Lucio, é seguinte: Sobre os lacres o primeiro a cobrar a assinatura dos fiscais dos partidos seria o Ministério Público pois ele esta ali para fiscalizar e ele promotor estava presente, isso descomplica a vida dele, pois no caso de uma investigação ele vai ser o primeiro a ser cobrado da não assinatura dos fiscais!
Sobre o SHA-1 essa documentação é bastante extensa mas infelizmente em Inglês, em português vc não vai encontra nada de esclarecimento, em portugues o que existe, desculpe, apenas cursinhos para iniciantes, quem quiser avançar na informática precisa ler em inglês. Uma dica vá no site de Bruce Schneier um criptógrafo estadunidense, especialista em segurança computacional e escritor e vc terá informações superficiais. Para saber mais é preciso ler três livros deles (todos em inglês) Beyond Fear, Secrets and Lies e Crypto-Gram. Essa noticia foi amplamente difundinda na época, inclusive NSA - National Security Agency- criadora do algoritmo disse que todos deveriam abandonar o uso do SHA-1 em 01 ano e os restante da variante (SHA-224, SHA-256, SHA-384, e SHA-512) em no máximo 4 anos. http://en.epochtimes.com/news/7-1-11/50336.html http://www.schneier.com/blog/archives/2005/08/new_cryptanalyt.html http://www.schneier.com/blog/archives/2007/01/sha1_cracked.html http://www.schneier.com/blog/archives/2005/02/sha1_broken.html Já existe na Internet o crack do SHA-1, MD5 e DES, ou seja vc cria chave do arquivo e faz o que quiser com assinatura. Não vou pôr aqui o crack, o que eu posso pôr é um "pedaço" do código em C do algorithmo. Vale lembrar que o TSE usa o RADIX/64 também conhecido como Base/64 isso não é um algorithmo é apenas uma enconder, e por sinal cheio de falhas. Garanto a você que se eu tiver acesso a uma Urna-e por um mês faço o que eu quiser com ela pode ter certeza. Sobre os Logs, desculpe não posso passar, inclusive somente a parte de seção, zona e cidade, pois esta havendo uma investigação por outra empresa e pediu sigilo. Também gostei do papo. :) Abraços Gladston 2008/11/5 Lucio Filho <[EMAIL PROTECTED]> > Sr. Glasdton, > - concordo que para ligar a urna é necessário avisar os partidos, mesmo > para a simples visualização da tela. > > - sobre os lacres seria necessario saber como ocorreu, nestas audiencias > infelizmente na maioria das vezes os fiscais vem com as tradiconais > perguntas: tem que assinar? tenho que ficar? já posso ir embora? Deveriam > ficar e acompanhar do inicio ao fim, mas quem tem que obrigá-los é o próprio > partido > > - sobre o SHA-1 pesquisei e li no br-linux sobre a quebra, mas não ficou > claro se ele foi quebrado ou como pode ser quebrado, achei até um video com > o boot linux da urna > > - sobre a troca da urna antes do flahs discordo, pois, se na seção a urna > já indica o erro X que é provocado pelo tal lote/tipo de flash mencionado e > sabe-se que a troca de urna não resolve então passa-se direto para troca do > flash. Senão ocorrerá que a urna será trocada funcionará um tempo e depois o > erro retornará. > > - sobre log pelo pequeno trecho que vi está correto, Sr. pode me enviar > para o meu email apenas um pedaço EXCLUINDO todas as informações do dia da > eleição e todas as informações que possam identificar como municipio, > zona\seção\local..., gostaria apenas de ver melhor o trecho/passo das cargas > com problema até a carga final, sempre excluindo as informações que possam > identificá-la e assim permanecerá anônima > > Gostei do papo :) > []s > > > > 2008/11/4 Gladston Reis <[EMAIL PROTECTED]> > >> Sr Lúcio muito prazer. O procedimento de ligar a urna antes de uma eleição >> sem convocação ou nada registrado em ata é fraude, não importa se a urna foi >> ligado apenas para verificação antes da eleição, a Resolução do TSE 22.712 é >> bastante clara a esse respeito. Agora some que nenhum lacre fora assinado >> pelos fiscais dos partidos mesmo eles estando presente. >> >> Outro detalhe porque alguém ligaria uma urna antes de uma audiência de >> vistória? Some o fato de que todas a urnas vistoriadas de uma determinada >> seção fora ligada antes de uma eleição! Outro fato não menos importante os >> Programa SCUE não verifica todas as assinaturas dos programas que