Urna Eletrônica: O voto não é secreto, mas a apuração é!

Urna Eletrônica é Segura! – Rá, rá, rá! Lembrem-se: nem sempre a fraude é externa. A violação do Painel Eletrônico do Senado foi interna.

inserator-cptspywaresurna-eletronicabrasileleicoes-2016crackerssegiranca-digitaltsetribunal-superior-eleitorabrasilseguranca-de-dadosblog-do-mesquita

Eleições 2014

Em 2014, um jovem hacker recém formado pela Universidade de Brasília – há controvérsia quanto à veracidade desse fato – afirmou que acessou o sistema das urnas eletrônicas no TSE e descobriu, entre 90 mil arquivos, um software que possibilita a instalação de programas fraudados: o “Inserator CPT”. A ação foi planejada pela CMind (Comitê Multidisciplinar Independente), formado por especialistas em tecnologia.[ad name=”Retangulo – Anuncios – Direita”]

O processo de validação do programa operacional das urnas eletrônicas, aconteceu da seguinte maneira:
O Presidente do TSE à época, Dias Tóffoli assina um programa, manda para os outros ministros, Ministério Público e OAB assinarem, envia esse programa para os estados, e só poderia funcionar nas urnas esses que vieram de Brasília, concorda? Só que usando o “Inserator” podem ser instalados programas na urna, assinados por esse artefato. Ele está apto a validar programas não oficiais.

Até as eleições de 2014 A Smartmatic, empresa venezuelana especializada em produção de sistemas eletrônicos de votação, era a responsável pelo programa operacional das urnas eletrônicas. Ele conta que o sistema que funciona como uma árvore, onde os bancos de dados dos Tribunais Eleitorais são as raízes e as urnas estão distribuídas como folhas, que precisam enviar seus dados pelos canais de transmissão – os galhos – até as raízes.
Saliento que essa Smartimatic criou a “Ditadura Chavista” Venezuelana. Como? Assim;

A controversa empresa foi fundada na Venezuela na década de 1990, por Antonio Mugica Rivero e Alfredo Anzola (falecido em 2008). Logo nas eleições de 1998, a empresa foi contratada para realizar o processo de votação eletrônico do país, onde o então candidato Hugo Chávez seria eleito pela primeira vez. Chávez obteve unanimidade só compar-avel às eleições na Coréia do Norte. CQD.

Eleições 2016

Não serão as urnas da Smartmatic/Engetec, que foram empregadas nas eleições presidenciais de 2014 e que são objeto da Ação Popular 5004277-19.2015.4.04.7204/SC, constante na Justiça Federal de Santa Catarina, movida por Matheus Faria e outros, na qual o ex-presidente do TSE, ministro Dias Toffoli figura como réu.

Contudo, a suspeita continua, por que as urnas de 2016 serão as da empresa Procomp, antiga Diebold. É a mesma empresa das eleições que levaram Lula à Presidência da República duas vezes e Dilma uma vez.

A empresa que mudou de nome de Diebold pra Procomp já foi condenada nos EUA por corrupção, suborno e lavagem de dinheiro.

“O ponto vulnerável do sistema é a urna, pois não há prova física dos votos computados, o que abre condições para manipulação”.

Olha a gravidade da situação. Nesta semana o próprio TSE reconheceu que as urnas possuem falhas de segurança, mas ainda assim eles querem continuar usando as urnas fraudáveis nas eleições 2016!

Quando a instância jurídica máxima da justiça eleitoral, a qual deveria zelar pela lisura, ignora este problema e sequer se dispõe a fazer novos testes públicos em relação à segurança de seus aparelhos, a desconfiança aos mais engajados é imensurável.

Tendo em vista que a própria Constituição Republicana afirma como cláusula pétrea o voto direto, secreto e universal, a mera dúvida sobre a existência dessa violação do sigilo já seria motivo suficiente para, no mínimo, questionarmos se a urna eletrônica seria realmente o melhor instrumento para se decidir uma eleição no modelo brasileiro.

Uma vez o TSE convidou hackers para testar a segurança das urnas. O TSE faz tantas exigências para que um hacker pudesse participar do “desafio” que inviabilizou a ação, pois determinava até que programas — somente os homologados pelo tribunal — podem ser usados para tentar “quebrar” a segurança das urnas. Ora bolas! Para surtir efeito, o hacker teria que ser deixado completamente livre e, caso usasse algum software proibido, não sofresse sanções posteriores.

Para invadir sistemas é necessário a utilização de “equipamentos” que não estão disponíveis no comércio regular. Com as restrições definidas pelo TSE o hacker que assim proceder poderá ser preso.

Os sistemas são invadidos em todo o mundo com o uso de software não “homologados”. Simples assim!

Outra coisa. Como perguntar não ofende, fica a pergunta para os adeptos de teorias conspiratórias: alguém aí acha que um hacker que achar um “furo” na segurança das urnas irá dizer ou irá ficar calado e tentar vender a informação pra terceiros?

A urna eletrônica não é “nem de perto”, “nem de longe”, 100% segura. O mais elementar programador, com acesso, pode programá-la para “eleger” qualquer candidato. Seja vereador ou presidente da república.

Não há mecanismos simples e eficazes que possam confirmar que os programas usados na UE correspondem fielmente aos mesmos que foram lacrados e guardados no TSE.

Será que somente os Tapuias são suficientemente inteligentes para criar um sistema informatizado imune a ataques internos?

