Pelos comentários no Blog, houve pouca compreenção sobre o que o Frederido da Microbase falou sobre a falha de segurança e sobre o Linux.
A falha de segurança denunciada, a possibilidade de iniciar (dar boot) nas urnas por meio externo, é uma falha de projeto inserida no sistema básico (BIOS) que é acionado ANTES da entrada do Sistema Operacional. Assim, a possibilidade de exploração desta falha de segurança independe do SO usado. Seja o VirtuOS, seja o Windows-CE ou seja Linux, o boot externo é uma porta aberta para se invadir o sistema com intenção de fraude. O que o Frederico disse sobre o Linux é que, por ser um sistema aberto, existe muita gente que conhece o seu funcionamento interno e, portanto, poderiam se valer deste conhecimento para explorar a falha de segurança das urnas. Que fique claro que a Microbase nunca foi fornecedora direta do TSE e, apenas, que vendia as licenças de uso do VirtuOS para os fabricantes das urnas, estes,sim, fornecedores diretos do TSE. Esta relação funcionou até 2000, quando o TSE passou a comprar as novas urnas com o Windows-CE. Como o TSE não exigia abertura do código do sistema operacional embarcado nas urnas que comprava, apesar de obrigado por lei a apresentar os códigos abertos para conhecimento dos partidos, a Microbase nunca foi contratada para abrir o seu código e, obviamente, nunca abriu. [ ]s Amilcar Brunazo Filho --------- Mensagem Original -------- De: [email protected] Para: VotoEletronico <[email protected]> Assunto: {VotoEletronico} Re: no Blog do Meira: A resposta do Tse Data: 12/09/08 10:20 > > Mas não acabou ainda. Um dos donos da Microbase foi no blog e postou > dizendo que acha as urnas para as quais ele trabalho até 2000 > inseguras ! > Na entrevista, ele fala algumas coisas questionáveis, como dizer que > as urnas ficaram mais inseguras quando se passou a utilizar linux como > sistema operacional. pode ser que eel esteja apenas tentando fazer > lobby para voltar a ter um contrato de fornecimento de sistema > operacional com o TSE, mas de qualquer maneira, vale a pena ver o que > o cara tem a dizer. Segue o texto. > > http://smeira.blog.terra.com.br/2008/09/12/fornecedor-de-software-urna-diz-que-as-urnas-sao-inseguras/ > > fornecedor de software urna diz que&hellip; as urnas são inseguras > > este blog parecia ter terminado, ontem, uma série de textos sobre a > segurança da votação eletrônica no brasil. oferecemos ao TSE um espaço > para debater o questionamento de especialistas, o que foi aceito pelo > secretário de informática do tribunal, guiseppe lino. o secretário, > apesar de ter se esquivado de comentar as afirmações de amílcar > brunazo filho, respondeu várias outras perguntas. > > em particular, apontamos ao secretário de informática do TSE um > esclarecimento público, da MICROBASE, fornecedora de software usado > nas urnas eletrônicas, e segundo o próprio secretário&hellip; utilizado nas > urnas modelos 96 [descontinuada em 2002], 98 e 2000, ou seja, um texto > de gente que entende de votação eletrônica, pois está envolvido no > projeto das mesmas e que tem urnas com seu software sendo usadas na > atual eleição, pois segundo o próprio secretário apenas as urnas > "modelo 96" foram descontinuadas. > > a pergunta/resposta ao secretário, copiadas de nosso texto anterior, > eram&hellip; > > blog: o que foi feito, pelo TSE, desde 2006, e especialmente no que > diz respeito ao que microbase [veja, aqui, nota de esclarecimento da > microbase, empresa responsável por um dos sistemas operacionais usados > nas urnas eletrônicas] chama de&hellip; "denúncias de fraudes eleitorais > estão sendo comprovadas de modo irrefutável"? > > giuseppe lino: As afirmações não procedem. No passado, o sistema > operacional VirtuOS, da empresa Microbase, foi utilizado nas urnas > modelos 96 (descontinuada em 2002), 98 e 2000. As Leis que obrigaram a > abertura dos códigos-fontes foram posteriores (Leis 10.408/2002 e > 10.740/2003 que alteraram a Lei 9.504/97). Com o advento da > obrigatoriedade de mostrar todos os códigos-fonte, a Unisys, > fabricante dos modelos das urnas de 96 e 2002, negociou com a empresa > a abertura do código-fonte em atendimento a legislação. Assim, o > código-fonte do sistema operacional da