caro Melo, Vou tentar convencer o Del Picchia a aceitar mais esta tarefa, qual seja, a de convencer renomados juristas brasileiros a levarem ao Ministério Público Federal a sua proposta de investigação sobre a aceitação do Win CE como sistema incluido nas urnas-e.
Para começar a investigação tem o caso do edital de concorrência de 2002 para o fornecimento de novas urnas-e e que passou a exigir que estas novas urnas-e deveriam vir necessariamente com um sistema operacional de 32 bits. Até então, nas urnas compradas em 1996, 98 e 2000 era aceito sistema operacional de 16 bits, que resultou no uso do sistema VirtuOS nestes modelos (o VirtuOS é um DOS-like multitarefa feito pela MICROBASE, empresa brasileira). A exigencia de um sistema de 32 bits em 2002 levou a adoção do Win-CE nas novas urnas fornecidas em 2002 e em 2004. Eu que, como fiscal de partido, tinha que analisar o código de 7 mil arquivos do VirtuOS passei a ter que analisar outros 25 mil arquivos do Win-CE no mesmo prazo de 5 dias!!! Não tenho a menor dúvida que esta exigência de 32 bits foi dirigida para derrubar o VirtuOS e abrir a passagem para o Win-CE, principalmente porque até hoje (2006) as urnas-e de modelos anteriores a 2002 continuam usando o VirtuOS de forma absolutamente satisfatória mostrando que a exigencia era descabida. [ ]s Amilcar Brunazo Filho --------- Mensagem Original -------- De: [email protected] Para: [email protected] <[email protected]> Assunto: [VotoEletronico] Pedido de investigacao Data: 28/07/06 17:33 > Amigos, > > Eu tenho a firme opiniao de que o dialogo é impossivel com o TSE, pelas varias razoes que todos conhecemos. > > Por isso, embora eu seja um engenheiro e nao um advogado, quero sugerir que os varios juristas que fazem parte destes nossos debates sejam consultados sobre a viabilidade de se fazer uma peticao ao Ministerio Publico, pedindo a investigacao das pessoas que aprovaram o uso do sistema operacional Windows CE nas urnas eletronicas. > > Como isso tornou muito facil a execucao dessa fraude por exemplo na proxima eleicao do Presidente da Republica, > > 1. Por ser tecnicamente facil de ser executada, > > 2. Por ser tecnicamente de facil compreensao até por tecnicos sem grandes experiencias, > > creio que nao teremos dificuldades em provar que nao se tratou de um mero erro tecnico. > > Dizendo-o de outra maneira, talvez essa escolha do CE possa ser caracterizada como um crime. > Nao se trata de questionar a urna em si e os seus procedimentos o que é juridicamente impossivel como sabemos, mas sim de uma decisao altamente duvidosa e que gerou essa grande possibilidade de fraude atraves do referido CE. > > Data venia de um engenheiro, creio que os seus responsaveis devam ser investigados pelo Ministerio Publico e responsabilizados por (deliberadamente?) permitirem que eles mesmos possam praticar essa fraude tao facil e impunemente. > > A urna é uma coisa, sabemos o que foi feito na calada da noite para bloqueiar quaisquer questionamentos juridicos sobre ela e os seus procedimentos, mas a decisao do uso do CE é outra completamente diferente por, como qualquer tecnico sabe, nao poder ser explicada a luz da tecnologia envolvida. > > O Ministerio Publico deve investigar, com a isencao e a firmeza que o tem caracterizado nos ultimos anos e que alias pouco a pouco esta se tornando uma rara oportunidade para um brasileiro nao se sentir tao desamparado como ate agora. > > E com isso muito provavelmente a cidadania possa finalmente compreender o que fez o TSE e como sistematicamente ele tem agido com os que, conscios de seus deveres para com a Nacao, tentam alerta-la para o que realmente esta acontecendo. > > Atenciosamente, > JCMelo > > ===================================== > > Enviado por mim em 17/07/2006: > > Amigos, > > Os informaticos me desculpem por nao explicar os .dlls de uma maneira