Os países desenvolvidos, com muito maior domínio de tecnologia, não a usam porque não sabem como fabricar uma engenhoca igual? Pensem nisso!

A urna utiliza programas “fechados” cujas linhas de comando de programação não permitem qualquer tipo de fiscalização, na programação, seja pela auditoria dos partidos, seja por auditoria externa.

Existe uma máxima em tecnologia da informação: “Sistema sem fiscalização é sistema inseguro”. Existirá um mínimo de confiabilidade na urna eletrônica, quando o eleitor puder, individualmente, conferir o registro do próprio voto.

A inviolabilidade do voto também vai pro espaço.

A ser digitado o número do título de eleitor pelo mesário, é aberto um banco de dados no interior da urna que coloca, no mesmo “armário” interno da urna, informações do eleitor e a quem ele destinou os votos.

O princípio Constitucional do sigilo e da inviolabilidade do voto, fundamentais para o exercício da plena democracia, foi pro espaço.

 

A Lei 10.740/03 que torna nossas eleições inauditáveis foi aprovada em 1º de outubro de 2003 na Câmara Fedral, sem qualquer discussão técnica.

Se ninguém, pelo menos oficialmente e publicamente, conseguiu violar as urnas brasileiras, não significa que a lisura do processo esteja garantida. Ainda há muitas questões não respondidas por que testes focaram apenas no software, deixando o hardware de lado.

ISSA Brasil (Information System Security Association) participou dos testes tentando provar que seria possível um eleitor votar mais de uma vez por eleição. Além de não ter conseguido seu intuito, declarou ser o sistema “bastante robusto”.

O problema é que “bastante robusto” também são considerados os carros blindados da Polícia Militar do Rio de Janeiro, mais conhecidos por nós como caveirões do Bope. Também eram resistentes a tiros de fuzis calibre 5,56 mm (AR15) e 7,62 mm (FAL). Até que os traficantes descobriram que ele é vulnerável a tiros de calibre. 50 ou algo semelhante.

Um professor visionário fez a seguinte pergunta para uma turma de ciência da computação:

– “Vocês imaginam o que poderia acontecer se um hacker ou pessoa mal intencionada adentrasse um CPD com um dispositivo de pulso magnético ou até mesmo um imã? E plantasse este imã perto de algum ativo de rede ou até mesmo sob um servidor de missão crítica?”

Vamos adaptar esta pergunta para a realidade das urnas:

– O que aconteceria na urna eletrônica se uma pessoa, durante o seu momento reservado e único de votação, plantasse sob a urna tal dispositivo?

Participei de todas as votações eletrônicas realizadas no Brasil como simples eleitor e jamais vi qualquer tipo de verificação, por parte da equipe compulsoriamente convocada ao trabalho de secretário, mesário e presidente de zona eleitoral.

O que aconteceria na urna eletrônica se logo abaixo de seu chassi fosse grudado um dispositivo de pulso magnético programado para entrar em funcionamento logo após o fim do pleito?

Qual seria o plano de contingência? Tem plano B? Ou o povo teria que ser convocado novamente para uma nova eleição?

Esta reflexão serve apenas para exemplificar que segurança em tecnologia da informação e comunicação não versa apenas sobre software. É um conjunto de fatores físicos e lógicos que devem ser levados em consideração.

A UNICAMP produziu um estudo, patrocinado pelo Tribunal Superior Eleitoral, no qual enumerava uma infinidade de ressalvas e recomendava uma sequencia de procedimentos como condição para garantir um mínimo de segurança ao sistema.

O TSE ignorou solenemente as advertências do relatório da UNICAMP, e até hoje se recusa a discutir o assunto

O TSE prima por não divulgar esses riscos nas propagandas que faz da “extraordinária” urna eletrônica. A corte, eleva aos píncaros de uma oitava maravilha do mundo um equipamento que é sabidamente vulnerável a fraudes.

Noves fora a competência e o saber jurídico dos doutos magistrados, é inconcebível que o tribunal venha a público garantir o que é tecnicamente falho.

Quando o TSE promove espetáculos midiáticos, com juízes apresentado as urnas, os respectivos programas operacionais e testes de simulação, envereda por uma área técnica sobre a qual eles não têm o menor conhecimento.

Parece que a nossa única solução é mesmo pegar a todos nas investigações em curso, já que as urnas parecem ser extremamente tolerantes com alguns corruptos mais populares, transformando-se em tribunal de absolvição de gente sacana comprometida apenas com a roubalheira desenfreada!

Ps. É possível então afirmar que nunca houve manipulação comprovada de fraudes na urna eletrônica. E se nada foi comprovado até hoje, as urnas merecem um crédito. Pelo menos até agora.

PF desarticula quadrilha que prometia fraudar urnas eletrônicas

Envolvidos cobravam R$ 5 milhões para burlar eleição para prefeito e R$ 600 mil para adulterar votos para vereador.

Em abril, a Revista Congresso em Foco alertou para a vulnerabilidade das urnas. O TSE, porém, afirma que sistema é totalmente seguro

A Polícia Federa deflagrou nesta terça-feira (13) a operação Clístenes, em três estados e no Distrito Federal, para desarticular uma organização criminosa que prometia a candidatos fraudar urnas eletrônicas nas eleições municipais deste ano.

