Por que gastar milhões de dólares em uma campanha eleitoral se você pode
fraudar uma eleição por menos de 100 mil dólares? Foi com essa pergunta que
J. Alex Halderman, pesquisador da Universidade de Michigan (EUA), abriu a
apresentação oral do paper “Can DREs Provide Long-Lasting Security? The Case of
Return-Oriented Programming and the AVC Advantage”,
em português, "Podem as DRE´s proporcionar segurança a longo prazo? O
caso da Programação Orientada para o Retorno e a AVC Advantage”,
escrito em parceria com os pesquisadores Stephen Checkoway, Brian
Kantor e Hovav Shacham da Universidade de San Diego, e Ariel J. Feldman
e Edward W. Felten da Universidade de Princeton. Os pesquisadores
apresentaram o resultado do trabalho no evento EVT/WOTE '09
- (sigla de 2009 Eletronic Voting Technology Workshop / Workshop in
Trustworthly Elections), que aconteceu em conjunto com a 18ª edição do USENIX
Security Symposium 2009, o principal fórum acadêmico de segurança do voto,
realizado na primeira semana de agosto em Montreal, Canadá. Tudo
começou quando Andrew W. Appel, professor do Departamento de Ciências
da Computação da Universidade de Princeton (EUA), ficou sabendo que uma
máquina de votação Sequoia AVC Advantage 5.0 – modelo utilizado a mais
de 10 anos nos Estados Unidos e ainda presente nos estados de Louisiana
e Nova Jersey – estaria sendo vendida em um leilão eletrônico realizado
pelo governo local de Buncombe County, cidade inserida no estado da
Carolina do Norte. No ano de 1997, o
município de Buncombe County comprou várias máquinas de votação Sequoia
AVC Advantage (versão 5.00D), ao custo de US$ 5.200 cada uma. Em
janeiro de 2007, estas máquinas foram aposentadas e leiloadas através
do site Govdeals – portal especializado em leilão de bens descartados pelos
órgãos governamentais ou apreendidos em operações oficiais. Andrew W. Appel
comprou um lote de cinco máquinas pelo valor total de US$ 82. [Os leitores mais
curiosos podem conferir o extrato da compra, disponibilizado pelo professor em
seu site pessoal.] Comprar
uma urna eletrônica pela internet era (e consideramos que ainda seja)
um fato tão excêntrico que Andrew publicou, um mês após a compra, o
artigo “How I bought used voting machines on the Internet” explicando como
comprou as máquinas de votação descartadas utilizando a rede mundial de
computadores. Na foto, Andrew W. Appel ao lado da preciosidade, ou melhor,
da Sequoia AVC Advantage (versão 5.00D). Observação: O professor Andrew
ressaltou que qualquer pessoa pode efetuar compras no Govdeals.
A oferta é registrada como no famoso site de leilões e-bay, sem muitas
perguntas, apenas nome, endereço, e-mail e número de telefone. Na
ocasião da compra das cinco Sequoias AVC Advantage, o governo não tinha
qualquer informação sobre o comprador, muito menos sobre os meus
motivos que o levaria a adquirir estas máquinas de votação. Pesquisador
renomado (e muito ocupado), Andrew W. Appel não estava com tempo
disponível para dissecar pessoalmente o funcionamento das Sequoias AVC
Advantage, motivo que o levou a repassar o trabalho de pesquisa a dois
graduandos do Departamento de Ciência da Computação de Princeton - Alex
Halderman e Ariel Feldman. Para auxiliar nas pesquisas, um time de
pesquisadores das universidades de Michigan e San Diego também foi
convidado. A primeira fase consistiu em
realizar um trabalho de engenharia reversa no hardware e no software da
máquina. Ressalta-se que os pesquisadores não tiveram acesso direto ao
código fonte – o que tornou a façanha ainda mais assustadora. Após
dois anos de árduo trabalho, os pesquisadores concluíram que existe uma
forma de hacker as máquinas de votação Sequoias AVC Advantage sem a
injeção de códigos de programação. Segundo eles, é possível explorar o
sistema fazendo com que o código já presente na máquina crie uma rotina
para roubar os votos inseridos em um dia de eleição. Uma vez
reprogramada, a urna começa a computar voto para apenas um político,
independentemente da opção do usuário. A
técnica utilizada pela equipe é conhecida por “programação orientada ao
retorno”, e foi descrita pela primeira vez em 2007, por um dos
pesquisadores, o professor de Ciência da Computação da Escola de
Engenharia de San Diego, Hovav Shacham. Segundo ele, esse tipo de
equipamento deve permanecer seguro durante toda sua vida útil. A
experiência veio mostrar como uma técnica relativamente nova,
descoberta muito depois de a máquina ter sido projetada, pode
comprometer uma urna feita para resistir a ataques dessa natureza. Quem
