É um problema mais de sofisma do que de tecnologia. O problema não está sendo colocado da maneira correta do ponto de vista lógico.
A maneira correta seria essa: 1)Aos hackers seria dado todo o material necessário para eles progamarem uma eleição com as urnas brasileiras com a condição de eles colocarem um programa de fraude dentro delas o mais sutil e malicioso possível. 2) Aí os técnicos do TSE, na posição de fiscais, teriam de provar que eles detetariam facilmente o programa fraudador feito pelos hackers. Essa é a verdadeira questão: 1) Pode um cidadão leigo ser capaz de detetar uma fraude feita pelos montadores e programadores da urna? Resp.: impossível 2) Pode o cidadão leigo confiar de corpo e alma na incorruptibilidade dos juízes, técnicos e fiscais especializados de seus partidos? Resp.: não deve, segundo a constituição. 3) Pode um especialista em urnas, na posição de fiscal, segundo as regras do TSE, descobrir preventivamente uma fraude nas urnas brasileiras? Resp.:Segundo os especialistas de o votoseguro.org., também não há garantia absoluta disso. O que o TSE tinha obrigação de fazer, no mínimo, é provar que a terceira pergunta tem a resposta afirmativa, mas nem isso ele se predispõe a fazer. Sofisma invertendo o problema, aproveitando-se da ignorãncia do cidadão sobre o assunto, o que já é a definição de fraude no código penal brasileiro. Ou seja, ao propor esse teste o TSE já incorreu em crime de fraude. Francisco Santana Em 26/10/09, Benjamin Azevedo <[email protected]> escreveu: > > Continuo achando que ha o outro caminho: ataque simulando acesso interno, > com as ferramentas, chaves, senhas e informacoes que a equipe interna tem, > ja que este e´o principal risco. > Benjamin > > 2009/10/26 Hever Costa Rocha <[email protected]> > > > Até que enfim os "hackers do TSE" tomaram a pílula vermelha :-) > > > > 2009/10/25 Régis CM <[email protected]> > > > > > > > > > > > Na capa do Terra.com.br > > > > > > > > > > > > http://noticias.terra.com.br/brasil/noticias/0,,OI4059597-EI7896,00-Hackers+acusam+TSE+de+manipular+desafio+de+urnas+eletronicas.html > > > Hackers acusam TSE de manipular desafio de urnas eletrônicas > > > *25 de outubro de 2009 • 10h51 • atualizado às 10h59* comentários 28 > > > > > > 1. Notícia< > > > > > > http://noticias.terra.com.br/brasil/noticias/0,,OI4059597-EI7896,00-Hackers+acusam+TSE+de+manipular+desafio+de+urnas+eletronicas.html#tarticle > > > > > > > > > > - > > > 1. Reduzir< > > > > > > http://noticias.terra.com.br/brasil/noticias/0,,OI4059597-EI7896,00-Hackers+acusam+TSE+de+manipular+desafio+de+urnas+eletronicas.html#reduce > > > > > > > 2. Normal< > > > > > > http://noticias.terra.com.br/brasil/noticias/0,,OI4059597-EI7896,00-Hackers+acusam+TSE+de+manipular+desafio+de+urnas+eletronicas.html#normal > > > > > > > 3. Aumentar< > > > > > > http://noticias.terra.com.br/brasil/noticias/0,,OI4059597-EI7896,00-Hackers+acusam+TSE+de+manipular+desafio+de+urnas+eletronicas.html#increase > > > > > > > - Imprimir< > > > > > > http://noticias.terra.com.br/brasil/noticias/0,,OI4059597-EI7896,00-Hackers+acusam+TSE+de+manipular+desafio+de+urnas+eletronicas.html#print > > > > > > > > > > LARYSSA BORGES Direto de Brasília > > > > > > Hackers dizem que o desafio lançado pelo Tribunal Superior Eleitoral > > (TSE), > > > que pediu a piratas da internet de todo o País para que tentem fraudar > o > > > sistema de urnas eletrônicas é, na verdade, apenas uma forma de > "provar" > > > que > > > o mecanismo eletrônico é inviolável. Segundo eles, o TSE manipula as > > regras > > > do jogo, limitando os softwares que eles podem usar na tentativa de > > violar > > > as urnas. O TSE afirma que "não pretende cercear nenhum investigador". > > > > > > "A realidade é uma só. Eles, do TSE, não querem correr o risco. Por > isso > > > escolhem os softwares a serem usados. Fica complicado assim. Um > software > > > que > > > é usado para 'crackear' e 'hackear' hoje custa em torno de R$ 30 mil. É > > > quase impossível adquirir a licença de forma legal. Se pudéssemos usar > > > (qualquer ferramenta) seria outra coisa e a realidade, outra. Com > certeza > > a > > > perícia forense nesses sistemas (ilegais) seria frágil", comenta o > hacker > > > Álvaro Falconi, moderador do fórum www.forum-hacker.com.br, grupo de > > > discussão sobre a atividade na internet. > > > > > > Entre os profissionais que trabalham para testar a segurança de > sistemas > > > informatizados, a preocupação com o desafio do TSE é que, em função de > > > lidar > > > com o Poder Judiciário, eles possam ser processados se tentarem violar > as > > > urnas eletrônicas utilizando softwares piratas. > > > > > > "Ter acesso (ao conteúdo interno da urna) não é o problema. O problema > é > > eu > > > ser preso por usar softwares ilegais. Em grandes fóruns brasileiros > sobre > > o > > > tema, o pessoal só diz isso. Só com esses softwares e possíveis > hardwares > > > (piratas) pode ser possível a invasão do sistemas do TSE. Os softwares > > que > > > o > > > governo vai disponibilizar, nem em computadores domésticos conseguem > ser > > > explorados", alerta. "Não tem como burlar (as urnas com os programas > > > sugeridos pelo TSE). Todos, até leigos no assunto, sabem que isso é > > > malandragem deles. Se eles querem testar se as urnas deles realmente > > estão > > > seguras, teriam que deixar usar as ferramentas que nós temos", critica > o > > > hacker. > > > > > > Além da proibição óbvia de que os piratas da internet não podem, > durante > > o > > > teste, jogar as urnas eletrônicas no chão e as abrir fisicamente com > > chaves > > > de fenda, por exemplo, o edital garante margem para que programas > ilegais > > > ou > > > roubados, principal mecanismo dos crackers, sejam preferencialmente > > > evitados > > > nos testes. > > > > > > "Como verdadeiros hackers ou crackers vão dizer o software usado (para > > > burlar a urna)? Um software 'crackeado' do FBI que está na internet, se > o > > > usar (contra o TSE) vai estar usando um software ilegal para tentar > achar > > > as > > > falhas. Não creio que vão se expor assim", resume Álvaro Falconi. > > > > > > *Outro lado* > > > O secretário de tecnologia da informação do TSE, Giuseppe Janino, > afirma > > > que > > > o tribunal "não pretende cercear nenhum investigador" e que não > > distinguirá > > > os hackers entre os que usam "software livre, proprietário ou pirata". > > > > > > Ele alerta, no entanto, que "os investigadores (hackers inscritos) são > > > responsáveis pelos softwares e demais ferramentas que julguem > necessários > > > para a execução dos testes, e as penalidades com relação a roubo ou o > uso > > > indevido de softwares de terceiros são publicamente conhecidas e > > definidas > > > em lei". > > > > > > A decisão de o TSE realizar "testes de penetração" nas urnas > eletrônicas > > > ocorreu após PT e PDT terem ponderado junto ao tribunal que a > verificação > > > feita pelo colegiado "não consegue aferir a resistência do sistema > contra > > > 'ataques informatizados intencionais'". > > > > > > Pelo edital, publicado pelo tribunal e sugerido pelo ministro relator > do > > > caso, Ricardo Lewandowski, "o TSE será responsável pela definição e > > > preparação dos equipamentos necessários para a realização dos testes", > e > > > duas comissões tratarão da "definição dos procedimentos de realização > dos > > > testes", irão "analisar e aprovar a inscrição dos investigadores" e > > > "validar > > > a metodologia (apresentada pelos hackers)". > > > > > > Segundo o tribunal, serão recusados testes que "não puderem ser > > repetidos" > > > e > > > "os de caráter destrutivo, que possam resultar em inutilização da urna > > > eletrônica e de seus softwares". > > > > > > *Teste para hackers seria inócuo* > > > Sem a garantia de utilizar um programa que, pela potência, pode > destruir > > > completamente o conteúdo interno da urna eletrônica, hackers avaliam > que > > o > > > desafio do TSE seria inócuo. > > > > > > "As regras não limitam o uso de ferramentas, equipamentos e softwares > aos > > > que serão fornecidos pelo TSE. Os investigadores têm liberdade de levar > > > seus > > > próprios recursos, desde que não haja proposta de danificar o hardware > > > (componentes eletrônicos) da urna", explica o secretário de tecnologia > da > > > informação do TSE. > > > > > > "O processo de avaliação da metodologia tem por objetivo excluir > > propostas > > > que possam causar prejuízo ao patrimônio público (no caso a urna > > > eletrônica) > > > ou procedimentos que claramente não tragam qualquer contribuição. É > caso > > de > > > ações propostas e que não sejam compatíveis com a urna eletrônica. Por > > > exemplo, uma proposta de ataque, via rede, na urna eletrônica. Isso é > um > > > caso impossível de acontecer, pois as urnas não são conectadas em > rede", > > > diz > > > Janino. > > > > > > Ainda que hoje as urnas não estejam conectadas em rede, o ministro da > > > Defesa > > > e ex-presidente do TSE, Nelson Jobim, acredita que a decisão do > > presidente > > > Lula de garantir o direito de eleitores em trânsito no território > > nacional > > > poderem votar obriga que os sistemas eletrônicos