Caro Cristiano,
Obrigado por enviar as explicações que você obteve sobre o problema dos
arquivos "sobrantes" nas urnas-e.
E muito obrigado pelas palavras de apoio.
A seguir vou respondendo suas questões
Cristiano Guimarães escreveu:
> Caro amigo Amilcar,
>
> Acompanhei a cerimônia de carga das urnas aqui no interior do estado do
> Rio de Janeiro e realmente, ao longo da auditoria, fui percebendo alguns
> arquivos extras que estavam contidos na Flash Interna das urnas (no caso
> aqui da cidade - Urnas Modelo 2004).
> Diante de tal constatação, imediatamente comuniquei à juíza da zona
> eleitoral que estava presente acompanhando a cerimônia. Ela pediu para
> que enumerasse todos os arquivos divergentes e assim o fiz.
> Após enumerar todos os arquivos, liguei para o TSE para ouvir que
> explicação eles teriam para o fato. Repassaram a ligação para o setor de
> Informática e conversando com o ténico ele me explicou que determinados
> arquivos (enumerarei todos a seguir) são variáveis e por isso não são
> colocados no site do TSE, visto que seus hash são sempre variáveis. No
> início achei a explicação um tanto vazia, mas depois percebi que
> realmente faz sentido. Ele também me explicou para que servem os
> determinados arquivos.
Eu havia dito que se deve apenas conferir os hashs dos arquivos fixos.
De fato não adianta conferir os arquivos variáveis, pois estes sempre
apresentarão assinaturas diferentes.
Mas repare que a separação entre arquivos fixos e variáveis está feita
na própria ordenação dos diretórios e a lista impressa pela urna separa
claramente quais são os diretórios de arquivos fixos daqueles variáveis.
Então, não deveria ocorrer de se encontrar arquivos variáveis dentro dos
diretórios dos fixos.
Este "erro" mostra que a produção do software eleitoral não é tão bem
feita como se alega. Confirma-se o que eu (do PDT) e o Marco Antônio (do
PR) afirmamos ao decidir não assinar os sistemas lá no TSE: não era
possível garantirmos a qualidade do software produzido.
> FI-Dir: /uenux/bin
> avpart13.vmt
> avpart90.vmt
> avpart91.vmt
>
> Esses são as assinaturas do PT, OAB e MP.
Mas estas assinaturas são fixas e valem para todas as urnas. Não mudam
nem entre modelos e nem entre Estados. A declaração oficial não explica
porque elas não apareciam na tabela oficial.
> FI-Dir: /uenux/app/chave
> avusrchave.vmt - assinatura das chaves
> bu.pk1 - chave de criptografia do BU
> ue.pri - chave privada de assinatura da urna
> ue.pub - chave pública de assinatura da urna
> vd.pk1 - chave de criptografia do registro digital
>
> Esses arquivos não se encontram na listagem geral por se tratar de
> arquivos que são específicos para cada estado. Disse que o TSE está
> providenciando a publicação dos hashes para cada estado.
Esta explicação está correta quanto a serem arquivos "variáveis" entre
Estados. Mas não explica porque estão colocados dentro dos diretórios
dos arquivos fixos.
Mais um "erro"?!
> FI-Dir: /uenux/lib/
> libapihwilue.so - link para libapihwil2008.so (2006,2004,2002,2000,1998
> - conforme o modelo da urna) Entao pode se concluir que se trata de um
> link por isso o hash é igual ao arquivo que está apontando.
>
> FI-Dir: /lib/
> ld-linux.so - link para ld-linux.so.2
> libc.so - link para ld-linux.so.6
> libdl.so - link para libdl.so.2
> libgcc_s.so - link para libgcc_s.so.1
> libm.so - link para limb.so.6
> libpthread.so - link para libpthread.so.0
> librt.so - link para librt.so.1
> libstdc++.so - link para libstdc++.so.6
>
> Tratam-se de links, por isso o hash é igual ao arquivo que está apontando.
Mais uma vez, a explicaçao oficial é aceitável quanto a serem links, o
que os faz apresentarem a mesma assinatura dos arquivos apontados, mas
não explica porque estão fora da tabela oficial, pois são fixos ainda
que links.
> Depois desses arquivos vieram alguns trechos que não consegui auditar,
> especificamente dos arquivos da Urna modelo 2004. Como eu poderia ter
> auditado o restante do boletim?
Que boletim você se refere?
Se for o restante da lista de arquivos impressos pela urna, não se deve
"auditá-los" pois são os tais arquivos variáveis tanto da FI como da FV
, por exemplo, os arquivos com os nomes dos eleitores são diferentes
para cada urna.