tecnica, essa explicacao es propositadamente para os leigos no assunto, como me pediu para faze-lo o amigo Walter Del Picchia, Professor Titular da USP. > > Eu afirmei que necessitamos de somente UM TIPO das possiveis fraudes, a nos .dlls, por ser facilmente compreensivel por qualquer informatico mesmo com pouca experiencia e por qualquer jornalista da area, em qualquer parte do mundo. > > Um .dll es um pequeno programa que normalmente tem uma unica funcao de transferencia. Veja no seu computador, nas pastas do Windows existem muitos .dlls, cada um fazendo uma coisa. Qualquer software que voce compre, tem o software em si e mais alguns .dlls para esse software "falar" com o Windows, com o mundo interno, com o idem externo, com outros softwares, etc.. Quando voce instala esse seu programa, esses .dlls sao automaticamente incluidos na pasta Windows adequada para os .dlls. > > Digamos que voce esta projetando uma maquina de escrever eletronica. Es necessario que a maquina "escreva" o que foi teclado, entao uns .dlls saberao como acionar essa impressao por jatos de tintas (como acionar a cabeca impressora para ela desenhar uma letra). > > Resumindo, .dlls sao programas (codigos) auxiliares de um programa (codigo) principal. > > Quando voce decide fazer um aparelho PDA ou qualquer coisa semelhante (voce es um projetista, fabricante) usando o sistema operacional Windows CE que alias es proprio e bom/facil para essas coisas, esse CE (com milhares de .dlls) permite o seu PDA "dialogar" com o mundo exterior, "ligar" quaisquer funcoes de transferencias com o seu PDA, etc e etc. > > Se voce decidiu usar o sistema operacional Windows CE, ele vem com milhares de .dlls para funcoes especificas como as acima, porem muitos deles sao "abertos" para voce otimizar o que voce deseja desse .dll especifico ("casar" o hardware com o software, e com a aplicacao especifica). Para isso, junto com o CE a Microsoft fornece um programa chamado Platform Builder (Builder = mais ou menos fazedor), com o qual em minutos voce pode mudar um .dll para uma sua funcao especifica, desejada. > > Alguns desses .dlls sao "abertos", porem existem milhares "fechados", que nao podem (nao devem) ser mudados, entretanto quero deixar bem claro que nao me refiro a uma fraude somente num "aberto", pois um bom informatico pode fazer modificacoes nos "fechados". O Builder so facilita algumas coisas, pois um .dll, em essencia, es um programa que pode ser modificado para incluir qualquer coisa (uma fraude), com mais facilidade nos abertos e com mais dificuldade nos fechados, porem TODOS modificaveis. Os "fechados" podem ser modificados tambem por programas de engenharia reversa, e existem centenas deles para isso facilitar. > > E AQUI FACO UM DECLARACAO, RECONHECIDA EM CARTORIO: ES UM COMPLETO ABSURDO TECNICO OU UMA DECISAO PROPOSITAL VISANDO A UMA FUTURA FRAUDE, USAR O CE PARA UMA URNA ELETRONICA A QUAL, EM ESSENCIA, NECESSITA DE ALTISSIMA SEGURANCA. EM NENHUMA HIPOTESE SE DEVERIA USAR O WINDOWS CE PARA ESSE TIPO DE MAQUINA. > > Onde um ou mais .dlls podem ser modificados? Na Microsoft, nos Estados Unidos (origem). Na Diebold, fabricante das urnas (intermediario). E no TSE (destino). Esses sao os 3 locais mais naturais, mas como podemos concluir uma fraude pode ser introduzida tambem nos "caminhos" entre esses 3 locais. Digamos por umas 20 pessoas (tecnicos daqueles 3 locais) que tem NATURAIS acessos para isso. Tecnicamente voce nao pode bloquear esses acessos, esses 20 PRINCIPAIS tecnicos TEM NATURAL NECESSIDADE de de acessar os softwares das urnas, em TODAS as fases de projeto, fabricacao, inicializacao, etc. > > Quero tambem dizer que essa fraude estara ËM TODAS AS URNAS que tiverem esse CE, ou seja a fraude estara em quaisquer COPIAS desse CE. E todas as urnas tem o CE como o seu sistema operacional. > > E essa fraude es