Ao JCMelo e todos
A Beth, há pouco tempo, perguntou por que não entramos ainda no Ministério
Publico Federal). O Amilcar respondeu que já tentamos várias vezes, mas eles
pedem informações ao TSE, acreditam e arquivam; disse que não temos a
credibilidade suficiente... Pois comunico que agora temos duas ou mais
pessoas de alta credibilidade (pessoal do MP Federal em S.Paulo e juristas
respeitáveis) que se propõe a encaminhar um documento do Fórum, diretamente à
autoridade maior do MP.
Já entrei em contato com o Luiz Cordioli, engenheiro realizador e que
sempre
defendeu essas ações, e propuz a elaboração do documento, o qual especificaram
para mim que deve ser uma 'petição técnica, neutra, isenta, supra-partidária,
afirmando que a segurança das eleições deve interessar a todos, dizendo que
achamos que o sistema corre perigo e queremos uma investigação externa, fora do
controle dos operadores do sistema'. O Cordioli topou coordenar a elaboração
da petição e estávamos em vias de enviar mensagem às listas, pedindo
colaboração e sugestões.
O que escrever nessa petição? Não deve ser muito longa e devemos colocar
quais
documentos, entre todos que temos, como anexos? Penso que podem/devem ser
anexados: o Manifesto com todas as assinaturas (ou escolher as que dêem mais
impacto), o Documento/resumo de 03/março com problemas e sugestões entregue ao
Presidente do TSE, a carta-documento da Beth, uma relação das denúncias e
suspeita do Fórum, as análises da Unicamp, Coppe, SBC etc., alguns textos
escolhidos do Amilcar, do Rezende - especialmente sobre os furos de segurança do
Windows - um problema de seguramça nacional, textos de alguns juristas como o
Celso Tres, os testes feitos nos EUA, o vídeo paraguaio etc. etc..
Penso que as propostas e sugestões devem ser feitas nas três listas e o
Cordioli as filtra e organiza o documento. Proponho que a Beth participe
ativamente, pois já provou sua capacidade operacional. O problema é saber o que
deve ser escrito nessa petição e redigir isso rápido. Posso colaborar só na
revisão, como fiz no caso da carta-documento da Beth, quando dei poucos
palpites quanto à redação, pois a forma e o conteúdo estavam praticamente
prontos.
É isso. Mãos à obra?
Abraço
Walter Del Picchia - S.Paulo/SP
=========================================
Em Sex, Julho 28, 2006 5:02 pm, JCMelo escreveu:
> Amigos,
>
> Eu tenho a firme opiniao de que o dialogo é impossivel com o TSE, pelas varias
> razoes que todos conhecemos.
>
> Por isso, embora eu seja um engenheiro e nao um advogado, quero sugerir que os
varios juristas que fazem parte destes nossos debates sejam consultados sobre a
viabilidade de se fazer uma peticao ao Ministerio Publico, pedindo a
investigacao
> das pessoas que aprovaram o uso do sistema operacional Windows CE nas urnas
eletronicas.
>
> Como isso tornou muito facil a execucao dessa fraude por exemplo na proxima
eleicao do Presidente da Republica,
>
> 1. Por ser tecnicamente facil de ser executada,
>
> 2. Por ser tecnicamente de facil compreensao até por tecnicos sem grandes
> experiencias, creio que nao teremos dificuldades em provar que nao se tratou
> de um
mero erro tecnico.
>
> Dizendo-o de outra maneira, talvez essa escolha do CE possa ser caracterizada
> como
um crime. Nao se trata de questionar a urna em si e os seus procedimentos o que
é
juridicamente impossivel como sabemos, mas sim de uma decisao altamente
duvidosa e
que gerou essa grande possibilidade de fraude atraves do referido CE.
>
> Data venia de um engenheiro, creio que os seus responsaveis devam ser
> investigados
pelo Ministerio Publico e responsabilizados por (deliberadamente?) permitirem
que
eles mesmos possam praticar essa fraude tao facil e impunemente.
>
> A urna é uma coisa, sabemos o que foi feito na calada da noite para bloqueiar
> quaisquer questionamentos juridicos sobre ela e os seus procedimentos, mas a
decisao do uso do CE é outra completamente diferente por, como qualquer tecnico
sabe, nao poder ser explicada a luz da tecnologia envolvida.
>
> O Ministerio Publico deve investigar, com a isencao e a firmeza que o tem
> caracterizado nos ultimos anos e que alias pouco a pouco esta se tornando uma
> rara
oportunidade para um brasileiro nao se sentir tao desamparado como ate agora.
