Tópico: A segurança do voto na urna brasileira

[Mr. Mustard]

Claro que não é segura! Afinal de contas, o Lula ganhou 2 vezes! Como isso é possível?

[Gaúcho]

Afinal, são só 84% de aprovação...

[Mr. Mustard]

Afinal, são só 84% de aprovação...

Eita maquininha que gosta de desviar votos viu!

[Unknown]

Recentemente o TSE fez um teste de segurança com as urnas eletrônicas. Notícias sobre o assunto:

Perito quebra sigilo e descobre voto de eleitores em urna eletrônica do Brasil

Especialista ganha prêmio do TSE por registrar interferência da urna sobre rádio, o que permitiria romper segredo por meio de receptores baratos.

Durante os testes promovidos pelo Tribunal Superior Eleitoral (TSE) para testar a segurança da urna eletrônica a ser usada nas eleições de 2010, um perito teve sucesso em quebrar o sigilo eleitoral e descobrir, por meio de radiofrequência, o candidato escolhido pelo eleitor.

O consultor Sérgio Freitas da Silva compôs o grupo de 32 especialistas convocados pelo TSE e compareceu à sede do órgão na terça-feira (10/11), primeiro dia dos testes, com a estratégia de detectar a interferência eletromagnética que a urna exerce sobre as ondas de rádio.

"Fiz meu experimento em 29 minutos e obtive sucesso no escopo que estava proposto: rastrear a interferência e gravar arquivos para comprovar a materialidade do fenômeno", que sintonizam ondas longas e curtas e estações em AM e FM.

Segundo Sérgio, o equipamento usado é encontrado em rádios convencionais vendidos nas lojas, "destes que custam 10 reais". A técnica acabou dando a Sérgio a primeira posição no concurso de melhorias para urna promovido pelo TSE, o que lhe rendeu prêmio de cinco mil reais.

"Enquanto eu digitava na urna, rastreava através do rádio pra ver se detectava alguma interferência. Consegui rastrear a interferência que isto provocava na onda, gravando um arquivo WAV com estes sons", explica.

Sérgio explica que após gravar os ruídos que os botões da urna eletrônica exercem sobre a onda é possível decodificar os sons, o que levaria à descoberta dos candidatos escolhidos pelo eleitor, quebrando seu sigilo.

"É como se o teclado da urna eletrônica se transformasse em um teclado musical, conseguindo rastrear a tonalidade da interferência neste arquivo WAV que gravei", compara.

A técnica descrita por Sérgio é chamada de Van Eck Phreaking, segundo o especialista em segurança Marco Canut, que confirma a possibilidade de quebra do sigilo eleitor caso o método seja aplicado à urna eletrônica brasileira.

Canut é diretor geral da Tempest, consultoria de segurança contratada tanto pela iniciativa privada como pelo Governo para realizar testes de segurança em sistemas computacionais, mesmo intuito do TSE ao convocar os 32 especialistas que atacariam a urna eletrônica.

"Todo computador é uma pequena estação de rádio, emitindo ondas eletromagnéticas", explica Canut. Enquanto os humanos notam como um chiado, a interferência pode ser "entendida" por máquinas, demonstrando qual a tecla escolhida pelo eleitor.

No experimento realizado no TSE, o perito precisava estar a até 20 centímetros da urna para que sua interferência fosse sentida no receptor do rádio.

É o próprio Sérgio, porém, quem esclarece que o uso de antenas mais potentes podem fazer com que a captação seja feita a até dezenas de metros da urna, como demonstraram os pesquisadores Martin Vaugnoux e Sylvain Pasini.

No experimento, gravado em vídeo no Vimeo, o apertar de botões em teclados convencionais poderiam ser interceptados e decifrados a até 20 metros de distância de onde a suposta vítima usava seu computador.

Se aplicássemos o modelo para seções eleitorais brasileiras, a distância seria suficiente não apenas para eleitores ou acompanhantes longe das salas onde as urnas estão, mas também para imóveis vizinhos aos prédios onde acontecem as votações.

Sérgio explica que seriam necessárias antenas mais potentes que melhorem a recepção do sinal no sistema. A estratégia quebra o sigilo do eleitor, não podendo ser aplicada para alterar os resultados de votações.

