Os técnicos do TSE voltaram a afirmar que se pretende, ainda antes da
eleição de outubro, permitir a execução de testes de penetração por pessoas
indicadas pelos partidos políticos.
No entanto deu pra perceber que eles estão se cuidando muito no planejamento
destes testes que estavam primeiro previstos para novembro passado.
Devem temer que o teste possa eventualmente ser visto como prova de
fragilidade e estão procurando cuidar para que a tentativa de penetração não
tenha sucesso.
Até a contratação de assessoria de programadores estrangeiros (americanos)
de ponta está sendo cogitada para que prevejam por onde possiveis ataques
possam ser tentados.
Eu acho muito bom esta preocupação e cuidado, embora me aboreça a demora.
A solicitação que fizemos para que nos fosse permitido desenvolver testes de
penetração nas urnas-e, não tinha nenhuma conotação de desafio como alguns
entendem.
O que objetivávamos de fato, era levar os projetistas das urnas-e
brasileiras, que não aceitam a materialização do voto como forma de
auditoria da apuração eletrônica, à conclusão que é muito mais difícil do
que parece a primeira vista obter-se garantia de integridade do software
usado na urnas NO DIA DA ELEIÇÃO.
E parece que este objetivo vem sendo atingido.
Eles não aceitaram que os testes fossem feitos nas urnas-e usadas em 2006
porque sabiam serem vulneráveis (embora negassem isto publicamente).
Acreditavam que seriam capazes de desenvolver um sistema mais seguro e
prometeram ao deputados federais, em março de 2007, que somente iriam
permitir os testes em nov/07 quando seu novo sistema (baseado em Linux)
estivesse pronto.
Bom, o sistema novo está pronto mas os testes foram adiados, o que sugere
que eles ainda estão estudando as necessárias defesas contra ataques por
agentes capazes e estão cada vez mais vendo que não é coisa tão simples
quanto pensavam.
Espero que algum dia "caia a ficha" e eles venham a perceber que é muito
mais barato para eles e para nós (fiscais de partidos) que haja a
materialização do voto, a sua conferência pelo eleitor e uma auditoria
contábil automática da apuração eletrônica.
[ ]s
Amilcar Brunazo Filho
________________________________________________
Message sent using Iron Webmail 2.7.9
--~--~---------~--~----~------------~-------~--~----~
__________________________________________________
O texto acima e' de inteira e exclusiva responsabilidade de seu
autor, conforme identificado no campo "remetente", e nao
representa necessariamente o ponto de vista do Forum do Voto-E
O Forum do Voto-E visa debater a confibilidade dos sistemas
eleitorais informatizados, em especial o brasileiro, e dos
sistemas de assinatura digital e infraestrutura de chaves publicas.
__________________________________________________
Pagina, Jornal e Forum do Voto Eletronico
http://www.votoseguro.org
__________________________________________________
Você recebeu esta mensagem porque está inscrito no Grupo "VotoEletronico" em
Grupos do Google.
Para postar neste grupo, envie um e-mail para [email protected]
Para cancelar a sua inscrição neste grupo, envie um e-mail para [EMAIL
PROTECTED]
Para ver mais opções, visite este grupo em
http://groups.google.com/group/votoeletronico?hl=pt-
-~----------~----~----~----~------~----~------~--~---
