Para quem não teve paciência ou interesse no vídeo da prof
a. Aparecida Cortiz, segue abaixo um pequeno resumo:
[...]
Para piorar, o presidente da OAB, Marcus Vinicius Furtado Coêlho, conseguiu demonstrar total desinformação durante entrevista concedida ao TSE, dizendo que o Brasil exporta a tecnologia das urnas eletrônicas, quando a realidade é que as urnas brasileiras foram rejeitadas por TODOS os mais de 70 países que vieram ao Brasil para conhecê-las e testá-las.
… a urna eletrônica tem se demonstrado uma ferramenta importante e que inclusive o Brasil tem exportado a tecnologia para outros lugares do mundo”
Marcus Vinicius Furtado Coêlho (presidente da OAB)
Pelo visto, nem os próprios atores do processo de votação parecem estar interessados em que o sistema seja realmente seguro :-/
Provavelmente, além de pura ignorância (assim espero), este desinteresse se deve também ao fato de ausência de mão de obra qualificada para a realização destas auditorias, além da falta de tempo, afinal, os fiscais teriam, na prática, apenas 1 mês para analisarem mais de 90 mil arquivos, ou cerca de 17 milhões de linhas de código!
Resumo:
A seguir, um breve resumo das principais falhas apresentadas no seminário da UFBA:
1) A análise do código do programa gerador do Ajuste de Data e Hora (ADH), mostrou que a chave de proteção contra o uso indevido dessa mídia possui exatamente o mesmo erro de segurança que o Prof. Diego Aranha (da Unicamp) explorou nos testes de 2012, quando conseguiu quebrar o embaralhamento dos votos e desvendar o sigilo do voto. Apesar dos técnicos de TSE terem corrigido o problema que o professor Aranha apontou, não foram capazes de corrigir o mesmo erro nas outras partes do código.
… qualquer pessoa que tiver acesso a um computador da justiça eleitoral vai poder gravar uma mídia de ADH, mudar o resultado da urna e cloná-la com uma votação aleatória”.
Maria Aparecida Rocha Cortiz (CMInd)
2) Foram encontradas senhas “hard coded” (ou seja, literalmente escritas) no código fonte destes programas. Isto é o mesmo que deixar anotada a senha do cartão de crédito em seu próprio verso.
3) Foi descoberto que a senha para desabilitar a biometria, a qual seria idêntica para todo o Brasil, era composta apenas de uma sequência de um único dígito (por exemplo: 555555). Qualquer computador de criança é capaz de quebrar uma senha dessas!
4) Foi encontrado um pequeno programa dentro do código fonte chamado INSERATOR (ou programainserator.cpp) que, teoricamente, nem deveria estar lá, já que não possuiria qualquer função ou utilidade específica. Porém, este comando está ativo e pode rodar nos computadores dos cartórios e TREs (por exemplo, na etapa de preparação das mídias) e sem deixar rastros.
Aparentemente, trata-se de uma espécie de “comando invisível“, acessível apenas para aqueles que sabem da sua existência. Isto é gravíssimo e pode mudar os rumos de uma eleição (inclusive presidencial)!
5) Apesar de toda a propaganda do TSE de que suas urnas funcionam sem contato com a Internet, inviabilizando ataques a seus sistemas pela rede, o que ficou demonstrado é que, durante a Geração das Mídias, o programa gerador (conhecido como GEDAI) funciona normalmente, sem produzir nenhum alerta, e gera as mídias que serão utilizadas nas urnas enquanto está conectado a Internet. Portanto, fica perfeitamente viabilizado o ataque pela Internet aos programas que serão carregados nas urnas, já que nesse momento estão trafegando por computadores ligados à rede.
Basicamente, temos que acreditar que os programas criados pela Justiça Eleitoral, em Brasília, durante a fase 1, de desenvolvimento, estão livres de falhas ou códigos maliciosos inseridos por algum funcionário mal intencionado. Sem contar a fase de 3, carga, onde a inseminação das urnas será realizada por empresas terceirizadas, variando conforme o estado. No estado do Maranhão, por exemplo, as urnas serão administradas por pessoas ligadas à família Sarney :-/
Alerta!
Todo processo eletrônico de votação brasileiro necessita ser urgentemente revisado e seus códigos fontes tem que ser jogados na lata do lixo!
Só não foi possível demonstrar, na prática, como tais vulnerabilidades poderiam ser exploradas, simplesmente porque o TSE não permite. Por isso, a única coisa que poderia ser feita foi comunicar oficialmente os problemas ao próprio TSE, por meio da petição TSE Nº 23.891 dirigida ao presidente desta instituição, com uma cópia entregue ao presidente da OAB.
E como bem lembrou a advogada, enquanto a Justiça Eleitoral exercer as funções de réu e juiz em um mesmo processo, estes problemas nunca serão solucionados!
Renovo o convite àqueles, principalmente programadores e analistas, que vejam o vídeo.
Não é Teoria da Conspiração. São fatos, analisados por técnicos e especialistas.
E aqueles que não veem risco ou falhas no processo, que coloquem argumentos técnicos razoáveis, e não apenas frases soltas de que não há denúncias, etc.
O vídeo novamente:
<![CDATA[<a href="https://www.youtube.com/v/zZiysJxvNlI" target="_blank" class="new_win">https://www.youtube.com/v/zZiysJxvNlI</a>]]>A palestrante é integrante do CMInd e acompanha o desenvolvimento dos sistemas eleitorais junto ao TSE desde 2002.
Durante debate realizado pela UFBA, no dia 15 de setembro desse ano, fez acusações gravíssimas a respeito das falhas de segurança existentes no processo eletrônico de votação brasileiro.
Ela também é advogada do PDT nas eleições desse ano.
Ouçam o que ela diz em 17:17, que não é intenção de ninguém tumultuar as eleições, mas alertar de que a porta dos fundos está aberta e que o ladrão pode entrar.
Ela também diz em 28:02 que ela é a mais otimista do grupo de trabalho, mas depois que mergulhou no estudo do processo atual, ficou descrente, usando as palavras dela: "Quem deixou o INSERATOR hábil a modificar o resultado e quiser, vai fazê-lo, vai modificar o resultado, em todos os estados, pois ele está em todos os TREs".
Vejam o vídeo e divulguem.
