http://direitoembits.blogspot.com/2010/08/invulnerabilidade-por-decreto-da-urna.html
SEGUNDA-FEIRA, 23 DE AGOSTO DE 2010 A invulnerabilidade (por decreto!) da urna eletrônica<http://direitoembits.blogspot.com/2010/08/invulnerabilidade-por-decreto-da-urna.html> Por Augusto Marcacini Semelhança atrai semelhança! É o que se costuma dizer por aí... Enquanto o Tribunal Constitucional alemão disse que as urnas eletrônicas são inconstitucionais <http://www.dw3d.de/dw/article/0,,4070568,00.html> (comentadoaqui<http://direitoembits.blogspot.com/2009/03/urna-eletronica.html>, neste blog), e a Holanda voltou a usar lápis e papel nas eleições<http://www.rnw.nl/portugues/article/o-mundo-assiste-a-holanda-votar-a-l%C3%A1pis> (também mencionado aqui<http://direitoembits.blogspot.com/2010/07/eleicoes-na-holanda-com-lapis-e-papel.html>), o portal G1 noticiou ontem que a polícia (da Índia) prendeu hacker indiano que identificou falha em urna eletrônica<http://g1.globo.com/tecnologia/noticia/2010/08/policia-prende-hacker-indiano-que-identificou-falha-em-urna-eletronica.html> (também da Índia). A Índia é nossa parceira dos BRICs, não é? Está no nosso time de economias promissoras terceiro-mundistas, em que a democracia é manca e a opinião pública - por fatores variados, que vão desde o porrete até o analfabetismo funcional - é fraca. Esse parece ser o ambiente propício para a má-informatização do Estado, em todos os níveis. Há um certo desenvolvimento, que lhe permite investir em tecnologia; é fácil silenciar vozes dissonantes, se não pela força física, pelo poder midiático do Estado e a incapacidade de compreensão, pela sociedade, de problemas tão sofisticados; daí, para o agente público se sentir o deus da tecnologia, que entrará para a História como o grande modernizador da Nação, o passo é curto. Isso se formos limitar seu pecado a apenas um dos sete, a vaidade. E para não falar no Código Penal... O cientista indiano encontrou falhas na urna eletrônica de seu país. Está preso porque o teste não foi autorizado. Ele obteve uma urna para testar por algum canal, digamos, "alternativo" (que ele heroicamente omitiu até o momento... por isso está preso!). Sim, porque ninguém pode honestamente testar uma urna eletrônica à exaustão. Lá, como cá, as autoridades responsáveis pela eleição (cá, o TSE) não permitem testes exaustivos e independentes. O máximo a que se chegou aqui no Brasil, não sem alguma pressão, foi a realização de uma "auditoria" extremamente regrada e controlada pelo TSE<http://g1.globo.com/Noticias/Politica/0,,MUL1378481-5601,00-APOS+TESTES+NO+TSE+HACKERS+DIZEM+QUE+URNA+ELETRONICA+E+TOTALMENTE+SEGURA.html>. Como se quem comete fraudes fosse se sujeitar a limites impostos pela vítima (se bem que, neste caso, a vítima é a sociedade, não o TSE...). O Prof. Pedro Rezende, da UnB, narrou<http://www.cic.unb.br/docentes/pedro/trabs/penetracao.html> como tais testes foram efetivados: 13 dos 20 supostos "hackers" não demonstravam ter a necessária expertise em testes de invasão de sistemas: eram funcionários públicos de diversos órgãos do Governo, "técnicos escalados pelo chefe que atendera por telefone algum pedido nesse sentido". E prossegue Rezende: "Sem direito de acessar ou compilar código fonte dos softwares (pois "foge ao escopo"), e sem tempo para conhecer detalhes de implementação do sistema, restava aos técnicos que aceitassem as regras -- imaginou-se -- tentar adulterar algum código executável, na busca de sucesso em ataques pré-autorizados. Porém, durante os testes, nenhum dos vinte técnicos sequer utilizou linguagem Assembly no modo protegido dos processadores da urna. Técnicos que ali não seriam hackers, seriamlamers "do bem"? " (grifei) Como se vê, deixam testar. Mas não se pode mexer muito, né? Ainda assim, com todas as restrições, um dos sete técnicos independentes (aqueles que não estavam lá por ordem do chefe...) apontou que é possível fraudar o sigilo da urna com um rádio AM/FM. Pode-se especular que não conseguiu mais porque o teste durou apenas 4 dias. Nenhum teste sério de segurança, de qualquer sistema que seja, pode ser assim limitado no tempo, ainda mais em tempo tão curto, para um sistema que não é de amplo conhecimento prévio dos auditores. Se falhas como as apontadas nas urnas indianas<http://g1.globo.com/tecnologia/noticia/2010/04/teste-mostra-que-urna-eletronica-da-india-poderia-ser-controlada-celular.html> não são detectadas e divulgadas por aqui, é porque o TSE não deixa testá-las independentemente, sem regras casuisticamente estabelecidas, como o faria um fraudador que pudesse pôr suas mãos sujas na maquininha. E porque nenhum patriota tentou conseguir uma urna sem autorização e repetir o feito do indiano Hari Prasad (e também correr o risco de ser preso...). A urna eletrônica, portanto, só é invulnerável por decreto. É claro que proibições neste sentido só atingem quem tem por norte cumprir a lei... Quem frauda eleições não costuma ser muito sensível a esses limites. -- __________________________________________________ O texto acima e' de inteira e exclusiva responsabilidade de seu autor, conforme identificado no campo "remetente", e nao representa necessariamente o ponto de vista do Forum do Voto-E O Forum do Voto-E visa debater a confibilidade dos sistemas eleitorais informatizados, em especial o brasileiro, e dos sistemas de assinatura digital e infraestrutura de chaves publicas. __________________________________________________ Pagina, Jornal e Forum do Voto Eletronico http://www.votoseguro.org __________________________________________________ Você recebeu esta mensagem porque está inscrito no Grupo "VotoEletronico" em Grupos do Google. Para postar neste grupo, envie um e-mail para [email protected] Para cancelar a sua inscrição neste grupo, envie um e-mail para [email protected] Para ver mais opções, visite este grupo em http://groups.google.com/group/votoeletronico?hl=pt-