Envolvidos cobravam R$ 5 milhões para burlar eleição para prefeito e R$ 600 mil para adulterar votos para vereador. Três pessoas foram presas, duas no Distrito Federal e uma no Rio Grande do Sul.[ad name=”Retangulo – Anuncios – Direita”]

Segundo o delegado da PF Fernando Casarin, os criminosos prometiam devolver 100% do dinheiro aos clientes, caso a fraude não fosse confirmada. Porém, ao longo das investigações, segundo o delegado, foi possível constatar que se tratava de estelionato, já que o grupo não teria meios para efetivamente fraudar as urnas eletrônicas.

“Eles alegavam que a alteração seria feita através da empresa que supostamente oferecia o software pela Justiça Eleitoral. No entanto, o software em questão é produzido pela própria Justiça Eleitoral”, explicou o delegado.

A investigação teve início há cerca de um mês e meio, depois que um prefeito da região metropolitana de Porto Alegre foi contatado pelos criminosos que ofereciam o serviço. Ele fez uma denúncia à PF, que o orientou a manter contato com os criminosos para, assim, identificar os envolvidos e a forma como agiam.

Na manhã desta terça, além dos três mandados de prisão preventiva, dois em Brasília (DF) e um em Xangri-lá (RS), foram cumpridos também três mandados de condução coercitiva, em Xangri-lá, Canoas (RS) e Piripiri (PI). Outros cinco mandados de busca e apreensão ainda foram cumpridos em Canoas, Xangri-lá, Goiânia (GO) e Brasília. Um dos alvos de prisão preventiva em Brasília não foi encontrado e está foragido.

Segundo a PF, a investigação continuará. Caso seja identificado algum candidato que tenha comprado o serviço, os compradores também serão indiciados.

Alerta

Em abril deste ano, a Revista Congresso em Foco alertou para a vulnerabilidade das urnas eletrônicas. Na ocasião, especialistas identificaram falhas no sistema de áudio utilizado por deficientes visuais na hora da votação. A liberação do recurso de áudio na urna é feita pelo presidente da seção, que pode “ouvir” os votos não apenas dos eleitores com deficiência visual, mas de todos os demais votantes daquela seção.

“O maior risco é a habilitação e a captura da saída de áudio durante a votação de um eleitor ilustre, cuja quebra do sigilo do voto possa ser utilizada para fins políticos”, exemplifica Diego Aranha, um dos responsáveis pela pesquisa.

Segundo a Secretária de Tecnologia da Informação do Tribunal Regional Eleitoral do Rio Grande do Sul, a urna eletrônica possui mecanismos de segurança que garantem que somente os programas gerados na cerimônia de lacração possam ser executados com status de aplicação oficial. Durante a cerimônia, os programas são inspecionados, fazendo que não seja possível gerar um programa malicioso para fraudar a eleição.

Por outro lado, em março, o então presidente do TSE, Dias Tóffoli admitiu que o sistema de voto eletrônico tem suas falhas, mas ressaltou que a área de tecnologia do tribunal contornará os problemas “facilmente”, muito antes das eleições.

Segundo ele, todas as sugestões apresentadas pelos técnicos que apontaram as vulnerabilidades este ano serão consideradas. “Sabemos que houve alguns testes em que se obteve algum tipo de descoberta de vulnerabilidade.

Nestes casos já estamos preparando as devidas soluções para serem apresentadas”, afirmou o ministro em entrevista coletiva em março, logo após o teste público.
Congresso em Foco

Eleições 2014; Urna eletrônica pode ser fraudada? Especialistas explicam

Urna eletrônica,Fraude,Eleições 2014,Blog do MesquitaA urna eletrônica usada no Brasil não é totalmente confiável, está sujeita a fraudes internas e externas e não permite auditoria, segundo especialistas ouvidos pelo UOL. Isso significa que seu voto pode ir a outro candidato e não necessariamente o crime será descoberto.

No último teste público do equipamento promovido pelo TSE (Tribunal Superior Eleitoral), em 2012, uma equipe de especialistas em computação da UnB (Universidade de Brasília) descobriu uma lacuna no sistema de segurança. O tribunal não permitiu novos exames públicos e não respondeu por que não realizou mais avaliações.

“Atualmente votamos com confiança incondicional na autoridade eleitoral e seus processos, algo que não faz qualquer sentido do ponto de vista de segurança”, afirmou Diego Aranha, professor de computação da Unicamp (Universidade Estadual de Campinas) e da UnB, que liderou o grupo de especialistas em segurança e tecnologia da informação que encontrou a brecha na urna.

O grupo conseguiu quebrar o sigilo da urna e desembaralhar a ordem dos votos fictícios registrados  no equipamento.

“Em um sistema com registro puramente eletrônico dos votos, como o brasileiro, há o perigo constante de fraude em larga escala via software e sem possibilidade de detecção. Uma fraude sofisticada pode inclusive eliminar os próprios rastros, tornando-se indetectável até em uma auditoria posterior nas memórias internas dos equipamentos”, explicou Aranha.

Para o professor Pedro Rezende, do Departamento de Ciência da Computação da UnB, a votação no Brasil continua podendo ser fraudada mesmo depois de ser informatizada.

