Vi noticias sobre a premiação do TSE nos testes de segurança em:
http://agencia.tse.gov.br/sadAdmAgencia/noticiaSearch.do?acao=get&id=1255520
http://g1.globo.com/Noticias/Politica/0,,MUL1386429-5601,00-TSE+PREMIA+HACKERS+QUE+DERAM+CONTRIBUICOES+PARA+O+SISTEMA+ELEITORAL.html
e tenho os seguintes comentários:
1) Na notícia do G1 volta-se a falar em 37 investigadores, mas este era
o número de investigadores convidados inscritos.
Que compareceram para efetuar testes de fato, foram apenas 20, sendo 7
civis e 13 funcionários públicos, assim distribuídos:
- 1 pessoa física;
- 1 da ONG ISSA-capitulo Brasil;
- 5 da empresa privada Cáritas;
- 4 do Ministério Público;
- 2 do STJ;
- 1 do TST;
- 5 da Marinha;
- 1 da Polícia Federal;
Mais 5 funcionários da CGU compareceram apenas para apresentar um
relatório que trouxeram pronto, com sugestões sobre regulamentação
eleitoral. NÃO FIZERAM TESTE NENHUM.
Não tocaram em nenhuma urna, não analisaram nenhuma linha de código, nem
mesmo sentaram em frente à bancada de testes à sua disposição
2) Na notícia do TSE se fala que o sistema "/foi testado por pessoas do
mais alto gabarito técnico de todo o Brasil/"
O que é um grande exagero pois NENHUM dos 20+5 tem histórico de sucesso
anterior em ataques de adulteração de software.
NENHUM deles tinha conhecimento avançado em linguagem Assembly (controle
de memória em modo protegido, camuflagem de código, etc) necessário ao
ataque proposto.
Em outras palavras, não conseguiram atacar o sistema do TSE .... mas
também nunca conseguiram atacar nenhum outro sistema antes disso.
3) Na nota do G1, ao final tem a pergunta:
"/Que país do mundo entregaria seu sistema eletrônico de votação e
submeteria a um teste público de segurança?/"
A resposta é: a India, cuja ELECTION COMMISSION OF INDIA, antes do TSE,
promoveu teste similar em 08 de agosto de 2009.
4) Quanto à premiação, o primeiro colocado foi muito justo.
O Sérgio Freitas atingiu seu objetivo e conseguiu detectar vazamento de
radiação eletro-magnética que permitia identificar as teclas digitadas.
O TSE vai ter que refazer o projeto das novas urnas para incluir uma
proteção contra este vazamento.
O problema é que a licitação para a compra de 250 mil novas urnas está
em fase final e não está previsto nada disso.
5) Já a premiação da equipe CGU em segundo lugar é pura injustiça.
Esta equipe NÃO FEZ TESTE NENHUM.
Trouxeram prontas sugestões sobre a regulamentação dos procedimentos
eleitorais que poderiam perfeitamente ser dadas sem se inscrever no teste.
Sua principal sugestão sobre aumentar a amostra do teste de votação
paralela tinha sido apresentada pelo PT em 2004 e pelo PDT em 2008, e
foi rejeitada com argumentos pífios pelos mesmos que agora, na maior
cara-de-pau, a premiam.
6) O segundo lugar deveria ter ficado com a equipe da Cáritas que
descobriu a fragilidade do envelope de lacração dos cartões de memória.
Esta equipe foi a que mais trabalhou, durante os 4 dias. Foram vítimas
de restrições do regulamento que os impediu de fazer tudo que vislumbravam.
Tiveram insucesso, por inexperiência, em adulterar o software.
7) O prêmio de terceiro lugar não deveria ser dado a nunhuma outra
equipe pois nada fizeram de útil.
A equipe do MP e da Marinha ainda fizeram algum esforço coerente. As
demais demonstraram total desconhecimento do sistema que tentavam
violar, propondo ataques ingênuos.
--
[ ]s
Eng. Amilcar Brunazo Filho - Santos, SP
www.votoseguro.org
-----------------
SEI EM QUEM VOTEI,
ELES TAMBÉM,
MAS SÓ ELES SABEM QUEM RECEBEU MEU VOTO
--~--~---------~--~----~------------~-------~--~----~
__________________________________________________
O texto acima e' de inteira e exclusiva responsabilidade de seu
autor, conforme identificado no campo "remetente", e nao
representa necessariamente o ponto de vista do Forum do Voto-E
O Forum do Voto-E visa debater a confibilidade dos sistemas
eleitorais informatizados, em especial o brasileiro, e dos
sistemas de assinatura digital e infraestrutura de chaves publicas.
__________________________________________________
Pagina, Jornal e Forum do Voto Eletronico
http://www.votoseguro.org
__________________________________________________
Você recebeu esta mensagem porque está inscrito no Grupo "VotoEletronico" em
Grupos do Google.
Para postar neste grupo, envie um e-mail para [email protected]
Para cancelar a sua inscrição neste grupo, envie um e-mail para
[email protected]
Para ver mais opções, visite este grupo em
http://groups.google.com/group/votoeletronico?hl=pt-
-~----------~----~----~----~------~----~------~--~---