indetectavel? Sim, dependendo exclusivamente do nivel tecnico de quem a faz. Se for bem feita, voce podera ate entregar um .dll ao FBI e dizer: Fraudei, descubram. E eles nada descobrirao. Existem muitas formas para fazer isso, dezenas. E ate programas tambem, que fazem checksums e crc mascarados, programacao vertical, etc. Aos leigos: Nao necessito explicar o que sao eles, apenas que eles existem disponiveis para comprar, e baratos. Como tambem os programas de engenharia reversa, tambem disponiveis e baratos. E tambem que ate sem eles voce pode modificar um .dll, mas isso seria uma burrice tecnica pois voce tem esses bons instrumentos para faze-lo. > > Vejam essa recente afirmacao do Amilcar: > > ================= > "Por tudo isto, estão corretas as respostas que o Pedro Rezende, o Márcio Teixeira e o J. C. Melo já deram a sua consulta: > > 1) tanto os programadores da Microsoft, quanto os da Diebolod e os do próprio TSE podem inserir código malicioso no meio daquele conjunto de arquivos, inauditáveis na prática, que passará despercebido pelos demais agentes e fiscais. > > 2) este tipo de adulteração do software será automaticamente > indetectável pelas verificações de assinatura digitais; > > 3) Se bem feitas, também serão indectáveis pelos testes de simulação de votação (Teste V-PRÉ feito no dia da carga das urnas ou o Teste de Votação Paralela feito no dia da eleição); > > 4) Se bem feitos, apagarão as pistas depois de desviados os votos e > serão indetectáveis por perícias depois das eleições." > ================= > > E como esse .dll podera registrar fraudulentamente um voto que era para o Alckmin e foi registrado para o Lula? Voce necessita de um trigger (gatilho, um disparo), para ele ACIONAR um .dll fraudulento ou .dlls. Um exemplo simples es voce VOTAR para o Alckmin e o voto ser registrado para o Lula, ou seja na propria sequencia de votar em algum ponto tem esse trigger.. Outro exemplo mais complexo es ter um trigger numa foto do Alckmin, e toda vez que ela aparecer o voto sera do Lula. E existem MUITAS maneiras de voce criar esse trigger, ele podera inclusive ESTAR NO PROPRIO HARDWARE da maquina, o que alias es muito facil de fazer (para os tecnicos em hardware: num bus ou em qualquer outra parte, use uma linha - esse ponto sendo 0, o trigger es acionado, e como sabemos existem CENTENAS ou MILHARES de locais onde isso podera ser feito, no hardware de uma urna eletronica).. Em tudo que eu posso imaginar para um trigger, vejo talvez umas 100 ou mais possibilidades diferentes, idauditaveis. > > E o que esse .dll fraudulento faz (ou .dlls) QUANDO ACIONADO (DISPARADO) por esse trigger? O infinito. Es VOCE que vai escrever o codigo (programa) que realiza a fraude, que sera inserida num .dll normal, ou ate mesmo escrever um .dll especifico como desejado. > > Vejam o que eu afirmei ha poucos dias: > > ================ > 1. Voce es candidato a Deputado da regiao de Campinas, seu principal concorrente es X. Vamos transferir, nessa regiao, 4,42% dos votos de X para voce, randomicamente e na propria hora de votar, de varias formas para nao chamar a atencao. Indetectavel, ficam registrados os votos para VOCE. > > 2. Voce es candidato a Governador de SP, seu principal concorrente es X. Vamos transferir para voce: 4,12% de Campinas, 1,07% de Sao Jose dos Campos, 7,34% de Sao Paulo capital, etc., de uma maneira que nao cause atencao como por exemplo acompanhando as pesquisas de cada regiao, e/ou randomicamente, e outras formas. > > 3. Voce es candidato a Presidente, seu principal concorrente es X. Vamos transferir para voce: 4,12% da Bahia, 1,07% de Sao Jose dos Campos, 7,34% de Sao Paulo, etc., de uma maneira que nao chame atencao como por exemplo acompanhando as pesquisas de cada regiao, e/ou randomicamente, e/ou temporalmente, e outras formas. > ==================== > > Lembre-se que escrever um