Ataide, (essa resposta também serve para o Márcio) O problema todo é que as eventuais provas estão todas sobre controle estrito de quem desenvolveu e operou o sistema. Por quem sempre jurou que seu sistema é seguro. Por quem determina as regras do que pode ser solicitado e quando. E por quem vai decidir qualquer contencioso judicial.
Essas pessoas não tem o menor interesse em fornecer provas de que seu sistema tem falhas, pois isso acabaria com toda a sua própria credibilidade. Quando eles encontram falhas, o que eles sistematicamente fazem é, primeiro negá-las, segundo impedir acesso aos dados e, terceiro, tratar de remendar o sistema para a próxima eleição. Por isso, eles afirmam que "nunca foi provada nenhuma fraude". Se lembra do caso das 80 mil flashcards defeituosas que deu tanto problema em 2008? Eles esconderam o problema (não consta absolutamente nada nos relatórios oficiais) e trataram de comprar novas flashcards para 2010. E agora em 2012, que eles negaram o óbvio - que o ordenamento dos votos conseguido pela equipe da UnB permitia a quebra do sigilo do voto e consequente voto de cabresto. A autoridade eleitoral nunca reconhece publicamente as falhas do seu sistema e você, Ataíde, nunca vai conseguir auditar coisa nenhuma. Amilcar Em 12 de dezembro de 2012 15:52, Ataide Neumann <[email protected]>escreveu: > Prezados > > Após o resultdo das eleições no meu Município como dirigente do partido > solicitei a cópia dos BU em papel, para conferir a soma , mas o TRE até não > respondeu o ofício. > > Att > > Ataide > > Em 12 de dezembro de 2012 14:49, Amilcar Brunazo Filho < > [email protected]> escreveu: > >> >> >> Em 12 de dezembro de 2012 14:20, Daniel Serodio <[email protected]>escreveu: >> >>> Gostaria de mais detalhes técnicas a respeito dessa denúncia. A >>> transmissão não é criptografada? Que tipo de criptografia? Como são >>> gerenciadas as chaves? >>> >>> Att., >>> Daniel Serodio >>> >>> On Tuesday, December 11, 2012 7:41:00 PM UTC-2, Amilcar Brunazo Filho >>> wrote: >>> > Voto Eletrônico: Hacker revela no Rio como fraudou eleiçãohttp:// >>> pdt.org.br/index.php/noticias/voto-eletronico-hacker-revela-no-rio-como-fraudou-eleicao >>> >>> >> Esclarecimentos dados pelo prof Pedro Rezende, que assistiu a >> apresentação do "Rangel". >> >> *"> A informação (não oficial) que tenho é de que o TSE utiliza sim >> criptografia.* >> * >> * >> *A criptografia opera apenas no canal de comunicação, entre o gateway de* >> *saída do ponto de coleta no cartório eleitoral que recebe o BU* >> *eletrônico da seção eleitoral e o gateway da rede interna do TRE onde se >> * >> *processa a totalização. A fraude do pregão virtual para eleições* >> *proporcionais, que o jovem Rangel descreveu no Seminário, ocorre dentro* >> *da rede interna do TRE que totaliza a eleição, na fase final do processo >> * >> *de totalização, através de um backdoor no firewall que protegeria o* >> *correspondente gateway.* >> * >> * >> *A fraude opera alterando as tabelas de totais parciais, portanto, depois >> * >> *dos BUs eletronicos terem sido decriptados no TRE e dos totais por seção >> * >> *eleitoral terem sido lidos do resultado da decriptação e tabulados nas* >> *planilhas de totais parciais da eleição, portanto, após a decripação.* >> *Assim, essa modalidade de fraude não depende de ataque à criptografia* >> *utilizada, pois nela o ataque ocorre no canal de confiança capaz de dar* >> *utilidade a essa forma de uso de critografia.* >> * >> * >> *Isto faz sentido, e é coerente com o relato apresentado pelo jovem* >> *Rangel -- que no Seminário se identificou como operador de balcão do* >> *leilão de lotes de votos a fraudar --, sobre como se executa essa* >> *modalidade de fraude: através de um backdoor no firelwall de uma* >> *compania telefonica que controla canais de comunicação para a VPN da* >> *Justiça Eleitoral, durante as últimas duas horas da fase de totalização* >> *(entre aproximadamente 19 e 21h do dia da votação).* >> * >> * >> *O serviço que o Rangel prestava, em o qual foi pego numa operação de* >> *fraude desta modalidade na eleição de 2012, conforme relato do delegado* >> *Alexandre Neto, de Maricá, que o levou ao Seminário, era o de operador* >> *de um balcão para leilão de lotes de votos a fraudar no Rio de Janeiro.* >> *Segundo Rangel, o pagamento pelo seu serviço era recebido na forma de* >> *desconto quase total na cobrança do link dedicado, que ele contratava à* >> *mesma compania telefônica, para operar seu negócio de lan house (um link >> * >> *dedicado é caro e condição para boa performance em jogos on-line)* >> * >> * >> * >> * >> *> Além disso, esse ataque poderia ser detectado somando-se os totais >> impressos* >> *> de cada urna.