[VotoEletronico] Re: [Voto Seguro] Depoimento para Comissão Eleitoral de Ohio

[Paulo Mora de Freitas]

Kika, você acha realmente possível algum presidente ou secretário de 
informática de algum tribunal eleitoral, pouco importa o país, afirmar 
em público que o sistema eleitoral que ele dirige é inseguro, mesmo que 
ele saiba disso? Só se o cara for louco ou suicida, certo? Por outro 
lado, se você fosse jornalista responsável pela edição de algum grande 
jornal, você publicaria uma denúncia anônima sem verificar as fontes? Só 
se você for louco ou irresponsável, certo? Algo me diz que estamos 
batendo na tecla errada, ou da maneira errada. Para variar vamos dizer 
que “a cúpula que conspira contra os interesses democráticos do país na 
calada da noite, utilizando dos seus inúmeros tentáculos, manipulou a 
imprensa para que o vídeo fosse abafado”, vamos continuar nesse nosso 
mundinho de faz de conta, enquanto isso “la nave va”. Por essa razão 
penso que o primordial seria acessar as cópias oficiais do depoimento em 
Ohio, porque aí sim, um jornalista sério e honesto tem material bom para 
trabalhar. Por enquanto, por alguma razão misteriosa, mesmo esse 
depoimento de Ohio é um vídeo anônimo num site qualquer da Internet. 
Outra coisa misteriosa, esse depoimento data de 13/12/2004, onde estão 
as ONGs americanas que comeram uma bola dessas? Em todo o caso, supondo 
que seja verdadeiro e que possamos provar, já deve ser mais fácil levar 
isso aos jornais e no vácuo levantar a lebre sobre as nossas urnas.

Sobre os lacres, é o que eu disse. Repito a tua frase abaixo: “O ataque 
mostrado pelo vídeo não é para ser feito por eleitores na hora de votar, 
mas por agentes eleitorais que tenham acesso físico às urnas ou aos 
programas de votação, antes da eleição.” Ou seja, não é um furo 
detectável por um “teste de penetração” visto que a fralde viria de 
dentro, executada por agentes eleitorais. Eu também sei que o problema 
principal é esse, o que eu questiono é se devemos chamar isso de “teste 
de penetração”. O risco é que o TSE acorde um “teste de penetração” no 
sentido de algum agente externo (eleitor ou fiscal de partido) tentando 
burlar a eleição, nessas não provaremos nada, apenas colocaremos mais 
lenha na fogueira deles.

Abração,
Paulo.

Amilcar Brunazo Filho wrote:

Paulo, 

Eu não discordo que rediscutir estragéia do nosso grupo seja bom e até
necessário. estou aberto à discussão.

Mas quanto ao argumento do pouco valor do video do Paraguai eu discordo.

Há uns dias atrás, postei uma reportagem de um jornal paraguaio onde o
secretário de informática do TSJE de lá, explicitamente afirmava que o
sistema era essencialmente inviolável, que era impossivel desviar votos,
etc.

Há um mês atrás foi postado aqui a reportagem do JB onde o presidente do TRE
dizia que a invetigação iria provar que as urnas eram invioláveis.

Esta é a propaganda oficial que foi PROVADA ser falsa com o vídeo paraguaio.
Provada sim, pois não adianta nada o TSE e o TSJE argumentarem que o video
pode ser falsificado enquanto não permitirem um teste real aberto.

Se o vídeo paraguaio caisse agora nas graças da imprensa, a única solução do
TSE seria permitir o teste. Por isto já vou avisando que este vídeo será
abafado antes das eleições com toda a força que o TSE possui. Depois eles
passarão a falar que é assunto requentado.

Quanto a questão dos lacres, é bobagem. O ataque mostrado pelo vídeo não é
para ser feito por eleitores na hora de votar, mas por agentes eleitorais
que tenham acesso físico às urnas ou aos programas de votação, antes da
eleição.

Se desonestos, estes agentes podem facilmente burlar a questão do lacre. 

Supor que tais agentes desonestos não existam... nem precisa responder.

