Amigos,
Como os meus amigos sabem, eu "virei" um especialista em VMs - maquinas
virtuais. Começei por dizer: Daqui para diante, não uso mais PCs, e
migrei tudo para VMs. Hoje ja tenho uma experiencia de mais de 14 meses,
com as minhas 12 VMs online 24 horas/dia (e mais de 70 offline), ja
aprendi mil coisas e continuo aprendendo no seu dia a dia operacional. E
apesar de mais de 50 anos de experiencia em ciencias da computação,
continuadamente fico fascinado com o novo mundo da computação virtual.
Tenho visto coisas impensaveis, algumas simples:: Voce ainda usa os
discos chamados "duros", com todas aquelas conhecidas limitações? Meu
Deus, como voce está atrazado! Mas devo reconhecer que voce acertou
quando os nominou "duros".
Um de meus amigos me perguntou se poderia fazer uma maquina de votar com
uma VM, e como isso tambem interessa a muita gente divulgo a minha
resposta, este é o motivo deste e-mail.
Nao vou mais adiante por causa do TSE, da sua ignorancia tecnica a qual,
associada a sua amoral prepotencia torna impossivel qualquer dialogo, a
qualquer "favor" meu. Alias, nem como consultante eu os ajudaria, não
tem preço. Tambem envolver a midia no caso da urna eletronica do TSE?
Nao interessa, ela ainda não compreendeu (ou não quiz ou não poude
compreender) uma coisa tão clara: As fraudes na urna do TSE são tão
faceis e rapidas se modificando UM unico dos seus .dlls, que MUITO
provavelmente ela ja elegeu um Presidente ou um Governador. Pergunte ao
seu gerente de informatica sobre o que é um .dll e como é facilimo
modifica-lo (no Windows, veja-os no seu PC na pasta \Windows\ ou
\Windows32\), eu não mais tenho paciencia/vontade para explica-los. A
"maquina de votar" do TSE usa (que erro basico, e nem isso a midia
brasileira é capaz de compreender!) o Windows CE feito pela Microsoft e
está cheia deles (centenas ou milhares de .dlls), e atraves de somente
UM deles devidamente "engravidado" como diz um amigo meu voce podera
fazer essa "maquina de votar" operar (ou "ser") o que voce imaginar. E
existem uns 20 tecnicos que por força de seus trabalhos tem necessidade
normal de acessos a esses .dlls no CD master comprado da Microsoft ou
nas suas copias, uns 6 na Microsoft U.S.A., uns 6 na fabricante Diebold
e uns 6 no TSE, mas graças a Deus todos são incorruptiveis até mesmo por
altissimas somas "justificaveis" nesse caso.
Vamos por parte. Mais adiante, uma VM (e brevemente voce so tera VMs, em
5-8 anos) vai permitir (no primeiro mundo) voce votar em casa, aquela
utopia que todos dizem ser impossivel por causa da segurança. Eu tenho
muitos amigos que dizem que isso é impossivel, mas as VMs é um novissimo
mundo desconhecido por uma grande maioria de informaticos. Pois bem,
isso é 100% verdadeiro: com uma VM bem programada a seguranca sera
absoluta. E porque somente existirão VMs? Porque não terá nenhum sentido
(quer tecnico, quer economico, quer operacional) voce usar toda essa
estrutura atual, a qual surgiu apenas pela total impossibilidade de se
fazer uma VM na epoca do seu inicio (a era PC). Os PCs, como o
conhecemos, irão acabar em pouquissimos anos.
Ai voce diz: Essa nao, Melo! Ja recentemente os chineses (e depois os
franceses) invadiram o Pentagono! Sim, é verdade. Mas vamos aos fatos.
O Governo norte-americano tem a sua propria rede, tipo Internet. Ate por
hardware é impossivel voce entrar nela, ate mesmo porque voce nao esta
no seu meio de comunicacoes, praticamente todo via satelite e com seu
protocolo confidencial (um pouco assemelhado ao excelente Bose-Chauduri
BCH de controle de processos, mas diferente). Todas suas agencias
governamentais as usam, as 3 Armas, a NSA (Seguranca Nacional), o FBI,
todo o servico diplomatico no mundo inteiro, etc. Se voce for num
consulado norte-americano em qualquer parte do mundo, e o officer
necessitar consultar alguma coisa do Governo, é essa rede que ele usara,
e nao o telefone ou a Internet, etc. Os chineses nao invadiram ESSA
rede, pois isso é tecnicamente impossivel. Alias, ela foi criada com
essa finalidade, ser inviolavel em todos os sentidos. Não sei se alguem
já a viu: No desktop geralmente tem aquele simbolo, o da aguia
norte-americana.