“Não há sistema informatizado invulnerável. Qualquer interessado em fraudar um complexo sistema informatizado buscará o caminho que lhe ofereça melhor relação entre o esforço ou dificuldade de execução, e o risco de ter o efeito da fraude desvelado e anulado ou a sua autoria rastreada e punida.”[ad name=”Retangulo – Anuncios – Direita”]

Principais problemas da urna eletrônica, segundo especialistas
  •  Possibilidade de fraudes externas

    Fraudes externas, no software da urna, são difíceis de achar. Um grupo conseguiu quebrar o sigilo da urna em um teste em 2012 e desembaralhar a ordem dos votos fictícios registrados. “Há o perigo constante de fraude em larga escala via software e sem possibilidade de detecção. Uma fraude sofisticada pode inclusive eliminar os próprios rastros, tornando-se indetectável”, explica Diego Aranha

  •  Possibilidade de fraudes internas

    Há chances de ataques internos. Segundo Amílcar Brunazo Filho, supervisor do Fórum do Voto Eletrônico, a urna brasileira é vulnerável a ataques internos, os efetuados por quem atua nas eleições como mesários e funcionários do TSE. “Alguns dos ataques dá para detectar, outras fraudes não dá se for via software. E a sociedade não consegue garantias de que o sistema foi fraudado”

  •  Não há garantia (voto impresso)

    O sistema utilizado pela urna brasileira conta os votos apenas eletronicamente, mas não permite a verificação ou a recontagem independente de software

Questionado sobre a segurança da urna brasileira, o TSE (Tribunal Superior Eleitoral) tergiversou. “A confiabilidade não é determinada pela razão, mas pela percepção que uma ou mais pessoas têm sobre algo (equipamento, processo, governo, cliente, fornecedor, etc). No entanto, a segurança deve ser garantida por barreiras impostas tendo como base a realidade e não em aspectos subjetivos da percepção”, afirmou Giuseppe Janino, secretário de Tecnologia de Informação do tribunal.

O TSE também afirmou que tem buscado bloquear possíveis ataques, mas reconhece que “tais barreiras nem sempre ‘garantidamente’ impedem uma fraude“. Segundo Janino, o fraudador “com grande margem de certeza” deixa marcas que permitem sua identificação. O secretário, no entanto, não explicou que meios utiliza para manter a segurança dos dados nas eleições e fiscalizar supostas sabotagens nas urnas. Também não informou o percentual do que chama de “margem de certeza”.

Críticas e modelos de urnas

Uma das recomendações dos membros do Fórum do Voto Eletrônico é a introdução do voto impresso complementar para que o eleitor possa conferir se seu voto foi registrado corretamente na urna para permitir a auditoria independente da apuração do TSE. A iniciativa ocorre na Argentina, Israel, Estados Unidos, Equador, Bélgica, Canadá e Peru, de acordo com os especialistas.

A Justiça Eleitoral brasileira implantou a urna eletrônica em 1996 e utiliza desde então um modelo de equipamento que os especialistas em segurança da informação chamam de sistema de 1ª geração, que é exclusivamente eletrônico. Já foram criadas as de 2ª e 3ª geração, que incluem uma versão impressa auxiliar ao meio eletrônico.

O equipamento usado no Brasil é do modelo DRE (Direct Record Electronic) foi criado em 1991. Ele conta votos eletronicamente, mas não permite a verificação ou a recontagem independente de software. Isso quer dizer que se a votação ou a apuração for violada dificilmente será identificada e sua auditoria não é possível, apontam especialistas.

Há também equipamentos de 2ª geração como o modelo VVPT (Voter-Verifiable Paper Audit Trail) criado em 2000. Esse sistema exige um registro impresso do voto digital para que seja possível uma auditoria independente do software da máquina. “Alguns tipos de urna requerem o registro material [de papel] na entrada da coleta eletrônica, onde uma cédula é escaneada, enquanto outros geram o registro material como saída, imprimindo uma cédula correspondente ao voto digital coletado”, explicou Rezende. Segundo o professor da UnB, esse modelo é passível de sabotagem também porque se houver discrepância entre a contagem eletrônica, automática, e a física, com o papel do voto, a auditoria não consegue  descobrir qual delas foi violada.

Os especialistas destacam o modelo E2E (End-to-End auditability) que é de 3ª geração como o mais transparente. Essas máquinas começaram a ser usadas em 2006 na Argentina e em regiões dos Estados Unidos. O modelo concentra as duas versões de voto, a impressa e a digital. O voto é eletrônico, mas gera um papel com voto e um chip com o registro do voto eletrônico. Assim, caso haja alguma discrepância entre uma contagem eletrônica e do voto impresso, é possível identificar a origem do erro ou da fraude.

“Votação puramente eletrônica e votação puramente em papel são sistemas vulneráveis a vários ataques. Combinar as duas tecnologias exige que o fraudador seja capaz de manipular não apenas as cédulas eleitorais, mas também a contagem eletrônica de votos, para que ambos os registros sejam compatíveis, o que termina por aumentar o custo de ataque substancialmente”, afirmou Aranha. “A imensa maioria das máquinas de votar em operação em outros países obedecem a esses princípios, para que os resultados não dependam unicamente do software de votação. Em sistemas com registro físico dos votos, tentativas de manipular o resultado se tornam visíveis, e, portanto passíveis de detecção por eleitores ou fiscais de partido.”

Os especialistas consultados pelo UOL explicam que a fraude no sistema exclusivamente eletrônico é difícil de ser identificada porque não há outra maneira de contagem de votos que identificaria um erro ou sabotagem. Se o voto eletrônico fosse combinado com o impresso seriam duas contagens que precisariam ser correspondentes e uma funcionaria como auditoria da outra. Em caso de fraude, ficaria muito mais difícil ao responsável pela sabotagem corromper os dois meios de votação, impresso e eletrônico.