As assinaturas destes arquivos "variáveis" não são conhecidas no momento
da compilação dos sistemas lá em Brasília.
> Meu amigo Amilcar,
> Eu sei que são N perguntas, mas por favor, tire essas dúvidas, tenho
> certeza de que será muito útil a quem está tentando fiscalizar e
> aprender mais sobre como fiscalizar. É um apanhado geral, dá até para
> montar um FAQ! rsrsrsrs... Espero estar contribuindo para que todos nós
> entendamos como funciona o processo de fiscalização.
>
> Eu fiscalizei, não o tanto quanto queria, pois conheci o assunto a pouco
> tempo. Tudo o que consegui fazer foi graças a você que me forneceu
> várias dicas que foram cruciais para, pelo menos, ficar mais próximo do
> processo eleitoral.
> Tenho algumas dúvidas que gostaria que você me respondesse, se possível.
>
> O que você acha, por exemplo, aqui na cidade são 70 mil eleitores.
> Existe suspeita de fraudes há algumas eleições passadas. Aqui para a
> cidade vieram 11 flashs de cargas (aproximadamente 1 para cada 20
> seções, visto que são 220 seções). Você considera esse número adequado
> para a cidade?
Cada flash de carga é capaz de armazenar dados (e carregar) até 100
seções diferentes.
A logística de como dividir as seções em cada flash de carga é definida
por cada TRE e até por cada Cartório Eleitoral municipal.
Colocar apenas 20 seções por flash acho muito pouco e dificulta a
fiscalização mas, por outro lado, permite que sejam montadas mais
bancadas onde as urnas são carregdas em paralelo, acelerando o tempo
total da carga.
> São 11 flashs de carga, mas somente 1 foi testado na prática na votação
> forçada realizada hoje, ou seja, e se outros flashs estarem
> contaminados?
Pois é, aí você começa a sentir o que é fiscalizar pelas regras escritas
pelo fiscalizado. Você só pode fazer o que ele permite e não o que você
acha adequado e necessário para se convencer da lisura do processo.
O exemplo maior deste impossibilidade de fiscalizar direito é a forma
como é feita a "verificação das assinaturas" para determinar se os
programas inseridos nas urnas são os verdadeiros. A rigor, você não
verificou nada porque quem imprimiu a relação dos arquivos que estariam
dentro da urnas foi exatamente o programa que está na urna e que você
não sabe, naquele momento, se pode confiar (por isto está tentando
conferir sua integridade).
É perfeitamente possível se fazer um programa falso, que desvie votos
por ex., mas que imprima a relação "correta" quando solicitado.
Eu sugiro que você, como fiscal, peça para constar na ata final, que o
procedimento permitido de verificação de assinaturas não é suficiente
para lhe assegurar a integridade dos sistemas instalados, uma vez que se
trata de auto-verificação do sistema e não uma verificação controlada
pelo fiscal.
> Eu vi um relatório na mesa contendo para cada flash, todas
> as seções carregadas pelo referido flash. A juíza pode me fornecer esse
> relatório? O que devo fazer para conseguir esse relatório?
Este é o arquivo de log das flash de carga gerado na cerimônia anterior
de Geração de Mídias. É muito importante obter cópia deste log, mas isto
deveria ter sido obtido no dia em que foi gerado. Depois, pode dar zebra.
Entrar na fiscalização no meio do caminho, indo apenas na cerimônia de
carga das urnas, é uma boa receita para o fiscal ser enganado e ainda
assinar em baixo dizendo que está tudo bem.
> Só consegui auditar a urna modelo 2004 que será usada nas eleições aqui.
> Era para ter auditado os flash cards também? Como deveria ter sido
> feito?
O fiscalizado (administrador eleitoral) só permite que você "verifique"
as assinaturas do programas instalados computador de geração de mídias,
nas urnas e em um dos computadores que acessam o banco de dados de
totalização (no servidor do banco de dados, propriamente dito, não se
permite "verificar" nada).
Também não permitem que se verifique o conteúdos dos flash de carga,
embora estas sejam um dos pontos "bons" para ataque por quem quiser
trocar os programas das urnas.
Foram REJEITADAS PELO FISCALIZADO, TODAS as petições que eu apresento
pelo PDT, em TODAS as eleições, para que nos permitam auditar o
conteúdos dos flash de carga antes de serem colocados nas urnas. Os
procedimentos que propomos são 100% seguros para eles pois impedem que o
fiscal possa adulterar o conteudo da flash de carga ao auditá-lo, mas
mesmo assim, o fiscalizado NUNCA PERMITE ESTE TIPO DE AUDITORIA.
