saiu hoje no blog do Silvio Meira...
http://smeira.blog.terra.com.br/2010/08/24/urnas-da-ndia-so-frgeis-e-as-do-brasil/
urnas da índia são frágeis. e as do brasil?…
srlm às 08:08
a notícia correu o mundo: o “TSE” da índia mandou prender hari prasad,
indiano que participou de um grupo de pesquisadores que quebrou a
segurança da urna eletrônica indiana de mais de uma forma, em teste
feito juntamente com pesquisadores da universidade de princeton, que tem
um nome não trivial no mercado de reputações acadêmicas, sendo nada mais
nada menos do que a instituição de einstein e gödel, entre muitos
outros.
image pra lembrar o contexto local, o blog publicou uma longa série
sobre segurança das urnas eletrônicas brasileiras [que são apenas uma
parte do sistema eleitoral] em 2008, antes das últimas eleições. a
posição de nosso TSE, à época, de que [claro…] as urnas são
absolutamente seguras, está neste link [de onde se pode chegar a outros
cinco textos sobre a eleição eletrônica no brasil]… ao que se seguiu uma
carta aberta de uma das empresas que participaram do processo de
fabricação das urnas brasileiras dizendo que claro que não, as urnas são
inseguras. e dizendo porque, o que você pode ler neste link. ainda hoje
vale a pena ler, vá lá.
mais recentemente, em abril deste ano, o blog chamou atenção para o
relatório do CMIND, o comitê multidisciplinar independente que acompanha
o processo eleitoral, dando conta de que a… concentração de poderes no
sistema eleitoral brasileiro não permite auditoria independente.
e aí apareceram estas notícias da índia e o artigo de halderman et al.,
do qual prasad participou, mostrando como a urna indiana é susceptível a
uma série de ataques capazes de fraudar sua segurança e contaminar todo
o processo eleitoral.
pois bem: o blog resolveu perguntar a amílcar brunazo filho, membro do
CMIND, o que é que ele acha disso tudo. brunazo, 60, é engenheiro,
assistente técnico em perícias em urnas eletrônicas, acompanha o
desenvolvimento dos sistemas do TSE desde 2000 e conhece o nosso sistema
e suas urnas como poucos.
a pergunta do blog foi… brunazo, face às notícias sobre as falhas de
segurança das urnas eletrônicas da índia [e a proximidade de mais uma
eleição nacional e estadual, no brasil]… como andam as coisas por aqui?
o que a situação da índia tem a ver com a do brasil?
a resposta de brunazo, didática, chegou por emeio e está reproduzida
ipsis litteris abaixo, com negritos nossos. leia com calma, para não
chegar a conclusões precipitadas; se tiver dúvidas, clique nos links
deste texto e nos links que estão nos textos correspondentes a estes
links antes de tirar suas conclusões:
O Brasil e a Índia são os únicos países que ainda usam máquinas
de votar de 1ª geração em larga escala. Máquinas dessa geração
estão sendo abandonadas e até proibidas em outros países, como
nos EUA, Rússia, Holanda e Alemanha. Até o Paraguai abandonou as
20 mil urnas brasileiras que tinha recebido de graça.
Máquinas de votar de 1ª geração tem por característica a
gravação eletrônica direta do voto e são denominadas DRE (de
Direct Recording Electronic voting machines). Estas máquinas
(DRE) são consideradas equipamentos de votação de 1ª geração
porque não atendem ao "Princípio da Independência do Software em
Sistemas Eleitorais", isto é, não possibilitam uma conferência
da apuração que seja feita de uma forma independente do próprio
software das urnas-e.
Os equipamentos de votação mais avançados, de 2ª e de 3ª
geração, atendem ao "Princípio da Independência do Software em
Sistemas Eleitorais" e possibilitam uma conferência da apuração
totalmente independente do próprio software das urnas-e.
A diferença técnica entre as urnas-e brasileiras e indianas é
que estas tem software fixo (firmware) gravados em chip soldados
na placa-mãe enquanto as brasileiras possuem software variável
(modificado a cada eleição) carregados por meio de um soquete
externo (flash-card externo "de carga"). Por este detalhe, o
modelo indiano dá mais trabalho para ser violado.
Uma demonstração de violação urnas de modelo idêntico ao
brasileiro (de carga externa do software) havia sido apresentada
em 2006 (veja este link) por uma equipe de Princeton que incluia
o Prof. J. Alex Halderman. Agora, em 2010, foi apresentada uma
demonstração de violação das urnas indianas (clique aqui para
saber mais) pelo mesmo Halderman e pelo ativista indiano Hari
Prasad, que conseguiu um exemplar de urna indiana de fonte
anônima.
Em vez de reconhecer a inevitável fragilidade das máquinas de
votar de 1ª geração e proceder a migração para uma geração mais
avançada e segura, a Comissão Eleitoral da Índia (equivalente do
nosso TSE) laborou para prender o Hari Prasad para que ele
revele a fonte que lhe forneceu uma urna para teste. Enfim,
optaram por "retirar o sofá da sala" quando descobriram que o
"Ricardão estava confraternizando com a mulher no dito sofá".
E há mais alguns pontos em comum nos procedimentos das
autoridades eleitorais da Índia e do Brasil: 1. ambos afirmam
repetidamente que seus equipamentos são 100% seguros contra
fraude; 2. em julho de 2009, a Comissão Eleitoral da Índia
anunciou que permitiria um teste de segurança público em suas
urnas; 3. imediatamente depois (ago/2009) o nosso TSE fez o
mesmo anúncio; 4. como as condições de ambos testes eram muito
restritivas, ninguém se apresentou para os testes públicos, nem
lá, nem cá. No Brasil, os partidos que haviam previamente
solicitado o teste desistiram diante das restrições impostas.
Aí surgiram umas diferenças: 1. em ago/09, a Comissão Eleitoral
da Índia anunciou o "sucesso" de seu equipamento já que ninguém
se apresentou para tentar violá-lo; 2. em out/09, observando a
repercussão negativa do "teste sem testadores" na Índia, o nosso
TSE enviou convites-convocações para uma porção de repartições
públicas para que enviassem pretensos "hackers" para participar
de seus testes. Os funcionários públicos enviados e outros
convidados não tinham nenhuma capacitação para tal serviço e não
tiveram sucesso; 3. em mar/10, o Hari Prasad conseguiu um
exemplar da urna indiana e levou-a para ser testada pelo pessoal
de Princeton. como os “testadores”, agora, eram capazes para o
serviço, o teste teve sucesso.
Eu tenho certeza que as urnas brasileiras também não resistiriam
a um ataque realizado por gente capaz.
--
__________________________________________________
O texto acima e' de inteira e exclusiva responsabilidade de seu
autor, conforme identificado no campo "remetente", e nao
representa necessariamente o ponto de vista do Forum do Voto-E
O Forum do Voto-E visa debater a confibilidade dos sistemas
eleitorais informatizados, em especial o brasileiro, e dos
sistemas de assinatura digital e infraestrutura de chaves publicas.
__________________________________________________
Pagina, Jornal e Forum do Voto Eletronico
http://www.votoseguro.org
__________________________________________________
Você recebeu esta mensagem porque está inscrito no Grupo "VotoEletronico" em
Grupos do Google.
Para postar neste grupo, envie um e-mail para [email protected]
Para cancelar a sua inscrição neste grupo, envie um e-mail para
[email protected]
Para ver mais opções, visite este grupo em
http://groups.google.com/group/votoeletronico?hl=pt-