>
> E com isso muito provavelmente a cidadania possa finalmente compreender o que
> fez
o TSE e como sistematicamente ele tem agido com os que, conscios de seus deveres
para com a Nacao, tentam alerta-la para o que realmente esta acontecendo.
>
> Atenciosamente,
> JCMelo
>
> =====================================
>
> Enviado por mim em 17/07/2006:
>
> Amigos,
>
> Os informaticos me desculpem por nao explicar os .dlls de uma maneira tecnica,
essa explicacao es propositadamente para os leigos no assunto, como me pediu
para
faze-lo o amigo Walter Del Picchia, Professor Titular da USP.
>
> Eu afirmei que necessitamos de somente UM TIPO das possiveis fraudes, a nos
> .dlls,
por ser facilmente compreensivel por qualquer informatico mesmo com pouca
> experiencia e por qualquer jornalista da area, em qualquer parte do mundo.
>
> Um .dll es um pequeno programa que normalmente tem uma unica funcao de
> transferencia. Veja no seu computador, nas pastas do Windows existem muitos
> .dlls,
cada um fazendo uma coisa. Qualquer software que voce compre, tem o software em
si
e mais alguns .dlls para esse software "falar" com o Windows, com o mundo
interno,
com o idem externo, com outros softwares, etc. Quando voce instala esse seu
programa, esses .dlls sao automaticamente incluidos na pasta Windows adequada
para
os .dlls.
>
> Digamos que voce esta projetando uma maquina de escrever eletronica. Es
> necessario
que a maquina "escreva" o que foi teclado, entao uns .dlls saberao como acionar
essa impressao por jatos de tintas (como acionar a cabeca impressora para ela
desenhar uma letra).
>
> Resumindo, .dlls sao programas (codigos) auxiliares de um programa (codigo)
> principal. Quando voce decide fazer um aparelho PDA ou qualquer coisa
> semelhante
(voce es um projetista, fabricante) usando o sistema operacional Windows CE que
alias es proprio e bom/facil para essas coisas, esse CE (com milhares de .dlls)
permite o seu PDA "dialogar" com o mundo exterior, "ligar" quaisquer funcoes de
transferencias com o seu PDA, etc e etc.
>
> Se voce decidiu usar o sistema operacional Windows CE, ele vem com milhares de
.dlls para funcoes especificas como as acima, porem muitos deles sao "abertos"
para voce otimizar o que voce deseja desse .dll especifico ("casar" o hardware
com
o software, e com a aplicacao especifica). Para isso, junto com o CE a Microsoft
fornece um programa chamado Platform Builder (Builder = mais ou menos fazedor),
com o qual em minutos voce pode mudar um .dll para uma sua funcao especifica,
desejada.
>
> Alguns desses .dlls sao "abertos", porem existem milhares "fechados", que nao
podem (nao devem) ser mudados, entretanto quero deixar bem claro que nao me
refiro
a uma fraude somente num "aberto", pois um bom informatico pode fazer
modificacoes nos "fechados". O Builder so facilita algumas coisas, pois um .dll,
em essencia, es um programa que pode ser modificado para incluir qualquer coisa
(uma fraude), com mais facilidade nos abertos e com mais dificuldade nos
fechados,
porem TODOS modificaveis. Os "fechados" podem ser modificados tambem por
programas
de engenharia reversa, e existem centenas deles para isso facilitar.
>
> E AQUI FACO UM DECLARACAO, RECONHECIDA EM CARTORIO: ES UM COMPLETO ABSURDO
> TECNICO
OU UMA DECISAO PROPOSITAL VISANDO A UMA FUTURA FRAUDE, USAR O CE PARA UMA URNA
ELETRONICA A QUAL, EM ESSENCIA, NECESSITA DE ALTISSIMA SEGURANCA. EM NENHUMA
HIPOTESE SE DEVERIA USAR O WINDOWS CE PARA ESSE TIPO DE MAQUINA.
>
> Onde um ou mais .dlls podem ser modificados? Na Microsoft, nos Estados Unidos
> (origem). Na Diebold, fabricante das urnas (intermediario). E no TSE
> (destino).
> Esses sao os 3 locais mais naturais, mas como podemos concluir uma fraude
> pode ser
introduzida tambem nos "caminhos" entre esses 3 locais. Digamos por umas 20
pessoas (tecnicos daqueles 3 locais) que tem NATURAIS acessos para isso.
