Encaminhando:
-------------------------------- Mensagem Original
---------------------------------
Assunto: Melo192 - Urna eletronica: .dlls para leigos, O CRIME
De: "melo2" <[EMAIL PROTECTED]>
Data: Seg, Julho 17, 2006 11:39 am
Para: [EMAIL PROTECTED]
------------------------------------------------------------------------------------
Amigos,
Walter, Amilcar, Roger: Eu ja fui aceito pelas duas listas, mas ainda nao estou
na
civilis. Tentei enviar uma mensagem para as duas listas e ela nao foi aceita,
pois
me esqueci que elas devem ser originarias dos e-mails dos registrados... Por
falta
de tempo so posso corrigir na 4a., por favor excepcionalmente incluam este
e-mail
nas 3 listas. Tambem o estou enviando para 140 jornalistas, 81 Senadores, +-500
Deputados, todos os 11 Ministros do STF, e nao envio para os Ministros do TSE
por
que nao tenho seus e-mails, por favor alguem o faca pois existe a hipotese de
que
isso lhes esta sendo escondido.
Os informaticos me desculpem por nao explicar os .dlls de uma maneira tecnica,
essa
explicacao es propositadamente para os leigos no assunto, como me pediu para
faze-lo
o amigo Walter Del Picchia, Professor Titular da USP.
Eu afirmei que necessitamos de somente UM TIPO das possiveis fraudes, a nos
.dlls,
por ser facilmente compreensivel por qualquer informatico mesmo com pouca
experiencia e por qualquer jornalista da area, em qualquer parte do mundo.
Um .dll es um pequeno programa que normalmente tem uma unica funcao de
transferencia. Veja no seu computador, nas pastas do Windows existem muitos
.dlls,
cada um fazendo uma coisa. Qualquer software que voce compre, tem o software em
si e
mais alguns .dlls para esse software "falar" com o Windows, com o mundo
interno, com
o idem externo, com outros softwares, etc. Quando voce instala esse seu
programa,
esses .dlls sao automaticamente incluidos na pasta Windows adequada para os
.dlls.
Digamos que voce esta projetando uma maquina de escrever eletronica. Es
necessario
que a maquina "escreva" o que foi teclado, entao uns .dlls saberao como acionar
essa
impressao por jatos de tintas (como acionar a cabeca impressora para ela
desenhar
uma letra).
Resumindo, .dlls sao programas (codigos) auxiliares de um programa (codigo)
principal.
Quando voce decide fazer um aparelho PDA ou qualquer coisa semelhante (voce es
um
projetista, fabricante) usando o sistema operacional Windows CE que alias es
proprio
e bom/facil para essas coisas, esse CE (com milhares de .dlls) permite o seu PDA
"dialogar" com o mundo exterior, "ligar" quaisquer funcoes de transferencias
com o
seu PDA, etc e etc.
Se voce decidiu usar o sistema operacional Windows CE, ele vem com milhares de
.dlls
para funcoes especificas como as acima, porem muitos deles sao "abertos" para
voce
otimizar o que voce deseja desse .dll especifico ("casar" o hardware com o
software,
e com a aplicacao especifica). Para isso, junto com o CE a Microsoft fornece um
programa chamado Platform Builder (Builder = mais ou menos fazedor), com o qual
em
minutos voce pode mudar um .dll para uma sua funcao especifica, desejada.
Alguns desses .dlls sao "abertos", porem existem milhares "fechados", que nao
podem
(nao devem) ser mudados, entretanto quero deixar bem claro que nao me refiro a
uma
fraude somente num "aberto", pois um bom informatico pode fazer modificacoes
nos
"fechados". O Builder so facilita algumas coisas, pois um .dll, em essencia, es
um
programa que pode ser modificado para incluir qualquer coisa (uma fraude), com
mais
facilidade nos abertos e com mais dificuldade nos fechados, porem TODOS
modificaveis. Os "fechados" podem ser modificados tambem por programas de
engenharia
reversa, e existem centenas deles para isso facilitar.
E AQUI FACO UM DECLARACAO, RECONHECIDA EM CARTORIO: ES UM COMPLETO ABSURDO
TECNICO
OU UMA DECISAO PROPOSITAL VISANDO A UMA FUTURA FRAUDE, USAR O CE PARA UMA URNA
ELETRONICA A QUAL, EM ESSENCIA, NECESSITA DE ALTISSIMA SEGURANCA. EM NENHUMA
HIPOTESE SE DEVERIA USAR O WINDOWS CE PARA ESSE TIPO DE MAQUINA.
