Prezados,
Excelente este depoimento do programador perante a Comissão Eleitoral de
Ohio em 13/12/2004. Muito melhor do que o filme paraguaio, esse parece
ser um depoimento oficial documentado sobretudo nas atas dessa comissão.
Seria interessante localizar esses dados. Embora o filme seja
impressionante, as cópias das atas constitui documento, as encontrando
não temos mais esse problema de “denúncia anônima”.
Sobre o filme paraguaio, permitam-me deixar claro de que não critico a
iniciativa de quem teve a idéia. Provavelmente foi feito com nobres
intenções, tentando ilustrar a fraude possível de ser feita nas urnas
eletrônicas, o que temos repetido aqui nesse forum. O que eu coloco em
causa é o que podemos de fato tirar desse filme:
1) Ele não pode ser considerado uma prova, vista as condições de
realização as quais impossibilitam de se verificar se a urna era mesmo
verdadeira e não um clone, se o programa que estava rodando era o
original ou uma cópia, etc.
2) Enquanto não temos certeza o risco é sempre grande. Imaginem que a
mídia se interessa, comoção nacional, o filme passa no jornal das 8, o
TSE sempre negando tudo em bloco. Daí, como que por acaso, a polícia
federal prende “alguns adolescentes” que confessam o crime de terem
feito uma cópia da urna para se divertir, essas coisas. E lá vem a pá de
cal, o presidente do TSE declarando vexado que ele sempre repetiu que as
verdadeiras urnas são infalíveis, orgulho nacional, e eis que
retrocedemos alguns anos-luz. Olhem que já vimos esse filme antes,
aquele sequestro do Abílio Dinis, lembram?
3) O que o filme mostra é algo que qualquer programador de nível técnico
está careca de saber: que um computador faz o que o programa carregado
nele diz para ser feito. Mesmo que seja uma verdadeira urna e mesmo que
sejam os verdadeiros programas do TSE que sejam executados, o
comportamento da urna do filme só pode ser explicado via alguma
modificação em pelo menos um desses programas originais. O que o filme
não explica é como se faz para se alterar esses programas.
Isso me leva a sugerir que detalhemos melhor o que chamamos de “teste de
penetração”. Me parece que a palavra “penetração” supõe uma fronteira
entre dentro e fora. Posso estar enganado, mas se o teste visa a mostrar
que a urna é vulnerável a ataques externos o interesse é relativo. Ou
como eu não sou especialista na área talvez eu não esteja entendendo bem.
Por exemplo, se o teste consiste em me deixar fechado numa sala com uma
urna em estado normal de funcionamento em dia de eleição, não precisa
fazer teste, eu não vou conseguir provar nada. Que eu saiba não é
possível de se alterar o programa da urna apenas manipulando as teclas
do seu teclado. Se eu entendi alguma coisa de como funciona essa urna, a
única maneira é introduzindo um flash com sistema operacional no leitor
D e dando um boot. Só que para isso se faz necessário romper um lacre,
fora a manipulação do aparelho, sem falar no tempo da operação. Por
essas razões, mesmo se eu provo que isso é possível (me parece tão
óbvio, me pergunto se precisa provar que um computador faz o que lhe
dizemos de fazer...), a resposta também será óbvia: dificilmente alguém
teria condições de fazer tudo isso na seção eleitoral enquanto vota sem
ser pego em fragrante delito.
Então eu me pergunto o que queremos provar com um “teste de penetração”.
Seria conveniente precisarmos em quais momentos o software poderia ser
adulterado, por exemplo durante a carga das urnas, e colocar em
evidência que nenhum dos testes previstos seriam capazes de detetar a
adulteração. Sabemos que isso é possível hoje tal como é essa urna-e,
bastaria uma análise para se provar isso, mas em todo o caso sempre vale
à pena ilustrar com um exercício prático.
Ficar a questão então de quem é que teria condições de produzir uma
flash com um software desses e que estaria no bom momento e no bom local
em condições de praticar a fralde. Certamente o risco maior é de uma
fralde que vem de dentro do sistema, certo? Daí a expressão "teste de
penetração" se torna problemática, ou me engano?
Por favor, vejam essas conjecturas como reflexões construtivas ao
debate. Tem vezes em que penso que perdemos uma energia enorme tentando
batalhar algo, e quando obtemos esse algo nos damos conta de que, no
final, a luta não avançou tanto assim. Por essa razão questiono, no
sentido de melhorarmos as nossas estratégias.
Abraços, Paulo.
Amilcar Brunazo Filho wrote:
Vejam o video com o depoimento de um programador perante a Comissão
Eleitoral de Ohio em 13/12/2004 em:
http://www.youtube.com/watch?v=4IfSVQK7Jvo%C2%A0
O que vocs acham?
[ ]s
Eng. Amilcar Brunazo Filho - Santos, SP
www.votoseguro.org
-----------------
SEI EM QUEM VOTEI,
ELES TAMBÉM,
MAS SÓ ELES SABEM QUEM RECEBEU MEU VOTO
_____________________________________________
O texto acima e' de inteira e exclusiva responsabilidade de seu autor, conforme identificado no campo "remetente", e nao representa necessariamente o ponto de vista do Forum do Voto Seguro
O Forum do Voto Seguro visa debater a confiabilidade dos sistemas eleitorais
informatizados, em especial o brasileiro, nos seus aspectos técnicos e
jurídicos.
_____________________________________________
Pagina, Jornal e Forum do Voto-E
http://www.votoseguro.org
_____________________________________________
Para cancelar sua assinatura neste grupo, envie um e-mail para:
[EMAIL PROTECTED]
Links do Yahoo! Grupos
<*> Para visitar o site do seu grupo na web, acesse:
http://br.groups.yahoo.com/group/votoseguro/
<*> Para sair deste grupo, envie um e-mail para:
[EMAIL PROTECTED]
<*> O uso que você faz do Yahoo! Grupos está sujeito aos:
http://br.yahoo.com/info/utos.html
______________________________________________________________
O texto acima e' de inteira e exclusiva responsabilidade de seu
autor, conforme identificado no campo "remetente", e nao
representa necessariamente o ponto de vista do Forum do Voto-E
O Forum do Voto-E visa debater a confibilidade dos sistemas
eleitorais informatizados, em especial o brasileiro, e dos
sistemas de assinatura digital e infraestrutura de chaves publicas.
__________________________________________________
Pagina, Jornal e Forum do Voto Eletronico
http://www.votoseguro.org
__________________________________________________
