Kid, O STF já tomou decisões importantes sob a premissa de que os votos eram embaralhados de forma segura, então nosso ataque está longe de ser inócuo. Fica mais longe de ser inócuo quando observado quão elementar era a vulnerabilidade (bem-documentada e já conhecida na área de segurança há 17 anos até então) e que o ataque direcionado a um eleitor ilustre pode ser montado com extrema facilidade. A eficácia de ataques sobre o sigilo do voto não é medida sobre a fração de votos revelados, mas sobre eventual efeito indireto nos resultados da eleição.
Analogia: É sabido que milícias pressionam eleitores a votar em certos candidatos, que vencem eleições mesmo sem quebra de sigilo do voto. Está aí um ataque com sucesso e que não precisa atingir 50% das seções eleitorais para ser considerado efetivo. Se o STF pode declarar o voto impresso inconstucional por haver a possibilidade de um técnico violar um voto preso na impressora, conforme argumentado em audiência pública, então me reservo o direito de considerar nosso ataque com sucesso se o sigilo de um único voto for violado. Sobre fraudar resultados, não é faz sentido considerar nosso resultado como inócuo, quando sequer tivemos a chance de exercitá-lo experimentalmente. A pedido do TSE, repetimos nosso ataque no sigilo uma porção de vezes com eleições cada vez maiores, ocupando 2 dos 3 dias de teste. O terceiro dia foi dedicado a negociar minuciosamente o relatório do evento. É por isso que os testes não são auditoria, mas uma corrida pelo ouro na tentativa de encontrar a vulnerabilidade mais simples de ser explorada sob as restrições dos testes. Vários atacantes realistas (internos, por exemplo) são completamente desconsiderados por esse modelo. Auditoria é outra coisa, e tomaria meses com a base de código do TSE. Eu ainda acho útil a realização de testes de segurança, pois parece ser a única forma em que o TSE aceita expor código-fonte sem termo de sigilo. Por fim, nunca argumento na direção de que há fraude (faltam-me evidências para concluir isso), mas sempre nas limitações intrínsecas em detectá-la por falta de transparência por parte do TSE. Extrapolar a correção de 1 voto para 143 milhões não é muito rigoroso do ponto de vista estatístico. :) Abraço, -- Diego de Freitas Aranha Institute of Computing - University of Campinas http://www.ic.unicamp.br/~dfaranha 2014-10-08 14:31 GMT-03:00 kid Asc <[email protected]>: > Vamos por os pingos nos devidos "Is" : > > > Ponto 1(um) questão de Software da Urna. > > Acompanhei os 2(dois) eventos de teste da urna. Em nenhum deles foi > possível votar adulteradamente. Houveram tentativas infrutíferas de > manipulação dos resultados. Todas inócuas. > > > Ponto 2(dois) Processo eleitoral. > > Quanto a processo eleitoral, a inviolabilidade do voto é crucial. Portanto > a identificação do voto de uma pessoa (qual não queira declarar seu voto, > pois quem quer o faz por foto mesmo que cometendo um crime eleitoral) é > CONSIDERADO FRAUDE ELEITORAL. > > O proeminente douto Professor Diego Aranha conseguiu desembaralhar a ordem > de votação numa muito louvável solução matemática. O que eu também > considero uma falha sistêmica. Mas qualquer iniciante em segurança da > informação sabe que entre a falha identificada e o desenvolvimento de um > 'Exploit” existe um abismo que nem sempre é interessante ser explorado. > > Para este caso, o abismo é obter uma mesa receptora corrupta o bastante > para anotar a sequencia de votação da seção, sem que ninguém perceba ou > denuncie. E para então comparar com a relação desembaralhada e conseguir > fraudar UM URNA, ou tantas quanto for possível