Kid Asc, Normalmente eu respondo aos argumentos de mérito daqueles que se opõem aos meus argumentos e só no final faço as criticas pessoais, se as acho necessárias.
Mas hoje, porque estou de mau humor, vou inverter. Vou primeiro desqualificar você e somente depois responder a algumas das besteiras que você escreve. 1) Você, kid Asc se esconde atrás de um pseudônimo, que é um recurso muitíssimo usado aqui por agentes ligados à autoridade eleitoral que querem desqualificar nossas críticas mas não tem coragem de identificar a origem de seus interesses. Eu até já defendi aqui nessa lista, que pessoas que não tem coragem de mostrar seu nome e verdadeira origem não deveriam ser aceitas. Volto a sugerir aos administradores da lista Leamartine e Del Picchia que reconsiderem a ideia de não aceitar a inscrição de pessoas anônimas. 2) Sim, falta de coragem (covardia, no popular) associado a argumentos pobres e equivocados é a característica principal de muitos que já apareceram por aqui tentando desmoralizar nossas críticas ao sistema eletrônico de votação brasileiro. Mas já estou acostumado com isso. Estou cansando de botar pra correr anônimos que apoiam a autoridade eleitoral. Gente como você, kid, eu como de aperitivo. 3) meu primeiro truque para desmascarar gente covarde e burra como você é desafiá-los para: a- apresentar sua verdadeira identidade. b- apresentar sua produção acadêmica e profissional, listando trabalhos produzidos e aceitos nos meios acadêmicos tradicionais, de preferência ligados à segurança em TI. c- participar de um debate aberto comigo perante uma mesa de professores universitários (2 indicados por você e dois indicados por mim) Tenho certeza que você vai fugir desse desafio com desculpas esfarrapadas. Feito este ataque pessoal direto, passo às respostas de mérito. 1) Ponto 1 - você cita uma reportagem, que é naturalmente incompleta e pobre tecnicamente, como fonte de sua crítica à técnica do prof. Diego Aranha, quando o relatório dele está disponível com suas afirmações claras e completas. No relatório, ele apresenta VÁRIAS formas de como a re-ordenação do RDV permite se chegar ao autor do voto, sem precisar anotar a ordem de votação de todos os eleitores O Ataque Sandy (nome dado pelo prof. Diego), por exemplo, dispensa qualquer anotação de ordem. Os ataques de marcação (um primeiro voto todo zerado, p.ex.) pede apenas a marcação de sequência dos eleitores coagidos. E o ataque associado ao Log pede apenas a marcação da hora do voto de cada eleitor coagido. Você, kid, ao dizer que "*seria necessário um exército bem organizado para operacionalizar esta prática*", mostra que certamente não conhece a realidade brasileira nos chamados currais eleitorais, onde apenas um ou dois capangas controlam o voto de centenas de coagidos. Isso já acontecia antes dos coatores conhecem o problema do reordenamento do RDV, agora só vai piorar. 2) Você mistura dois problemas totalmente independentes. O voto impresso conferível pelo eleitor e a questão do sigilo do voto. O voto impresso term a função de criar garantias reais de correta apuração dos votos contra software adulterado. Não tem nada a ver e nem de longe permite a identificação do autor do voto. Se, antes de criticar o voto impresso, você lesse (e entendesse) qual é a proposta (descrita no art. 5º da Lei 12.034 e na Cartilha Básica do Fórum do Voto-E) jamais falaria besteiras como: *"Exigir o voto impresso, com o nome endereço telefone, cic, rg, e foto do eleitor confirmando o VOTO dele ???* *Onde fica o sigilo ???"* *Se o comprovante não pode sair da cabine, de que serve ? apenas para mostrar um papel que poderia ser burlado também, se a urna não fosse séria." * *"' é possível imprimir algo que seja diferente do que se escreve. Portanto tb não é garantia alguma de que o voto fora computado à quem é devido."