Não se animem muito com mais este show que o TSE está criando. Este processo de testes de segurança (PET 1896/06) se iniciou com um pedido conjunto do PT e do PDT que depois foi apoiado pelo PR.
Porém, o que o TSE decidiu permitir fugiu ao que foi pedido pelos partidos, em especial a tal Comissão Avaliadora que não é independente do administrador eleitoral como constava no pedido original. Por isto os partidos peticionários declararam a desistência formal do teste, porque vislumbraram que as regras seriam (e são) limitadoras. Os autores do pedido conheçem gente capaz de penetrar no software nas urnas e burlá-lo. Foi pensando em usar estes técnicos que fizemos o pedido. Mas diante das limitações impostas aos testes decidimos não "gastar munição" neste momento. Por exemplo: para se ter sucesso numa adulteração do software da urnas é preciso pegar uma máquina pronta e começar a analisá-la, testando algumas alternativas, para descobrir qual o melhor meio de invadir (os hackers não tem sucesso imediato em todas as suas investidas). Mas isto não será permitido. Segundo as regras impostas, o pretendente a atacante deverá descrever o que vai tentar fazer e entregar cópias de seus softwares antes de ter contato com a urna para analisar que caminho seguir. E só terá contato por três dias fora do seu ambiente normal de trabalho. Não é assim que atacantes fazem. Eles primeiro ganham acesso ao equipamento pronto, depois o analisam no seu ambiente próprio de "trabalho" usando uma miríade de recursos e softwares, nem sempre "oficiais", muitos desenvolvidos autonomamente. Pedir para eles entregarem suas "ferramentas" já é uma restrição enorme, que vai afastar muita gente boa. Aliás, a própria idéia de estabelecer as regras do teste pela comissão nomeada do TSE, já é um limite artificial ao próprio teste. A ação de hackers é marcada justamente pelo desrespeito a regras. É por tudo isto os autores originais do teste, desistiram deste teste-show que o TSE resolveu permitir. [ ]s Eng. Amilcar Brunazo Filho - Santos, SP www.votoseguro.org ----------------- SEI EM QUEM VOTEI, ELES TAMBÉM, MAS SÓ ELES SABEM QUEM RECEBEU MEU VOTO Beth Osuch escreveu: > *Eis a chance..* > ** > > *TSE convoca hackers para invadir urna eletrônica* > Agencia Estado - 11/9/2009 - 10h54 > > > > > SÃO PAULO - O Tribunal Superior Eleitoral (TSE) promoveu hoje > audiência pública de convocação para a realização de testes de > segurança na urna eletrônica e nos softwares de votação das eleições > gerais de 2010. Os testes serão realizados entre 10 e 13 de novembro. > Os participantes poderão atuar como hackers, o que significa que vão > promover ataques nos sistemas para verificar se eles são falhos ou > suscetíveis a violações e fraudes. Além disso, também será uma > oportunidade de as comunidades acadêmica e científica e o meio > partidário conhecerem o sistema em profundidade. > As inscrições vão até o dia 13 de outubro, no setor de protocolo do > TSE. O Diário Oficial da União (DOU) publicará no dia 26 de outubro a > relação dos investigadores selecionados. Os testes públicos nos > softwares, hardware e demais procedimentos relativos às próximas > eleições representam uma possibilidade inédita de a própria sociedade > verificar o funcionamento dos sistemas. > A audiência pública de hoje é realizada no auditório do edifício-sede > do TSE, em Brasília, com a participação do ministro Ricardo > Lewandowski na sua abertura. O secretário de Tecnologia da Informação > do Tribunal, Giuseppe Janino, irá explicar a representantes de > partidos políticos, especialistas em informática e demais interessados > como será o processo de realização dos primeiros testes públicos de > segurança no sistema eletrônico de votação. > Os testes vão ocorrer no auditório do edifício-sede do TSE. Serão > premiados os participantes que derem as melhores contribuições para o > aperfeiçoamento desses serviços da Justiça Eleitoral. Os trabalhos > serão coordenados pelo ministro Ricardo Lewandowski, relator do > processo que introduziu essa novidade. > > > -- > Eu sei em quem votei. Eles também. > Mas só eles sabem quem recebeu meu voto. > Cuidado, seu voto não é secreto e pode ser roubado. > http://voto-e.blogspot.com > http://brasilacimadetudo.lpchat.com --~--~---------~--~----~------------~-------~--~----~ __________________________________________________ O texto acima e' de inteira e exclusiva responsabilidade de seu autor, conforme identificado no campo "remetente", e nao representa necessariamente o ponto de vista do Forum do Voto-E O Forum do Voto-E visa debater a confibilidade dos sistemas eleitorais informatizados, em especial o brasileiro, e dos sistemas de assinatura digital e infraestrutura de chaves publicas. __________________________________________________ Pagina, Jornal e Forum do Voto Eletronico http://www.votoseguro.org __________________________________________________ Você recebeu esta mensagem porque está inscrito no Grupo "VotoEletronico" em Grupos do Google. Para postar neste grupo, envie um e-mail para [email protected] Para cancelar a sua inscrição neste grupo, envie um e-mail para [email protected] Para ver mais opções, visite este grupo em http://groups.google.com/group/votoeletronico?hl=pt- -~----------~----~----~----~------~----~------~--~---
