Esta série de mensagens tem atingido seus objetivos. As notas do TSE que tem sido publicadas sobre os testes de segurança desde que iniciamos esta série, estão sendo bem "mais comportadas" que a notas anteriores à série.
Além disso, no que eu acho tenha sido uma feliz coincidência, apenas duas horas depois de termos divulgado a mensagem anterior (5) desta série, que denunciava a ausência das equipes dos órgão públicos convidados, 3 das equipes compareceram: a do Ministério Público, a da Marinha e a da CGU; as duas últimas para declarar seus trabalhos encerrados. A quarta nota do TSE que está em: http://agencia.tse.gov.br/sadAdmAgencia/noticiaSearch.do?acao=get&id=1252452 saiu após o encerramento do terceiro dia de testes e seu texto não contem mais as distorções, virtualismo exagerado e até desinfornações das primeiras mensagens. Apenas algumas omissões ainda são notáveis. A nova nota do TSE relata o fim dos trabalhos de 3 equipes, a da Marinha, a da STJ e a da CGU, destacando o insucesso nas tentativas de cada uma delas. Isto está correto, mas ficou faltando dizer algumas coisas como: a) a equipe da Marinha foi impedida de tentar ataques via codigo-fonte dos programas das urnas sob a alegação que "fugia ao escopo" do teste. Este tipo de ataque poderia revelar a possibilidade de código malicioso ser inserido nas urnas num ataque INTERNO (praticado por algum eventual membro da equipe técnica do TSE). Esta decisão de excluir ataque via código-fonte partiu da Comissão Disciplinadora, que é composta basicamente por membros da própria equipe do TSE, e revela seu espírito de corpo. (este tema da composição, nada imparcial, das equipes que controlam os testes do TSE já foi abordada na nossa primeira mensagem e voltará a ser abordada em mensagem futura) b) As equipes da Marinha, do STJ e da Cáritas (a que mais tem trabalhado e ainda não encerrou seus testes) mostraram-se pouco habilitadas em programação em linguagem de baixo nível (Assembler) necessária para desfechar ataques nos cartões de memória (flash-cards) das urnas. Nenhum deles conseguiu reproduzir o ataque bem sucedido da equipe de Princeton nos cartões de memória das urnas Diebold americanas, cujos detalhes de segurança são muito similares às urnas brasileiras (que também foram montadas pela Diebold). Vejam o teste de Princeton em: http://www.youtube.com/watch?v=0AKR-Lo-700 Para se ter sucesso num ataque deste tipo, é necessário dominar as técnicas de inserir e esconder código executável em áreas vazias da memória e de implantar "ganchos" nas funções básicas de controle e acesso ao teclado, às memórias e ao monitor. Peculiares como recursos que diferenciam os verdadeiros "hackers" (que desenvolvem seus próprios programas de ataque) dos "lammers" (que usam programas de terceiros), estas são técnicas que pedem o conhecimento detalhado das funções e bibliotecas básicas do sistema e como ninguém consegue decorar as enormes tabelas de dados e endereços, quem usa estas técnicas precisa, via de regra, acessar longos e tediosos manuais (nem sempre oficiais). Embora alguns membros das equipes citadas tenham chegado a examinar o código Assembler dos cartões, inclusive do setor de "boot", eu não vi nenhum deles recorrendo a programas próprios pré-codificados e nem às robustas tabelas de funções e endereços necessários para este tipo de ataque. c) O trabalho feito pela equipe do CGU, mesmo que útil, não tem nada a ver com teste de penetração. Poderia ser feito em qualquer outro momento, fora deste processo. Não demandou contato com códigos de programação nem com o equipamento em si. Eles apenas compareceram para trazer um relatório previamente feito fora do ambiente. Suas recomendações de mais detalhamento na regulamentação dos procedimentos de preparação das urnas e de aumento da amostra no teste de Votação Paralela são revindicações formais antigas dos partidos autores que nunca foram atendidas pelo TSE. obs. externa ao teste: em 2008, os ministros-administradores do TSE, por recomendação da Secretaria de Informática, recusaram até pedido de Partido Político para incluir um cálculo da abrangência da amostra de votação paralela no relatório oficial sob o argumento de "estar fora do escopo" ... (olha aí o "escopo" de novo, eles não são muito criativos para criar suas desculpas esfarapadas). Quem sabe agora, vindo de forma, os técnicos do TSE a aceitem estas sugestões. Entre as recomendações de procedimentos da CGU, faltou, ao menos, uma muito importante que seria relativa a impossibilidade (sob as regras atuais) dos fiscais dos partidos fazerem uma verificação de assinaturas digitais nas urnas minimamente eficaz (as regras atuais permitem apenas auto-verificação pelos programas das urnas e não a verificação externa independente pelos fiscais). Os membros da CGU informaram que optaram por esta linha de trabalho, que não era um teste de penetração ou de segurança de fato, porque foram designados para a tarefa de atuar como se fossem hackers, mas não sabiam o que fazer. Ou seja, não se sentiam habilitados como hackers (o que é perfeitamente natural para funcionários públicos). nota: as mensagens anteriores desta série podem ser vistas em: http://br.groups.yahoo.com/group/votoseguro/ http://groups.google.com/group/votoeletronico [ ]s Eng. Amilcar Brunazo Filho - Santos, SP Adv. Maria Aparecida Cortiz - São Paulo www.votoseguro.org ----------------- Se a urna não imprimir, seu voto pode sumir --~--~---------~--~----~------------~-------~--~----~ __________________________________________________ O texto acima e' de inteira e exclusiva responsabilidade de seu autor, conforme identificado no campo "remetente", e nao representa necessariamente o ponto de vista do Forum do Voto-E O Forum do Voto-E visa debater a confibilidade dos sistemas eleitorais informatizados, em especial o brasileiro, e dos sistemas de assinatura digital e infraestrutura de chaves publicas. __________________________________________________ Pagina, Jornal e Forum do Voto Eletronico http://www.votoseguro.org __________________________________________________ Você recebeu esta mensagem porque está inscrito no Grupo "VotoEletronico" em Grupos do Google. Para postar neste grupo, envie um e-mail para [email protected] Para cancelar a sua inscrição neste grupo, envie um e-mail para [email protected] Para ver mais opções, visite este grupo em http://groups.google.com/group/votoeletronico?hl=pt- -~----------~----~----~----~------~----~------~--~---
