O pessoal tem pedido para eu colocar respostas em todos os jornais onde o o TSE conseguiu publicar notícia do seu novo factóide: o teste de segurança nas urnas eletrônicas.
Gente, não dá... eu só tenho duas mãos. Hoje de manhã eu mandei uma explicação de aspectos técnicos deste teste que levaram os partidos autores do pedido a desistir. Mostro, abaixo, uma outra faceta, mais política, do problema. Mas, por favor, repassem estas duas informações, conforme cada caso, para onde vocês tiverem acesso. Não fiquem dependendo de mim. Amilcar ------------------------------------------------------------------ Testes de segurança nas urnas eletrônicas Este testes de segurança, agora anunciado pelo TSE para novenbro próximo, sempre foram solicitados, desde 2000, pelas equipes técnicas do PT e do PDT, a cada cerimônia de apresentação dos sistemas, com os seguintes resultados: - 2000 - Pedido do PT: foi ignorado pelo administrador eleitoral, que nem deu resposta à petição. - 2002 - Pedido do PDT: também foi ignorado e não recebeu resposta; - 2004 - Pedido do PT para testar o embaralhamento dos votos: foi negado. - 2004 - Pedido do PDT: foi negado formalmente sob o argumento que o sistema era invulnerável e não precisava ser testado; 2006 - Pedido conjunto do PT e PDT (PET TSE 1896/2006): não foi permitido. Em maio de 2007, numa audiência da Câmara, foi prometido para 2008. 2008 - ainda o pedido de 2006: não foi permitido. Foi prometido para 2010 Obs: veja logo a página: http://www.tse.gov.br/internet/eleicoes/votoeletronico/test_vuln.htm onde está a promessa (em 2008) de só permitir o teste em 2010. Eles ainda não esconderam esta página. Mas, diante da aprovação da minirreforma eleitoral em junho de 2009 na Câmara dos Deputados, o administrador eleitoral partiu para ofensiva para derrubar o art. 5º, que cria a auditoria independente do software das urnas eletrônicas (por recontagem do voto impresso conferido pelo eleitor), com os seguintes factóides: - entrevista do presidente do TSE à imprensa em geral; - manifesto dos desembargadores-presidentes de TRE; - ida do Jobim ao senado para um discurso de 2 horas. e, agora, na eminência da auditoria independente nas urnas voltar a ser aprovada na Câmara, adiantou rapidamente o teste de segurança que vinha adiando desde 2000. Repare no "timing" perfeito deste novo factóide do TSE: junho - Câmara inclui o art. 5º agosto - Senado (pós-Jobim) retira o art. 5º 20 de setembro - prevista a reinclusão na Câmara; 12 de setembro - o factóide - audiência no TSE para divulgar o teste que será feito em novembro Se a Câmara se deixar enganar mais uma vez pelo administrador eleitoral, deixa agora de reincluir o Art. 5º e depois, novembro, o teste será "esquecido". Eng. Amilcar Brunazo Filho - Santos, SP ------------------------------------------------------------------- Mensagem anterior: Não se animem muito com mais este show que o TSE está criando. Este processo de testes de segurança (PET 1896/06) se iniciou com um pedido conjunto do PT e do PDT que depois foi apoiado pelo PR. Porém, o que o TSE decidiu permitir fugiu ao que foi pedido pelos partidos, em especial a tal Comissão Avaliadora que não é independente do administrador eleitoral como constava no pedido original. Por isto os partidos peticionários declararam a desistência formal do teste, porque vislumbraram que as regras seriam (e são) limitadoras. Os autores do pedido conheçem gente capaz de penetrar no software nas urnas e burlá-lo. Foi pensando em usar estes técnicos que fizemos o pedido. Mas diante das limitações impostas aos testes decidimos não "gastar munição" neste momento. Por exemplo: para se ter sucesso numa adulteração do software da urnas é preciso pegar uma máquina pronta e começar a analisá-la, testando algumas alternativas, para descobrir qual o melhor meio de invadir (os hackers não tem sucesso imediato em todas as suas investidas). Mas isto não será permitido. Segundo as regras impostas, o pretendente a atacante deverá descrever o que vai tentar fazer e entregar cópias de seus softwares antes de ter contato com a urna para analisar que caminho seguir. E só terá contato por três dias fora do seu ambiente normal de trabalho. Não é assim que atacantes fazem. Eles primeiro ganham acesso ao equipamento pronto, depois o analisam no seu ambiente próprio de "trabalho" usando uma miríade de recursos e softwares, nem sempre "oficiais", muitos desenvolvidos autonomamente. Pedir para eles entregarem suas "ferramentas" já é uma restrição enorme, que vai afastar muita gente boa. Aliás, a própria idéia de estabelecer as regras do teste pela comissão nomeada do TSE, já é um limite artificial ao próprio teste. A ação de hackers é marcada justamente pelo desrespeito a regras. É por tudo isto os autores originais do teste, desistiram deste teste-show que o TSE resolveu permitir. [ ]s Eng. Amilcar Brunazo Filho - Santos, SP www.votoseguro.org ----------------- SEI EM QUEM VOTEI, ELES TAMBÉM, MAS SÓ ELES SABEM QUEM RECEBEU MEU VOTO --~--~---------~--~----~------------~-------~--~----~ __________________________________________________ O texto acima e' de inteira e exclusiva responsabilidade de seu autor, conforme identificado no campo "remetente", e nao representa necessariamente o ponto de vista do Forum do Voto-E O Forum do Voto-E visa debater a confibilidade dos sistemas eleitorais informatizados, em especial o brasileiro, e dos sistemas de assinatura digital e infraestrutura de chaves publicas. __________________________________________________ Pagina, Jornal e Forum do Voto Eletronico http://www.votoseguro.org __________________________________________________ Você recebeu esta mensagem porque está inscrito no Grupo "VotoEletronico" em Grupos do Google. Para postar neste grupo, envie um e-mail para [email protected] Para cancelar a sua inscrição neste grupo, envie um e-mail para [email protected] Para ver mais opções, visite este grupo em http://groups.google.com/group/votoeletronico?hl=pt- -~----------~----~----~----~------~----~------~--~---