UE2002 foi apresentado na > cerimônia de lacração dos sistemas eleitorais em 2002. É importante > esclarecer que no ano de 2002, a Justiça Eleitoral passou a utilizar > Windows CE como sistema operacional das urnas e, em 2008 utilizará o > Linux. > > Logo, o TSE cumpriu e continua cumprindo toda a legislação vigente. > Ressalte-se que Nota de Esclarecimento em questão foi uma tentativa > frustrada da Microbase de exigir do TSE pagamento para abertura do > código-fonte do VirtuOS, o que de fato não ocorreu. > > Quanto às denúncias de fraude, como nós vivemos num país democrático, > as pessoas possuem liberdade de expressão. Notadamente, existem alguns > que se especializaram em criticar a urna eletrônica. O objetivo das > críticas diverge da busca da lisura e da transparência do processo. Ao > contrário da opinião de alguns, todas as suspeitas não foram > comprovadas e por diversas vezes a Justiça Eleitoral respondeu aos > questionamentos a ela dirigidos. Ressalte-se que as respostas > apresentadas não ganharam destaque na mídia. > > e era por aí mesmo que a gente iria ficar, não fosse o longo > comentário inserido ontem, no blog, por frederico gregorio, que vem a > ser um dos sócios-gerentes da MICROBASE, em que se refuta, na íntegra, > a resposta do TSE, incluindo o "cumpriu e continua cumprindo toda a > legislação vigente", ao que a MICROBASE replica, no comentário&hellip; > contestamos veementemente a declaração do Exmo. Sr. Secretário de que > o TSE cumpriu a legislação vigente, visto que o código fonte do > VirtuOS JAMAIS foi posto a disposição de qualquer interessado direta > ou indiretamente no processo eleitoral, indo de encontro à Lei que > obriga a apresentação de todos os fontes > > como a MICROBASE é fornecedora de sistemas que estiveram, estão e, se > nada mudar, continuarão sendo usados nas eleições brasileiras, o blog > resolveu dar ênfase a parte do comentário da empresa que talvez > precise ser objeto de uma reflexão bem mais profunda quando > discutirmos segurança de voto no brasil: > > frederico gregorio, da MICROBASE: &hellip;Queremos aproveitar a oportunidade > para dar nossa opinião, enquanto técnicos que participaram como > empresa sub-contratada dos projetos de 1996, 1998 e 2000, a respeito > da tão discutida segurança das Urnas Eletrônicas Brasileiras. As > mesmas são, sob nossa opinião, absolutamente inseguras. Explicamos: > independentemente de outros fatores que também comprometam a > segurança, a possibilidade de BOOT pela unidade de disco externa é um > procedimento absolutamente inadmissível, do ponto de vista de > segurança, sendo a maior porta de entrada de contaminações de todos os > tipos não importando o Sistema Operacional em uso. Aliás, o uso do > Linux aumenta exponencialmente a possibilidade de criação de > mecanismos de contaminação via boot do drive externo, uma vez que, > sendo um sistema de código fonte aberto, conta com um número enorme de > excelentes profissionais que conhecem profundamente o seu > funcionamento desde a carga do setor de boot inicial até a sua plena > entrada em funcionamento. > > Por fim, não podemos deixar de observar que as respostas do Exmo. Sr. > Secretário à entrevista concedida a este blog são, no mínimo > questionáveis, para não dizermos risíveis e não merecem maiores > comentários de quem realmente conhece todo o contexto das eleições > eletrônicas do Brasil. > > o blog entrou em contato com a MICROBASE para se certificar da > autenticidade do comentário e falou, em pessoa, com frederico > gregorio, de quem tivemos a autorização para reproduzir, nos termos e > contexto acima, parte de sua intervenção. > > assim, depois de mais esta rodada de conversa, parece estar claro que > a informática do TSE vem tentando empurrar o problema de segurança do > sistema eleitoral, senão com a barriga, com o discurso. e parece estar > conseguindo pois, como o secretário de informática do TSE nos disse > ontem, sobre as teses do engenheiro brunazo filho&hellip; as respostas > apresentadas não ganharam destaque na mídia. ou seja, como a conversa > do blog "não tem audiência na grande mídia", não deve ter qualquer > fundo de verdade. > > vamos ver agora, depois que uma empresa partícipe do projeto das