Onde um ou mais .dlls podem ser modificados? Na Microsoft, nos Estados Unidos
(origem). Na Diebold, fabricante das urnas (intermediario). E no TSE (destino).
Esses sao os 3 locais mais naturais, mas como podemos concluir uma fraude pode
ser
introduzida tambem nos "caminhos" entre esses 3 locais. Digamos por umas 20
pessoas
(tecnicos daqueles 3 locais) que tem NATURAIS acessos para isso. Tecnicamente
voce
nao pode bloquear esses acessos, esses 20 PRINCIPAIS tecnicos TEM NATURAL
NECESSIDADE de de acessar os softwares das urnas, em TODAS as fases de projeto,
fabricacao, inicializacao, etc.
Quero tambem dizer que essa fraude estara ËM TODAS AS URNAS que tiverem esse
CE, ou
seja a fraude estara em quaisquer COPIAS desse CE. E todas as urnas tem o CE
como o
seu sistema operacional.
E essa fraude es indetectavel? Sim, dependendo exclusivamente do nivel tecnico
de
quem a faz. Se for bem feita, voce podera ate entregar um .dll ao FBI e dizer:
Fraudei, descubram. E eles nada descobrirao. Existem muitas formas para fazer
isso,
dezenas. E ate programas tambem, que fazem checksums e crc mascarados,
programacao
vertical, etc. Aos leigos: Nao necessito explicar o que sao eles, apenas que
eles
existem disponiveis para comprar, e baratos. Como tambem os programas de
engenharia
reversa, tambem disponiveis e baratos. E tambem que ate sem eles voce pode
modificar
um .dll, mas isso seria uma burrice tecnica pois voce tem esses bons
instrumentos
para faze-lo.
Vejam essa recente afirmacao do Amilcar:
================"Por tudo isto, estão corretas as respostas que o Pedro
Rezende, o
Márcio Teixeira e o J. C. Melo já deram a sua consulta:
1) tanto os programadores da Microsoft, quanto os da Diebolod e os do próprio
TSE
podem inserir código malicioso no meio daquele conjunto de arquivos,
inauditáveis na
prática, que passará despercebido pelos demais agentes e fiscais.
2) este tipo de adulteração do software será automaticamente
indetectável pelas verificações de assinatura digitais;
3) Se bem feitas, também serão indectáveis pelos testes de simulação de votação
(Teste V-PRÉ feito no dia da carga das urnas ou o Teste de Votação Paralela
feito no
dia da eleição);
4) Se bem feitos, apagarão as pistas depois de desviados os votos e
serão indetectáveis por perícias depois das eleições."
===============E como esse .dll podera registrar fraudulentamente um voto que
era
para o Alckmin e foi registrado para o Lula? Voce necessita de um trigger
(gatilho,
um disparo), para ele ACIONAR um .dll fraudulento ou .dlls. Um exemplo simples
es
voce VOTAR para o Alckmin e o voto ser registrado para o Lula, ou seja na
propria
sequencia de votar em algum ponto tem esse trigger. Outro exemplo mais complexo
es
ter um trigger numa foto do Alckmin, e toda vez que ela aparecer o voto sera do
Lula. E existem MUITAS maneiras de voce criar esse trigger, ele podera inclusive
ESTAR NO PROPRIO HARDWARE da maquina, o que alias es muito facil de fazer (para
os
tecnicos em hardware: num bus ou em qualquer outra parte, use uma linha - esse
ponto
sendo 0, o trigger es acionado, e como sabemos existem CENTENAS ou MILHARES de
locais onde isso podera ser feito, no hardware de uma urna eletronica). Em tudo
que
eu posso imaginar para um trigger, vejo talvez umas 100 ou mais possibilidades
diferentes, idauditaveis.
E o que esse .dll fraudulento faz (ou .dlls) QUANDO ACIONADO (DISPARADO) por
esse
trigger? O infinito. Es VOCE que vai escrever o codigo (programa) que realiza a
fraude, que sera inserida num .dll normal, ou ate mesmo escrever um .dll
especifico
como desejado.
Vejam o que eu afirmei ha poucos dias:
===============1. Voce es candidato a Deputado da regiao de Campinas, seu
principal
concorrente es X. Vamos transferir, nessa regiao, 4,42% dos votos de X para
voce,
randomicamente e na propria hora de votar, de varias formas para nao chamar a
atencao. Indetectavel, ficam registrados os votos para VOCE.