tiver interesse poderá assistir ao vídeo disponibilizado pela Escola de
Engenharia de San Diego, explicando o projeto (em inglês). Voltando
ao início deste artigo, não podemos deixar de destacar que ao final dos
trabalhos, o professor J. Alex Halderman concluiu que as atividades
tiveram um custo inferior a 100 mil dólares, valor mais barato do que a
maioria das campanhas eleitorais. Para o cálculo, foram considerados o
valor de aquisição das máquinas (82 dólares) e o custo de 16 meses de
trabalho de um homem, tomando por base os valores pagos pelas
universidades americanas. Com o trabalho,
os pesquisadores esperam estimular um maior diálogo público, seja sobre
as tecnologias de votação que podem assegurar eleições mais seguras, ou
sobre as formas de proibir a adoção de sistemas inferiores, não tão
seguros. Além disso, eles defendem a necessidade de impressão do voto
como a melhor forma de auditoria do processo eleitoral. Na
foto, o professor de Ciências Computação Hovav Shacham (à esquerda) e
Stephen Checkoway (à direita). Checkoway é estudante do Ph.D. em
Ciências da Computação da Universidade de San Diego. Foi ele o
responsável pela maior parte da engenharia reversa realizada no
software da máquina de votação. [Foto e informações obtidas através do
site da Universidade de San Diego]. No Brasil, a notícia de que um “Grupo
crackeou urnas eletrônicas nos EUA” chegou através do jornalista James Della
Valle, da Revista INFO Online, um dia antes da Audiência Pública realizada no
Senado Federal para discutir o projeto de reforma eleitoral. Além de
regulamentar o uso da internet em campanhas eleitorais, o Projeto de Lei
Complementar Nº 141/09
que tramita no Senado Federal também disciplina a adoção do voto
impresso como forma de fiscalização e auditoria do processo eleitoral. Assim
como as urnas eletrônicas brasileiras, as Sequoias AVC Advantage são
conhecidas por “direct recording electronic voting machine” ou DRE.
Neste tipo de máquinas de votação, o voto físico, como documento
comprobatório, é substituído pelo registro virtual do voto, sendo
impossível a recontagem dos votos para efeito de conferência da
apuração. Os eleitores de Louisiana e Nova Jersey, estados onde as Sequoias
AVC Advantage ainda são utilizadas, já estavam preocupados,
há bastante tempo, com o uso das urnas eletrônicas que não permitem a
recontagem dos votos. Agora então, após os resultados da pesquisa, eles
pretendem banir de vez este tipo de votação. O editorial do The New York Times,
de 22 de junho de 2009, chama atenção para o projeto de lei de autoria
do congressista Rush Holt (eleito por Nova Jersey) que proíbe o uso, em
todo EUA, de sistemas de votação que não utilizam cédulas de papel. Se
você ainda não leu, vale à pena conferir o artigo “Como Confiar na Votação
Eletrônica”. Por aqui, a luta pela impressão do voto ainda continua – e
pelo que tudo indica, permeada de interesses obscuros. Para maiores informações
sobre a Reforma Eleitoral e o Voto Impresso – leia os artigos publicados pela
equipe [Fraudes UE]. Saiba mais sobre o assunto: Urna biométrica é
recurso de estados totalitários Tribunal alemão considera urnas eletrônicas
inconstitucionais E o Oscar vai para… Os eleitores rejeitam o voto eletrônico
Votação pela internet não é tão fácil quanto se pensa Como confiar na Votação
Eletrônica
____________________________________________________________________________________
Veja quais são os assuntos do momento no Yahoo! +Buscados
http://br.maisbuscados.yahoo.com
--~--~---------~--~----~------------~-------~--~----~
__________________________________________________
O texto acima e' de inteira e exclusiva responsabilidade de seu
autor, conforme identificado no campo "remetente", e nao
representa necessariamente o ponto de vista do Forum do Voto-E
O Forum do Voto-E visa debater a confibilidade dos sistemas
eleitorais informatizados, em especial o brasileiro, e dos
sistemas de assinatura digital e infraestrutura de chaves publicas.
__________________________________________________
Pagina, Jornal e Forum do Voto Eletronico
http://www.votoseguro.org
__________________________________________________
Você recebeu esta mensagem porque está inscrito no Grupo "VotoEletronico" em
Grupos do Google.
Para postar neste grupo, envie um e-mail para [email protected]
Para cancelar a sua inscrição neste grupo, envie um e-mail para
[email protected]
Para ver mais opções, visite este grupo em
http://groups.google.com/group/votoeletronico?hl=pt-
-~----------~----~----~----~------~----~------~--~---