de votação sejam em > > alguma > > > medida interligados. Na sua avaliação, uma porta aberta para os > crackers. > > > > > > No âmbito da minirreforma eleitoral aprovada pelo Congresso Nacional > > neste > > > ano, os eleitores poderão votar para presidente e vice-presidente fora > de > > > seu domicílio eleitoral em urnas instaladas exclusivamente nas > capitais.. > > > > > > "No mundo da informática não existe sistema seguro. Somos nós, seres > > > humanos, que estamos atrás dessas máquinas e somos cheios de falhas. > Para > > > haver voto seguro essas urnas eletrônicas também não poderiam passar > pelo > > > mesário. Hoje o mesário libera a urna (por meio de um dispositivo na > mesa > > > de > > > votação) para a pessoa votar. Já imaginou se o mesário fosse um > hacker?", > > > questiona Álvaro Falconi. > > > > > > "As ações dos mesários são extremamente limitadas e registradas no log > > > (registro de acesso) da urna eletrônica. Cabe ressaltar que é > incontável > > a > > > quantidade e diversidade de barreiras de segurança e procedimentos > > > envolvidos na utilização do Sistema Eletrônico de Votação, o que torna, > > na > > > visão do TSE, inviável a fraude (nas votações)", rebate o TSE. > > > > > > mais notícias de política > > > »< > http://noticias.terra.com.br/brasil/ultimasnoticias/0,,EI7896,00.html> > > > Redação Terra< > > > > > > http://noticias.terra.com.br/brasil/noticias/0,,OI4059597-EI7896,00-Hackers+acusam+TSE+de+manipular+desafio+de+urnas+eletronicas.html > > > > > > > > > > [As partes desta mensagem que não continham texto foram removidas] > > > > > > > > > > > > > > > [As partes desta mensagem que não continham texto foram removidas] > > > > > > > > ------------------------------------ > > > > _____________________________________________ > > O texto acima e' de inteira e exclusiva responsabilidade de seu autor, > > conforme identificado no campo "remetente", e nao representa > necessariamente > > o ponto de vista do Forum do Voto Seguro > > > > O Forum do Voto Seguro visa debater a confiabilidade dos sistemas > > eleitorais informatizados, em especial o brasileiro, nos seus aspectos > > técnicos e jurídicos. > > _____________________________________________ > > Pagina, Jornal e Forum do Voto-E > > http://www.votoseguro.org > > _____________________________________________ > > > > Para cancelar sua assinatura neste grupo, envie um e-mail para: > > [email protected] > > Links do Yahoo! Grupos > > > > > > > > > [As partes desta mensagem que não continham texto foram removidas] > > > > ------------------------------------ > > _____________________________________________ > O texto acima e' de inteira e exclusiva responsabilidade de seu autor, > conforme identificado no campo "remetente", e nao representa necessariamente > o ponto de vista do Forum do Voto Seguro > > O Forum do Voto Seguro visa debater a confiabilidade dos sistemas > eleitorais informatizados, em especial o brasileiro, nos seus aspectos > técnicos e jurídicos. > _____________________________________________ > Pagina, Jornal e Forum do Voto-E > http://www.votoseguro.org > _____________________________________________ > > Para cancelar sua assinatura neste grupo, envie um e-mail para: > [email protected] > Links do Yahoo! Grupos > > <*> Para visitar o site do seu grupo na web, acesse: > http://br.groups.yahoo.com/group/votoseguro/ > > <*> Para sair deste grupo, envie um e-mail para: > [email protected] > > <*> O uso que você faz do Yahoo! Grupos está sujeito aos: > http://br.yahoo.com/info/utos.html > > > --~--~---------~--~----~------------~-------~--~----~ __________________________________________________ O texto acima e' de inteira e exclusiva responsabilidade de seu autor, conforme identificado no campo "remetente", e nao representa necessariamente o ponto de vista do Forum do Voto-E O Forum do Voto-E visa debater a confibilidade dos sistemas eleitorais informatizados, em especial o brasileiro, e dos sistemas de assinatura digital e infraestrutura de chaves publicas. __________________________________________________ Pagina, Jornal e Forum do Voto Eletronico http://www.votoseguro.org __________________________________________________ Você recebeu esta mensagem porque está inscrito no Grupo "VotoEletronico" em Grupos do Google. Para postar neste grupo, envie um e-mail para [email protected] Para cancelar a sua inscrição neste grupo, envie um e-mail para [email protected] Para ver mais opções, visite este grupo em http://groups.google.com/group/votoeletronico?hl=pt- -~----------~----~----~----~------~----~------~--~---