“Uma solução interessante é adotada na Argentina: cada cédula de votação carrega o registro impresso (para verificação pelo eleitor) e eletrônico (para apuração rápida) de um voto individual”, defendeu Aranha.

Casos suspeitos de fraude
  • Saquarema (RJ)
    Um hacker identificado apenas como Rangel afirmou que conseguiu violar a urna durante as eleições de 2012 e mudar os votos antes da transmissão para a TSE por meio de um acesso da intranet do tribunal. Ele capturava o voto, alterava os resultados e retransmitia. Segundo ele, havia um leilão na internet para que hackers efetuassem o trabalho. O caso é investigado pela Polícia Federal.
  • Caxias (MA)
    Uma urna de uma seção da periferia de Caxias (MA) apresentou problemas, segundo relatos de eleitores em 2012. Um dos indícios é que um dos candidatos que votava na seção da urna não teve nenhum voto computado, nem o dele mesmo. Outros eleitores alegaram que quando digitavam o número do candidato não aparecia a foto dele. O caso foi investigado pela Justiça Eleitoral.Foto: Arte/UOL
  • Alagoas
    Durante as eleições para governador de 2006 um terço das urnas eletrônicas utilizadas em Alagoas apresentou funcionamento irregular e impróprio, revelou o ITA (Instituto Tecnológico de Aeronáutica). O caso foi investigado pela Justiça Eleitoral que após quase quatro anos arquivou o processo.Fonte: Fórum do Voto Eletrônico

Concentração de poder da Justiça Eleitoral

No Brasil, o TSE organiza e julga o processo eleitoral e isso comprometeria a isenção do órgão, segundo os especialistas. Eles defendem que seja criada uma entidade independente para organizar as eleições e que o TSE fique cuide exclusivamente dos processos judiciários das eleições como julgamento de registros, impugnações, recursos, entre outros.

Para Amílcar Brunazo Filho, o principal problema do sistema de votação no país é a concentração de poder da Justiça Eleitoral. É o que os especialistas chamam de “autoridade eleitoral”.  “O TSE são juízes e administradores. A regra de transparência é estabelecida por eles. Se você questiona, eles vestem a roupa de juiz e vão julgar se erraram?”, questiona.

“Até onde sei, dentre as democracias atuais, só no Brasil as votações oficiais são regulamentadas, executadas e julgadas por uma mesma instituição. Mais precisamente, por um ramo atípico do judiciário cuja cúpula congrega metade dos juízes da Corte Suprema, os quais não se constrangem em alardear, até em sentenças, a falaciosa suposta invulnerabilidade do sistema de votação que eles controlam”, declarou Rezende.

Questionado a respeito da concentração de poder, o TSE não se posicionou sobre a crítica feita pelos especialistas nem respondeu sobre a possibilidade de ser criado um órgão independente para administrar as eleições.

A resposta da seção jurídica do TSE sobre esta questão foi: “a Constituição de 1988 não dispõe sobre a competência da Justiça Eleitoral, limitando-se a dizer que ela será definida em lei complementar (art. 121, caput), porém tal lei complementar ainda não foi editada, acordando os doutrinadores que se consideram as disposições do Código Eleitoral.”

Aranha e um grupo de especialistas em computação desenvolveram um aplicativo para que o próprio eleitor atue como auditor da apuração eleitoral, o “Você Fiscal”. A ideia é auditar o processo final da votação, a chamada totalização, que envolve a soma dos resultados parciais produzidos por urnas eletrônicas em todo o país.

Para utilizar o aplicativo, o eleitor deverá tirar fotos do BU (boletim de urna) que é disponibilizado na seção eleitoral ao final da votação. Esse boletim é uma espécie de recibo emitido pelas urnas eletrônicas dos votos de cada candidato. As fotos do boletim são comparadas pelo aplicativo, que também relaciona a informação extraída dessas fotos com os boletins eletrônicos publicados pelo TSE alguns dias após o resultado da eleição.

“Desta forma, ficam evidentes possíveis erros ou fraudes na transmissão dos BUs para os servidores do TSE. A fiscalização será efetuada nas eleições ainda deste ano e a previsão é de que o aplicativo fique pronto entre 15 e 20 de setembro”, explicou o professor.

Eleições 2014 – Urna eletrônica: a máquina que faz seu voto sumir

Contem transcrição do I Seminário do Voto Eletrônico, apresentado na Câmara Federal em 29 de Maio de 2002, e uma análise do relatório da Unicamp sobre o Sistema Informatizado de Eleições.

Livro Burla eletrônica – A máquina que faz seu voto sumir

Leia um trecho:
“Uma sombra paira sobre a democracia brasileira: as urnas eletrônicas em uso no país – totalmente projetadas e implementadas pelo Tribunal Superior Eleitoral (TSE) – não garantem a verdade eleitoral.
 
Elas não permitem auditoria pela simples razão de que não há sufrágios a contar ou recontar – o voto dos brasileiros foi desmaterializado, tornou-se um registro eletrônico na memória volátil (RAM) da máquina que se apaga quando o resultado é totalizado e gravado em disquete e na memória do equipamento.
Se você votar em um candidato que aparece na tela e o programa registrar outro candidato na memória, ninguém jamais saberá. A legislação permite que os programas da urna eletrônica, milhares, sejam verificados pelos partidos políticos.
Mas dá o prazo de cinco dias – o que não garante nada, absolutamente nada, por ser humanamente impossível conferi-los nesse exíguo período.
São cerca de 3 milhões de linhas de código-fonte no programa e os técnicos só podem usar os dedos e a própria memória na hora de conferir. Para quem não sabe, bastam três ou quatro linhas – entre milhões – para introduzir um código malicioso que desvie votos de um candidato para outro”.