> O que era para eu ter conferido mais com os hashs que eu tinha em
> mãos, baixado do site do TSE?
No saite do TSE também estão os hashs dos sistemas instalados nos
computadores de Geração de Mídias e de Totalização.
Mas se lembre que a forma de "verificação" permitida é apenas um
teatrinho que não dá ao fiscal nenhuma garantia da integridade do
sistema "verificado".
E é sempre mais cauteloso você pedir para constar nas atas que a forma
de "verificação" permitida é insufuciente para demonstrar a integridade
dos sistemas.
> Em alguns emails anteriores que você me respondeu e que também respondeu
> a Juliana e também ao Josafá eu fiquei com algumas dúvidas.
> Quando você diz para obter os arquivos de auditoria disponibilizados uma
> parte antes e outra depois das eleições. Que arquivos são estes?
> Confesso que não li as resoluções para saber quais arquivos são e onde
> conseguí-los. Se souber de cabeça os arquivos e procedimentos... ou
> então se possível me passar a numeração da resoluçao.
Bom, aqui chegamos num ponto crucial...
Então vá ler as resoluções logo.... porra!
É simplesmente fundamental para um fiscal conhecer as regras da
fiscalização. Se você não leu, então é um mau fiscal. Daqueles que vai
deixar passar a fraude e ainda vai assinar a ata validando-a.
Para de esperar que lhe entregue tudo mastigadinho. A fiscalização do
voto-e sem voto impresso é complicada, cara, confusa e insegura.
Experimente fazer o que eles recomendam uma vez (fiscalização por meios
digitais) para passar a ter certeza, por experiencia própria, que se
deve lutar pelo voto impresso, cuja fiscalização é simples e facílima de
entender.
Cristiano, eu não estou brincando. Só se você sentir na carne o que eu
estou dizendo é que vai começar a pedir para constar nas atas que a
fiscalizaçao, da forma permitida, é imprópria.
E depois começe a lutar com mais afinco para, entre eleições, fazer esta
compreenção ser entendida pelos demais atores do processo eleitoral.
As leis e resoluções que você PRECISA conhecer são:
Código Eleitoral – Lei 4.737/65
Lei Eleitoral – Lei 9.504/97
Resoluções do TSE
22.579 – Calendário Eleitoral
22.712 – Atos Preparatórios
22.714 e 22850 – Fiscalização Voto-E
22.770 – Registro Digital do Voto
22.688 e 22.713 - Biometria
Baixe tudo isto do saite do TSE.
> O que eu posso fazer para fiscalizar o totalizador?
Tá na resolução...
Você pode participar da cerimônia de Oficialização da Totalização, na
véspera da Eleição, e participar do teatrinho, quer dizer, "verificar"
os hashs do sistemas SIS, RecBU, Transportador e de Gerenciamento.
Mas, para fiscalizar a totalização de fato, é muito melhor recolher os
BU impressos nas seções eleitorais e conferir se eles deram entrda no
sistema de totalização.
> Também existe uma
> tabela hash na internet? Será que eu já baixei e não sei...
Está tudo lá no saite do TSE.
> O que são tabelas de correspondências esperadas e realizadas?
> BU digitais. Onde conseguirei?
> RDV?
> Onde consigo os Logs? Hoje eu não tive acesso a nenhum Log.
É muita coisa que você quer saber na última hora. Eu dou curso de 20
horas-aula sobre isso (e cobro bem para isso)
Nas resoluções diz quando e para quem se deve solicitar cada arquivo de
controle.
Os logs mais importantes (além do de flash de carga da geraçao de
mídias) são os logs das urnas, que devem ser solicitados no dia seguinte
da eleição junto ao TRE.
Eu deveria
> ter tido acesso a algum Log específico na cerimônia de carga?
Não.
> Tem mais alguma coisa que tenho que solicitar à Juíza?
Pedir para constar na ata que o procedimento permitido de verificação de
assinaturas não lhe é confiável. Pedir para inutilizar os lacres
assinados e não usados.
Além disso, assine os lacres das urnas na quantidade exata, e anote os
números dos lacres de cada seção eleitoral para que o fiscal da seção
depois verifique se a urna que chegou lá é a mesma que você vui ser
carregada.
> Tem como fiscalizar os hashs com programas de computador (programa
> parece que da OAB)? Onde posso conseguí-lo? É freeware?
O PDT e o PR decidiram não usar o programa de verificação próprio
justamente porque ele é mais ineficiente que a verificação "manual" dos
hashs.