compoem a >> UE1998. >> >> Some mais ainda que o Algoritmo de Dispersão SHA-1 (Security Hash >> Algorithm) já fora fragilizado em meados de 2005 pelo metodo de colision, >> lembrando que isso fora apenas publicado em 2005 o que não impede de já >> terem feito muito tempo antes, e o nosso "querido" TSE ainda utliza-se desse >> algoritmo fragilizado. E ainda o fato de que várias UEs98 foram realizadas >> novas cargas fora da data prevista pelos editais publicados pelo cartório. E >> ainda a listagem dos arquivos oficiais TSE internos (sistema) da UES98 não >> são compativeis com as que são impressa pela urna (na urna possuem mais >> arquivos), mesmo que o TSE alegue que foi um "erro" operacional, em nada >> vale para um afirmar que esses arquivos não foram manipulados já que se >> torna impossível a fiscalização sem a listagem disponibilizada pelo TSE. >> >> Sobre o problema relatado abaixo, em nenhuma hipotese a urna deve ser >> substituída por causa de um FC com problemas, a não ser que o slot não possa >> lê-la. O problema é que arquivo de log interpretado pelo Log View 1.0 >> mostra claramente o evento que o programa GAP grava de forma errada. >> >> As evidências estão ai, claras e sem enrolação, quem vai ter que da uma >> explicação a tudo isso é o TRE/TSE. De fato, já sabemos que provavelmente >> vão enrrolar como no caso de Alagoas. >> >> Desculpe mas no momento não posso enviar os logs, pois o partido e a >> coligação ainda não quiseram torna público o fato. >> >> >> >> Abraços >> >> Gladston >> >> 2008/11/4 Lucio Filho <[EMAIL PROTECTED]> >> >> Sr. Gladston; >>> >>> Sou novo aqui, fui tecnico de urna, já trabalhei em algumas eleições, >>> poderia me enviar o arquivo de log da urna abaixo. >>> >>> Sobre os comentários/duvidas >>> 1) o ligar na bateria é normal quando se trata de mera conferência, não >>> há necessidade de tirar da caixa, desenrolar cabos,ligar na tomada apenas >>> para verificar a tela da urna, liga-se na tomada confere desliga e guarda. O >>> erro realmente está em não avisar os partidos; chegou a verificar se foi >>> feito edital? >>> >>> 2) Esta informação "03/10/2008 17:27:11 - GAP - Erro ocorrido: >>> Assinaturas íntegras, mas diferentes entre FI e FV [051]" isso é erro de >>> procedimento >>> >>> 3) a ordem normal seria troca de urna e depois e do flash afinal a urna >>> tem diversos componentes parte-se do mais provável defeito na urna, mais >>> como foi identificado que o problema era o modelo de flash não adianta >>> trocar urna, por isso troca-se direto o flash, não vejo nenhuma >>> irregularidade neste ponto. >>> >>> Favor enviar o log da urna. >>> >>> >>> >>> 2008/11/2 Amilcar Brunazo Filho <[EMAIL PROTECTED]> >>> >>>> >>>> Gladston, >>>> >>>> Tomo a liberdade de enviar cópias desta minha resposta (ao final) ao >>>> Fórum do Voto-E por que acho que o assunto pode lhes interessar. >>>> >>>> Gladston Reis escreveu: >>>> > Abaixo o erro detectado pelo GAP na troca do flash card: >>>> > >>>> > 03/10/2008 17:27:11 - GAP - Erro ocorrido: Assinaturas íntegras, mas >>>> > diferentes entre FI e FV [051] >>>> > >>>> > Em outro evento registrado no LOG vemos que novamente colocaram um >>>> > flash card de votação igual ou alteraram o serial lógico do Flash >>>> Card: >>>> > >>>> > 03/10/2008 17:29:48 - GAP - Lendo SerialV da Flash na Flash Card >>>> Interna >>>> > 03/10/2008 17:29:48 - GAP - Flash Card de Votação - FV - [EB23146B] >>>> > 03/10/2008 17:29:48 - GAP - Lendo SerialV da Flash na Flash Card >>>> Externa >>>> > 03/10/2008 17:29:48 - GAP - Flash Card de Votação - FV - [EB23146B] >>>> > >>>> > O que não mais ocasionou erro de flashs. Algo muito estranho nessa >>>> urna! >>>> > Ressalto ainda que os outros modelo vistoriados todos eram 98 e todas >>>> > foram ligadas no dia 03 sem convocação e todas pela bateria interna >>>> > como essa, como se trata de um modelo "mais" avançado pode ser que >>>> tenha >>>> > mais proteção do que as velhas UEs98 contra esse tipo de troca de >>>> flahs >>>> > card! >>>> > Gostaria da opinião de vocês sobre isso que escrevi >>>> > Gladston >>>> >>>> O problema não é da urna 98 propriamente dito e sim de um lote de flash >>>> cards que estava nestas urnas