 Digo eu:  Isso mesmo que você leu; TRÊS MILHÕES DE LINHAS DE CÓDIGO-FONTE e os técnicos só podem usar os dedos e a própria memória na hora de conferir. Exigência do TSE! Hahahaha! Entendeu ou preciso desenhar?
Clique aqui para acessar o “download” do conteúdo integral do livro em PDF.

[ad name=”Retangulo – Anuncios – Duplo”]

Eleições 2014 – Urna Eletrônica: Fiscalização dos programas nas eleições de 2014

Eleições - Tecnologia Urna Eletrônica Fraude Blog do Mesquita 01Durante a cerimônia de compilação, assinatura e lacração dos programas do sistema eletrônico de votação do TSE para a eleição de outubro próximo, realizada na tarde de 5 de setembro na sede do Tribunal em Brasília, seu presidente declarou à Agência Brasileira de Notícias que “a grande prova da garantia da urna eletrônica se mostra pela quantidade de partidos políticos aqui presentes”.

Apenas o PDT e o PCdoB haviam enviado representantes para participar daquela cerimônia, levando o presidente do Tribunal, ministro Dias Toffoli, a avaliar o motivo dessa pouca representatividade concluindo, na mesma declaração, que “a confiabilidade do sistema é tão grande que não há divergências a esse respeito”.

Data vênia o ministro, é preciso deixar registrado que os representantes do PDT, historicamente o partido político que mais tem se preocupado com os rumos da informatização do processo de votação no Brasil, não avalizam tal conclusão. Se não há divergências aparentes quanto ao sistema que será usado na eleição de 2014, é porque as questões levantadas por esta representação naquela mesma cerimônia, através de petição protocolada na ocasião, ainda não foram satisfatoriamente respondidas pelas autoridades eleitorais.

Direito restrito

O PDT foi a única instituição externa que exerceu, formalmente para esta eleição, o direito de fiscalização assegurado no art. 66 da Lei 9.504/97, cadastrando e enviando técnicos ao TSE para examinar o código fonte dos programas do sistema de votação.

Nessa fiscalização, foram encontrados artefatos cuja ocorrência no código examinado causaram espécie a esses técnicos, que pela gravidade das potenciais consequências os relataram por meio da petição TSE nº 23.891, dirigida ao presidente do TSE, com uma cópia encaminhada ao presidente da Ordem dos Advogados do Brasil (OAB), instituição que representa profissionalmente a advogada do PDT que assinou a petição, Dra. Maria Aparecida Cortiz.[ad name=”Retangulo – Anuncios – Direita”]

A Dra. Cortiz faz parte da equipe de fiscalização do PDT há mais de dez anos. Foi ela quem descobriu, fiscalizando a eleição de 2012, que é possível que um programa espúrio, não oriundo de tal cerimônia – na qual todos os programas oficiais do sistema de votação devem ser compilados, digitalmente assinados e “lacrados” no TSE –, apareça em urnas oficiais usadas na eleição, tendo passado pela verificação das assinaturas digitais como programa legítimo, durante a também cerimoniosa etapa local de preparação dessas urnas.

Provas de que isso é possível, e agora explicável como potencial consequência de artefatos encontrados e relatados como vulnerabilidades na petição TSE nº 23.891, foram obtidas de documentos oficiais de fiscalização (logs) na 157ª Zona Eleitoral do Paraná na eleição municipal de 2012, em Londrina.

Essas provas foram arroladas nos autos do processo 163.24.2012.6.160157, e também analisadas – quanto a esse possível vínculo de origem – em debate no seminário “Polêmicas Contemporâneas“, da Faculdade de Educação da Universidade Federal da Bahia, em 15/09/2014.

A Dra. Cortiz esteve presente à cerimônia de compilação, assinatura e lacração dos programas, onde a OAB e o Ministério Público Federal (MPF) também estavam representados. Tanto a OAB, por meio do presidente do seu Conselho Federal, quanto o MPF, por intermédio do Procurador Geral da República, participaram ativamente na cerimônia, assinando documentos e arquivos digitais, cujo formalismo pretende avalizar a integridade dos referidos programas. Porém, sem que ninguém da instituição que representam tenha antes examinado qualquer código fonte.

O direito de examinar o sistema é restrito, pelo art. 66 da Lei 9.504/97, aos partidos políticos e a essas duas instituições – Ordem dos Advogados do Brasil e Ministério Público Federal; assim, na medida em que as autoridades eleitorais retratam a OAB e o MPF como avalistas do processo, seria saudável para a democracia que ambas tomassem esse direito como um dever republicano – mais uma vez descumprido, agora para a eleição de outubro próximo.

Por: Pedro Antonio Dourado de Rezende – professor no Departamento de Ciência da Com­putação da Universidade de Brasília, Advanced to Candidacy a PhD pela Universidade da Cali­fórnia em Berkeley, membro do Conselho do Ins­tituto Brasileiro de Política e Direito de In­formática, ex-membro do Conselho da Fundação Softwa­re Livre América Latina e do Comitê Gestor da Infraestrutura de Chaves Públicas Brasileira (ICP-BR)

Eleições e identificação biométrica

Fraudes Biometria, Blog do MesquitaOlhem essa! Fraude em biometria.