* >> * >> * >> *Sobre esse comentário: Os totais impressos de cada urna (BU impresso) só >> * >> *poderiam fazer prova de possível irregularidade quando coletados no* >> *encerramento da seção, assinados de punho pelo mesário da mesma forma* >> *que na ata de votação, se estiverem de posse do prejudicado, para as* >> *seções eleitorais nas quais este tenha encontrado discrepância com o* >> *correspondente BU eletronico totalizado no TRE.* >> * >> * >> *Entretanto, nessa modalidade de pregão eletrônico de fraude eleitoral,* >> *nem sempre (ou via de regra, pelo que entendi do depoimento do jovem* >> *Rangel), nem sempre os BUs eletronicos que constituem as parcelas da* >> *totalização são ajustados para corresponderem, em correta soma, ao* >> *resultado da fraude.* >> * >> * >> *Ainda segundo o jovem Rangel, nessa modalidade de fraude um lote de* >> *votos que será roubado de um candidato-vítima é oferecido em leilão: o* >> *lote corresponde a uma porcentagem (um terço ou metade) dos votos* >> *computados para esse candidato-vítima em uma parcial de totalização.* >> * >> * >> *Quando o lance mínimo é coberto, e o lote é vendido, os votos* >> *correspondentes são subtraídos diretamente do montante dessa parcial de* >> *totalização, do candidato-vítima, e somados ao correspondente montante* >> *do candidato que arrematou o lote, precificado conforme a porcentagem de >> * >> *sessões eleitorais acumuladas para aquela parcial de totalização.* >> * >> * >> *O perfil de permissões do usuário cujo id e senha é vazado, por quem* >> *organiza o leilão para quem vai operar o pregão, dá a este operador a* >> *capacidade de congelar a inclusão desta parcial no total geral já* >> *totalizado, o qual vai sendo periodicamente divulgado pelo tribunal* >> *regional através do canal de VPN entre este e o TSE. A parcial de* >> *totalização sobre a qual se oferecem lotes fica então congelada até o* >> *arremate dos lotes e execução das manipulações que foram leiloadas.* >> * >> * >> *Pelo que entendi da explicação do jovem Rangel no Seminário, via de* >> *regra esses lotes leiloados, que consistem em manipulações nos totais* >> *parciais por candidato, não são redistribuidos depois, com vistas a >> manter a* >> *consistencia da totalização, nas correspondentes parcelas de BUs que* >> *compuseram aditivamente aquela parcial.* >> * >> * >> *Neste caso os BUs impressos não detectarão manipulação alguma; neste* >> *caso somente a soma dos BUs eletrônicos, conforme divulgados pelo TRE,* >> *comparada ao número de votos obtidos por cada candidato, conforme* >> *divulgados na totalização final (incluída na declaração oficial do* >> *resultado) poderia detectar. No Seminário, quando questionado sobre essa >> * >> *possibilidade, o jovem Rangel declarou que os leiloeiros não se* >> *preocupam com ela porque "ninguém faz essa soma".* >> * >> * >> *Isto para mim faz sentido porque a maneira como a Justiça Eleitoral* >> *divulga os BUs eletrônicos que foram totalizados, até tres dias depois* >> *da totalização que oficializou o resultado, dificulta enormemente essa* >> *operação de soma e checagem, principalmente para ser usada como indício* >> *de irregularidade em tempo hábil para contestar o resultado, conforme* >> *explico no artigo que publiquei em* >> * >> http://observatoriodaimprensa.com.br/news/view/_ed708_podemos_classificar_sistemas_de_votacao >> * >> *(na seção "vamos estudá-la").* >> * >> * >> *"* >> >> >> > -- > Atenciosamente. > > > Ataide Neumann > (21) 9763-6431 > > -- __________________________________________________ O texto acima e' de inteira e exclusiva responsabilidade de seu autor, conforme identificado no campo "remetente", e nao representa necessariamente o ponto de vista do Forum do Voto-E O Forum do Voto-E visa debater a confibilidade dos sistemas eleitorais informatizados, em especial o brasileiro, e dos sistemas de assinatura digital e infraestrutura de chaves publicas. __________________________________________________ Pagina, Jornal e Forum do Voto Eletronico http://www.votoseguro.org __________________________________________________ Você recebeu esta mensagem porque está inscrito no Grupo "VotoEletronico" em Grupos do Google. Para postar neste grupo, envie um e-mail para [email protected] Para cancelar a sua inscrição neste grupo, envie um e-mail para [email protected] Para ver mais opções, visite este grupo em http://groups.google.com/group/votoeletronico?hl=pt-
