7 de novembro de 2014

Pesquisador americano se oferece para auditar segurança da urna eletrônica brasileira

Considerado autoridade mundial em segurança da votação eletrônica, o pesquisador J. Alex Halderman esteve no Brasil participando do XIV Simpósio Brasileiro em Segurança da Informação e de Sistemas Computacionais (SBSeg)[1].

Realizado de 03 a 06 de novembro, o simpósio coincidiu com o período em que o país aguardava a resposta do TSE ao pedido de auditoria do processo de votação[2], requerido pelo PSDB.

Organizado anualmente pela Sociedade Brasileira de Computação (SBC)[3], o evento reúne pesquisadores e profissionais da área de segurança computacional. Nesta edição, o simpósio contou, pela primeira vez, com um Workshop em Tecnologia Eleitoral[4], onde foram discutidas as oportunidades e perigos abertos pelo uso de computadores no processo de votação.

Halderman, que é professor da Universidade de Michigan[5], esteve presente para apresentar sua experiência analisando sistemas de votação de diversos países.

Em entrevista exclusiva, o pesquisador fala de como suas pesquisas contribuíram para que governos substituíssem seus sistemas de votação por tecnologias mais seguras e se mostrou interessado em analisar a urna eletrônica brasileira. Confira abaixo.

Como o seu trabalho acadêmico o levou à pesquisas sobre tecnologia eleitoral?

Eu sou professor de ciência da computação e engenharia na Universidade de Michigan, onde ensino e pesquiso segurança computacional e privacidade. Nos últimos 10 anos, uma das minhas especializações tem sido segurança na votação eletrônica. Como o voto é uma das funções centrais da democracia, eu me interesso profundamente em garantir que seja o mais seguro possível.

Que tipo de pesquisa você tem feito nessa área? Que resultados tem alcançado?

Eu estudei a segurança de sistemas de voto eletrônico usados em países ao redor do mundo, incluindo nos Estados Unidos, na Europa e na Índia.

Em 2007, ajudei a liderar a primeira auditoria pública de segurança[6] em voto eletrônico sancionada por um estado americano, que resultou em grandes mudanças na tecnologia eleitoral usada na Califórnia[7].

Em 2010, participei da primeira análise de segurança das urnas eletrônicas da Índia. O estudo[8] foi recentemente citado pela Suprema Corte indiana em uma decisão[9]que concedeu aos cidadãos o direito à trilha de auditoria em papel conferida pelo eleitor [VVPAT--voter-verified paper audit trail[10]].

Eu também estudei sistemas de votação via Internet, incluindo um sistema criado pela cidade de Washington, D.C. O governo realizou um teste público do sistema e convidou qualquer pessoa no mundo a tentar invadi-lo durante uma eleição simulada. Meus alunos e eu tentamos e, em 48 horas, ganhamos controle completo dos servidores e mudamos todos os votos[11]. Por causa disso, a cidade acabou não usando em uma eleição real este sistema perigosamente inseguro[12].

Como especialista em segurança computacional, como você vê as revelações de Edward Snowden de que o governo americano está praticando vigilância em escala global, inclusive no Brasil?

Vejo a vigilância em massa como uma das maiores ameaças à privacidade e à liberdade no mundo moderno. Os Estados Unidos precisam de uma grande reforma para garantir que agências de inteligência sejam responsabilizadas. Mas mudanças em política pública não são suficientes--precisamos de proteções técnicas também. Eu e muitos outros pesquisadores em segurança estamos trabalhando duro para tornar a criptografia mais forte e mais amplamente disponível para ajudar usuários de Internet a se manterem seguros.

Que tipo de impacto essas revelações tiveram no seu trabalho em tecnologia eleitoral?

Além da vigilância, outro desenvolvimento recente informado pelas revelações do Snowden é o quanto ciberataques estatais têm se tornado uma realidade cotidiana. Muitos países ao redor do mundo, incluindo os Estados Unidos, China e Rússia, têm programas de guerra cibernética bem desenvolvidos, e hoje em dia lemos nos jornais sobre ataques cibernéticos lançados por governos quase toda semana.

Do ponto de vista eleitoral, esses ataques são uma enorme nova ameaça. Sistemas de votação computacionais precisam ser seguros não apenas contra tradicionais políticos corruptos e criminosos online, mas também contra ciberataques provenientes de potências estrangeiras que queiram interferir na política de um país.

