Não sei porque mas me veio na cabeça a imagem do jogo da velha na urna...
sent from my iPhone 5 ! > On Oct 9, 2014, at 1:22, Diego Aranha <[email protected]> wrote: > > Kid, > > O STF já tomou decisões importantes sob a premissa de que os votos eram > embaralhados de forma segura, então nosso ataque está longe de ser inócuo. > Fica mais longe de ser inócuo quando observado quão elementar era a > vulnerabilidade (bem-documentada e já conhecida na área de segurança há 17 > anos até então) e que o ataque direcionado a um eleitor ilustre pode ser > montado com extrema facilidade. A eficácia de ataques sobre o sigilo do voto > não é medida sobre a fração de votos revelados, mas sobre eventual efeito > indireto nos resultados da eleição. > > Analogia: É sabido que milícias pressionam eleitores a votar em certos > candidatos, que vencem eleições mesmo sem quebra de sigilo do voto. Está aí > um ataque com sucesso e que não precisa atingir 50% das seções eleitorais > para ser considerado efetivo. > > Se o STF pode declarar o voto impresso inconstucional por haver a > possibilidade de um técnico violar um voto preso na impressora, conforme > argumentado em audiência pública, então me reservo o direito de considerar > nosso ataque com sucesso se o sigilo de um único voto for violado. > > Sobre fraudar resultados, não é faz sentido considerar nosso resultado como > inócuo, quando sequer tivemos a chance de exercitá-lo experimentalmente. A > pedido do TSE, repetimos nosso ataque no sigilo uma porção de vezes com > eleições cada vez maiores, ocupando 2 dos 3 dias de teste. O terceiro dia foi > dedicado a negociar minuciosamente o relatório do evento. É por isso que os > testes não são auditoria, mas uma corrida pelo ouro na tentativa de encontrar > a vulnerabilidade mais simples de ser explorada sob as restrições dos testes. > Vários atacantes realistas (internos, por exemplo) são completamente > desconsiderados por esse modelo. Auditoria é outra coisa, e tomaria meses com > a base de código do TSE. Eu ainda acho útil a realização de testes de > segurança, pois parece ser a única forma em que o TSE aceita expor > código-fonte sem termo de sigilo. > > Por fim, nunca argumento na direção de que há fraude (faltam-me evidências > para concluir isso), mas sempre nas limitações intrínsecas em detectá-la por > falta de transparência por parte do TSE. Extrapolar a correção de 1 voto para > 143 milhões não é muito rigoroso do ponto de vista estatístico. :) > > Abraço, > -- > Diego de Freitas Aranha > Institute of Computing - University of Campinas > http://www.ic.unicamp.br/~dfaranha > > 2014-10-08 14:31 GMT-03:00 kid Asc <[email protected]>: >> Vamos por os pingos nos devidos "Is" : >> >> Ponto 1(um) questão de Software da Urna. >> Acompanhei os 2(dois) eventos de teste da urna. Em nenhum deles foi possível >> votar adulteradamente. Houveram tentativas infrutíferas de manipulação dos >> resultados. Todas inócuas. >> >> Ponto 2(dois) Processo eleitoral. >> Quanto a processo eleitoral, a inviolabilidade do voto é crucial. Portanto a >> identificação do voto de uma pessoa (qual não queira declarar seu voto, pois >> quem quer o faz por foto mesmo que cometendo um crime eleitoral) é >> CONSIDERADO FRAUDE ELEITORAL. >> O proeminente douto Professor Diego Aranha conseguiu desembaralhar a ordem >> de votação numa muito louvável solução matemática. O que eu também considero >> uma falha sistêmica. Mas qualquer iniciante em segurança da informação sabe >> que entre a falha identificada e o desenvolvimento de um 'Exploit” existe um >> abismo que nem sempre é interessante ser explorado. >> Para este caso, o abismo é obter uma mesa receptora corrupta o bastante para >> anotar a sequencia de votação da seção, sem que ninguém perceba ou denuncie. >> E para então comparar com a relação desembaralhada e conseguir fraudar UM >> URNA, ou tantas quanto for possível corromper as mesas receptoras. Para >> quando atingir mais de 50 % delas (Cerca de 530 mil urnas eletrônicas >> http://g1.globo.com/jornal-da-globo/noticia/2014/10/cerca-de-530-mil-urnas-eletronicas-serao-usadas-no-1-turno-das-eleicoes.html >> ) podermos então declarar a fraude na eleição. >> >> >> Conclusão : O abismo entre a falha e o exploite torna inviável a sua >> utilização. Tornando-o inócuo. >> >> >> Grato >> Kid Asc - 11 - 9-75723325 >> "Que a PAZ esteja e permaneça entre nós" >> [email protected] - [email protected] >> >> VOTO IMPRESSO = NOTA FISCAL DE COMPRA >> >> - Prove que 1 (UM) voto NÂO foi devidamente computado ao candidato desejado ! >> - USA a maior democracia do planeta Terra, >> https://www.google.com.br/?gws_rd=ssl#q=erro+contagem+de+votos+elei%C3%A7%C3%B5es+americanas >> (resultado Aproximadamente 9.890.000 resultados (0,84 segundos) ) em >> 02-09-2014, 14:05hs >> "....A eleição de 2000 se constituiu numa das maiores fraudes da história >> deste país, tornando-se motivo de galhofa no mundo inteiro. Apesar de ter >> recebido 539.898 votos populares a menos do que seu adversário, o democrata >> Al Gore, Bush foi beneficiado por uma vergonhosa sentença da Suprema Corte, >> que decidiu, por cinco votos a quatro, validar a irregular apuração na >> Flórida. ....." >> http://www.novae.inf.br/site/modules.php?name=Conteudo&pid=550 (visto em >> 02-09-2014 - 14:10hs) >> >> Em 8 de outubro de 2014 10:25, Diego Aranha <[email protected]> escreveu: >> >>> Caros, >>> >>> Vamos só lembrar que os testes públicos não são auditoria, estão mais para >>> uma corrida pelo ouro. Ninguém faz auditoria em dezenas de milhões de >>> linhas de código em poucas horas e sem poder sequer fazer anotações em >>> papel. :) >>> >>> Abraço, >>> >>> -- >>> Diego de Freitas Aranha >>> Institute of Computing - University of Campinas >>> http://www.ic.unicamp.br/~dfaranha >>> >>> 2014-10-07 21:15 GMT-03:00 Fernando <[email protected]>: >>> >>>> Kid, quando falo em auditoria por parte de pesquisadores independentes, >>>> basicamente refiro-me aos testes públicos de segurança nas urnas >>>> eletrônicas, que o TSE negou nestas eleições, como aponta a matéria >>>> abaixo: >>>> http://oglobo.globo.com/brasil/tse-nao-fara-teste-publico-das-urnas-eletronicas-antes-das-eleicoes-12715187 >>>> >>>> >>>>> On Tuesday, October 7, 2014 8:19:23 PM UTC-3, kid Asc wrote: >>>>> Bom dia Sr. Fernando, gostaria de entender o que o Sr. entende por "... >>>>> auditoria das urnas por pesquisadores independentes... " ? >>>>> >>>>> Reproduzo abaixo meu post sobre voto nesta eleição. >>>>> >>>>> TESTE PESSOAL DE VERACIDADE E CONFIABILIDADE DA URNA............ >>>>> .......................................................................... >>>>> ........... .... Eu votei para Dep.Estad. em um amigo de juventude, qual >>>>> conheço a formação moral da família, e não é da região onde moro. >>>>> Resultado : Pesquisei nas BU's postadas, e não encontrei um voto sequer >>>>> pra esse meu amigo. Apenas na urna que eu votei havia um voto para ele. >>>>> Por amostragem e por confirmação deste meu exemplo, Mantenho a minha >>>>> TOTAL CONFIANÇA NA URNA ELETRÔNICA. Eu trabalho, trabalhei e trabalharei >>>>> em várias eleições. Continuarei checando sempre a veracidade do processo, >>>>> pois no final eu sou a vítima desse processo. >>>>> >>>>> >>>>> Grato >>>>> Kid Asc - 11 - 9-75723325 >>>>> "Que a PAZ esteja e permaneça entre nós" >>>>> [email protected] - [email protected] >>>>> >>>>> VOTO IMPRESSO = NOTA FISCAL DE COMPRA >>>>> >>>>> - Prove que 1 (UM) voto NÂO foi devidamente computado ao candidato >>>>> desejado ! >>>>> - USA a maior democracia do planeta Terra, >>>>> https://www.google.com.br/?gws_rd=ssl#q=erro+contagem+de+votos+elei%C3%A7%C3%B5es+americanas >>>>> (resultado Aproximadamente 9.890.000 resultados (0,84 segundos) ) em >>>>> 02-09-2014, 14:05hs >>>>> "....A eleição de 2000 se constituiu numa das maiores fraudes da história >>>>> deste país, tornando-se motivo de galhofa no mundo inteiro. Apesar de ter >>>>> recebido 539.898 votos populares a menos do que seu adversário, o >>>>> democrata Al Gore, Bush foi beneficiado por uma vergonhosa sentença da >>>>> Suprema Corte, que decidiu, por cinco votos a quatro, validar a irregular >>>>> apuração na Flórida. ....." >>>>> http://www.novae.inf.br/site/modules.php?name=Conteudo&pid=550 (visto em >>>>> 02-09-2014 - 14:10hs) >>>>> >>>>> Em 6 de outubro de 2014 14:25, Fernando <[email protected]> escreveu: >>>>> >>>>>> Obrigado pela resposta, Amilcar. A não possibilidade de eu poder >>>>>> conferir se meu voto foi para o candidato correto e a falta de >>>>>> transparência com relação à auditoria das urnas por pesquisadores >>>>>> independentes é mais do que suficiente para que eu, como eleitor, fique >>>>>> bastante indignado com tudo isso. >>>>>> >>>>>>> On Monday, October 6, 2014 9:53:38 AM UTC-3, Amilcar Brunazo Filho >>>>>>> wrote: >>>>>>> As urnas substitutas (de contingência) dado carregadas e lacradas na >>>>>>> mesma cerimônia no Cartório Eleitoral. >>>>>>> Caberia aos partidos estarem presentes nessas cerimônias e assinarem os >>>>>>> lacres para depois verificarem se estão corretos. >>>>>>> Infelizmente nenhum partido faz isso porque são procedimentos >>>>>>> complicados e vários. No final, ninguém fiscaliza nada, e então, sim, >>>>>>> as urnas de contingências podem estar adulteradas. >>>>>>> >>>>>>> [ ]s >>>>>>> Amílcar Brunazo Filho >>>>>>> em trânsito - enviado do celular >>>>>>> >>>>>>> Em 05/10/2014 23:09, "Fernando" <[email protected]> escreveu: >>>>>>>> Olá, tenho uma dúvida. Vemos aí centenas de casos de urnas eletrônicas >>>>>>>> sendo substituídas em várias cidades. Exemplos de algumas cidades >>>>>>>> abaixo: >>>>>>>> >>>>>>>> http://g1.globo.com/ma/maranhao/eleicoes/2014/noticia/2014/10/no-ma-121-urnas-foram-substituidas-e-14-pessoas-presas-nas-eleicoes.html >>>>>>>> http://g1.globo.com/ceara/eleicoes/2014/noticia/2014/10/412-urnas-eletronicas-apresentam-problemas-nesta-manha-no-ceara.html >>>>>>>> http://g1.globo.com/pb/paraiba/eleicoes/2014/noticia/2014/10/relatorio-do-tse-aponta-128-das-urnas-substituidas-na-paraiba-ate-14h.html >>>>>>>> >>>>>>>> É possível que, durante a troca de uma urna problemática por outra, a >>>>>>>> nova urna venha com um software diferente, sem que ocorra intervenção >>>>>>>> humana naquele exato momento da troca? >>>>>>>> -- >>>>>>>> -- >>>>>>>> __________________________________________________ >>>>>>>> >>>>>>>> O texto acima e' de inteira e exclusiva responsabilidade de seu >>>>>>>> autor, conforme identificado no campo "remetente", e nao >>>>>>>> representa necessariamente o ponto de vista do Forum do Voto-E >>>>>>>> >>>>>>>> O Forum do Voto-E visa debater a confibilidade dos sistemas >>>>>>>> eleitorais informatizados, em especial o brasileiro, e dos >>>>>>>> sistemas de assinatura digital e infraestrutura de chaves publicas. >>>>>>>> __________________________________________________ >>>>>>>> Pagina, Jornal e Forum do Voto Eletronico >>>>>>>> http://www.votoseguro.org >>>>>>>> __________________________________________________ >>>>>>>> >>>>>>>> Você recebeu esta mensagem porque está inscrito no Grupo >>>>>>>> "VotoEletronico" em Grupos do Google. >>>>>>>> Para postar neste grupo, envie um e-mail para >>>>>>>> [email protected] >>>>>>>> Para cancelar a sua inscrição neste grupo, envie um e-mail para >>>>>>>> [email protected] >>>>>>>> Para ver mais opções, visite este grupo em >>>>>>>> http://groups.google.com/group/votoeletronico?hl=pt- >>>>>>>> --- >>>>>>>> Você recebeu essa mensagem porque está inscrito no grupo >>>>>>>> "VotoEletronico" dos Grupos do Google. >>>>>>>> Para cancelar inscrição nesse grupo e parar de receber e-mails dele, >>>>>>>> envie um e-mail para [email protected]. >>>>>>>> Para mais opções, acesse https://groups.google.com/d/optout. >>>>>> >>>>>> -- >>>>>> -- >>>>>> __________________________________________________ >>>>>> >>>>>> O texto acima e' de inteira e exclusiva responsabilidade de seu >>>>>> autor, conforme identificado no campo "remetente", e nao >>>>>> representa necessariamente o ponto de vista do Forum do Voto-E >>>>>> >>>>>> O Forum do Voto-E visa debater a confibilidade dos sistemas >>>>>> eleitorais informatizados, em especial o brasileiro, e dos >>>>>> sistemas de assinatura digital e infraestrutura de chaves publicas. >>>>>> __________________________________________________ >>>>>> Pagina, Jornal e Forum do Voto Eletronico >>>>>> http://www.votoseguro.org >>>>>> __________________________________________________ >>>>>> >>>>>> Você recebeu esta mensagem porque está inscrito no Grupo >>>>>> "VotoEletronico" em Grupos do Google. >>>>>> Para postar neste grupo, envie um e-mail para [email protected] >>>>>> Para cancelar a sua inscrição neste grupo, envie um e-mail para >>>>>> [email protected] >>>>>> Para ver mais opções, visite este grupo em >>>>>> http://groups.google.com/group/votoeletronico?hl=pt- >>>>>> --- >>>>>> Você recebeu essa mensagem porque está inscrito no grupo >>>>>> "VotoEletronico" dos Grupos do Google. >>>>>> Para cancelar inscrição nesse grupo e parar de receber e-mails dele, >>>>>> envie um e-mail para [email protected]. >>>>>> Para mais opções, acesse https://groups.google.com/d/optout. >>>> >>>> -- >>>> -- >>>> __________________________________________________ >>>> >>>> O texto acima e' de inteira e exclusiva responsabilidade de seu >>>> autor, conforme identificado no campo "remetente", e nao >>>> representa necessariamente o ponto de vista do Forum do Voto-E >>>> >>>> O Forum do Voto-E visa debater a confibilidade dos sistemas >>>> eleitorais informatizados, em especial o brasileiro, e dos >>>> sistemas de assinatura digital e infraestrutura de chaves publicas. >>>> __________________________________________________ >>>> Pagina, Jornal e Forum do Voto Eletronico >>>> http://www.votoseguro.org >>>> __________________________________________________ >>>> >>>> Você recebeu esta mensagem porque está inscrito no Grupo "VotoEletronico" >>>> em Grupos do Google. >>>> Para postar neste grupo, envie um e-mail para >>>> [email protected] >>>> Para cancelar a sua inscrição neste grupo, envie um e-mail para >>>> [email protected] >>>> Para ver mais opções, visite este grupo em >>>> http://groups.google.com/group/votoeletronico?hl=pt- >>>> --- >>>> Você recebeu essa mensagem porque está inscrito no grupo "VotoEletronico" >>>> dos Grupos do Google. >>>> Para cancelar inscrição nesse grupo e parar de receber e-mails dele, envie >>>> um e-mail para [email protected]. >>>> Para mais opções, acesse https://groups.google.com/d/optout. >>> >>> -- >>> -- >>> __________________________________________________ >>> >>> O texto acima e' de inteira e exclusiva responsabilidade de seu >>> autor, conforme identificado no campo "remetente", e nao >>> representa necessariamente o ponto de vista do Forum do Voto-E >>> >>> O Forum do Voto-E visa debater a confibilidade dos sistemas >>> eleitorais informatizados, em especial o brasileiro, e dos >>> sistemas de assinatura digital e infraestrutura de chaves publicas. >>> __________________________________________________ >>> Pagina, Jornal e Forum do Voto Eletronico >>> http://www.votoseguro.org >>> __________________________________________________ >>> >>> Você recebeu esta mensagem porque está inscrito no Grupo "VotoEletronico" >>> em Grupos do Google. >>> Para postar neste grupo, envie um e-mail para >>> [email protected] >>> Para cancelar a sua inscrição neste grupo, envie um e-mail para >>> [email protected] >>> Para ver mais opções, visite este grupo em >>> http://groups.google.com/group/votoeletronico?hl=pt- >>> --- >>> Você recebeu essa mensagem porque está inscrito no grupo "VotoEletronico" >>> dos Grupos do Google. >>> Para cancelar inscrição