Operários do Porto de Paranaguá, no Paraná, estavam fraudando o ponto eletrônico de registro de trabalho, usando molde de silicone das impressões digitais de outros trabalhadores.

Aí a “otoridaes” do tribunal Superior Eleitoral querem convencer os Tapuias menos avisados, que a identificação biométrica do eleitor na urna eletrônica, é garantia de voto seguro. Há, há, há! Quá, quá, quá, quá, quá.

Agora contem aquela do papagaio fanho.


[ad#Retangulo – Anuncios – Duplo]

Eleições: Hacker diz ter fraudado eleições no Brasil sem invadir urna eletrônica

Eleições - Tecnologia Urna Eletrônica Fraude Blog do Mesquita 01A urna eletrônica é objeto de polêmica no Brasil: muitos especialistas dizem que ela é passível de fraude.

Mas parece que ela não é o único problema: um hacker, aparentemente vivendo sob proteção policial, diz ter fraudado o resultado de eleições este ano – e sem invadir qualquer urna eletrônica.

No seminário “A urna eletrônica é confiável?”, realizado no Rio de Janeiro por institutos ligados ao PR e PDT, o hacker Rangel afirmou que teve acesso ilegal à intranet da Justiça Eleitoral no RJ, e que modificou resultados para beneficiar candidatos da Região dos Lagos.

Um dos beneficiados seria o deputado Paulo Melo (PMDB), atual presidente da Assembleia Legislativa do RJ (Alerj).

Rangel, de 19 anos, ainda disse que não atuava sozinho: ele fazia parte de um pequeno grupo que alterava resultados antes de serem enviados ao Tribunal Regional Eleitoral (TRE).

Como? Tendo acesso privilegiado à rede da Oi, que fornece a infraestrutura para a Justiça Eleitoral do RJ.

Eis o que ele diz:

A gente entra na rede da Justiça Eleitoral quando os resultados estão sendo transmitidos para a totalização e depois que 50% dos dados já foram transmitidos, atuamos.[ad#Retangulo – Anuncios – Direita]

Modificamos resultados mesmo quando a totalização está prestes a ser fechada.

As acusações são mesmo reais?

Bem, Rangel disse que já prestou depoimento na Polícia Federal, mas ainda não vimos nenhuma declaração pública a respeito.

Por isso, a deputada estadual Clarissa Garotinho (PR) prometeu investigar mais o assunto; enquanto Fernando Peregrino (PR), que organizou o seminário, diz que vai levar a denúncia “às últimas consequências”.

Além da rede, as próprias urnas eletrônicas são rodeadas por certa desconfiança: o voto é apenas digitalizado, o que aumenta o potencial de fraudes; não há auditoria independente dos votos; e ela pode ser invadida com as ferramentas certas.

Alternativas não faltam: em outros países, ou o voto é impresso (além de ser digitalizado), ou ele é associado a um código que você pode usar depois para checar seu voto após as eleições.

Se for confirmada, a invasão à rede da Justiça Eleitoral será, para ela, mais uma dor de cabeça.

Caso haja mesmo fragilidades em sua rede – que ela garante ser segura – teremos que reavaliar a forma como votamos no Brasil.
Felipe Ventura/Gizmodo

Eleições 2010: Justiça Eleitoral, as novas regras que confundem o eleitor, e a urna eletrônica

30 milhoes sem ação
Maria Aparecida Cortiz – maria.cortiz@uol.com.br
Advogada – SP.

Sobre a obrigatoriedade de dois documentos para votar, vi um renomado comentarista político mostrando dois documentos com e sem foto, para concluir que o título de eleitor no modelo criado pela Justiça Eleitoral não servia para identificar e por isso deveria desaparecer.

O modelo atual de título foi um dos brilhantismos do TSE que em 1986 ao argumento de modernizar e informatizar o processo eleitoral, obrigou recadastramento.

Nesse momento retirou a foto do título sem considerar, que para muitos, era o único documento de identificação, ou que a medida facilitaria a fraude pela substituição de eleitor.

Segundo o TSE existem hoje de 30 a 40 milhões de eleitores cadastrados que por sua culpa não possuem documento com foto, pela supressão ocorrida em 1986. Esse fato não incomodou a Justiça Eleitoral senão quando precisou de outro álibi para convocar novo recadastramento eleitoral…[ad#Retangulo – Anuncios – Direita]

Inobstante, sempre garantisse que o sistema era 100% seguro, em 2005 a pretexto de impedir um eleitor de votar por outro e dar identidade para os 40 milhões de cidadãos, o TSE prometeu devolver a foto ao título de eleitor.

Assim convenceu os eleitores da necessidade de um novo recadastramento, mas na verdade queria coletar dados biométricos de alta resolução, de foto e impressões digitais dos dez dedos das mãos, para montar o maior banco de dados do Brasil.

A real intenção foi omitida posto que o título continua, até hoje sem foto. Ao ser questionado sobre a antiga promessa o TSE justificou que o título com foto ficaria muito caro por isso optou por colocar uma foto simples no formato 2 x 2 nos cadernos de votação.

Somente com colossal esforço e parcimônia poderíamos entender tal explicação porque caro seria colocar no título a foto uma única vez e barato a foto nas folha de votação que são substituídas a cada eleição. Sim! Essa foi a explicação.