Tecnicamente voce nao pode bloquear esses acessos, esses 20 PRINCIPAIS tecnicos
TEM NATURAL NECESSIDADE de de acessar os softwares das urnas, em TODAS as fases
de
projeto, fabricacao, inicializacao, etc.
>
> Quero tambem dizer que essa fraude estara ËM TODAS AS URNAS que tiverem esse
> CE,
ou seja a fraude estara em quaisquer COPIAS desse CE. E todas as urnas tem o CE
como o seu sistema operacional.
>
> E essa fraude es indetectavel? Sim, dependendo exclusivamente do nivel
> tecnico de
quem a faz. Se for bem feita, voce podera ate entregar um .dll ao FBI e dizer:
> Fraudei, descubram. E eles nada descobrirao. Existem muitas formas para fazer
isso, dezenas. E ate programas tambem, que fazem checksums e crc mascarados,
programacao vertical, etc. Aos leigos: Nao necessito explicar o que sao eles,
apenas que eles existem disponiveis para comprar, e baratos. Como tambem os
programas de engenharia reversa, tambem disponiveis e baratos. E tambem que ate
sem eles voce pode modificar um .dll, mas isso seria uma burrice tecnica pois
voce
tem esses bons instrumentos para faze-lo.
>
> Vejam essa recente afirmacao do Amilcar:
>
> =================
> "Por tudo isto, estão corretas as respostas que o Pedro Rezende, o Márcio
> Teixeira
e o J. C. Melo já deram a sua consulta:
>
> 1) tanto os programadores da Microsoft, quanto os da Diebolod e os do próprio
> TSE
podem inserir código malicioso no meio daquele conjunto de arquivos,
inauditáveis
na prática, que passará despercebido pelos demais agentes e fiscais.
>
> 2) este tipo de adulteração do software será automaticamente indetectável
> pelas
verificações de assinatura digitais;
>
> 3) Se bem feitas, também serão indectáveis pelos testes de simulação de
> votação
(Teste V-PRÉ feito no dia da carga das urnas ou o Teste de Votação Paralela
feito
no dia da eleição);
>
> 4) Se bem feitos, apagarão as pistas depois de desviados os votos e
> serão indetectáveis por perícias depois das eleições."
> =================
>
> E como esse .dll podera registrar fraudulentamente um voto que era para o
> Alckmin
e foi registrado para o Lula? Voce necessita de um trigger (gatilho, um
disparo),
para ele ACIONAR um .dll fraudulento ou .dlls. Um exemplo simples es voce VOTAR
para o Alckmin e o voto ser registrado para o Lula, ou seja na propria sequencia
de votar em algum ponto tem esse trigger. Outro exemplo mais complexo es ter um
trigger numa foto do Alckmin, e toda vez que ela aparecer o voto sera do Lula. E
existem MUITAS maneiras de voce criar esse trigger, ele podera inclusive ESTAR
NO
PROPRIO HARDWARE da maquina, o que alias es muito facil de fazer (para os
tecnicos
em hardware: num bus ou em qualquer outra parte, use uma linha - esse ponto
sendo
0, o trigger es acionado, e como sabemos existem CENTENAS ou MILHARES de locais
onde isso podera ser feito, no hardware de uma urna eletronica). Em tudo que eu
posso imaginar para um trigger, vejo talvez umas 100 ou mais possibilidades
diferentes, idauditaveis.
>
> E o que esse .dll fraudulento faz (ou .dlls) QUANDO ACIONADO (DISPARADO) por
> esse
trigger? O infinito. Es VOCE que vai escrever o codigo (programa) que realiza a
fraude, que sera inserida num .dll normal, ou ate mesmo escrever um .dll
especifico como desejado.
>
> Vejam o que eu afirmei ha poucos dias:
>
> ================
> 1. Voce es candidato a Deputado da regiao de Campinas, seu principal
> concorrente
es X. Vamos transferir, nessa regiao, 4,42% dos votos de X para voce,
randomicamente e na propria hora de votar, de varias formas para nao chamar a
atencao. Indetectavel, ficam registrados os votos para VOCE.
>
> 2. Voce es candidato a Governador de SP, seu principal concorrente es X. Vamos
> transferir para voce: 4,12% de Campinas, 1,07% de Sao Jose dos Campos, 7,34%
> de
Sao Paulo capital, etc., de uma maneira que nao cause atencao como por exemplo
acompanhando as pesquisas de cada regiao, e/ou randomicamente, e outras formas.