Mas essa mesma agencia governamental TAMBEM PRECISA estar com seu portal
na Internet dos pobres, para a interacao Governo-sociedade. E entao,
obviamente, as agencias TAMBEM usam essa rede (Internet) para essa
interacao, nela colocando os seus sites. O proprio Pentagono usa um seu
site nessa rede, e ele é que foi invadido. A Casa Branca, idem idem.
Ai voce diz (alias, como todo mundo): Pera ai, Melo! Uma VM na sua casa
permitindo o seu voto, TEM que estar na Internet! Pois ela é a rede para
a interacao Governo-sociedade. Correto, mas vamos adiante.
VM (como a conhecemos hoje) é um assunto novissimo, reavivado apos 40
anos de geladeira pelo seu até entao alto custo, agora baixo por causa
dos novos computadores dual-core, quad-core, eight, etc., e ja com
potencialidades para executar as VMs. Elas tem praticamente 12 a 24
meses de idade, mas teoricamente uns 40 anos. Por causa da sua possivel
inviolabilidade e das suas 20 outras vantagens (entre muitas:
portabilidade de 100% - pela primeira vez na historia da informatica -,
enormes economias de hardware, energia, espaço, ar condicionado, etc.,
recuperação instantanea nos casos de catastrofes internas ou externas ou
falhas operacionais), ha alguns meses o Presidente Bush enviou uma
"determinacao" presidencial escrita a todas as agencias: Migar seus
sistemas, totais, para VMs, COM URGENCIA. Virtualizar tudo. E essa
virtualizacao, complementada por uma programacao bem feita (complexa),
tornara os sistemas/portais governamentais na Internet 100% inviolaveis.
Muitas agencias (as menores) ja o fizeram, e outras (a maioria) ainda
estao na fase da migracao (a qual, quanto maior a rede, tecnicamente é
mais complexa e arriscada). Portanto, o que foi invadido foi um dos
muitos portais do Pentagono, de uso publico, provavelmente ainda na
pre-fase da migracao. Em outras palavras, portais pequenos na Internet
já nao podem ser invadidos, mas muitos grandes ainda sim.
Se migrar (com uma programacao adicional bem feita) um site (ou a sua
casa, com a sua VM, na qual voce votara) o sistema de votacao será
inviolavel, nao podendo ser invadido pelo melhor hacker ou crack do
mundo. Nem engravida-la será possivel, pois adicionalmente no periodo de
uma votação ela poderá ser testada automaticamente a cada minuto ou
segundo, em tempo-real com a Matriz (obrigatoriamente tambem virtual,
com um inviolavel protocolo tipo BCH - para os que não o conhecem, ele
serve por exemplo para ligar/desligar um disjuntor numa substação
eletrica (o que pode matar alguem), para todos os telecomandos da Nasa,
idem industriais como os comandos numa ferrovia, etc., e ele tem
"variações" automaticas e em tempo-real exatamente para impedir erros
e/ou invasões). Existem outros protocolos similares ao BCH.
Voltemos a maquina de votar. Com a virtualizacao, voce nao tera "uma
maquina" de votar em casa, voce tera um seu computador VM, com a
televisao de alta definicao (a rede de 100 MB/s ja esta sendo
inicializada), seu computador, sua maquina de votar e mil outras
aplicacoes. A ultima lista que eu vi ja mencionava 1689 aplicações, a
grande maioria hoje ainda inexistentes. Voce sabia que HOJE, nos Estados
Unidos, já existem 9 industrias fabricantes da instrumentação para fazer
cirurgias via Internet?
