhecimento de programação mas, por outro lado, pode ter um alcance bem maior atingindo todas as urnas de uma determinada zona eleitoral ou até ser mais abrangente. Um outro ataque de largo alcance e bastante perigoso é a troca de resultados no totalizador por pessoas que tenham acesso previlegiado ao sistema. O acúmulo de poderes, a concentração do controle e as falhas na fiscalização acabam permitindo que fraude deste tipo possa passar impune (ver caso Rio em: http://www.votoseguro.com/fraudenuncamais ). Para mim, todas as formas de ataque são perigosas e deveriam ser combatidas com mais transparência pois somente uma fiscalização efetiva tem o poder de inibir fraudes. O controle centralizado baseado no obscurantismo, hoje em prática, é muito vulnerável a ataques de origem interna. 7) O senhor pensa que podemos exigir que haja comprovante impresso do voto? O voto impresso conferido pelo eleitor para posterior recontagem é uma forma muito eficiente de combater a fraude por troca dos programas das urnas-E. Como método de fiscalização é MUITO MAIS BARATA E EFICAZ que a alternativa de tentar se garantir a confiabilidade do software por análise do código a assinatura digital. Nos Estados mais desenvolvidos econômica e culturalmente o voto impresso conferido pelo eleitor tem se tornado obrigatório. O mais recente a adotar o voto impresso obrigatório nas urnas eletrônicas foi a provincia de Quebec, no Canadá. (vide: http://www.cyberpresse.ca/article/20060320/CPSOLEIL/60321005/5177/CPSOLEIL ) Mas eleições de 2006 nos EUA, o voto impresso conferido pelo eleitor será obrigatório em mais da metade dos Estados. Agradeço muito suas respostas! Catherine Henry Diretora executiva www.agenciaeletronica.net ==========================================