Olá, Trata-se de um teste de penetração na urna-e Advantage fabricado pela empresa americana Sequoia.
- relatorio (com censura parcial): http://coblitz.codeen.org/citp.princeton.edu/voting/advantage/advantage-insecurities-redacted.pdf - video: http://citp.princeton.edu/voting/advantage/video.html Já consegui baixar o relatório (154 pag) e o vídeo (90 minutos). Vou ler e assistir tudo neste fim de semana. O teste foi feito por professores da Princenton University, sob ordem de uma juiza do Tribunal Superior de New Jersey, dentro de um processo em que cidadãos moveram contra o administrador eleitoral porque as urnas-e usadas não permitiam recontagem da apuração eletrônica. O relatório está publicado com alguns (poucos) trechos censurados a pedido da fabricante que alegou revelarem "segredos comerciais". Lembrar que nos EUA, diferente do Brasil, não existe justiça eleitoral e os juizes destes processos são 100% independentes do administrador eleitoral. O resultado do teste foi que aquele modelo de urna (DRE, ou seja puramente eletrônica sem voto impresso conferido pelo eleitor, como as brasileiras) é perfeitamente possível adulterar o software gravado nos chips ROM da placa-mãe, para desviar votos e se desviar dos testes de integridade permitidos. O teste teve sucesso explorando o fato de que o chip ROM é soquetado e não soldado (como nas urnas-e brasileiras). O teste foi bastante completo. Analisou as possibilidades de outras fraudes mais simples e descreve como evitar a detecção do fraude pelos meios de "auditoria" permitidos como a auto-verificação de checksum, testes de votação simulada e "paralela", etc. Estas possibilidades também estão presentes nas urnas-e brasileiras, a diferença é que aqui a justiça impede todos os pedidos de testes no sistema que ela mesmo administra. Um detalhe: a análise foi custeada pela National Science Foundation americana. Amilcar >> Begin forwarded message: >>> *From: Carlos Eduardo Garcia de Carvalho <[EMAIL PROTECTED]> >>> *Date: October 31, 2008 4:55:34 PM GMT-02:00 >>> >>> *Subject: **Quer modificar uma urna eletronica em 7 minutos?* >>> >>> ComputerWorld has a story >>> about a Princeton University report >>> that describes alleged vulnerabilities related to the Sequoia >>> AVC Advantage direct-recording electronic (DRE) voting machine >>> used in New Jersey, Pennsylvania, and other states. The Princeton >>> report claims that the AVC Advantage is easily hackable. >>> >>> Leia mais em >>> http://blogs.spectrum.ieee.org/riskfactor/2008/10/want_to_hack_an_evoting_machin.html >>> >>> Links >>> <http://www.computerworld.com/> >>> <http://www.computerworld.com/action/article.do?command=viewArticleBasic&articleId=9118204&intsrc=hm_list> >>> <http://coblitz.codeen.org/citp.princeton.edu/voting/advantage/advantage-insecurities-redacted.pdf> >>> <http://www.sequoiavote.com/advantage.html> >>> >>> Carlos Eduardo "Mascote" Garcia de Carvalho >>> Presidente do Ramo Estudantil IEEE-UERJ >>> Vice-Presidente CAEng-UERJ >>> (21) 8138-0482 >>> (21) 8341-9367 --~--~---------~--~----~------------~-------~--~----~ __________________________________________________ O texto acima e' de inteira e exclusiva responsabilidade de seu autor, conforme identificado no campo "remetente", e nao representa necessariamente o ponto de vista do Forum do Voto-E O Forum do Voto-E visa debater a confibilidade dos sistemas eleitorais informatizados, em especial o brasileiro, e dos sistemas de assinatura digital e infraestrutura de chaves publicas. __________________________________________________ Pagina, Jornal e Forum do Voto Eletronico http://www.votoseguro.org __________________________________________________ Você recebeu esta mensagem porque está inscrito no Grupo "VotoEletronico" em Grupos do Google. Para postar neste grupo, envie um e-mail para [email protected] Para cancelar a sua inscrição neste grupo, envie um e-mail para [EMAIL PROTECTED] Para ver mais opções, visite este grupo em http://groups.google.com/group/votoeletronico?hl=pt- -~----------~----~----~----~------~----~------~--~---