Em um estudo recente focado no sistema de votação via Internet usado na Estônia, eu mostrei como um estado estrangeiro poderia realisticamente invadir o sistema e mudar os resultados de uma eleição[13]. Como atacantes com financiamento estatal têm capacidades técnicas poderosas, é extremamente difícil defender-se contra eles em um sistema de votação eletrônica.

O que você sabe sobre a tecnologia de votação usada no Brasil? Você já lidou com sistemas similares antes?

Tenho acompanhado de perto o sistema brasileiro há vários anos. Fiquei impressionado com o trabalho de Diego Aranha durante os testes conduzidos em 2012[14], apresentado na a principal conferência internacional de pesquisa acadêmica em segurança da votação eletrônica, EVT/WOTE [Workshop de Tecnologia de Votação Eletrônica/Workshop de Eleições Confiáveis, do inglês Electronic Voting Technology Workshop/Workshop on Trustworthy Elections][15]. Esses testes foram conduzidos sob circunstâncias extremamente restritas, então é fantástico que ele tenha conseguido descobrir algo. E os problemas que ele encontrou--falhas que enfraquecem a integridade de resultados de eleições e poderiam comprometer a privacidade do voto de todos--são profundamente perturbadoras. Elas sugerem que há muitos problemas que ainda precisam ser descobertos.

Cientistas da computação tiveram mais tempo para estudar sistemas de votação similares usados nos EUA e na Europa, e em todos eles, sem exceção [ênfase do entrevistado], os pesquisadores encontraram vulnerabilidades graves que poderiam comprometer a privacidade do eleitor e permitir que atacantes alterassem os votos. Nos Estados Unidos, eu mesmo demonstrei um vírus de urna eletrônica que poderia infectar uma urna e silenciosamente se disseminar para outras, comprometendo os resultados das eleições de um estado inteiro[16].

Assumindo que as falhas encontradas pelo Prof. Aranha tenham sido consertadas, será que o sistema brasileiro tem outros problemas similares? Não saberemos com certeza até que haja uma investigação pública e rigorosa. Em todos os países onde trabalhei, autoridades eleitorais e fornecedores de tecnologia de votação prometeram que seus sistemas eram perfeitamente seguros, até terem o exato oposto demonstrado por cientistas.

Que critérios podemos usar para determinar se um sistema eleitoral é realmente transparente e seguro?

Segurança tem que começar com o projeto fundamental do sistema. Como é muito difícil garantir que computadores sejam totalmente seguros e sem falhas, um sistema de votação bem projetado deve ter um jeito de detectar qualquer tipo de erro ou fraude computacional.

Um jeito de conseguir isso é tendo um rastro em papel--um registro impresso de cada voto que o eleitor pode conferir, e que é depositado em uma urna física. Assim, podemos auditar as urnas físicas para garantir que os resultados batem com os registros digitais, e isso nos dá um mecanismo para verificar que os computadores são honestos e corretos.

Este é um teste para ver se um sistema de votação é transparente: ele requer que o público aceite cegamente as alegações de representantes do governo, ou ele provê alguma forma de o público verificar que o sistema é seguro e livre de erros? Pessoalmente, eu acredito que autoridades eleitorais são honestas, mas eleitores céticos não deveriam ser forçados a confiar nos representantes para crer que o resultado das eleições é correto.

Agentes eleitorais têm um trabalho extremamente difícil. Há tantas coisas que podem dar errado com um sistema moderno high-tech de votação, de hacking intencional a erros acidentais de computador. Projeto e auditoria de segurança apropriados do sistema de votação podem tornar esse trabalho muito mais fácil ao garantir que há defesas fortes que podem detectar e se recuperar de tais problemas.

Recentemente, um partido político no Brasil pediu para auditar o sistema de votação. Você foi contactado? Estaria disposto a auditar o sistema de votação brasileiro?

Se convidado, eu ficaria feliz em contribuir com uma auditoria de segurança do sistema brasileiro, desde que os resultados sejam disponibilizados ao público do país. Eleitores, não importa onde, merecem saber como seus votos são contados e se o processo é confiável.