Durante a Guerra Fria, o exército dos Estados Unidos descreveu os perigos da interceptação de ondas eletromagnéticas em documentos conhecidos como Tempest, nome que acabou se tornando o apelido da técnica, explica Canut.

Desde então, as instalações militares norte-americanas usam técnicas que as blindam do vazamento eletromagnético. O especialista não vê a blindagem da urna eletrônica como uma saída plausível já que a "tornaria mais cara, mais pesada e de manutenção mais díficil".

Possíveis alterações que poderiam minimizar a emissão de onda pela urna, sugere Canut, incluiriam o uso de teclados sensíveis a toque, menos invasivos que os mecânicos usados atualmente pelo TSE.

Procurado pela reportagem, o TSE confirmou que, ao contrário do que havia confirmado anteriormente, quando disse que nenhuma estratégia de ataque havia tido sucesso, que o teste de Sérgio foi bem sucessido, mas fez ressalvas.

"Nas condições que ele conseguiu, a repetição durante uma eleição é impraticável.  Seria necessário que a pessoa ficasse a centímetros da urna, o que não é permitido. A cabine é vigiada pelos mesários. Ninguém pode ficar próximo", afirmou o o secretário de tecnologia do TSE, Giuseppe Gianino.

Questionado sobre a possibilidade de uso de equipamento mais potente, levantada pelo próprio Sérgio, Gianino afirmou que se trata "do campo teórico".  "Se tivesse realmente a possibilidade, ele (Sérgio) teria apresentado um aparelho que faria isto".

TSE exalta ação de hackers nas urnas, mas descarta teste promovido pela web

Secretário de TI do TSE detalha tentativas de invasão da urna, diz que migração para Linux tornou sistema mais seguro e descarta teste na web.

O Tribunal Superior Eleitoral (TSE) anunciou como prova da segurança das urnas eletrônicas o término dos testes realizados com hackers na semana passada, mas descartou a possibilidade de expandir a avaliação para o ambiente digital nos próximos ciclos eleitorais.

O teste permitiu que 32 especialistas em segurança digital tentassem aplicar estratégias para quebrar as barreiras de segurança da urna eletrônica e explorarem ataques que permitiriam a manipulação dos votos e a consequente fraude das eleições no Brasil.

Anunciado em outubro, o evento promovido pelo TSE ocorreu entre os dias 10 e 13 de novembro, na primeira vez em que as urnas eletrônicas estiveram disponíveis para que fossem testadas por especialistas sem ligações diretas com o tribunal eleitoral.

Para o secretário de tecnologia do TSE, Giuseppe Gianino, o teste "não foi só um desafio, mas também uma forma de, através do meio científico e acadêmico, melhorar os dispositivos de segurança" que garantem a isenção do processo eleitoral no Brasil.

Classificado por Gianino como inédito internacionalmente, o teste com hackers será integrado ao ciclo eleitoral de dois anos montado pelo TSE para revisar especificações técnicas e preparar as urnas que serão usadas nos pleitos.

O executivo, porém, descarta a possibilidade de levar o teste para fora de ambientes controlados pelo TSE, oferecendo as soluções de segurança online para que hackers possam tentar quebrar os sistemas remotamente.
 
"O teste deve ser realizado dentro de ambiente controlado e com observação da comissão disciplinadora para que sirva de material para promover a melhoria. Não vamos simplesmente submeter a urna a testes sem que haja retornos produtivos", explicou.

O grupo de especialistas contou com peritos em tecnologia da Polícia Federal, Marinha, Controladoria Geral da União, Procuradoria Geral da República e Tribunal Superior do Trabalho, além de empresas privadas, como a Cáritas Informática e a ISSA. Membros da academia, como a Universidade de Brasília, também participaram da prova.

Entre os dez planos de ataque realizados pelos especialistas, tentou-se fraudar o resultado das eleições por invasão de software, o que permitiria desvios de votos e criação e manipulação de dados que trouxessem suspeitas ao processo, ou por hardware, como a leitura por radiofrequência do apertar de cada tecla, método não invasivo para descobrir a escolha do eleitor.