* De onde você tirou essas ideias totalmente desinformadas? Segundo a lei, o voto impresso (e mesmo a urna eletrônica que o imprime) não pode conter nenhuma informação que possa remeter à identificação do eleitor. E o eleitor vẽ, mas não pega o voto impresso em suas mãos, para impedir que leve para fora da seção eleitoral. E para que serve esse comprovante? Justamente para fazer a Auditoria Estatística (como também está escrito na lei) e outras auditorias contábeis para verificar se o software estava contando certo o voto dado pelo eleitor. Se o software imprimir uma coisa e somar outra, as auditorias revelam... Essa técnica é usada em TODOS os demais países que usam voto eletrônico. Só você não entendeu nada. 3) O anônimo kid diz *" desconheço qualquer teste, violação, que não aprovasse a URNA"* Desconhece porque eles não deixam fazer testes reais (livres). EU e os técnicos de mais 2 outros partidos, solicitamos ao TSE, em 2006, licença para fazer testes livres de segurança nas urnas-E perante uma comissão de professores universitários independentes do TSE. O TSE nunca aceitou nossa proposta e somente aceita testes onde seus "coordenadores" possam controlar. Leia direito o relatório do prof. Diego que ele tinha planejado dois tipos de ataques nos testes de 2012: 1) um contra o embaralhamento (sigilo) do voto; e outro 2) contra a correta apuração (o plano era decifrar o BU gravado na mídia de resultados, adulterar seu conteúdo e voltar a cifrar para ser aceito pelo sistema de totalização). Os dois planos atacavam a mídia de resultados sem necessitar adulterar o software e estavam baseados em fragilidades que ele encontrou no codigo-fonte. Depois que ele teve sucesso pleno no primeiro teste, os "coordenadores" do TSE passaram exigir um monte de procedimentos não previstos a acabaram impedindo que o segundo teste fosse feito. Como isso a fragilidade encontrada, que permite o segundo ataque (contra a contagem dos votos, sem adulterar o software), não foi ainda corrigida e persiste no sistema. kid Asc, só vou passar a respeitar seus argumentos se: 1) você se identificar corretamente 2) você ler e conhecer corretamente o que ataca. Chega de encher nossos emails com coisas que você não conhece nem entende. Amilcar Em 24 de setembro de 2012 10:43, kid Asc <[email protected]> escreveu: > Caro Cristian, Não estou entendendo: > > 1-) "anotar a ordem" - não é tão simples, requer pessoas, e não uma, mas > muitas. > 1.1-) Se o comprovante não pode sair da cabine, de que serve ? apenas para > mostrar um papel que poderia ser burlado também, se a urna não fosse séria. > 2-) A lógica legal é a da PROVA, a ausência de prova descaracteriza o > crime. > 2.1-) Novamente eu desconheço qualquer teste, violação, que não aprovasse > a URNA, apenas esta que implica na correção, já corrigido pelo próprio > TSE, do algorítimo de embaralhamento da ordem de votação. > 2.2-) Palavras do Prof.Diego "*que imprime o voto e permite que o eleitor > o con*fira. (OM)" > http://www.pdt.org.br/index.php/noticias/prof-diego-aranha-da-unb-confirma-urna-eletronica-e-insegura > (visto > em 2012-09-24 - 10:35hs) > Qualquer iniciante em computação sabe que é possível imprimir algo que > seja diferente do que se escreve, basta um código malicioso embutido. > Portanto tb não é garantia alguma de que o voto fora computado à quem é > devido. > - Novamente reafirmo que nenhum teste feito conseguiu provar que o voto > tenha sido computado erroneamente. > > > Continuo questionando: A quem interessa a impressão do voto ??? > > > Em 24 de setembro de 2012 07:59, Cristian Thiago Moecke < > [email protected]> escreveu: > >> Mas kid, 1) só é possível graças a uma falha da urna, mais >> especificamente um erro de implementação de um algoritmo de randomizacao. >> Portanto é sim falha da urna. Além disso, a ordem dos votos e algo simples >> de conseguir, especialmente no contexto de cabresto. Basta alguém anotar a >> ordem, simplesmente observando a fila como se fosse um eleitor qualquer. >> Nada muito complexo de operacionalizar para descobrir votos de pessoas >> especificas. >> >> Quanto ao comprovante de voto, esse jamais pode sair da cabine de >> votação, se não não faz sentido. E nem deve estar associado ao eleitor. >> Então não há quebra de sigilo algum nisso. >> >> Quanto a 2) eu me surpreendo é que MESMO sendo testada de forma tao >> restrita, ainda se ache falhas nas urnas. Não é tao simples assim quebrar >> uma urna com tanto controle. O problema é que a lógica que você usa é >> inversa, um sistema dessa criticidade precisa apresentar PROVAS de sua >> segurança, e não apenas ausência de evidencias. Mas Pior que isso, o >> próprio relatório da UNB apresenta evidencias contra a urna! >> >> Cristian Thiago Moecke >> [email protected] >> >> Enviado via iPhone >> >> Em 24/09/2012, às 12:25, kid Asc <[email protected]> escreveu: >> >> Caro Amilcar, >> >> Ponto -1 - Embora vc fale sobre inviolabilidade o que o prof.da UNB fá é >> processo, e não sistêmico computacional, >> "Uma equipe da Universidade de Brasília (UnB) conseguiu descobrir um >> problema na forma como a urna embaralhava o registro dos votos. Na prática, >> isso significa que, *se alguém soubesse a ordem de votação* – por >> exemplo, que você foi o 5º a votar -, era possível determinar, também, em >> quem você votou. E a urna não precisava ser violada para isso. ( >> http://www.unb.br/noticias/unbagencia/cpmod.php?id=91221 - Visto em >> 2012-09-24- >> 07:13hs)" >> >> Na prática, seria ter alguém anotando um a um os eleitores em sequência >> para após isso ser comparado com >> a quebra do algorítimo. >> >> Venhamos e convenhamos, seria necessário um exército bem organizado para >> operacionalizar esta prática. >> >> De qualquer forma ainda é EXTRA COMPUTADOR. >> >> Ainda não entendi o seu objetivo !!! >> >> Exigir o voto impresso, com o nome endereço telefone, cic, rg, e foto do >> eleitor confirmando o VOTO dele ??? >> Onde fica o sigilo ??? >> >> Ponto -2 - Desconheço qualquer teste onde acuse que haja divergência >> entre o voto exercido e o voto computado !!! >> Se vc me mostrar um único, passarei a lutar contra esta URNA. >> >> Não há como comparar garantias constitucionais de países diversos dos >> nosso Brasil, à aceitação da nossa URNA. Continuo afirmando não vi nenhum >> teste que tenha negado a efetiva computação do voto. >> >> >> Mas como eu sou louco, desconsidere o meu comentário..... >> >> >> >> Em 23 de setembro de 2012 14:03, Cristian Thiago Moecke < >> [email protected]> escreveu: >> >>> Pior ainda é esta matéria de capa do portal Globo.com: >>> >>> >>> http://www.techtudo.com.br/curiosidades/noticia/2012/09/como-funcionam-urnas-eletronicas.html >>> >>> Manchete: Urnas eletrônicas têm tática anti-hacker, >>> 'flash card'... desvendamos como funciona >>> >>> 2012/9/23 Amilcar Brunazo Filho <[email protected]> >>> >>>> Estimada jornalista Dora Kramer, >>>> >>>> No meu entender, há equivoco em sua opinião sobre as urnas eletrônicas >>>> brasileiras, expressada em seu artigo "*Sabor Jabuticaba*" (Estadão, >>>> 21/09/12, pág. A6). >>>> >>>> Suas afirmações de reconhecimento internacional e da eficácia da >>>> apuração fogem a realidade dos fatos, como procuro explicar a seguir. >>>> >>>> 1) Reconhecimento Internacional: >>>> >>>> Desde 1996, mais de 60 países já enviaram representantes ao Brasil para >>>> conhecer nossas urnas. Alguns, instados pelo acordo OEA/TSE levaram urnas >>>> para testarem. >>>> >>>> Mas, depois de tantas avaliações e testes, o resultado final é que >>>> NENHUM PAÍS ADOTOU O MODELO DE 1ª GERAÇÃO DAS URNAS BRASILEIRAS (modelo >>>> DRE, de gravação eletrônica direta sem registro material do voto) >>>> >>>> As próprias urnas brasileiras foram cedidas e testadas na Argentina, na >>>> Venezuela, no Paraguai (doadas 15 mil urnas), no México, no Equador e na >>>> República Dominicana e foi rejeitada em TODOS esses países, que já >>>> implantaram ou estão implantando sistemas de 2ª ou de 3ª geração. >>>> >>>> O modelo DRE de 1ª geração também foi proibido na Holanda (2008), >>>> declarado inconstitucional na Alemanha (2009), excluído pela norma técnica >>>> norte-americana (2007) e substituído no Canadá (2007), Rússia (2008), Índia >>>> (2011) e Bélgica 2012. >>>> >>>> Atualmente, apenas o Brasil continua usando esse superado modelo de 1ª >>>> geração! >>>> >>>> Assim, não há como se falar em reconhecimento internacional de nossas >>>> urnas eletrônicas. O realidade internacional claramente desmente esse mote >>>> propagandeado, à exaustão, pela autoridade eleitoral brasileira. >>>> >>>> >>>> 2) Eficácia da Apuração >>>> >>>> Para se determinar eficácia deve-se antes esclarecer como