corromper as mesas > receptoras. Para quando atingir mais de 50 % delas (Cerca de 530 mil urnas > eletrônicas > http://g1.globo.com/jornal-da-globo/noticia/2014/10/cerca-de-530-mil-urnas-eletronicas-serao-usadas-no-1-turno-das-eleicoes.html > ) podermos então declarar a fraude na eleição. > > > > Conclusão : O abismo entre a falha e o exploite torna inviável a sua > utilização. Tornando-o inócuo. > > > > Grato > Kid Asc - 11 - 9-75723325 > "Que a PAZ esteja e permaneça entre nós" > [email protected] - [email protected] > > VOTO IMPRESSO = NOTA FISCAL DE COMPRA > > *- Prove que 1 (UM) voto NÂO foi devidamente computado ao candidato > desejado !* > *- USA a maior democracia do planeta > Terra, > https://www.google.com.br/?gws_rd=ssl#q=erro+contagem+de+votos+elei%C3%A7%C3%B5es+americanas > <https://www.google.com.br/?gws_rd=ssl#q=erro+contagem+de+votos+elei%C3%A7%C3%B5es+americanas> > (resultado *Aproximadamente 9.890.000 resultados (0,84 segundos) ) em > 02-09-2014, 14:05hs > "....A eleição de 2000 se constituiu numa das maiores fraudes da história > deste país, tornando-se motivo de galhofa no mundo inteiro. Apesar de ter > recebido 539.898 votos populares a menos do que seu adversário, o democrata > Al Gore, Bush foi beneficiado por uma vergonhosa sentença da Suprema Corte, > que decidiu, por cinco votos a quatro, validar a irregular apuração na > Flórida. ....." > http://www.novae.inf.br/site/modules.php?name=Conteudo&pid=550 (visto em > 02-09-2014 - 14:10hs) > > Em 8 de outubro de 2014 10:25, Diego Aranha <[email protected]> escreveu: > > Caros, >> >> Vamos só lembrar que os testes públicos não são auditoria, estão mais >> para uma corrida pelo ouro. Ninguém faz auditoria em dezenas de milhões de >> linhas de código em poucas horas e sem poder sequer fazer anotações em >> papel. :) >> >> Abraço, >> >> -- >> Diego de Freitas Aranha >> Institute of Computing - University of Campinas >> http://www.ic.unicamp.br/~dfaranha >> >> 2014-10-07 21:15 GMT-03:00 Fernando <[email protected]>: >> >> Kid, quando falo em auditoria por parte de pesquisadores independentes, >>> basicamente refiro-me aos testes públicos de segurança nas urnas >>> eletrônicas, que o TSE negou nestas eleições, como aponta a matéria abaixo: >>> >>> http://oglobo.globo.com/brasil/tse-nao-fara-teste-publico-das-urnas-eletronicas-antes-das-eleicoes-12715187 >>> >>> >>> On Tuesday, October 7, 2014 8:19:23 PM UTC-3, kid Asc wrote: >>>> >>>> Bom dia Sr. Fernando, gostaria de entender o que o Sr. entende por "... >>>> auditoria >>>> das urnas por pesquisadores independentes... " ? >>>> >>>> Reproduzo abaixo meu post sobre voto nesta eleição. >>>> >>>> TESTE PESSOAL DE VERACIDADE E CONFIABILIDADE DA URNA............ >>>> .......................................................................... >>>> ........... .... Eu votei para Dep.Estad. em um amigo de juventude, qual >>>> conheço a formação moral da família, e não é da região onde moro. Resultado >>>> : Pesquisei nas BU's postadas, e não encontrei um voto sequer pra esse meu >>>> amigo. Apenas na urna que eu votei havia um voto para ele. Por amostragem e >>>> por confirmação deste meu exemplo, Mantenho a minha TOTAL CONFIANÇA NA URNA >>>> ELETRÔNICA. Eu trabalho, trabalhei e trabalharei em várias eleições. >>>> Continuarei checando sempre a veracidade do processo, pois no final eu sou >>>> a vítima desse processo. >>>> >>>> >>>> Grato >>>> Kid Asc - 11 - 9-75723325 >>>> "Que a PAZ esteja e permaneça entre nós" >>>> [email protected] - [email protected] >>>> >>>> VOTO IMPRESSO = NOTA FISCAL DE COMPRA >>>> >>>> *- Prove que 1 (UM) voto NÂO foi devidamente computado ao candidato >>>> desejado !