| Vírus e Cia | ||
| ||
|
A organização BlackboxVoting.org publicou em seu site um relatório sobre a presença de uma backdoor (porta secreta) no Global Election Management System (GEMS). O sistema é usado no gerenciamento e apuração de votos de eleições em 30 estados dos Estados Unidos.
Conforme o texto, um usuário local, de posse de senhas de acesso, poderia manipular os resultados das eleições. A empresa Diebold, responsável pelo desenvolvimento do sistema, contestou oficialmente o relatório. O episódio gerou uma longa discussão na lista sobre segurança Bugtraq. Conforme as investigações divulgadas pela BlackboxVoting, um usuário local autenticado poderia entrar com um código de dois dígitos em alguma área oculta para fazer com que uma segunda relação dos votos fosse criada no sistema. Esta nova relação poderia ser modificada pelo usuário local e interpretada pelo sistema como sendo de votos legítimos. De acordo com o fundador da organização, Bev Harris, o sistema central de apuração GEMS utiliza o Microsoft Access database e os votos são armazenados em um formulário padrão desenvolvido em Access. "O banco de dados MS Accsess não está requerendo senhas de acesso e pode ser logado ilicitamente por meio de uma simples backdoor, com um duplo clique no arquivo de votos", alerta. De acordo com o informe, estão vulneráveis as versões GEMS 1.18.18; 1.18.19; e 1.18.23. O relatório informa que "é possível editar facilmente a eleição, mesmo que o Microsoft Accsess não esteja instalado no computador dos GEMS". Em seguida, cita como exemplo a demonstração feita pelo perito em segurança Hugh Thompson. Em uma reunião na Secretaria do Estado da Califórnia, em 18 de agosto, usando um editor de textos comum, como o Notepad, e digitando seis linhas de códigos em Visual Basic, Thompson demonstrou que é possível se apoderar do resultado de uma eleição. Em comunicado, a Diebold refuta veementemente a existência de qualquer backdoor ou códigos escusos em seu software GEMS. "Estas alegações inexatas parecem originar-se de pessoas que não estão familiarizadas com o produto, desconhecendo as estruturas legítimas do banco de dados", afirma o texto. De acordo com a empresa, tais estruturas são bem documentadas e revisadas, também em termos de código-fonte, por autoridades independentes, conforme é requerido nos regulamentos de eleições federais. Ainda em sua declaração, a Diebold afirma que os resultados de cada máquina são apurados e examinados individualmente durante uma eleição. "Assim que a auditoria esteja completa, os vencedores oficiais são anunciados. Qualquer alteração na contagem de votos utilizando o programa de administração da eleição seria descoberta imediatamente durante o processo de auditoria", concluiu. Em 2003, a Diebold admitiu que alguns dos caixas eletrônicos de sua fabricação, que usavam o sistema operacional Windows XP, foram atacados pelo worm Nachi, também chamado de Welchia ou MSBlast.D. O Nachi afetou os equipamentos aproveitando-se de uma vulnerabilidade que já tinha correção e que atingia o recurso RPC DCOM do Windows. O incidente nos caixas eletrônicos da empresa atingiu duas instituições financeiras norte-americanas. | |
| InfoGuerra Copyright © InfoGuerra 2000-2003 Todos os direitos reservados | |