VM é uma utopia, como muitos pensam? VM (pelos seus efeitos) é a maior
revolucao da informatica dos ultimos 40 anos, muito maior do que a dos
PCs e os seus conhecidos efeitos. HOJE, voce ja pode alugar o seu
computador VM (incluido nele um monte de softwares para a sua companhia)
via Internet por US$ 50,00 anuais, mas esse é o inicio pois voce o tera
gratuitamente sustentado por anuncios, pois o seu custo operacional é
baixissimo (em principio, somente eletricidade). Um meu exemplo: Eu
ensino 9 MBAs da area do business e 8 da area da informatica, todos
chamados de Next-Generation, e dentro em breve cada um dos meus alunos
tera o seu computador (VM) gratuitamente. Esse, alias, é o principal (o
maior) plano do Google, VM gratuitas com uma infinidade de softwares
gratuitos. As duas linhas paralelas ai estao, as VMs com os sistemas
OnDemand. Somente Jacques Chirac compreendeu o RISCO desse plano, tanto
que junto com o Governo da Alemanha e com as grandes Thompson francesa e
Deutsche Telekom alemã está criando o seu equivalente (o projeto Quaero,
ao qual ele de inicio destinou Euros 1,6 Bilhoes). Muitos pensam que
isso foi por causa do sistema de buscas, nada disso, foi por causa das
VMs (norte-americanas) que irão (iriam) tomar conta do mundo atraves da
sua escravidao computacional.
Alem disso, as VMs estão permitindo muitas computações que nunca foram
possiveis em qualquer periodo da informatica, como as Fault-tolerant VMs
(100% imunes as falhas), a tambem revolucionaria Record/Replay, e muitas
outras.
Das 100 mais da revista Fortune, 99 ja migraram para as VMs, e a ultima
a esta projetando para 2008.
O Google (como sempre) faz segredo do que muitos já estão chamando de
seu "Mundo Virtual". Mas tecnicos já devem ter percebido os SEUS
embriões desse Mundo como o seu disco virtual GDrive, os seus softwares
OnDemand gratuitos, etc. Para fazer VMs mundiais (o Mundo Virtual) voce
necessita ter discos virtuais e softwares OnDemand vastamente
usados/depurados, essa é exatamente a primeira fase de um Mundo Virtual,
e o Google ja faz isso (como os tecnicos sabem) ha algum tempo (a sua
fase Beta de depuração). E ontem, admitiu mais um grande guru de
Virtualization, na realidade o quarto em poucos meses.
Vou citar um muito pequeno arremedo disso: Quando voce aluga uma
hospedagem para o seu site, num provedor, ele lhe dará um software de
"painel de controle" (CPanel, Plesk, entre outros) para voce controlar o
seu site (afinal, o seu site é um computador virtual que está nos
Estados Unidos ou em qualquer parte do mundo), o que fazer com ele, o
que nele colocar, como configura-lo, que programas nele executar, criar
seus parametros operacionais, etc e etc. Bem, voce chama isso de
"hospedeiro", mas tecnicamente voce sabe o que é? Um computador
virtual... Ainda muito basico, para somente UMA função de transferencia
("ser" um hospedeiro). Ainda não é a Virtualization a qual me refiro
(para QUAISQUER funções de transferencia), mas o principio é o mesmo.
E como tornar uma VM 100% inviolavel? Primeiro, VMs nao sao inviolaveis.
Mas uma VM cujo acesso externo seja para isso programado, o será. Ela
NAO VEM com isso, e infelizmente essa programacao é complexa,
obrigatoriamente em linguagem de maquina e parcialmente DENTRO do
Windows (tente programar, no Windows, com interrupts e stacks...nem em
sonho), e alem disso com programacao vertical e com o fator tempo de
execucao incluido/controlado nos codigos verticais. Um prato cheio, para
quem gosta (alias, belissimo...). Os amigos antigos em IBM sabem do que
estou falando: Os honey pots (potes de mel). Como uma invasao
obrigatoriamente tera que ser feita pela layer mais baixa (o hardware e
a sua layer zero do software), se voce instalar um pote de mel o hacker
NUNCA passara da layer zero para as superiores. Ele podera entrar
atraves da "primeira" porta (a zero), mas nunca abrira a "segunda" idem,
as VMs, os seus programas, etc., isso sera teoricamente impossivel. E
numa boa programacao, voce ate podera programar o pote de mel para
"envia-lo" (o hacker/crack) a uma simulacao do site, e ele pensara que o
estara invadindo. Voce entra no sistema de um banco, "ve" que voce esta
indo para uma conta, "entrara" nela, praticara o seu crime, mas tudo
isso sera ficticio, simulado, proposital, e por isso ele é chamado de
pote de mel... (e identificador...) para o hacker/crack usar. Nas contas
reais (as VMs na(s) layer(s) superior(es)) voce NUNCA entrara (mas
repito, com uma boa programacao na transicao da layer zero para uma
superior).
