Caro Carlos Rocha, grande projetista-criador do modelo das urnas eletrônicas brasileira.
Ouso discordar de sua opinião abaixo apresentada. O mundo evolui, nem sempre para onde se espera. O voto impresso conferível pelo eleitor e sua versão bem melhorada que é a Cédula Eletrônica do Voto (CEV - que contem num único meio o registro digital e o registro impresso do voto e foi criada e é usada na Argentina) tem a finalidade única de dificultar fraudes eleitorais que possam ocorrer *por causa de erros ou modificações NÃO DETECTADOS *(pela fiscalização ou por auditores) no software usado nas máquinas de votar e apurar. Esse é o chamado* Princípio da Independência do Software em Sistemas Eleitorais* que está mais detalhado em: http://pt.wikipedia.org/wiki/Independ%C3%AAncia_do_Software_em_Sistemas_Eleitorais e que diz: *"Um sistema eleitoral é independente do software se uma modificação ou erro não-detectado no seu software não pode causar uma modificação ou erro indetectável no resultado da apuração ou na inviolabilidade do voto** *." Esse conceito foi proposto justamente pelo inventor da técnica de assinatura digital RSA, o PhD. Ronald Rivest, porque ele compreendeu que a validação (auditoria exaustiva do código e da compilação) e certificação (por técnicas de assinatura digital) de software eleitoral complexo não é viável na prática para uma eficácia minimamente desejável. Em:* Rivest R.R. , Wack, J.P.*. *On the notion of "software independence" in voting systems*. [S.l.]: National Institute of Standards and Technology (NIST), 2006. 11 p.. Página visitada em 18/04/2011. - referência à dificuldade de validação do software eleitoral na Seção 2 do texto - http://vote.nist.gov/SI-in-voting.pdf ele disse: "Finding all errors in a large system is *generally held to be impossible*in general or else highly demanding and extremely expensive *. Our ability to develop complex software vastly exceeds our ability to prove its correctness* or test it satisfactorily within reasonable fiscal constraints (*extensive testing of a voting system’s software would certainly be cost-prohibitive*). A voting system for which the integrity of the election results depends on the correctness of its software will always be somewhat suspect and require routine checks of its software, *even after*extensive (and expensive) federal testing and certification." O* Princípio da Independência do Software em Sistemas Eleitorais* passou a ser adotado desde 2007 na* única norma técnica* sobre sistemas eleitorais eletrônicos que tenho conhecimento, editada pelo NIST com o nome de *Voluntary Voting System Guidelines* (VVSG) 1. *Voluntary Voting System Guidelines-2007 <http://www.eac.gov/vvsg>*. NIST/US-EAC (2007). Página visitada em 24 de julho de 2010. - ver adoção do princípio da independência do software em sistemas eleitorais na seção Introduction 2.4 (em inglês) ou no anexo 3 do *Relatório do Comitê Multidisciplinar Independente*<http://www.votoseguro.org/textos/RelatorioCMind.pdf>(traduzido para o português) 2. 3. *Voluntary Voting System Guidelines-2009<http://www.eac.gov/assets/1/AssetManager/VVSG_Version_1-1_Volume_1_-_20090527.pdf> *. NIST/US-EAC (2009). Página visitada em 03 de novembro de 2011. - ver definição de *Independent Verification Systems* na Seção 7.8 e no Apencice C do Volume 1 Importante dizer que a impressão do voto para que o eleitor possa conferir, ainda dentro do local de votação, se o registro digital do seu voto contém de fato o seu voto, só se torna eficaz, para detectar fraudes via software adulterado, se for acompanhada por uma auditoria estatística da apuração nas seções eleitorais. Sem isso, o voto impresso não serve para nada. Por outro lado, não há a menor necessidade de que todos os eleitores confiram o voto impresso. Mesmo que apenas uma pequena minoria (por ex., 10%) dos eleitores confiram o RDV contra o voto impresso, será mais que suficiente para garantir alta taxa de segurança contra adulteração *não detectada* no software. Por fim, mesmo que óbvio, preciso lembrar que a tal "*necessária auditroria dos sistema*s" não tem a menor chance de atender o *Princípio da Independência do Software em Sistemas Eleitorais*, por dois motivos incontornáveis: 1) o princípio foi criado justamente para resolver os casos de "*modificações ou erros*" do software que a auditoria dos sistemas não detectou ! 2) em sistemas eleitorais independentes do software,* a auditoria do software*, embora necessária durante a fase de desenvolvimento do sistema, porque passível de falhas,* não tem nenhuma capacidade de garantir a justa apuração do resultado em campo*. (vejam mais um exemplo disso na recente da eleição no PSDB-SP, com urnas da Módulo, que deu erro apesar de toda auditoria de software a que foi submetida. Se o sistema não funcionou como esperado, foi *"corrigido on-demand"*, como a auditoria que o aprovou previamente pode afirmar que a apuração foi correta?) Peço, encarecidamente aos colegas que leiam e conheçam o 2º Relatório CMind (23 páginas) em: http://www.brunazo.eng.br/voto-e/textos/argentina2011.htm para ver um exemplo genial (de 3ª geração) de sistema eleitoral independente de software, que foi desenvolvido na Argentina. As propriedades desse sistema são: - a garantia da* correta apuração não depende do software* usado. - o