Além da migração para o sistema Linux, realizada para as eleições de 2008, a incapacidade dos especialistas em invadirem a urna eletrônica tem relação, segundo Gianino, com "vários dispositivos de segurança encadeados que, uma vez estabelecidos, tornam a fraude inviável", adicionado "várias barreiras de segurança vinculadas" que dificultam o ataque.

A troca do sistema operacional (anteriormente, o TSE usava os sistemas VirtuOS e Windows CE, da Microsoft) forçou o órgão a reescrever os aplicativos usados pela urna eletrônica, o que ajudou na sofisticação dos mecanismos de segurança do equipamento.

A ação dos peritos que tentaram invadir a urna se desdobrou em sugestões para melhoria da segurança do equipamento.

O TSE anuncia nesta sexta-feira (20/11) os prêmios de cinco mil reais, três mil reais e dois mil reais para as melhorias e sugestões técnicas.

Hackers que testaram urna eletrônica recebem prêmios

Para o presidente do TSE, ministro Carlos Ayres Brito, avaliações demonstraram que o sistema de votação adotado pelo Brasil é confiável.

O sistema eletrônico de votação brasileiro foi considerado inviolável depois de diversos testes de invasão realizados por hackers entre os dias 10 e 13 deste mês, sob a coordenação do ministro Ricardo Lewandowski, do Tribunal Superior Eleitoral.

A experiência, que foi inicialmente sugerida pelo PT e pelo PDT e depois encampada pelo Ministério Público, contou com trabalhos de profissionais da área da Tecnologia da Informação (TI). Os hackers convidados foram premiados nesta sexta-feira (20/11), em Brasília.

O primeiro deles, o consultor de segurança da informação, Sérgio Freitas, recebeu R$ 5 mil. Ele concluiu que só seria possível captar os sinais eletromagnéticos de uma urna a cinco centímetros dela, "para que fosse possível eventualmente decodificar os sinais e saber o que foi digitado". Segundo ele, com essa distância, o equipamento estranho ficaria visível, pela sua estrutura física, o que não tornaria a experiência possível.

Para o presidente do TSE, ministro Carlos Ayres Brito, os testes demonstraram que o sistema de votação adotado pelo Brasil "é confiável, sendo um fiador da legitimidade do processo eleitoral, assegurando a soberania do voto". Ele destacou que é um sistema de fácil manejo, rápido e absolutamente seguro, pelo que está demonstrado.

O ministro Ricardio Lewandowski afirmou que o TSE vai redobrar a atenção ao lacre das urnas, porque é o único atrativo para quem quer burlá-las. Os testes feitos pelos chamados hackers  que testaram o sistema, sob sua coordenação, no entanto, não conseguiram retirá-lo sem danos.

As avaliações foram realizados com a presença de observadores da Organização dos Estados Americanos (OEA). Os demais premiados foram Fernando Andrade Martins de Araújo e a equipe da Controladoria Geral da União, em segundo lugar; Antônio Gil Borges de Barros e a equipe da Cáritas Informática, em terceiro. Os prêmios foram de R$ 3 mil e R$ 2 mil, respectivamente.

[Spitfire]

Mas o "teste" hacker com a urna eletrônica foi feito sob uma situação controlada, inexistente no mundo real. Ocorre que no mundo real, em uma sessão eleitoral por exemplo, não existem apenas 1 urna, existem várias, e o nível de ruído eletro-magnético gerado pelo funcionamento delas, simultaneamente, gera-se uma cacofonia inaudível e indistinguível... isto sem contar com outras fontes de ruídos, como celulares, emissoras de TV e rádio com seus transmissores de vários KWatts, redes wi-fi e a própria indução da rede elétrica. No mundo real esta "solução" é impraticável.

Além do que, 1 "cabo eleitoral" ao lado de cada urna, com um headphone nos ouvidos, me parece uma atitude muito fácil de se coibir... enfim... bullshit. 

[Mr. Mustard]

Apesar de uma fraude aqui outra acolá, prefiro mil vezes o sistema eletrônico.

[Spitfire]

Além do que, o "sistema" apresentado, mesmo se viável fosse (não é por N razões), não permite adulterar o resultado mas simplesmente viola o voto secreto... a única aplicação seria para uma apuração paralela (que apenas confirmaria a idoneidade do sistema)  e não para mudar o resultado da urna... enfim, como disse, bullshit.