2. Voce es candidato a Governador de SP, seu principal concorrente es X. Vamos
transferir para voce: 4,12% de Campinas, 1,07% de Sao Jose dos Campos, 7,34% de
Sao
Paulo capital, etc., de uma maneira que nao cause atencao como por exemplo
acompanhando as pesquisas de cada regiao, e/ou randomicamente, e outras formas.
3. Voce es candidato a Presidente, seu principal concorrente es X. Vamos
transferir
para voce: 4,12% da Bahia, 1,07% de Sao Jose dos Campos, 7,34% de Sao Paulo,
etc.,
de uma maneira que nao chame atencao como por exemplo acompanhando as pesquisas
de
cada regiao, e/ou randomicamente, e/ou temporalmente, e outras formas.
==================Lembre-se que escrever um codigo .dll (programa) es
equivalente a
escrever um livro, voce escreve o que deseja. Desde como plantar abacates, como
alimentar o elefante branco da India, como fazer um transplante de coracao, COMO
FAZER A FRAUDE (os seus procedimentos - o codigo - para faze-la).
Portanto, o que temos ATE AGORA? Uma urna 100% fraudavel (e inauditavel) por
mais ou
menos umas 20 pessoas.
Essas 20 pessoas sao honestas? Como es obvio, CONCEITUALMENTE ISSO NAO TEM A
MENOR
IMPORTANCIA, pois o que esta em jogo es a eleicao de um Presidente. Eu disse
que US$
1 Bilhao compraria umas 5 pessoas com acessos ao CE (somente as do TSE) ou
talvez
uns US$ 10 Bilhoes. Mas o meu amigo Faria Lima protestou, dizendo que o PIB do
Brasil de somente um ano (gerenciado pelo Presidente) es MUITO maior do que
isso, e
ele tem toda razao. Pragmaticamente temos, portanto, umas 20 pessoas com
acessos,
que pragmaticamente podem ser compradas (alias, necessitamos somente de UMA ou
DUAS).
A conclusao obvia es que a urna eletronica NAO DEVE TER O CE como seu sistema
operacional, e se deveria faze-lo no Brasil bem simples, publica-lo do Diario
Oficial, se desejado testa-lo (OAB, Partidos, ONGs, Universidades, ABI, etc)
automaticamente em um minuto ao nivel de cada urna, etc. Nesse caso, US$ 1
Trilhao
para essa pessoa nao seria suficiente, pois ela nao poderia (tecnicamente)
fraudar a
urna.
Ai esta, meus amigos, em linguagem bem simples a realidade da urna eletronica do
TSE. E lembrem-se,
- eu escolhi SOMENTE UMA forma de frauda-la (.dlls) exatamente para nao jogar
nas
cabecas dos leigos uma montanha de complicadas formas diferentes (que todos os
meus
amigos da area conhecem, alias um deles lancara em poucas semanas um livro
sobre as
possiveis fraudes mais conhecidas),
- e adicionalmente os .dlls (o que fazem e o que podem fazer) sao bem
conhecidos por
informaticos e por jornalistas da area.
Alias, um jornalista que nao es da area podera perguntar a um informatico do seu
jornal se isso es possivel, invariavelmente vai receber um "sim" de resposta.
Mostre-lhe este e-mail.
E repito: EM QUALQUER PARTE DO MUNDO CIVILIZADO as pessoas que decidiram usar o
CE e
as que as estao protegendo, ja estariam na cadeia ou sendo profundamente
investigadas. A urna PODERIA ser fechada, porem por causa disso estao abertas.
Resumindo,
- O caso dos .dlls es tao simples que es uma total perda de tempo se analisar se
"podem" ser fraudados. A analise es outra e criminal: Por que se decidiu usar o
CE?
Por que se decidiu BLOQUEAR juridicamente QUAISQUER questionamentos sobre a
urna?
Um abraco,
JCMelo
______________________________________________________________
O texto acima e' de inteira e exclusiva responsabilidade de seu
autor, conforme identificado no campo "remetente", e nao
representa necessariamente o ponto de vista do Forum do Voto-E
O Forum do Voto-E visa debater a confibilidade dos sistemas
eleitorais informatizados, em especial o brasileiro, e dos
sistemas de assinatura digital e infraestrutura de chaves publicas.
__________________________________________________
Pagina, Jornal e Forum do Voto Eletronico
http://www.votoseguro.org
__________________________________________________
