Olá Celso, > Em 6 de setembro de 2010 19:28, JOE BLACK <[email protected]> > escreveu: > > Meu nome é Celso Reis e sou estudante do curso de tecnologia > em redes de computadores, e para conclusão de curso estou > fazendo uma proposta de voto via internet. > Tenho certeza que esta idéia se torna inviavel ao primeiro > momento devido a sua segurança ser contestada, porém , sabemos > que o padrão adotado hoje em dia também não é 100% seguro. > Durante minha pesquisa , encontrei uma excelente reportagem > de um fato até então desconhecido para mim, o caso Alagoas, > que esta disponivel no link > http://www.brunazo.eng.br/voto-e/textos/alagoas1.htm . > Gostaria de utilizar as principais partes desse relatório , > porém , ao ler tive uma duvida. > - Se o TSE não autoriza a pericia nas urnas , como foi > efetuado tantos relatórios ? > > O ultimo relatório é espantoso, foi feito por uma pessoa do > ITA que fica na minha cidade e sabemos que realmente é uma > instituição de crédito. > Se for possivel passar esta informação para mim, serei > muito grado e parabéns pelo site, pois acredito que o caminho > para evolução sempre passara pelo questionamento. > att, > Celso Reis.
A sua dúvida é pertinente e é fruto de uma confusão que interessa ao TSE provocar. A questão é de semântica, o significado das palavras. O que realmente é auditoria de um sistema eleitoral? Do nosso ponto de vista (de eleitor e fiscal de partido) auditoria de um sistema eleitoral se refere a fazer uma Auditoria Contábil do Resultado, isto é, recontar os votos em um MEIO INDEPENDENTE daquele que contou os votos oficialmente. Assim, estaremos fazendo uma auditoria DIRETA para verificar se o resultado publicado ESTAVA CORRETO. Já o TSE, ao escolher o modelo DRE de máquinas de votar (veja definições dos termos no Relatório CMind), isto é, um sistema eleitoral que não cria um registro do voto que seja conferível pelo eleitor de forma independente do próprio software, tornou impossível a auditoria do resultado porque simplesmente não há registro do voto que o eleitor tenha visto para ser recontado. Bom, aqui cabe umas explicações: As urnas-e do TSE gravam cada voto que o eleitor viu na tela e confirmou, num arquivo chamado Registro Digital do Voto (RDV). Mas esta gravação é feita somente DEPOIS que o eleitor confirmou, ou seja, o eleitor NÃO VÊ O QUE FOI GRAVADO!!!! Somente se o software do equipamento estiver seguramente correto, é que o RDV será o mesmo que o eleitor quis votar. Portanto o RDV não serve para efeito auditoria independente de recontagem dos votos porque não é um MEIO INDEPENDENTE do próprio software de votação. Deu para entender? Assim, não aceitamos quando o (secretário de informática do) TSE afirma que se pode auditar o resultado por recontagem do RDV . Nem nós nem o resto do mundo acadêmico (veja todas as referências bibliográficas citadas no Relatório CMind). Como não permite que se faça uma auditoria direta do resultado, o TSE pretende que esta seja substituída por uma auditoria indireta via validação e certificação do software. A idéia deles é que se for possível garantir que o software carregado nas urnas é correto e integro então se poderia recontar os RDV para conferir o resultado. O problema é como que se vai garantir que o software que rodou nas 400 mil urnas no dia da eleição é mesmo correto e não um outro qualquer com modificações maliciosas. Em teoria, o TSE diz que permite aos fiscais externos (Partidos, MP e OAB) acompanharem o desenvolvimento do software por seis meses, acompanharem a compilação e a assinatura digital dos programas, e verificarem as assinaturas digitais dos sistemas instalados antes de depois das eleições (nunca durante). Mas na prática nada disso funciona porque as condições de fiscalização permitas são sempre muito restritivas. No relatório CMind descrevemos muito sobre estas condições. Em resumo, nós dizemos que o o TSE não permite auditoria (direta do resultado) e eles dizem que permitem auditoria (indireta do software). No Caso Alagoas aconteceu o seguinte: 1) As urnas geram vários arquivos de auditoria úteis para análise de safety (segurança contra falhas) mas não tão bons para security (segurança contra fraudes). São os arquivos de LOG, de BU (resultados), de RDV (de votos) e outros. 