>
> 3. Voce es candidato a Presidente, seu principal concorrente es X. Vamos
transferir para voce: 4,12% da Bahia, 1,07% de Sao Jose dos Campos, 7,34% de Sao
Paulo, etc., de uma maneira que nao chame atencao como por exemplo acompanhando
as
pesquisas de cada regiao, e/ou randomicamente, e/ou temporalmente, e outras
formas.
> ====================
>
> Lembre-se que escrever um codigo .dll (programa) es equivalente a escrever um
livro, voce escreve o que deseja. Desde como plantar abacates, como alimentar o
elefante branco da India, como fazer um transplante de coracao, COMO FAZER A
FRAUDE (os seus procedimentos - o codigo - para faze-la).
>
> Portanto, o que temos ATE AGORA? Uma urna 100% fraudavel (e inauditavel) por
> mais
ou menos umas 20 pessoas.
>
> Essas 20 pessoas sao honestas? Como es obvio, CONCEITUALMENTE ISSO NAO TEM A
> MENOR
IMPORTANCIA, pois o que esta em jogo es a eleicao de um Presidente. Eu disse que
US$ 1 Bilhao compraria umas 5 pessoas com acessos ao CE (somente as do TSE) ou
talvez uns US$ 10 Bilhoes. Mas o meu amigo Faria Lima protestou, dizendo que o
PIB
do Brasil de somente um ano (gerenciado pelo Presidente) es MUITO maior do que
isso, e ele tem toda razao. Pragmaticamente temos, portanto, umas 20 pessoas com
acessos, que pragmaticamente podem ser compradas (alias, necessitamos somente de
UMA ou DUAS).
>
> A conclusao obvia es que a urna eletronica NAO DEVE TER O CE como seu sistema
> operacional, e se deveria faze-lo no Brasil bem simples, publica-lo do Diario
> Oficial, se desejado testa-lo (OAB, Partidos, ONGs, Universidades, ABI, etc)
> automaticamente em um minuto ao nivel de cada urna, etc. Nesse caso, US$ 1
> Trilhao
para essa pessoa nao seria suficiente, pois ela nao poderia (tecnicamente)
fraudar
a urna.
>
> Ai esta, meus amigos, em linguagem bem simples a realidade da urna eletronica
> do
TSE. E lembrem-se, - eu escolhi SOMENTE UMA forma de frauda-la (.dlls)
exatamente
para nao jogar nas cabecas dos leigos uma montanha de complicadas formas
diferentes (que todos os meus amigos da area conhecem, alias um deles lancara em
poucas semanas um livro sobre as possiveis fraudes mais conhecidas),
> - e adicionalmente os .dlls (o que fazem e o que podem fazer) sao bem
> conhecidos
por informaticos e por jornalistas da area.
>
> Alias, um jornalista que nao es da area podera perguntar a um informatico do
> seu
jornal se isso es possivel, invariavelmente vai receber um "sim" de resposta.
> Mostre-lhe este e-mail.
> E repito: EM QUALQUER PARTE DO MUNDO CIVILIZADO as pessoas que decidiram usar
> o CE
e as que as estao protegendo, ja estariam na cadeia ou sendo profundamente
investigadas. A urna PODERIA ser fechada, porem por causa disso estao abertas.
>
> Resumindo,
> - O caso dos .dlls es tao simples que es uma total perda de tempo se analisar
> se
> "podem" ser fraudados. A analise es outra e criminal: Por que se decidiu usar
> o CE?
> Por que se decidiu BLOQUEAR juridicamente QUAISQUER questionamentos sobre a
> urna?
>
> Um abraco,
> JCMelo
>
>
> ______________________________________________________________
> O texto acima e' de inteira e exclusiva responsabilidade de seu
> autor, conforme identificado no campo "remetente", e nao
> representa necessariamente o ponto de vista do Forum do Voto-E
>
> O Forum do Voto-E visa debater a confibilidade dos sistemas
> eleitorais informatizados, em especial o brasileiro, e dos
> sistemas de assinatura digital e infraestrutura de chaves publicas.
> __________________________________________________
> Pagina, Jornal e Forum do Voto Eletronico
> http://www.votoseguro.org
> __________________________________________________
>
______________________________________________________________
O texto acima e' de inteira e exclusiva responsabilidade de seu
autor, conforme identificado no campo "remetente", e nao
representa necessariamente o ponto de vista do Forum do Voto-E
O Forum do Voto-E visa debater a confibilidade dos sistemas
eleitorais informatizados, em especial o brasileiro, e dos
sistemas de assinatura digital e infraestrutura de chaves publicas.
__________________________________________________
Pagina, Jornal e Forum do Voto Eletronico
http://www.votoseguro.org
__________________________________________________