e que apresentam problemas de >>>> funcionamento. >>>> >>>> Antes da eleição (1º turno), eu soube por funcionários da Procomp, que >>>> muitos deles estavam sendo enviados com urgência para o Maranhão para >>>> resolver estes problemas. >>>> >>>> No dia da eleição o problema foi muito grave principalmente em Belém, >>>> Recife e Goiania (PE) onde o indice de troca de flash-cards chegou a 30% >>>> no dia da eleição (1º turno). Eles tiveram que recorrer até a >>>> helicóptero para transportar flash-cards com urgência para estas >>>> cidades. >>>> >>>> Este procedimento é, a rigor, irregular, pois quando há problema de >>>> funcionamento em urnas-e a resoluçao do TSE manda primeiro trocar a urna >>>> toda por outra preparada e lacrada e só se deve recorrer às "flash de >>>> contingencia" em último caso. Mas como eles não tinham urnas de reserva >>>> suficientes para substituir as 30% de estavam dando problemas, partiram >>>> direto para troca de flash-cards. >>>> >>>> Mas nada disso apareceu nos relatórios oficiais de defeitos publicado >>>> pelo TSE (eu soube tudo isso de forma oficiosa). Segundo a versão >>>> oficial, replicada pela imprensa, menos de 1% das urnas teriam dado >>>> problema!!! >>>> >>>> A natureza do problema não é muito certa porque o administrador >>>> eleitoral não apresenta esclarecimentos "claros". Talvez nem eles mesmos >>>> saibam exatamente qual é o problema, mas em todo o Brasil muitas mais >>>> urnas além do que eles dizem tiveram que ter trocados seus flash-cards >>>> depois de lacradas. >>>> >>>> Em eleições anteriores estes modelos mais antigos de urnas rodavam com o >>>> VirtuOS e este sistema tinha recebido um "patch" (remendo) especialmente >>>> feito sob encomenda pelo fabricante para contornar os problemas das >>>> flash-cards defeituosas (fornecidas pela Diebold-Procomp). >>>> >>>> Com a mudança para o Linux nesta eleição, talvez o "remendo" não tenha >>>> sido "costurado" corretamente e deu todos estes erros. >>>> >>>> Quando a votação já tinha começado, a troca do flash defeituosos teve >>>> que ser feita por um cartão especialmente preparado que é chamado de >>>> "flash de contingência", para não perder os votos já dados. >>>> >>>> No caso específico que você apresentou os logs, o problema ocorreu antes >>>> da eleição, como mostra as tentativas de troca de flashs de votação, e >>>> foi resolvido com a troca do flash-card e uma nova carga. >>>> >>>> Mas todos estes preparativos foram feitos com total desrespeito à >>>> resolução do TSE que manda convocar o MP e os partidos sempre que se for >>>> mexer em urnas já lacradas. >>>> >>>> Certamente, no caso de um processo contra o administrador eleitoral por >>>> descumprimento das regras formais, eles se auto-absolverão pois serão >>>> juizes e réus no mesmo processo. >>>> >>>> E a macacada ignara continuará aplaudindo "exemplo de civilidade" do >>>> voto eletrônico no Brasil. >>>> >>>> [ ]s >>>> Eng. Amilcar Brunazo Filho - Santos, SP >>>> www.votoseguro.org >>>> ----------------- >>>> SEI EM QUEM VOTEI, >>>> ELES TAMBÉM, >>>> MAS SÓ ELES SABEM QUEM RECEBEU MEU VOTO >>>> >>>> >>>> >>>> >>> >>> >>> >> >> > > > > --~--~---------~--~----~------------~-------~--~----~ __________________________________________________ O texto acima e' de inteira e exclusiva responsabilidade de seu autor, conforme identificado no campo "remetente", e nao representa necessariamente o ponto de vista do Forum do Voto-E O Forum do Voto-E visa debater a confibilidade dos sistemas eleitorais informatizados, em especial o brasileiro, e dos sistemas de assinatura digital e infraestrutura de chaves publicas. __________________________________________________ Pagina, Jornal e Forum do Voto Eletronico http://www.votoseguro.org __________________________________________________ Você recebeu esta mensagem porque está inscrito no Grupo "VotoEletronico" em Grupos do Google. Para postar neste grupo, envie um e-mail para [email protected] Para cancelar a sua inscrição neste grupo, envie um e-mail para [EMAIL PROTECTED] Para ver mais opções, visite este grupo em http://groups.google.com/group/votoeletronico?hl=pt- -~----------~----~----~----~------~----~------~--~---