[ ]s
 Amilcar Brunazo Filho


--------- Mensagem Original --------
De: [EMAIL PROTECTED]
Assunto: Re: [Voto Seguro] Depoimento para Comissão  Eleitoral de Ohio
Data: 03/07/06 06:25

 

Prezados,

Excelente este depoimento do programador perante a Comissão Eleitoral de 
Ohio em 13/12/2004. Muito melhor do que o filme paraguaio, esse parece 
ser um depoimento oficial documentado sobretudo nas atas dessa comissão. 
Seria interessante localizar esses dados. Embora o filme seja 
impressionante, as cópias das atas constitui documento, as encontrando 
não temos mais esse problema de “denúncia anônima”.

Sobre o filme paraguaio, permitam-me deixar claro de que não critico a 
iniciativa de quem teve a idéia. Provavelmente foi feito com nobres 
intenções, tentando ilustrar a fraude possível de ser feita nas urnas 
eletrônicas, o que temos repetido aqui nesse forum. O que eu coloco em 
causa é o que podemos de fato tirar desse filme:

1) Ele não pode ser considerado uma prova, vista as condições de 
realização as quais impossibilitam de se verificar se a urna era mesmo 
verdadeira e não um clone, se o programa que estava rodando era o 
original ou uma cópia, etc.

2) Enquanto não temos certeza o risco é sempre grande. Imaginem que a 
mídia se interessa, comoção nacional, o filme passa no jornal das 8, o 
TSE sempre negando tudo em bloco. Daí, como que por acaso, a polícia 
federal prende “alguns adolescentes” que confessam o
   

crime de terem 
 

feito uma cópia da urna para se divertir, essas coisas. E lá vem a pá de 
cal, o presidente do TSE declarando vexado que ele sempre repetiu que as 
verdadeiras urnas são infalíveis, orgulho nacional, e eis que 
retrocedemos alguns anos-luz. Olhem que já vimos esse filme antes, 
aquele sequestro do Abílio Dinis, lembram?

3) O que o filme mostra é algo que qualquer programador de nível técnico 
está careca de saber: que um computador faz o que o programa carregado 
nele diz para ser feito. Mesmo que seja uma verdadeira urna e mesmo que 
sejam os verdadeiros programas do TSE que sejam executados, o 
comportamento da urna do filme só pode ser explicado via alguma 
modificação em pelo menos um desses programas originais. O que o filme 
não explica é como se faz para se alterar esses programas.

Isso me leva a sugerir que detalhemos melhor o que chamamos de
   

“teste de 
 

penetração”. Me parece que a palavra
   

“penetração” supõe uma fronteira 
 

entre dentro e fora. Posso estar enganado, mas se o teste visa a mostrar 
que a urna é vulnerável a ataques externos o interesse é relativo. Ou 
como eu não sou especialista na área talvez eu não esteja entendendo bem.

Por exemplo, se o teste consiste em me deixar fechado numa sala com uma 
urna em estado normal de funcionamento em dia de eleição, não precisa 
fazer teste, eu não vou conseguir provar nada. Que eu saiba não é 
possível de se alterar o programa da urna apenas manipulando as teclas 
do seu teclado. Se eu entendi alguma coisa de como funciona essa urna, a 
única maneira é introduzindo um flash com sistema operacional no leitor 
D e dando um boot. Só que para isso se faz necessário romper um lacre, 
fora a manipulação do aparelho, sem falar no tempo da operação. Por 
essas razões, mesmo se eu provo que isso é possível (me parece tão 
óbvio, me pergunto se precisa provar que um computador faz o que lhe 
dizemos de fazer...), a resposta também será óbvia: dificilmente alguém 
teria condições de fazer tudo isso na seção eleitoral enquanto vota sem 
ser pego em fragrante delito.

Então eu me pergunto o que queremos provar com um “teste de
   

penetração”. 
 

Seria conveniente precisarmos em quais momentos o software poderia ser 
adulterado, por exemplo durante a carga das urnas, e colocar em 
evidência que nenhum dos testes previstos seriam capazes de detetar a 
adulteração. Sabemos que isso é possível hoje tal como é essa urna-e, 
bastaria uma análise para se provar isso, mas em todo o caso sempre vale 
à pena ilustrar com um exercício prático.

Ficar a questão então de quem é que teria condições de produzir uma 
flash com um software desses e que estaria no bom momento e no bom local 
em condições de praticar a fralde. Certamente o risco maior é de uma 
fralde que vem de dentro do sistema, certo? Daí a expressão "teste de
   


 

penetração" se torna problemática, ou me engano?

