legal este debate. fui lá e deixei várias mensagens que transcrevo abaixo
Amilcar Fraude Urnas Eletrônicas escreveu: > > > Artigo publicado no blog BR Linux > > > Vídeo e fotos do boot do Linux em uma urna eletrônica brasileira > > <http://br-linux.org/2009/video-e-fotos-do-boot-do-linux-em-uma-urna-eletronica-brasileira/> > ----------------------------------------- http://br-linux.org/2009/tse-abre-inscricoes-para-quem-quiser-tentar-atacar-as-urnas-eletronicas/ Amilcar Brunazo Filho em 16/9/2009 às 4:34 pm: Só hoje tive conhecimento deste debate. Segue alguns esclarecimentos, subdivididos em várias mensagens. 1) O lado formal do teste proposto pelo TSE: Este teste vem sido solicitado desde 2000 pelos representantes técnicos do PT e do PDT junto ao TSE. Em 2008 o representante do PR aderiu ao pedido. O último pedido (conjunto) foi em maio de 2006 (PET TSE 1896/06) e pedia permissão para um teste de penetração nas urnas perante uma comissão independente de professores universitários indicados pelo Partidos e MP. Só em 30/jul/2009 o TSE decidiu que permitiria o teste mas que a comissão de avaliação e julgamento somente teria pessoas indicadas pelo próprio TSE. Os partidos não podem indicar ninguem. Assim, conhecendo a total parcialidade dos membros da comissão, os 3 partidos requerentes declararam que não aceitavam participar do teste nesta forma aprovada. Segue na mensagem seguinte sobre o lado político do teste. --------------------------------- 2) O lado político do teste do TSE Em junho/2009, a Câmara dos Deputados aprovou a criação de uma auditoria INDEPENDENTE DO SOFTWARE das urnas, nos termos da proposta do Ronald Rivest (o inventor do sistema RSA de assinatura digital) por meio da recontagem dos votos impressos conferidos pelo eleitor em 2% das urnas. O TSE é 100% contra auditoria do resultado eleitoral que seja independente do seu controle e conseguiu derrubar no Senado a proposta da Câmara. Mas o projero de lei vai retornar à Câmara e existe boa chance de ser reincluido. Prevendo esta volta, o TSE criou seu factóide, adiantando o lançamento do teste (que antes estava previsto só para 2010 segundo o saite do TSE), prometendo o teste para novembro, tentanto, assim, "acalmar" os deputados. É certo que o teste de penetração serve para procurar brechas para ataque externo e que a auditoria independente do software serve para defender o eleitor de ataques internos, e uma proposta não substitui a outra. Mas os deputados estão longe de entender isto e o factóide do TSE pode funcionar. Segue a mensagem seguinte sobre o lado técnico e prático do teste. ----------------------------------- 3) o lado prático do teste do TSE As regras são: a) o sistema a ser atacado é o de 2010, que nem está pronto ainda; b) o atacante tem que apresentar plano detalhado de sua tentativa com 30 dias de antecedência, sem ter tido contato prévio com o sistema a ser atacado; c) qualquer software ou hardware que pretender usar terá que ser entregue ao TSE junto com a proposta e não será devolvido; d) só se terá 3 dias (8 horas por dia) para tentar o ataque; e) se, durante o teste se descobrir uma nova linha de ataque, ela não poderá ser usada se não estiver prevista; f) se, durante o ataque, for rompido um lacre, por exemplo, eles poderão (e vão) declarar o insucesso do ataque. segue comentários sobre estas regras. ------------------------------------------ A entrega do plano de ataque com 30 dias de antecedência junto com o fato que o sistema a ser atacado nem está pronto ainda, permitirá que o TSE, conhecendo sua proposta de ataque, procure criar defesas específicas para ela, antes de lhe apresentar o sistema. O prazo de 3 dias para estudar e atacar o sistema é muito limitante. Tem gente de carne e osso, como os próprios desenvolvedores, os 14 mil funcionários terceirizados que manuseiam as urnas e o pessoal dos cartórios que terão muito mais tempo que isso para conhecer e atacar o sistema, inclusive com acesso a lacres extras. Entre neste espetáculo quem quiser. Eu acho que quem entrar só vai servir para ajudar a propagando do TSE contra formas de auditoria independente do software. Mas se você quiser mesmo tentar, na mensagem seguinte darei umas dicas sobre pontos vulneráveis do sistema. --------------------------------------------- Vulnerabilidades das urnas eletrônicas brasileiras: 1) a urna-e dá boot preferencial pelo drive externo de flash-card. Somente se neste cartão não houver setor de boot, o boot será dado pelo drive interno que carrega um kernel do linux com sistema de arquivos Minix (estas informações podem ser vistas nas tais fotos da tela de boot que alguém tirou e comentou aqui); 2) a BIOS é soquetada e programável por software; 3) até o modelo 2008, a placa-mãe era de PC simples com um jumper a mais para habilitar alternativas de BIOS. No modo "de segurança" é desabilitado o teclado externo. Por causa destas vulnerabilidades, que internamente eles sabiam que podiam ser exploradas mas negavam em público, nunca permitiam testes de penetração até 2008. Estão modificando o modelo de urna 2009/10, incluindo um chip de assinatura digital na placa-mãe para verificar a integridade do BIOS e do Setor de Boot do cartão inicial, mas o boot continua externo e a BIOS soquetada. Volto a escrever se me lembrar de mais detalhes. --~--~---------~--~----~------------~-------~--~----~ __________________________________________________ O texto acima e' de inteira e exclusiva responsabilidade de seu autor, conforme identificado no campo "remetente", e nao representa necessariamente o ponto de vista do Forum do Voto-E O Forum do Voto-E visa debater a confibilidade dos sistemas eleitorais informatizados, em especial o brasileiro, e dos sistemas de assinatura digital e infraestrutura de chaves publicas. __________________________________________________ Pagina, Jornal e Forum do Voto Eletronico http://www.votoseguro.org __________________________________________________ Você recebeu esta mensagem porque está inscrito no Grupo "VotoEletronico" em Grupos do Google. Para postar neste grupo, envie um e-mail para [email protected] Para cancelar a sua inscrição neste grupo, envie um e-mail para [email protected] Para ver mais opções, visite este grupo em http://groups.google.com/group/votoeletronico?hl=pt- -~----------~----~----~----~------~----~------~--~---