medí-la. >>>> E o que deve ser medido? >>>> >>>> O *Celeridade da Apuração* é uma propriedade desejável em sistemas >>>> eleitorais e é fácil de ser medida. O sistema brasileiro tem bom desempenho >>>> nesse quesito. >>>> Mas essa não é a única propriedade que deve apresentar sistemas >>>> eleitorais. >>>> >>>> A *Garantia da Justa Apuração, a Garantia de Inviolabilidade do Voto e >>>> a Disponibilidade do Sistema *(o sistema deve funcionar sem falta e na >>>> hora certa) são outras propriedade que, mais que desejáveis, são >>>> necessárias, são até mesmo obrigatórias. >>>> >>>> O sistema brasileiro tem atendido bem ao requisito da disponibilidade. >>>> Também se pode medir o sucesso aqui. >>>> >>>> Mas, e os requisitos (obrigatórios) de *garantia* da justa apuração e >>>> da inviolabilidade do voto? >>>> >>>> O motivo de todos os países que adotaram voto eletrônico terem migrado >>>> para sistemas de 2ª geração é porque sistemas de 1ª geração NÃO DÃO >>>> GARANTIA REAL >>>> DE JUSTA APURAÇÃO. Em outras palavras, porque sistemas de 1ª geração >>>> não apresentam transparência quanto ao registro e a contagem dos votos. >>>> >>>> Você mesmo, Dora, citou o argumento que *"sem possibilidade de >>>> registro por escrito, o sistema daria margem a fraudes por impossibilitar a >>>> conferência".* >>>> Mas usou o condicional "daria" onde todos os tecnólogos independentes >>>> do nosso administrador eleitoral usam o indicativo afirmativo "dá". >>>> >>>> É aqui que entra a questão da medida. Como medir a garantia da justa >>>> apuração? >>>> Sem conhecer qual a justa apuração, não se tem como medir a eficácia >>>> real de um sistema eleitoral. >>>> >>>> E é por isso que os sistemas de 2ª e de 3ª geração exigem a >>>> materialização do voto, para através dele se comparar a apuração eletrônica >>>> com a apuração real e poder se medir a eficácia do sistema eleitoral sob >>>> avaliação. >>>> >>>> Em resumo, sistemas eleitorais de 1ª geração, como o brasileiro, NÃO >>>> PERMITEM SE DETERMINAR A EFICÁCIA DA APURAÇÃO justamente no seu requisito >>>> mais fundamental e importante que é a garantia da justa apuração! >>>> >>>> Quanto à garantia da inviolabilidade do voto, a equipe do prof. Dr. >>>> Diego Aranha da UnB, demonstrou cabalmente (para quem sabe ler seu >>>> relatório) que as urnas brasileiras, ao contrário do que sempre afirmavam >>>> os tecnólogos do TSE, não garantiam o sigilo do voto: era possível se >>>> reconstruir a ordem original dos votos abrindo a brecha para o >>>> voto-de-cabresto. >>>> >>>> O tecnólogos do TSE agora vêm a público dizer que consertaram a >>>> fragilidade apontada e que agora o sigilo do voto está garantido. Eu só >>>> vejo nisso apenas mais uma *"garantia verbal"* nada confiável (falando >>>> em confiabilidade técnica, medível, e não em confiabilidade cega). >>>> >>>> Desculpe-me se me alonguei, mas as achei importante lhe alertar que as >>>> urnas brasileiras *nem granjearam reconhecimento internacional e nem >>>> apresentam eficácia na apuração que possa ser avaliada tecnicamente*. >>>> >>>> Com essas duas premissas derrubadas, talvez sua conclusão sobre a nossa >>>> urna-jaboticaba possa ser outra. >>>> >>>> Saudações, >>>> >>>> Eng. Amilcar Brunazo Filho >>>> >>>> -- __________________________________________________ O texto acima e' de inteira e exclusiva responsabilidade de seu autor, conforme identificado no campo "remetente", e nao representa necessariamente o ponto de vista do Forum do Voto-E O Forum do Voto-E visa debater a confibilidade dos sistemas eleitorais informatizados, em especial o brasileiro, e dos sistemas de assinatura digital e infraestrutura de chaves publicas. __________________________________________________ Pagina, Jornal e Forum do Voto Eletronico http://www.votoseguro.org __________________________________________________ Você recebeu esta mensagem porque está inscrito no Grupo "VotoEletronico" em Grupos do Google. Para postar neste grupo, envie um e-mail para [email protected] Para cancelar a sua inscrição neste grupo, envie um e-mail para [email protected] Para ver mais opções, visite este grupo em http://groups.google.com/group/votoeletronico?hl=pt-
