Em 12 de dezembro de 2012 14:20, Daniel Serodio <[email protected]>escreveu:
> Gostaria de mais detalhes técnicas a respeito dessa denúncia. A > transmissão não é criptografada? Que tipo de criptografia? Como são > gerenciadas as chaves? > > Att., > Daniel Serodio > > On Tuesday, December 11, 2012 7:41:00 PM UTC-2, Amilcar Brunazo Filho > wrote: > > Voto Eletrônico: Hacker revela no Rio como fraudou eleiçãohttp:// > pdt.org.br/index.php/noticias/voto-eletronico-hacker-revela-no-rio-como-fraudou-eleicao > > Esclarecimentos dados pelo prof Pedro Rezende, que assistiu a apresentação do "Rangel". *"> A informação (não oficial) que tenho é de que o TSE utiliza sim criptografia.* * * *A criptografia opera apenas no canal de comunicação, entre o gateway de* *saída do ponto de coleta no cartório eleitoral que recebe o BU* *eletrônico da seção eleitoral e o gateway da rede interna do TRE onde se* *processa a totalização. A fraude do pregão virtual para eleições* *proporcionais, que o jovem Rangel descreveu no Seminário, ocorre dentro* *da rede interna do TRE que totaliza a eleição, na fase final do processo* *de totalização, através de um backdoor no firewall que protegeria o* *correspondente gateway.* * * *A fraude opera alterando as tabelas de totais parciais, portanto, depois* *dos BUs eletronicos terem sido decriptados no TRE e dos totais por seção* *eleitoral terem sido lidos do resultado da decriptação e tabulados nas* *planilhas de totais parciais da eleição, portanto, após a decripação.* *Assim, essa modalidade de fraude não depende de ataque à criptografia* *utilizada, pois nela o ataque ocorre no canal de confiança capaz de dar* *utilidade a essa forma de uso de critografia.* * * *Isto faz sentido, e é coerente com o relato apresentado pelo jovem* *Rangel -- que no Seminário se identificou como operador de balcão do* *leilão de lotes de votos a fraudar --, sobre como se executa essa* *modalidade de fraude: através de um backdoor no firelwall de uma* *compania telefonica que controla canais de comunicação para a VPN da* *Justiça Eleitoral, durante as últimas duas horas da fase de totalização* *(entre aproximadamente 19 e 21h do dia da votação).* * * *O serviço que o Rangel prestava, em o qual foi pego numa operação de* *fraude desta modalidade na eleição de 2012, conforme relato do delegado* *Alexandre Neto, de Maricá, que o levou ao Seminário, era o de operador* *de um balcão para leilão de lotes de votos a fraudar no Rio de Janeiro.* *Segundo Rangel, o pagamento pelo seu serviço era recebido na forma de* *desconto quase total na cobrança do link dedicado, que ele contratava à* *mesma compania telefônica, para operar seu negócio de lan house (um link* *dedicado é caro e condição para boa performance em jogos on-line)* * * * * *> Além disso, esse ataque poderia ser detectado somando-se os totais impressos* *> de cada urna.* * * *Sobre esse comentário: Os totais impressos de cada urna (BU impresso) só* *poderiam fazer prova de possível irregularidade quando coletados no* *encerramento da seção, assinados de punho pelo mesário da mesma forma* *que na ata de votação, se estiverem de posse do prejudicado, para as* *seções eleitorais nas quais este tenha encontrado discrepância com o* *correspondente BU eletronico totalizado no TRE.* * * *Entretanto, nessa modalidade de pregão eletrônico de fraude eleitoral,* *nem sempre (ou via de regra, pelo que entendi do depoimento do jovem* *Rangel), nem sempre os BUs eletronicos que constituem as parcelas da* *totalização são ajustados para corresponderem, em correta soma, ao* *resultado da fraude.* * * *Ainda segundo o jovem Rangel, nessa modalidade de fraude um lote de* *votos que será roubado de um candidato-vítima é oferecido em leilão: o* *lote corresponde a uma porcentagem (um terço ou metade) dos votos* *computados para esse candidato-vítima em uma parcial de totalização.* * * *Quando o lance mínimo é coberto, e o lote é vendido, os votos* *correspondentes são subtraídos diretamente do montante dessa parcial de* *totalização, do candidato-vítima, e somados ao correspondente montante* *do candidato que arrematou o lote, precificado conforme a porcentagem de* *sessões eleitorais acumuladas para aquela parcial de totalização.* * * *O perfil de permissões do usuário cujo id e senha é vazado, por quem* *organiza o leilão para quem vai operar o pregão, dá a este operador a* *capacidade de congelar a inclusão desta parcial no total geral já* *totalizado, o qual vai sendo periodicamente divulgado pelo tribunal* *regional através do canal de VPN entre este e o TSE. A parcial de* *totalização sobre a qual se oferecem lotes fica então congelada até o* *arremate dos lotes e execução das manipulações que foram leiloadas.* * * *Pelo que entendi da explicação do jovem Rangel no Seminário, via de* *regra esses lotes leiloados, que consistem em manipulações nos totais* *parciais por candidato, não são redistribuidos depois, com vistas a manter a* *consistencia da totalização, nas correspondentes parcelas de BUs que* *compuseram aditivamente aquela parcial.* * * *Neste caso os BUs impressos não detectarão manipulação alguma; neste* *caso somente a soma dos BUs eletrônicos, conforme divulgados pelo TRE,* *comparada ao número de votos obtidos por cada candidato, conforme* *divulgados na totalização final (incluída na declaração oficial do* *resultado) poderia detectar. No Seminário, quando questionado sobre essa* *possibilidade, o jovem Rangel declarou que os leiloeiros não se* *preocupam com ela porque "ninguém faz essa soma".* * * *Isto para mim faz sentido porque a maneira como a Justiça Eleitoral* *divulga os BUs eletrônicos que foram totalizados, até tres dias depois* *da totalização que oficializou o resultado, dificulta enormemente essa* *operação de soma e checagem, principalmente para ser usada como indício* *de irregularidade em tempo hábil para contestar o resultado, conforme* *explico no artigo que publiquei em* * http://observatoriodaimprensa.com.br/news/view/_ed708_podemos_classificar_sistemas_de_votacao * *(na seção "vamos estudá-la").* * * *"* -- __________________________________________________ O texto acima e' de inteira e exclusiva responsabilidade de seu autor, conforme identificado no campo "remetente", e nao representa necessariamente o ponto de vista do Forum do Voto-E O Forum do Voto-E visa debater a confibilidade dos sistemas eleitorais informatizados, em especial o brasileiro, e dos sistemas de assinatura digital e infraestrutura de chaves publicas. __________________________________________________ Pagina, Jornal e Forum do Voto Eletronico http://www.votoseguro.org __________________________________________________ Você recebeu esta mensagem porque está inscrito no Grupo "VotoEletronico" em Grupos do Google. Para postar neste grupo, envie um e-mail para [email protected] Para cancelar a sua inscrição neste grupo, envie um e-mail para [email protected] Para ver mais opções, visite este grupo em http://groups.google.com/group/votoeletronico?hl=pt-