equipamento não possui memória não-volátil (HD, flashs, etc). Funciona apenas em RAM, a partir de boot em CD. - o registro digital de cada voto é gravado em um chip RFID que fica embutido na *Boleta de Voto Eletrónico* (BEV), que também recebe o voto impresso. Cada BEV contem apenas um voto. - *o eleitor argentino pode ver e conferir *o conteúdo do registro digital do seu voto antes de deixar o local de votação. - com isso, é o único sistema eleitoral eletrônico que eu conheço e que *atende a TODOS os requisitos da VVSG-2009* -* não é vulnerável ao ataque do prof Diego Aranha* (da UnB) que recentemente demonstrou que TODOS os votos gravados em arquivos RDV, desde 2004 no Brasil, são passíveis de serem desembaralhados e colocados em ordem de votação, quebrando a principal defesa que tinham contra a violação sistemática do voto. Abraços, Amilcar Em 31 de março de 2012 12:29, Carlos Rocha <[email protected]>escreveu: > Caro Amilcar, > > Considero a sua ação em defesa da transparência, um trabalho sério e > essencial, para o aperfeiçoamento do processo eleitoral brasileiro. > > Caro Wilson, > > Parabéns, pelo estudo, um valor relevante, que contribui na mesma direção > > > Entretanto, a "Verificabilidade do Voto" não consegue garantir a > transparência, a isenção e a conformidade, com as melhores práticas de > auditoria e segurança da informação, da automação eleitoral brasileira, em > especial, por que: > > 1. não considera o alto grau da analfabetismo funcional da população; > 2. não substitui a necessária auditoria estatística, em todas as > seções e zonas eleitorais; > 3. não substitui a necessária auditoria de sistemas, para garantir a > conformidade dos programas das urnas e de totalização na retaguarda, com as > melhores práticas de segurança e auditoria; > 4. não substitui a necessária certificação ISO27000 dos processos > eleitorais. > > A impressão do voto e a eventual verificação, por uma parcela aleatória > dos eleitores, não garante a legitimidade dos processos eleitorais. > > Uma auditoria de sistemas de todos os módulos e uma auditoria estatística > dos resultados compõem a solução científica necessária à transparência e à > legitimidade das eleições brasileiras. > > Fico à disposição, para debater o tema, tecnicamente. > > Forte abraço, > > Carlos > -- > Carlos Rocha > *Samurai Special Projects* > Business & Technology Innovation > phone +55 11 5097-3000, mobile +55 11 8262-3843 > skype rocha_samurai > email [email protected] > > > ---------- Forwarded message ---------- > From: Amilcar Brunazo Filho <[email protected]> > Date: Sat, Mar 31, 2012 at 12:08 PM > Subject: Verificabilidade do Voto > To: Fórum do Voto Eletrônico <[email protected]>, Fórum do > Voto Seguro <[email protected]> > > Verificabilidade do Voto > > O mestrando Wagner Medeiros do Centro de Informática da UFPE cunhou a > expressão "verificabilidade do voto" para diferenciar os equipamentos > eleitorais que permitem ao eleitor conferir se seu voto foi contado de fato > para o seu candidato, daqueles equipamentos, como as urnas eletrônicas > brasileiras, que não permitem. > > Eu gostei desse nome porque designa bem o X da questão da confiabilidade > do voto eletrônico. > * > Urnas-e sem voto impresso não têm verificabilidade do voto. > Aquelas com voto impresso conferível pelo eleitor, têm.* > > Vejam o artigo do Wagner Medeiros em: > > http://www.investimentosenoticias.com.br/ultimas-noticias/artigos-especiais/verificabilidade-do-voto-eletronico.html > > ---------- Mensagem encaminhada ---------- > De: Wagner Medeiros <[email protected]> > Data: 31 de março de 2012 10:04 > Assunto: Re: {VotoEletronico} Mais um vexame tecno-eleitoral no Brasil > Para: [email protected] > > Caro Amilcar, > > Estamos acompanhando seus trabalhos, participando dos fóruns que > administra e conduz. Somos uma equipe da área de segurança computacional da > UFPE e estamos trabalhando na área de Votação Eletrônica, principalmente no > que diz respeito a Verificabilidade do Voto. > > Publicamos um novo artigo no link abaixo sobre a Verificabilidade do Voto > e achei interessante postar nesta lista: > > > http://www.investimentosenoticias.com.br/ultimas-noticias/artigos-especiais/verificabilidade-do-voto-eletronico.html > > Atenciosamente, > > Wagner Medeiros dos Santos > MSc in Computer Science > Federal University of Pernambuco - Brazil > > -- __________________________________________________ O texto acima e' de inteira e exclusiva responsabilidade de seu autor, conforme identificado no campo "remetente", e nao representa necessariamente o ponto de vista do Forum do Voto-E O Forum do Voto-E visa debater a confibilidade dos sistemas eleitorais informatizados, em especial o brasileiro, e dos sistemas de assinatura digital e infraestrutura de chaves publicas. __________________________________________________ Pagina, Jornal e Forum do Voto Eletronico http://www.votoseguro.org __________________________________________________ Você recebeu esta mensagem porque está inscrito no Grupo "VotoEletronico" em Grupos do Google. Para postar neste grupo, envie um e-mail para [email protected] Para cancelar a sua inscrição neste grupo, envie um e-mail para [email protected] Para ver mais opções, visite este grupo em http://groups.google.com/group/votoeletronico?hl=pt-