A similaridade de decisões com saltos triplos capados mais transparece quando se avalia o risco na apropriação desses dados biométricos capturados de forma compatível com padrões do FBI, por países que tem interesse em proteger suas fronteiras em detrimento de nosso sigilo e proteção individual.

Diante desse quadro foi com muita preocupação que vi o TSE divulgar o interesse de muitos observadores nas eleições de 2010. Fosse somente a presença de membros da União Africana e o Irã fácil seria explicar, posto que estariam a procura de um instrumento capaz de tornar inquestionável seus modelos de eleitorais.

Quanto a OEA também nenhuma dificuldade bastando lembrar das eleições de 2006 quando empresa formada por servidores do TSE foi processada por tentativa de fraude no Equador e os observadores da OEA, por serem vistos como parciais, foram convidados a se retirar.

Mas a partir da informação de que a Índia, Holanda, França e Rússia fazem parte das delegações passei a questionar a verdadeira razão de tanto interesse.

A Holanda estudou e divulgou recentemente relatório feito em testes em urna da Índia desaconselhando o modelo por não permitir auditoria independente posterior, a similaridade do processo brasileiro. Para resolver a situação a autoridades indianas mandaram prender o investigador.

Consta explicitamente da notícia que a França e Rússia já usaram urna eletrônica faltando explicar porque embora as tenham rejeitado voltam a ter interesse no nosso processo eleitoral.

A resposta aponta para fato do TSE possuir, injustificadamente, o mais completo banco de dados biométricos do Brasil, visto precisar apenas impressão digital de dois dedos para liberar a votação, não utilizar as fotos colhidas em alta resolução no título e reproduzir nos cadernos de votação fotos simples em formato 2 x 2.

Essas premissas mostram a indiferença do TSE com o cidadãos eleitores e evidenciam a maneira de operacionalizar seus objetivos, os quais precisam ser alvo de profunda e séria avaliação, dado que a integridade, dignidade e garantia de direitos dos eleitores brasileiros, depende do foco de interesse da Justiça Eleitoral,

Some-se a isso o manto da concentração de poderes que lhe permitir julgar os atos que ele mesmo praticou, mal para o qual só existe uma solução: retirar da Justiça Eleitoral as funções de administrador do processo eleitoral, criando limites efetivos em benefício da sociedade.

Eleições 2010 e Internet: TSE diz como serão respostas na web em 2010

O Tribunal Superior Eleitoral (TSE) aprovou, ontem, a instrução que trata dos prazos e regras para as representações, reclamações e pedidos de respostas referentes às eleições 2010.

De acordo com o documento, os processos poderão chegar ao tribunal por ação de qualquer partido político, coligação, candidato ou pelo Ministério Público.

Segundo o TSE, a campanha eleitoral pela internet, também terá direito de resposta. No caso de a Justiça Eleitoral concordar com o pedido, a resposta será divulgada no mesmo veículo, espaço, local, horário, página eletrônica e tamanho usados na ofensa.

O prazo para a resposta é de até 48 horas após a entrega da mídia com a resposta do ofendido. Essa resposta ficará disponível para ser consultada pelos usuários do serviço de internet por tempo não inferior ao dobro em que esteve disponível a mensagem considerada ofensiva. Os custos de veiculação da resposta correrão por conta do responsável pela propaganda original.

[ad#Retangulo – Anuncios – Direita]O TSE também definiu que no caso pedido de resposta na imprensa escrita, a solicitação deve ser feita até 72 horas depois da veiculação da ofensa. Se o pedido for aceito, a resposta deverá ser publicada no veículo impresso até 48 horas após a decisão judicial, ocupando igual espaço, local, página, tamanho, caracteres e outros elementos de realce usados na ofensa. Se o jornal ou revista não for diário, a resposta deverá ser divulgada na primeira edição que circular.

Em relação ao rádio e a televisão, o pedido de resposta deverá ocorrer em até 48 horas a partir da veiculação da ofensa. O pedido precisará estar acompanhado da transcrição do trecho considerado ofensivo ou inverídico. Se o pedido for aceito pela Justiça Eleitoral, a resposta deverá ir ao ar até 48 horas depois da decisão em tempo igual ao da ofensa, nunca inferior a um minuto.

Já no caso do horário eleitoral gratuito, o pedido deverá ocorrer no prazo de 24 horas, contado a partir da veiculação do programa. O pedido deverá especificar o trecho considerado ofensivo ou inverídico e conter a mídia da gravação do programa, acompanhada da respectiva degravação.

Se o pedido for aceito, o ofendido usará, para a resposta, tempo igual ao da ofensa, porém nunca inferior a um minuto. A resposta será divulgada no horário destinado ao partido político ou coligação responsável pela ofensa, devendo se restringir aos fatos nela veiculados.

Se o tempo reservado ao partido político ou à coligação responsável pela ofensa for inferior a um minuto, a resposta será levada ao ar tantas vezes quantas forem necessárias para a sua complementação. Mas, no caso de o ofendido ser candidato, partido político ou coligação que tenha usado o tempo concedido sem responder aos fatos veiculados na ofensa, terá subtraído do respectivo programa eleitoral o mesmo tempo. Em caso de terceiros, ficarão sujeitos à suspensão de igual tempo em eventuais novos pedidos de resposta e à multa de R$ 2.128,20 a R$ 5.320,50.

Agência Brasil