Caro Marcio Teixeira, Ainda não acabei de ler a 2ª parte do relatório BBV-Hursti sobre o teste de penetração nas urnas-e yanque/canadense da Diebold que acaba de ser publico pela BBV, mas já deu para ver que tem muito a ver com o artigo que nós escrevemos em 2000 sobre quais seriam os caminhos possíveis para troca do software nas urnas-e.
Nosso artigo está em: http://www.votoseguro.org/textos/reflexoes.htm O artigo do Hursti mestá em: http://www.blackboxvoting.org/BBVtsxstudy.pdf Exatamente como dissemos no item 5.4 de nosso artigo, que falava da adulteração de do código compilado, o Hursti afirma que a urna-e Diebold com Windows CE pode ser atacada em 3 níveis de forma simultânea ou independente: 1) No BIOS (boot loader) 2) No Sistema Operacional (Windows CE) 3) No programa aplicativo de votação (do TSE) Ele lembra ainda que combinando estes ataques se pode instalar código malicioso que resista a sua desistalação (como muitos virus atuais) Pena que a Justiça Eleitoral continua nos impedindo de fazer um teste de penetração como este que está sendo feito nos EUA. Mas este ano eu vou voltar a apresentar um pedido para fazer tais testes. Conto com sua ajuda na improvável hipótese deles virem a permitir desta vez.... [ ]s Amilcar Brunazo Filho www.votoseguro.org EU SEI EM QUEM VOTEI. ELES TAMBÉM. MAS SÓ ELES SABEM QUEM RECEBEU O MEU VOTO. ______________________________________________________________ O texto acima e' de inteira e exclusiva responsabilidade de seu autor, conforme identificado no campo "remetente", e nao representa necessariamente o ponto de vista do Forum do Voto-E O Forum do Voto-E visa debater a confibilidade dos sistemas eleitorais informatizados, em especial o brasileiro, e dos sistemas de assinatura digital e infraestrutura de chaves publicas. __________________________________________________ Pagina, Jornal e Forum do Voto Eletronico http://www.votoseguro.org __________________________________________________