* >>>> *- USA a maior democracia do planeta >>>> Terra, >>>> https://www.google.com.br/?gws_rd=ssl#q=erro+contagem+de+votos+elei%C3%A7%C3%B5es+americanas >>>> <https://www.google.com.br/?gws_rd=ssl#q=erro+contagem+de+votos+elei%C3%A7%C3%B5es+americanas> >>>> (resultado *Aproximadamente 9.890.000 resultados (0,84 segundos) ) em >>>> 02-09-2014, 14:05hs >>>> "....A eleição de 2000 se constituiu numa das maiores fraudes da >>>> história deste país, tornando-se motivo de galhofa no mundo inteiro. Apesar >>>> de ter recebido 539.898 votos populares a menos do que seu adversário, o >>>> democrata Al Gore, Bush foi beneficiado por uma vergonhosa sentença da >>>> Suprema Corte, que decidiu, por cinco votos a quatro, validar a irregular >>>> apuração na Flórida. ....." >>>> http://www.novae.inf.br/site/modules.php?name=Conteudo&pid=550 (visto >>>> em 02-09-2014 - 14:10hs) >>>> >>>> Em 6 de outubro de 2014 14:25, Fernando <[email protected]> escreveu: >>>> >>>> Obrigado pela resposta, Amilcar. A não possibilidade de eu poder >>>>> conferir se meu voto foi para o candidato correto e a falta de >>>>> transparência com relação à auditoria das urnas por pesquisadores >>>>> independentes é mais do que suficiente para que eu, como eleitor, fique >>>>> bastante indignado com tudo isso. >>>>> >>>>> On Monday, October 6, 2014 9:53:38 AM UTC-3, Amilcar Brunazo Filho >>>>> wrote: >>>>>> >>>>>> As urnas substitutas (de contingência) dado carregadas e lacradas na >>>>>> mesma cerimônia no Cartório Eleitoral. >>>>>> Caberia aos partidos estarem presentes nessas cerimônias e assinarem >>>>>> os lacres para depois verificarem se estão corretos. >>>>>> Infelizmente nenhum partido faz isso porque são procedimentos >>>>>> complicados e vários. No final, ninguém fiscaliza nada, e então, sim, as >>>>>> urnas de contingências podem estar adulteradas. >>>>>> >>>>>> [ ]s >>>>>> Amílcar Brunazo Filho >>>>>> em trânsito - enviado do celular >>>>>> Em 05/10/2014 23:09, "Fernando" <[email protected]> escreveu: >>>>>> >>>>>>> Olá, tenho uma dúvida. Vemos aí centenas de casos de urnas >>>>>>> eletrônicas sendo substituídas em várias cidades. Exemplos de algumas >>>>>>> cidades abaixo: >>>>>>> >>>>>>> http://g1.globo.com/ma/maranhao/eleicoes/2014/noticia/2014/ >>>>>>> 10/no-ma-121-urnas-foram-substituidas-e-14-pessoas- >>>>>>> presas-nas-eleicoes.html >>>>>>> http://g1.globo.com/ceara/eleicoes/2014/noticia/2014/10/412- >>>>>>> urnas-eletronicas-apresentam-problemas-nesta-manha-no-ceara.html >>>>>>> http://g1.globo.com/pb/paraiba/eleicoes/2014/noticia/2014/ >>>>>>> 10/relatorio-do-tse-aponta-128-das-urnas-substituidas-na- >>>>>>> paraiba-ate-14h.html >>>>>>> >>>>>>> É possível que, durante a troca de uma urna problemática por outra, >>>>>>> a nova urna venha com um software diferente, sem que ocorra intervenção >>>>>>> humana naquele exato momento da troca? >>>>>>> >>>>>>> -- >>>>>>> -- >>>>>>> __________________________________________________ >>>>>>> >>>>>>> O texto acima e' de inteira e exclusiva responsabilidade de seu >>>>>>> autor, conforme identificado no campo "remetente", e nao >>>>>>> representa necessariamente o ponto de vista do Forum do Voto-E >>>>>>> >>>>>>> O Forum do Voto-E visa debater a confibilidade dos sistemas >>>>>>> eleitorais informatizados, em especial o brasileiro, e dos >>>>>>> sistemas de assinatura digital e infraestrutura de chaves publicas. >>>>>>> __________________________________________________ >>>>>>> Pagina, Jornal e Forum do Voto Eletronico >>>>>>> http://www.votoseguro.org >>>>>>> __________________________________________________ >>>>>>> >>>>>>> Você recebeu esta mensagem porque está inscrito no Grupo >>>>>>> "VotoEletronico" em Grupos do Google. >>>>>>> Para postar neste grupo, envie um e-mail para >>>>>>> [email protected] >>>>>>> Para cancelar a sua inscrição neste grupo, envie um e-mail para >>>>>>> [email protected] >>>>>>> Para ver mais opções, visite este grupo em http://groups.google.com/ >>>>>>> group/votoeletronico?hl=pt- >>>>>>> --- >>>>>>> Você recebeu essa mensagem porque está inscrito no grupo >>>>>>> "VotoEletronico" dos Grupos do Google. >>>>>>> Para cancelar inscrição nesse grupo e parar de receber e-mails dele, >>>>>>> envie um e-mail para [email protected]. >>>>>>> Para mais opções, acesse https://groups.google.com/d/optout. >>>>>>> >>>>>> -- >>>>> -- >>>>> __________________________________________________ >>>>> >>>>> O texto acima e' de inteira e exclusiva responsabilidade de seu >>>>> autor, conforme identificado no campo "remetente", e nao >>>>> representa necessariamente o ponto de vista do Forum do Voto-E >>>>> >>>>> O Forum do Voto-E visa debater a confibilidade dos sistemas >>>>> eleitorais informatizados, em especial o brasileiro, e dos >>>>> sistemas de assinatura digital e infraestrutura de chaves publicas. >>>>> __________________________________________________ >>>>> Pagina, Jornal e Forum do Voto Eletronico >>>>> http://www.votoseguro.org >>>>> __________________________________________________ >>>>> >>>>> Você recebeu esta mensagem porque está inscrito no Grupo >>>>> "VotoEletronico" em Grupos do Google. >>>>> Para postar neste grupo, envie um e-mail para votoele...@googlegroups. >>>>> com >>>>> Para cancelar a sua inscrição neste grupo, envie um e-mail para >>>>> [email protected] >>>>> Para ver mais opções, visite este grupo em http://groups.google.com/ >>>>> group/votoeletronico?hl=pt- >>>>> --- >>>>> Você recebeu essa mensagem porque está inscrito no grupo >>>>> "VotoEletronico" dos Grupos do Google. >>>>> Para cancelar inscrição nesse grupo e parar de receber e-mails dele, >>>>> envie um e-mail para [email protected]. >>>>> Para mais opções, acesse https://groups.google.com/d/optout. >>>>> >>>> >>>> -- >>> -- >>> __________________________________________________ >>> >>> O texto acima e' de inteira e exclusiva responsabilidade de seu >>> autor, conforme identificado no campo "remetente", e nao >>> representa necessariamente o ponto de vista do Forum do Voto-E >>> >>> O Forum do Voto-E visa debater a confibilidade dos sistemas >>> eleitorais informatizados, em especial o brasileiro, e dos >>> sistemas de assinatura digital e infraestrutura de chaves publicas. >>> __________________________________________________ >>> Pagina, Jornal e Forum do Voto Eletronico >>> http://www.votoseguro.org >>> __________________________________________________ >>> >>> Você recebeu esta mensagem porque está inscrito no Grupo >>> "VotoEletronico" em Grupos do Google. >>> Para postar neste grupo, envie um e-mail para >>> [email protected] >>> Para cancelar a sua inscrição neste grupo, envie um e-mail para >>> [email protected] >>> Para ver mais opções, visite este grupo em >>> http://groups.google.com/group/votoeletronico?hl=pt- >>> --- >>> Você recebeu essa mensagem porque está inscrito no grupo >>> "VotoEletronico" dos Grupos do Google. >>> Para cancelar inscrição nesse grupo e parar de receber e-mails dele, >>> envie um e-mail para [email protected]. >>> Para mais opções, acesse https://groups.google.com/d/optout. >>> >> >> -- >> -- >> __________________________________________________ >> >> O texto acima e' de inteira e exclusiva responsabilidade de seu >> autor, conforme