2) Foi disponibilizado aos fiscais dos partidos os LOG e os BU, mas não os RDV Foi da análise dos LOG e BU que se fez os dois relatórios. Os arquivos de LOG acusavam mau funcionamento do sistema (safety) pois incluiam lançamentos impróprios, ou "com perda de integridade total ou parcial" como descreveram no relatório do próprio TSE. 3) Um dos lançamentos regulares no LOG ocorre quando o eleitor digita a tecla CONFIRMA pela última vez. No LOG fica registrado o lançamento "voto computado" Pela lógica normal dos mortais, a quantidade de votos no resultado oficial (arquivo BU) e no arquivo de votos (RDV) deveria ser igual a quantidade de lançamentos "voto computado" no LOG. Pois o relatório do ITA constatou que havia 22 mil votos computados a menos nos LOG do que no BU. Aí a autoridade eleitoral tomou as seguintes medidas: 1) informou ao juiz que o LOG não serviria para "contar votos". Que uma auditoria correta seria comparar os votos do BU com os do RDV. 2) simultaneamente se recusou a entregar os RDV para os fiscais dos partidos poderem conferir. 3) cobrou antecipadamente R$ 2 milhões do candidato para "pagar uma perícia independente" 4) diante do não pagamento desse valor, não permitiu que fosse feita a perícia e condenou o candidato que mostrou que havia erros nos LOG a pagar multa!!!! Assim, nós dizemos que a autoridade eleitoral não permite auditoria do seu sistema eleitoral e eles continuam a dizer que permitem e que nunca foi provado nada!!!! Entenda como você achar melhor. Sugiro ler com atenção o Relatório CMind e os textos referenciados dentro dele. Sobre votação pela Internet, pergunto: como você pretende garantir defesa contra coação do eleitor por alguém que o obrige a votar em sua presença? Veja o sistema HELIOS de votação pela Internet, que foi proposto em 2008 pela Univ. de Havard. O autor foi totalmente honesto ao afirmar que não dá garantia contra coação e que, por isso, só serve para eleições em ambiente livre de coerção de eleitores. http://www.usenix.org/events/sec08/tech/full_papers/adida/adida.pdf http://v1.heliosvoting.org/ Saudações, Eng. Amilcar Brunazo Filho membro do Comitê Multidisciplinar Independente - CMind O TSE pode fazer mais. Além da APURAÇÃO RÁPIDA DOS VOTOS, que já nos oferece, deveria propiciar uma APURAÇÃO CONFERÍVEL PELA SOCIEDADE CIVIL Conheça o Relatório do CMind -- __________________________________________________ O texto acima e' de inteira e exclusiva responsabilidade de seu autor, conforme identificado no campo "remetente", e nao representa necessariamente o ponto de vista do Forum do Voto-E O Forum do Voto-E visa debater a confibilidade dos sistemas eleitorais informatizados, em especial o brasileiro, e dos sistemas de assinatura digital e infraestrutura de chaves publicas. __________________________________________________ Pagina, Jornal e Forum do Voto Eletronico http://www.votoseguro.org __________________________________________________ Você recebeu esta mensagem porque está inscrito no Grupo "VotoEletronico" em Grupos do Google. Para postar neste grupo, envie um e-mail para [email protected] Para cancelar a sua inscrição neste grupo, envie um e-mail para [email protected] Para ver mais opções, visite este grupo em http://groups.google.com/group/votoeletronico?hl=pt-
