Com certeza deve haver várias falhas nos arquivos das Ues. No nosso
relatório aponta apenas a biblioteca de sistema libc.so é cheia de
vulnerabilidades para o Buffer Overflow. Uma dúvida ainda não sanada: Que
tipo de banco de dados é usado para armazenar o voto quando ele é digitado
pelo eleitor? Com certeza o software tem de gravar em algum lugar. Tenho
certeza que as maiores falhas estão neste processo. E com certeza é mais
um prego no caixão na hipotese defendida pelo TSE de invulnerabilidade.
Falando em invulnerabilidade, quando o TSE usa esse termo somente de forma
autoritaria como se fosse o Deus da tecnologia coloca sua urna como algo
metafisico. Deviam ler mais, estudar mais, pois se limitam aquilo que sabem,
e isso na área de tecnologia é apenas chamado de ignorância.
2008/12/8 Amilcar Brunazo Filho <[EMAIL PROTECTED]>
>
> Gladston Reis escreveu:
> > Por problemas no no link do servidor onde estava o documento, estou
> > agora enviando em anexo a respota ao TRE-MA sobre o laudo de
> > constestação do Senhor Secretario de informática do TRE-MA. Sendo que o
> > Brunazo já deu sua resposta pessoal ao caso.
>
> Eu ja apresentei algumas críticas ao relatório do TRE que eu chamei de
> material de publicidade.
>
> Veja o caso dos testes de penetração.
> O relatório do TRE diz:
>
> "Quanto à questão do teste de vulnerabilidade, colocado de forma
> bastante pertinente no laudo apresentado, temos a informar que o TSE
> contratou empresa especializada e independente para realizar testes de
> vulnerabilidade nas urnas eletrônicas. Esses testes servirão de
> subsídios para evolução do projeto do Voto Eletrônico"
>
> As empresas (FACTI e CenPRA) foram contratadas em maio e já apresentaram
> 3 relatórios. O que se deve questionar aqui é: Onde estão os relatórios
> com o resultado do teste de penetração?
>
> Como ele cita um argumento sobre a qualidade do sistema e se recusa a
> apresentar a prova!
>
> Eu digo se recusa porque eu solicitei o relatório desta empresa dentro
> do processo de desenvolvimento dos sistemas no TSE e eles se recusaram
> apresentar porque foram tantas as vulnerabilidades apontadas que eles
> resolveram adiar o teste dos partidos.
>
> Tenho certeza que o secretário de informática do TRE não leu nem conhece
> o relatório do teste de penetração. Como pode usá-lo como argumento.
>
> Peça ao Juiz para apresentar os relatórios ou que desconsidere o argumento.
>
>
>
> >
>
--~--~---------~--~----~------------~-------~--~----~
__________________________________________________
O texto acima e' de inteira e exclusiva responsabilidade de seu
autor, conforme identificado no campo "remetente", e nao
representa necessariamente o ponto de vista do Forum do Voto-E
O Forum do Voto-E visa debater a confibilidade dos sistemas
eleitorais informatizados, em especial o brasileiro, e dos
sistemas de assinatura digital e infraestrutura de chaves publicas.
__________________________________________________
Pagina, Jornal e Forum do Voto Eletronico
http://www.votoseguro.org
__________________________________________________
Você recebeu esta mensagem porque está inscrito no Grupo "VotoEletronico" em
Grupos do Google.
Para postar neste grupo, envie um e-mail para [email protected]
Para cancelar a sua inscrição neste grupo, envie um e-mail para [EMAIL
PROTECTED]
Para ver mais opções, visite este grupo em
http://groups.google.com/group/votoeletronico?hl=pt-
-~----------~----~----~----~------~----~------~--~---