identificado no campo "remetente", e nao >> representa necessariamente o ponto de vista do Forum do Voto-E >> >> O Forum do Voto-E visa debater a confibilidade dos sistemas >> eleitorais informatizados, em especial o brasileiro, e dos >> sistemas de assinatura digital e infraestrutura de chaves publicas. >> __________________________________________________ >> Pagina, Jornal e Forum do Voto Eletronico >> http://www.votoseguro.org >> __________________________________________________ >> >> Você recebeu esta mensagem porque está inscrito no Grupo "VotoEletronico" >> em Grupos do Google. >> Para postar neste grupo, envie um e-mail para >> [email protected] >> Para cancelar a sua inscrição neste grupo, envie um e-mail para >> [email protected] >> Para ver mais opções, visite este grupo em >> http://groups.google.com/group/votoeletronico?hl=pt- >> --- >> Você recebeu essa mensagem porque está inscrito no grupo "VotoEletronico" >> dos Grupos do Google. >> Para cancelar inscrição nesse grupo e parar de receber e-mails dele, >> envie um e-mail para [email protected]. >> Para mais opções, acesse https://groups.google.com/d/optout. >> > > -- > -- > __________________________________________________ > > O texto acima e' de inteira e exclusiva responsabilidade de seu > autor, conforme identificado no campo "remetente", e nao > representa necessariamente o ponto de vista do Forum do Voto-E > > O Forum do Voto-E visa debater a confibilidade dos sistemas > eleitorais informatizados, em especial o brasileiro, e dos > sistemas de assinatura digital e infraestrutura de chaves publicas. > __________________________________________________ > Pagina, Jornal e Forum do Voto Eletronico > http://www.votoseguro.org > __________________________________________________ > > Você recebeu esta mensagem porque está inscrito no Grupo "VotoEletronico" > em Grupos do Google. > Para postar neste grupo, envie um e-mail para > [email protected] > Para cancelar a sua inscrição neste grupo, envie um e-mail para > [email protected] > Para ver mais opções, visite este grupo em > http://groups.google.com/group/votoeletronico?hl=pt- > --- > Você recebeu essa mensagem porque está inscrito no grupo "VotoEletronico" > dos Grupos do Google. > Para cancelar inscrição nesse grupo e parar de receber e-mails dele, envie > um e-mail para [email protected]. > Para mais opções, acesse https://groups.google.com/d/optout. > -- -- __________________________________________________ O texto acima e' de inteira e exclusiva responsabilidade de seu autor, conforme identificado no campo "remetente", e nao representa necessariamente o ponto de vista do Forum do Voto-E O Forum do Voto-E visa debater a confibilidade dos sistemas eleitorais informatizados, em especial o brasileiro, e dos sistemas de assinatura digital e infraestrutura de chaves publicas. __________________________________________________ Pagina, Jornal e Forum do Voto Eletronico http://www.votoseguro.org __________________________________________________ Você recebeu esta mensagem porque está inscrito no Grupo "VotoEletronico" em Grupos do Google. Para postar neste grupo, envie um e-mail para [email protected] Para cancelar a sua inscrição neste grupo, envie um e-mail para [email protected] Para ver mais opções, visite este grupo em http://groups.google.com/group/votoeletronico?hl=pt- --- Você está recebendo esta mensagem porque se inscreveu no grupo "VotoEletronico" dos Grupos do Google. Para cancelar inscrição nesse grupo e parar de receber e-mails dele, envie um e-mail para [email protected]. Para obter mais opções, acesse https://groups.google.com/d/optout.