urnas > eletrônicas vem a público e diz que as urnas são absolutamente > inseguras. com ou sem audência, é uma acusação pra jornal nacional > nenhum botar defeito. com a palavra, a audiência. > > > On 11 set, 11:32, "Regis Maciel" <[EMAIL PROTECTED]> wrote: > > Eles já disseram no texto... No Brasil a coisa só muda quando sai na grande > > mídia... > > > > Daí quando sai, em cadeia nacional ouvimos a famosa frase: "Eu não sabia" ou > > "A mídia reacionária e golpista está tentando maldizer um produto nacional, > > em prol de interesses escusos"... > > > > 2008/9/11 Bernardo <[EMAIL PROTECTED]> > > > > > > > > > Nestes tempos de operação satiaghara, acho que Gandhi está na moda. > > > Por isso, eu escolhi uma citação dele para ilustrar bem o que é este > > > caso das urnas eletrônicas: > > > > > "Primeiro eles te ignoram, depois riem de você, depois brigam, e então > > > você vence." > > > > > Ao que parece, pelas respostas do TSE, eles ainda estão entre o > > > primeiro e o segundo estágio na luta para tornar as urnas eletrônicas > > > confiáveis, haja vista que > > > o secretário de tecnologia da informação do TSE, giuseppe dutra > > > janino, ou se furtou a responder as questões apresentadas ou as > > > desconsiderou como se o problema não existisse. É incrível como as > > > autoridades deste país agem quando não há pressão popular sobre elas. > > > > > On 11 set, 10:31, "Regis Maciel" <[EMAIL PROTECTED]> wrote: > > > > no Blog do Meira: A resposta do Tse > > > > > >http://smeira.blog.terra.com.br/2008/09/11/eleicoes-a-resposta-do-tse/ > > > > > > Destaquei somente as considerações finais do Sílvio, que é a única coisa > > > que > > > > vale mesmo a pena ler... > > > > > > *"aí estão, pois, as considerações do TSE sobre o debate que este blog > > > vem > > > > realizando. o secretário giuseppe lino resolveu nem comentar as respostas > > > de > > > > amilcar brunazo filho ao blog e desmente, categoricamente, a noção de que > > > > possa ter havido qualquer tipo de fraude no processo eleitoral. o > > > secretário > > > > diz também que&hellip; "as respostas apresentadas não ganharam destaque na > > > mídia" o > > > > que, na nossa opinião, não determina que as as respostas sejam boas, > > > ruins, > > > > certas ou erradas. o mundo sempre esteve cheio de verdades, idéias e > > > > projetos que foram solenemente ignorados pela mídia de suas épocas. na > > > hora > > > > em que as métricas de acertos e erros da sociedade forem decididos apenas > > > > por exposição e audiência, o país certamente terá se tornado uma > > > telenovela. > > > > talvez, por sinal, já tenha até se tornado&hellip; e este blog não saiba. > > > > > > falando em não saber, o secretário nos informa que&hellip; "sobre um suposto > > > > bloqueio do blog "dia a dia, bit a bit" dentro da rede do TSE, informo > > > que > > > > nunca houve tal restrição". então tá. o blog agradece a audiência dos > > > > colaboradores do TSE. mais dia, menos dia, voltaremos ao assunto. até > > > lá." > > > > > >http://smeira.blog.terra.com.br/2008/09/11/eleicoes-a-resposta-do-tse/ > > > > > > * > > > > ________________________________________________ Message sent using Iron Webmail 2.7.9 --~--~---------~--~----~------------~-------~--~----~ __________________________________________________ O texto acima e' de inteira e exclusiva responsabilidade de seu autor, conforme identificado no campo "remetente", e nao representa necessariamente o ponto de vista do Forum do Voto-E O Forum do Voto-E visa debater a confibilidade dos sistemas eleitorais informatizados, em especial o brasileiro, e dos sistemas de assinatura digital e infraestrutura de chaves publicas. __________________________________________________ Pagina, Jornal e Forum do Voto Eletronico http://www.votoseguro.org __________________________________________________ Você recebeu esta mensagem porque está inscrito no Grupo "VotoEletronico" em Grupos do Google. Para postar neste grupo, envie um e-mail para [email protected] Para cancelar a sua inscrição neste grupo, envie um e-mail para [EMAIL PROTECTED] Para ver mais opções, visite este grupo em http://groups.google.com/group/votoeletronico?hl=pt- -~----------~----~----~----~------~----~------~--~---