Entretanto, essa programacao so sera feita pelos grandes usuarios,
bancos, etc., pois como ja disse ela é complexa e custara muito caro
(programadores para isso, alem de rarissimos custam US$ 15.000/mes e
mais). Mas e voce, o John Smith ou a sua pequena/media empresa e a SUA
VM? Grandes companhias de sistemas anti-virus estao fazendo esses novos
pacotes (para vende-los, baratinhos), como a Symantec (Norton) e outras.
Certamente serao lançados em 2008. Mas num caso grande, por exemplo um
banco ou uma agencia publica, voce nao os usará pois por seguranca
devera fazer o seu proprio (programa-lo) pote de mel.
Em resumo, a maquina de votar do futuro (inviolavel) sera a sua VM em
sua casa, atraves da Internet. O TSE podera fazer essa maquina de votar
(VM)? Nao, pelas tecnicas primarias existentes na sua maquina de votar e
tambem das outras estruturas que são necessarias, ele está anos-luz
distante disso. A atual urna do TSE nao tem sustentação tecnica, dada a
sua vulnerabilidade de 100% mesmo com a impressao do voto e outras
formas de verificacao. Alias, falam muito da imnpressao, mas num .dll
tanto é possivel se fazer QUALQUER programação "engravidante", quanto
tambem o correspondente/engravidado conteudo de impressao que voce
quizer. Alias, o primeiro mundo já está questionando esse problema (o
Congresso nos Estados Unidos, a Assembleia Nacional na França, e outros).
Alem disso, entre a atual maquina do TSE e o votar em casa numa VM (o
que, mesmo no Primeiro Mundo, deverá ocorrer somente entre 10 a 15 anos,
não por causa da tecnica mas sim da sociedade continuadamente
desinformada como no caso acima do Pentagono) existem 13 etapas tecnicas
que devem ser percorridas (fora muitas outras gerenciais), e o TSE não
tem o necessario conhecimento tecnico para isso. Para citar somente uma
dessas etapas, o projeto da nova topologia computacional, que agora não
tem importancia mas terá que ser muito bem feita no caso da computação
virtual; em parte é por causa da topologia que as vezes vemos um server
VM substituindo 30 PCs, em outras instalações 50 PCs, em outras 70 PCs,
e há poucos meses ocorreu um caso excepcional de 100 PCs num banco
pequeno, com um simples server quad-core. Evidentemente, como os 100 PCs
estavam num unico local, essa exceção foi possivel.
Gostaria (aquela vaidade tecnica...) de falar mais sobre a programação
das layers de uma VM, mas por causa das continuas prepotencias do TSE
inclusive para com os meus amigos tecnicos de alto nivel que
continuadamente (há 10 anos!) expoem a banalissima fragilidade da sua
maquina de votar (prepotencias essas que contam com a cumplicidade da
midia, por razoes que ignoro), nao quero faze-lo.
J.C.Melo
--~--~---------~--~----~------------~-------~--~----~
__________________________________________________
O texto acima e' de inteira e exclusiva responsabilidade de seu
autor, conforme identificado no campo "remetente", e nao
representa necessariamente o ponto de vista do Forum do Voto-E
O Forum do Voto-E visa debater a confibilidade dos sistemas
eleitorais informatizados, em especial o brasileiro, e dos
sistemas de assinatura digital e infraestrutura de chaves publicas.
__________________________________________________
Pagina, Jornal e Forum do Voto Eletronico
http://www.votoseguro.org
__________________________________________________
Você recebeu esta mensagem porque está inscrito no Grupo "VotoEletronico" em
Grupos do Google.
Para postar neste grupo, envie um e-mail para [email protected]
Para cancelar a sua inscrição neste grupo, envie um e-mail para [EMAIL
PROTECTED]
Para ver mais opções, visite este grupo em
http://groups.google.com/group/votoeletronico?hl=pt-
-~----------~----~----~----~------~----~------~--~---