[gustavo]

Perfeito não é. Mas é incomparável com o sistema de cédulas.

Maioria das fraudas aqui sitadas são perfeitamente possíveis em qualquer sistema eleitoral. Eleitor que já morreu, eleitor que já teve seu voto utilizado por terceiros. Nada disso é impossível, na verdade, o contrario, é muito mais facilitado em um sistema de cédulas.

Não achem que é fácil adulterar uma urna. Que mexer em seus sistemas é como programar um video-cacete.
Os software são de produção interna e centralizada no TSE. Todos os sistemas, em suas versões utilizadas na eleição, são assinados digitalmente. A mais minima alteração no sistema é facilmente detectável. Nenhum técnico dos TREs tem acesso aos sistemas eleitorais.
E os sistemas são desenvolvido por equipes de cerca de 10 pessoas. Não tem mudanças no código que passaria desapercebido pela equipe inteira. Sem contar que do voto a sua totalização, o voto passa por mais de um sistema e distorções graves são facilmente visíveis.

Os países que recusaram o sistema eletrônico brasileiro sob o pretexto de ele não ser seguro é a mesma coisa que uma pessoa que tem um fusca velho recusar um Astra porque não é uma Ferrari.

O sistema não é perfeito. Mas sim o melhor que há no mundo. É o mais difícil de ser fraudado.

Obscuridade não é segurança. Nem convocar "hackers" pagando R$2000 (mixaria) em caso de falhas detectadas.

Transparência total no processo é o que torna o mesmo confiável, sem esquecer que segurança é um processo.

[Arcanjo Lúcifer]

Só seria confiável se imprimissem o voto em duas vias, uma cópia ficaria com o eleitor e outra para confirmação dos resultados em uma recontagem obrigatória.

Acho que não é sem motivo que recusaram as urnas em outros países.

[Unknown]

Só seria confiável se imprimissem o voto em duas vias, uma cópia ficaria com o eleitor e outra para confirmação dos resultados em uma recontagem obrigatória.

Acho que não é sem motivo que recusaram as urnas em outros países.

Fraudar cópia impressa é muito mais fácil que fraudar a urna eletrônica.

[Eremita]

Acho mais fácil de dividir as falcatruas de qualquer sistema eleitoral em dois tipos: "quebra do sigilo do voto" e "fraude".

Fraude é relativamente fácil de se combater, e pra mim depende mais de transparência (como o Gustavo falou) no processo que outra coisa. Se houver a possibilidade de transmissão ao vivo das apurações, acho que seria uma boa usar a velha votação por papel.

A quebra do sigilo é mais difícil de combater; não é necessário, nem recomendado, alterar o sistema quando você quer obter dados. Contra interceptação de qualquer sinal de longo alcance, criptografia; contra o "mostre no celular em quem você tá votando", não sei - talvez pedir pra que não levem celulares, ou levem-os desligados? Entretanto, isso seria incômodo, seria necessário talvez detectores ou gente fazendo vistorias (duas pessoas por sala, o que é bastante e pode onerar muito o processo).

[Arcanjo Lúcifer]

Só seria confiável se imprimissem o voto em duas vias, uma cópia ficaria com o eleitor e outra para confirmação dos resultados em uma recontagem obrigatória.

Acho que não é sem motivo que recusaram as urnas em outros países.

Fraudar cópia impressa é muito mais fácil que fraudar a urna eletrônica.

Mas teriam de fraudar a urna e a cópia impressa.

E o eleitor poderia conferir na hora se o voto impresso é igual ao que digitou na urna.

[_tiago]

Ou seja, eles fraudariam tudo de alguma forma.
E se o voto fosse facultativo, existiriam eleitores fantasmas!

[Fabi]

Já viram o recadastramento biométrico? Agora todo mundo vai ter que cadastrar as digitais.

[_tiago]

Já viram o recadastramento biométrico? Agora todo mundo vai ter que cadastrar as digitais.

Nossa... Vc me lembrou disso! Eu tenho que fazer e somente faria no último dia, depois de sem querer ver na Net.

[Arcanjo Lúcifer]

Ou seja, eles fraudariam tudo de alguma forma.
E se o voto fosse facultativo, existiriam eleitores fantasmas!