Por favor, vejam essas conjecturas como reflexões construtivas ao 
debate. Tem vezes em que penso que perdemos uma energia enorme tentando 
batalhar algo, e quando obtemos esse algo nos damos conta de que, no 
final, a luta não avançou tanto assim. Por essa razão questiono, no 
sentido de melhorarmos as nossas estratégias.

Abraços, Paulo.


Amilcar Brunazo Filho wrote:

>Vejam o video com o depoimento de um programador perante a Comissão 
>Eleitoral de Ohio em 13/12/2004 em:
>
>   http://www.youtube.com/watch?v=4IfSVQK7Jvo%C2%A0
>
>O que vocs acham?
>
>[ ]s
>   Eng. Amilcar Brunazo Filho - Santos, SP
>   www.votoseguro.org
>   -----------------
>   SEI EM QUEM VOTEI,
>   ELES TAMBÉM,
>   MAS SÓ ELES SABEM QUEM RECEBEU MEU VOTO
>
>
>
>_____________________________________________
>O texto acima e' de inteira e exclusiva responsabilidade de seu autor,
   

conforme identificado no campo "remetente", e nao representa
necessariamente o ponto de vista do Forum do Voto Seguro 
 

>
>O Forum do Voto Seguro visa debater a confiabilidade dos sistemas
   

eleitorais informatizados, em especial o brasileiro, nos seus aspectos
técnicos e jurídicos.
 

>_____________________________________________
>    Pagina, Jornal e Forum do Voto-E
>       http://www.votoseguro.org
>_____________________________________________
>
>Para cancelar sua assinatura neste grupo, envie um e-mail para: 
>[EMAIL PROTECTED]
> 
>Links do Yahoo! Grupos
>
>
>
>
> 
>
>
>
>  
>



_____________________________________________
O texto acima e' de inteira e exclusiva responsabilidade de seu autor,
   

conforme identificado no campo "remetente", e nao representa
necessariamente o ponto de vista do Forum do Voto Seguro 
 

O Forum do Voto Seguro visa debater a confiabilidade dos sistemas
   

eleitorais informatizados, em especial o brasileiro, nos seus aspectos
técnicos e jurídicos.
 

_____________________________________________
   Pagina, Jornal e Forum do Voto-E
      http://www.votoseguro.org
_____________________________________________

Para cancelar sua assinatura neste grupo, envie um e-mail para: 
[EMAIL PROTECTED]

Links do Yahoo! Grupos

<*> Para visitar o site do seu grupo na web, acesse:
   http://br.groups.yahoo.com/group/votoseguro/

<*> Para sair deste grupo, envie um e-mail para:
   [EMAIL PROTECTED]

<*> O uso que você faz do Yahoo! Grupos está sujeito aos:
   http://br.yahoo.com/info/utos.html





   





_____________________________________________
O texto acima e' de inteira e exclusiva responsabilidade de seu autor, conforme identificado no campo "remetente", e nao representa necessariamente o ponto de vista do Forum do Voto Seguro 

O Forum do Voto Seguro visa debater a confiabilidade dos sistemas eleitorais 
informatizados, em especial o brasileiro, nos seus aspectos técnicos e 
jurídicos.
_____________________________________________
   Pagina, Jornal e Forum do Voto-E
      http://www.votoseguro.org
_____________________________________________

Para cancelar sua assinatura neste grupo, envie um e-mail para: 
[EMAIL PROTECTED]

Links do Yahoo! Grupos

<*> Para visitar o site do seu grupo na web, acesse:
   http://br.groups.yahoo.com/group/votoseguro/

<*> Para sair deste grupo, envie um e-mail para:
   [EMAIL PROTECTED]

<*> O uso que você faz do Yahoo! Grupos está sujeito aos:
   http://br.yahoo.com/info/utos.html




 


______________________________________________________________
O texto acima e' de inteira e exclusiva responsabilidade de seu
autor, conforme identificado no campo "remetente", e nao
representa necessariamente o ponto de vista do Forum do Voto-E

O Forum do Voto-E visa debater a confibilidade dos sistemas
eleitorais informatizados, em especial o brasileiro, e dos
sistemas de assinatura digital e infraestrutura de chaves publicas.
__________________________________________________
Pagina, Jornal e Forum do Voto Eletronico
       http://www.votoseguro.org
__________________________________________________