Olá,
Acabo de ler o relatório completo feito pelo "Center for Information
Technology Policy" da Universidade de Princenton sobre o Teste de
Penetração que desenvolveram sobre as urnas eletrônicas TSx da Diebold.
O relatório completo e o vídeo (tudo em inglês) podem ser acessados a
partir de:
http://itpolicy.princeton.edu/voting/
Os professores de Princenton (Feldman, Harderman e Felten) apresentam um
relatório bastante detalhado e ao mesmo tempo preciso e consiso.
Em apenas 24 páginas, descrevem as características de segurança do
software e do hardware das urnas TSx da Diebold destacando suas falhas
de segurança.
Também desenvolveram programas maliciosos para demonstrar como as falhas
de segurança podem ser exploradas para desviar votos ou bloquear urnas
no dia da eleição (ataque de recusa de funcionamento - DoS) sem ser
detectados pelo sistema de segurança interno e ainda contaminando cada
cartão de memória flash (que no Brasil chamam de Flash de Carga) que for
colocado nas urnas, passando a contaminação para outras urnas.
As recomendações do Relatório Princenton para permitir um sistema
eleitoral eletrônico mais confiável são exatamente as mesmas que sempre
defendemos em nosso fórum, as mesmas que estavam incluidas no Projeto de
Lei Requião/Tuma que ajudamos a escrever em 2001 e as mesmas que estão
no recente Relatório Brennan:
a) As urnas-e devem imprimir os votos para serem conferidos pelo eleitor;
b) Deve haver uma rotina automática de auditoria estatística dos votos
impressos;
c) Deve haver testes de votação paralela (mas explicita que só este
teste não é suficiente, pois pode ser burlado)
Como recomendações adicionais sugere:
d) Deve haver a auditoria externa de verdade, feita por agentes
independentes (de verdade) sem restrição de acesso para avaliar a
confiabilidade do sistema;
e) Deve-se mudar a arquitetura interna das urnas-e abandonando a
arquitetura PC porque impossível de ser tornada segura contra
adulteração do software.
A falhas de segurança apontadas nas urnas americanas ESTÃO TODAS
PRESENTES NAS URNAS BRASILEIRAS FORNECIDAS PELA MESMA EMPRESA DIEBOLD.
A principal falha de segurança apontada no Relatório Princenton, que é a
possibilidade de se modificar o software interno das urnas pela
introdução de um cartão de memória devidamente programado no soquete
externo, foi usada para introduzir o software malicioso que
desenvolveram, provando que isto é perfeitamente possível.
A prova que esta mesma falha de segurança existe nas urnas-e
brasileiras, que inclusive está explicitamente descrita no livro FRAUDES
e DEFESAS, é o procedimento utilizado esta semana pelo TSE para corrigir
(ou seja: alterar) o programa das urnas modelo 2006 que estão sendo
usadas em Sta. Catarina, Mato Grosso do Sul e Rondônia.
Estas urnas já estavam carregadas com o software oficial que foi lacrado
no TSE em 12 de setembro, quando constatou-se um erro que as travava.
No dia 18 de setembro foi compilada e assinada uma nova versão do
software lá no TSE. Esta nova versão do programa (agora corrigido)
passou a ser inserido nas urnas 2006, já carregadas com a versão
anterior, exatamente pela introdução de um flash-card "de atualização"
no seu soquete externo.
Este procedimento que usaram aqui para atualizar as urnas 2006, prova
mais uma vez que é possivel modificar o software internos das urnas, em
apenas um minuto, pela introdução de um cartão de memória devidamente
preparado no soquete externo e o Relatório Princenton demonstrou que
esta característica das urnas Diebold, tanto americanas como
brasileiras, pode ser utilizada na adulteração maliciosa do software das
urnas.
[ ]s
Eng. Amilcar Brunazo Filho - Santos, SP
Conheça o livro
FRAUDES e DEFESAS no Voto Eletrônico
http://www.votoseguro.org/livros
se quiser compreender a
insegurança da urna eletrônica
______________________________________________________________
O texto acima e' de inteira e exclusiva responsabilidade de seu
autor, conforme identificado no campo "remetente", e nao
representa necessariamente o ponto de vista do Forum do Voto-E
O Forum do Voto-E visa debater a confibilidade dos sistemas
eleitorais informatizados, em especial o brasileiro, e dos
sistemas de assinatura digital e infraestrutura de chaves publicas.
__________________________________________________
Pagina, Jornal e Forum do Voto Eletronico
http://www.votoseguro.org
__________________________________________________