Que diminuiriam se todo mundo tivesse apenas um documento com um número de registro ao invés de carteira disso, daquilo ou daquilo outro só para provar que é o fulano de tal.

Quanto mais burocracia, mais fraudes.

[Arcanjo Lúcifer]

Já viram o recadastramento biométrico? Agora todo mundo vai ter que cadastrar as digitais.

Esqueci por pura falta de tempo, preciso fazer tb.

[Moro]

não se preocupe. Por enquanto, só em pororóca da serra, quixeramobim e são joão da PQP. Acho.

[Moro]

e mais, o procedimento biométrico é uma estratégia de autenticação, não de autorização. O problema segue exatamente o mesmo como definido no link inicial.

[_tiago]

Ou seja, eles fraudariam tudo de alguma forma.
E se o voto fosse facultativo, existiriam eleitores fantasmas!

Que diminuiriam se todo mundo tivesse apenas um documento com um número de registro ao invés de carteira disso, daquilo ou daquilo outro só para provar que é o fulano de tal.

Quanto mais burocracia, mais fraudes.

Se a lei de unificação de tudo ainda não foi aprovada já encontra-se na mão do Lula. Mas a perspectiva de utilização encontra-se lá longe no tempo.
Agora, interessante que a burocracia foi inventada pra se evitar as fraudes. Procuração, documento, leis sobre sigilos... Pessoas impondo-se barreiras pra que elas mesmas não se sacaneiem.

[_tiago]

e mais, o procedimento biométrico é uma estratégia de autenticação, não de autorização. O problema segue exatamente o mesmo como definido no link inicial.

Ainda que fosse um estratégia de autorização, o problema ainda não persistiria? Olha as falhas apontadas...

Resumindo o que foi mostrado nas seções precedentes, lista-se a seguir as principais falhas de segurança no projeto e implantação da urna eletrônica brasileira:
1 - A legislação sobre o voto eletrônico é pouco detalhada, permitindo interpretações "liberais" que desvirtuam a segurança.
2 - O conhecimento apenas dos programas-fonte pelos técnicos dos partidos não valida o software real carregado na urna.
3 - A ausência de fiscalização externa ao TSE na compilação e carga dos programas.
4 - O teste de certificação das urnas é invalidado pela alteração do conteúdo da urna antes e depois do teste.
5 - É impossível se proceder à fiscalização ou recontagem da apuração de uma urna.
6 - O eleitor não tem como conferir se o seu voto foi dado ao candidato escolhido.
7 - O conteúdo do voto e a identificação do eleitor estão disponíveis simultaneamente na mesma memória de computador.
8 - O TSE não permitiu que fossem feitos nem auditoria nem testes com o programa real da urna em funcionamento normal.

[Moro]

sim tem razão..  reduziria apenas na questão da alteração do voto depois que ele foi feito. Mas se o programa for alterado por exemplo, já era.

[Arcanjo Lúcifer]

Agora, interessante que a burocracia foi inventada pra se evitar as fraudes. Procuração, documento, leis sobre sigilos... Pessoas impondo-se barreiras pra que elas mesmas não se sacaneiem.

Só que teve efeito contrário.

Com um cadastro nacional procurando um número de identificação único para cada pessoa seria mais fácil descobrir fraude.

Lembro de um caso por cima e foi mais ou menos assim, certa vez vi uma reportagem de um cara que conseguiu dois CPFs apenas entrando com dois pedidos em postos diferentes no mesmo dia, na época ainda não usavam computadores e não havia comunicação entre repartições.

[Eremita]

Lúcifer, mas ao que eu lembre, é só a identidade (ou documentos que mostrem o RG) que se pode votar, não é isso? Se sim, não faz diferença pra esse caso unificar ou não os números...
(Se estou falando besteira, avisem. De boa, sempre votei usando a identidade e pronto )

[Arcanjo Lúcifer]

Lúcifer, mas ao que eu lembre, é só a identidade (ou documentos que mostrem o RG) que se pode votar, não é isso? Se sim, não faz diferença pra esse caso unificar ou não os números...
(Se estou falando besteira, avisem. De boa, sempre votei usando a identidade e pronto )

Sim, mas estava falando de como a burocracia facilita as fraudes.

Se um cara conseguiu dois CPFs, porque seria impossível conseguir duas identidades?