nesse grupo e parar de receber e-mails dele, envie >>> um e-mail para [email protected]. >>> Para mais opções, acesse https://groups.google.com/d/optout. >> >> -- >> -- >> __________________________________________________ >> >> O texto acima e' de inteira e exclusiva responsabilidade de seu >> autor, conforme identificado no campo "remetente", e nao >> representa necessariamente o ponto de vista do Forum do Voto-E >> >> O Forum do Voto-E visa debater a confibilidade dos sistemas >> eleitorais informatizados, em especial o brasileiro, e dos >> sistemas de assinatura digital e infraestrutura de chaves publicas. >> __________________________________________________ >> Pagina, Jornal e Forum do Voto Eletronico >> http://www.votoseguro.org >> __________________________________________________ >> >> Você recebeu esta mensagem porque está inscrito no Grupo "VotoEletronico" em >> Grupos do Google. >> Para postar neste grupo, envie um e-mail para [email protected] >> Para cancelar a sua inscrição neste grupo, envie um e-mail para >> [email protected] >> Para ver mais opções, visite este grupo em >> http://groups.google.com/group/votoeletronico?hl=pt- >> --- >> Você recebeu essa mensagem porque está inscrito no grupo "VotoEletronico" >> dos Grupos do Google. >> Para cancelar inscrição nesse grupo e parar de receber e-mails dele, envie >> um e-mail para [email protected]. >> Para mais opções, acesse https://groups.google.com/d/optout. > > -- > -- > __________________________________________________ > > O texto acima e' de inteira e exclusiva responsabilidade de seu > autor, conforme identificado no campo "remetente", e nao > representa necessariamente o ponto de vista do Forum do Voto-E > > O Forum do Voto-E visa debater a confibilidade dos sistemas > eleitorais informatizados, em especial o brasileiro, e dos > sistemas de assinatura digital e infraestrutura de chaves publicas. > __________________________________________________ > Pagina, Jornal e Forum do Voto Eletronico > http://www.votoseguro.org > __________________________________________________ > > Você recebeu esta mensagem porque está inscrito no Grupo "VotoEletronico" em > Grupos do Google. > Para postar neste grupo, envie um e-mail para [email protected] > Para cancelar a sua inscrição neste grupo, envie um e-mail para > [email protected] > Para ver mais opções, visite este grupo em > http://groups.google.com/group/votoeletronico?hl=pt- > --- > Você recebeu essa mensagem porque está inscrito no grupo "VotoEletronico" dos > Grupos do Google. > Para cancelar inscrição nesse grupo e parar de receber e-mails dele, envie um > e-mail para [email protected]. > Para mais opções, acesse https://groups.google.com/d/optout. -- -- __________________________________________________ O texto acima e' de inteira e exclusiva responsabilidade de seu autor, conforme identificado no campo "remetente", e nao representa necessariamente o ponto de vista do Forum do Voto-E O Forum do Voto-E visa debater a confibilidade dos sistemas eleitorais informatizados, em especial o brasileiro, e dos sistemas de assinatura digital e infraestrutura de chaves publicas. __________________________________________________ Pagina, Jornal e Forum do Voto Eletronico http://www.votoseguro.org __________________________________________________ Você recebeu esta mensagem porque está inscrito no Grupo "VotoEletronico" em Grupos do Google. Para postar neste grupo, envie um e-mail para [email protected] Para cancelar a sua inscrição neste grupo, envie um e-mail para [email protected] Para ver mais opções, visite este grupo em http://groups.google.com/group/votoeletronico?hl=pt- --- Você está recebendo esta mensagem porque se inscreveu no grupo "VotoEletronico" dos Grupos do Google. Para cancelar inscrição nesse grupo e parar de receber e-mails dele, envie um e-mail para [email protected]. Para obter mais opções, acesse https://groups.google.com/d/optout.