codigo .dll (programa) es equivalente a escrever um livro, voce escreve o que deseja. Desde como plantar abacates, como alimentar o elefante branco da India, como fazer um transplante de coracao, COMO FAZER A FRAUDE (os seus procedimentos - o codigo - para faze-la). > > Portanto, o que temos ATE AGORA? Uma urna 100% fraudavel (e inauditavel) por mais ou menos umas 20 pessoas. > > Essas 20 pessoas sao honestas? Como es obvio, CONCEITUALMENTE ISSO NAO TEM A MENOR IMPORTANCIA, pois o que esta em jogo es a eleicao de um Presidente. Eu disse que US$ 1 Bilhao compraria umas 5 pessoas com acessos ao CE (somente as do TSE) ou talvez uns US$ 10 Bilhoes. Mas o meu amigo Faria Lima protestou, dizendo que o PIB do Brasil de somente um ano (gerenciado pelo Presidente) es MUITO maior do que isso, e ele tem toda razao. Pragmaticamente temos, portanto, umas 20 pessoas com acessos, que pragmaticamente podem ser compradas (alias, necessitamos somente de UMA ou DUAS). > > A conclusao obvia es que a urna eletronica NAO DEVE TER O CE como seu sistema operacional, e se deveria faze-lo no Brasil bem simples, publica-lo do Diario Oficial, se desejado testa-lo (OAB, Partidos, ONGs, Universidades, ABI, etc) automaticamente em um minuto ao nivel de cada urna, etc. Nesse caso, US$ 1 Trilhao para essa pessoa nao seria suficiente, pois ela nao poderia (tecnicamente) fraudar a urna. > > Ai esta, meus amigos, em linguagem bem simples a realidade da urna eletronica do TSE. E lembrem-se, > > - eu escolhi SOMENTE UMA forma de frauda-la (.dlls) exatamente para nao jogar nas cabecas dos leigos uma montanha de complicadas formas diferentes (que todos os meus amigos da area conhecem, alias um deles lancara em poucas semanas um livro sobre as possiveis fraudes mais conhecidas), > > - e adicionalmente os .dlls (o que fazem e o que podem fazer) sao bem conhecidos por informaticos e por jornalistas da area. > > Alias, um jornalista que nao es da area podera perguntar a um informatico do seu jornal se isso es possivel, invariavelmente vai receber um "sim" de resposta. Mostre-lhe este e-mail. > > E repito: EM QUALQUER PARTE DO MUNDO CIVILIZADO as pessoas que decidiram usar o CE e as que as estao protegendo, ja estariam na cadeia ou sendo profundamente investigadas. A urna PODERIA ser fechada, porem por causa disso estao abertas. > > Resumindo, > > - O caso dos .dlls es tao simples que es uma total perda de tempo se analisar se "podem" ser fraudados. A analise es outra e criminal: Por que se decidiu usar o CE? Por que se decidiu BLOQUEAR juridicamente QUAISQUER questionamentos sobre a urna? > > Um abraco, > JCMelo > > > ______________________________________________________________ > O texto acima e' de inteira e exclusiva responsabilidade de seu > autor, conforme identificado no campo "remetente", e nao > representa necessariamente o ponto de vista do Forum do Voto-E > > O Forum do Voto-E visa debater a confibilidade dos sistemas > eleitorais informatizados, em especial o brasileiro, e dos > sistemas de assinatura digital e infraestrutura de chaves publicas. > __________________________________________________ > Pagina, Jornal e Forum do Voto Eletronico > http://www.votoseguro.org > __________________________________________________ > ______________________________________________________________ O texto acima e' de inteira e exclusiva responsabilidade de seu autor, conforme identificado no campo "remetente", e nao representa necessariamente o ponto de vista do Forum do Voto-E O Forum do Voto-E visa debater a confibilidade dos sistemas eleitorais informatizados, em especial o brasileiro, e dos sistemas de assinatura digital e infraestrutura de chaves publicas. __________________________________________________ Pagina, Jornal e Forum do Voto Eletronico http://www.votoseguro.org __________________________________________________