Este problema que você detectou (arquivos "sobrando" nas urnas) NÃO É
DETECTADO pelos disquetes do PT da OAB e do MP. Se você passar um destes
programas nas urnas, ele vai apresentar uma tela dizendo que está tudo
muito legal.
Importante, estes 3 programas, até mesmo o do PT, foram feitos pelo
próprio fiscalizado (TSE) que os "doou" aos interessados "verificicarem"
a integridade dos programas instalados.
Não verificam merda nenhuma...
O programa do PT é distribuido pelo partido para os filiados interessados.
Os programas da OAB e do MP são verdadeiros fantasmas. Ninguem sabe onde
estão ou pra que servem. Estão guardados em alguma gaveta em Brasília e
nunca serão usados para absolutamente nada. Só foram produzidos por uma
decisão politica destas entidades de dar um apoio moral ao TSE.
> Esses 3 tipos de arquivos de logs que já foram gerados na cerimônia de
> geração de mídia, que ocorre bem longe daqui, na capital. Tem como eu
> conseguí-los ainda? São 3, conforme disse num email anterior. Quais são
> os 3?
É importante obter o log das flash de votação para conferir com a urnas
carregadas e com as tabelas de correspondencias.
>
> E a pergunta que considero mais importante. Para fechar com chave de ouro.
>
> 'Por exemplo, a impressão da tabela de hashs das FI (flash interna) da
> urnas pelo programa VPP pode ser facilmente burlada por um programa
> inserido previamente nas urnas. Neste caso, a tabela impressa sempre
> seria idêntica à oficial mesmo que houvesse arquivos adulterados'
> Trecho da resposta a Fernanda.
>
> Suponhamos que esse programa tenha sido instalado. Realmente não há nenhuma
> forma de encontrá-lo?
> Em qual fase do processo isso ocorre de fato. Na geraçao de mídia do TRE ou
> na carga das urnas nas Zonas Eleitorais?
Com as formas de fiscalização permitida pelas regras escritas pelo
fiscalizado é impossível detectar se o programa carregado na urnas
contém algo "extra" e malicioso que foi implantado a revelia dos fiscais.
> Já pensou se alguns de nós passamos o dia todo fiscalizando uma 'mutreta' que
> fizeram tão bem feita que nem conseguimos ver.
É exatamente isso que ocorre com quem não entende o que está fiscalizando.
Vai pensar que "verificou" as assinaturas digitais quando, de fato, tudo
passou por baixo do seu nariz sem que ele visse.
> Por isso Lutamos por um voto seguro.
>
> Um forte abraço Amilcar. Tenho orgulho de pertencer a comunidade do Voto
> Seguro e peço que responda com carinho vagarosamente. É claro se possível.
> Tenho certeza de que esse texto irá ajudar a todos. A propósito, você está
> ficando famoso. No forum hoje eu falei que aprendi com o Amilcar...rsrsrs aí
> falaram assim
> 'aquele especialista de Santos que sabe tudo de urna eletrônica' . Eu disse..
> é esse mesmo!! Estou bem acompanhado!!
>
> Obrigado por tudo! Eu e essa cidade seremos gratos, pois não aguentamos um
> forte coronelismo que há aqui em 16 anos!!! A cidade não cresce.
[ ]s
Eng. Amilcar Brunazo Filho - Santos, SP
www.votoseguro.org
-----------------
SEI EM QUEM VOTEI,
ELES TAMBÉM,
MAS SÓ ELES SABEM QUEM RECEBEU MEU VOTO
--~--~---------~--~----~------------~-------~--~----~
__________________________________________________
O texto acima e' de inteira e exclusiva responsabilidade de seu
autor, conforme identificado no campo "remetente", e nao
representa necessariamente o ponto de vista do Forum do Voto-E
O Forum do Voto-E visa debater a confibilidade dos sistemas
eleitorais informatizados, em especial o brasileiro, e dos
sistemas de assinatura digital e infraestrutura de chaves publicas.
__________________________________________________
Pagina, Jornal e Forum do Voto Eletronico
http://www.votoseguro.org
__________________________________________________
Você recebeu esta mensagem porque está inscrito no Grupo "VotoEletronico" em
Grupos do Google.
Para postar neste grupo, envie um e-mail para [email protected]
Para cancelar a sua inscrição neste grupo, envie um e-mail para [EMAIL
PROTECTED]
Para ver mais opções, visite este grupo em
http://groups.google.com/group/votoeletronico?hl=pt-
-~----------~----~----~----~------~----~------~--~---