Referências

[1]: SBSEG 2014 - XIV Simpósio Brasileiro em Segurança da Informação e de Sistemas Computacionais

[2]: Versão original do pedido de auditoria do processo eleitoral enviado ao TSE em 30/10/2014

[3]: Sociedade Brasileira de Computação - SBC

[4]: SBSEG 2014 - XIV Simpósio Brasileiro em Segurança da Informação e de Sistemas Computacionais | Programação

[5]: J. Alex Halderman | University of Michigan

[6]: Source Code Review of the Diebold Voting System

[7]: The Fallout From California's Ban on Electronic Voting Machines

[8]: India's EVMs are Vulnerable to Fraud

[9]: India: At last, Electronic Voting Machines will have a paper trail | Jagran Post

[10]: Independência do Software em Sistemas Eleitorais

[11]: Attacking the Washington, D.C. Internet Voting System

[12]: Hacker infiltration ends D.C. online voting trial

[13]: Security Analysis of the Estonian Internet Voting System

[14]: Vulnerabilidades no software da urna eletrônica brasileira

[15]: EVT/WOTE '14 | USENIX

[16]: Security Analysis of the Diebold Accuvote-TS Voting Machine

Fonte: Brasil Post

Leia Mais...

20 de outubro de 2014

Delegado Protógenes (PCdoB-SP) denuncia fraude nas urnas eletrônicas

Suspeita de fraudes nas urnas eletrônicas a uma semana da eleição

urnas protogenes

Pelo Twitter, Delegado Protógenes (PCdoB-SP) denuncia fraude nas urnas eletrônicas do Tribunal Superior Eleitoral (TSE); “Fui vítima desse sistema na minha eleição de deputado federal em 2014”, denuncia o parlamentar que é delegado da Polícia Federal; Blog do Esmael apurou que uma emissora nacional de televisão está finalizando reportagem explosiva sobre o assunto, que pode colocar em xeque a confiabilidade e a inviolabilidade do sistema de apuração brasileiro.

Faltando sete dias para a eleição do segundo turno, quando o Brasil vai escolher entre Aécio Neves e Dilma Rousseff para a Presidência da República, e 13 estados e o Distrito Federal elegerão os novos governadores, aumentam as suspeitas de fraudes nas urnas eletrônicas.

O Blog do Esmael apurou que uma emissora nacional de televisão está finalizando uma reportagem explosiva sobre o assunto, que pode colocar em xeque a confiabilidade e a inviolabilidade do sistema de votação e apuração do Tribunal Superior Eleitoral (TSE).

A esse respeito, o deputado Delegado Protógenes (PCdoB-SP) tuitou um vídeo afirmando que Diego Aranha, professor da Universidade de Brasília (UNB), considera a urna eletrônica é insegura. “Fui vítima desse sistema na minha eleição de deputado federal em 2014”, denunciou o parlamentar que é delegado da Polícia Federal.

O assunto “fraude nas urnas eletrônicas” mereceu neste domingo (19) um retweet do senador Roberto Requião (PMDB-PR). É do paranaense um projeto no Senado que permite a recontagem no sistema eletrônico atual por meio de impressão do voto.

Fonte: Blog do Esmael

Fonte: Delegado Protógenes

Leia Mais...

Candidato ao governo do RJ denuncia fraude nas urnas eletrônicas

Queremos somente a verdade das eleições e que a vontade do povo seja respeitada

Muita gente estranhou o resultado da eleição no 1º turno, mas como democrata que sou, minhas declarações imediatas foram de que respeito a soberania do povo. O povo tem o direito de escolher o melhor caminho - na sua visão - para o estado. Porém nos dias seguintes comecei a receber uma série de denúncias, que foram se encaixando, e orientado por advogados e especialistas em sistemas eletrônicos de voto, resolvi ingressar com uma ação, que hoje foi distribuída no Tribunal Regional Eleitoral, para o desembargador Edson Vasconcelos. O número da reclamação é 794431, e questiona as ligações de uma empresa responsável pela inseminação, votação e totalização das urnas com o Governo do Estado. A empresa além de ser cliente do Estado é defendida pelo escritório de Caputo Bastos, que tem como parceiros de advocacia os senhores Eduardo Damian (chefe de gabinete de Wilson Carlos, secretário de Governo de Cabral, e advogado do PMDB) e Terence Zveiter, que vem a ser primo do ex-presidente do TRE, Luiz Zveiter e do atual deputado federal Sérgio Zveiter, ligados à campanha de Pezão.
O resumo da ação é o seguinte: em cada urna a cada três votos que eu recebia, dois ficavam para mim, o terceiro era distribuído alternadamente entre Pezão, nulo e branco.
Alertei hoje, num encontro que tive pela manhã com o senador Marcelo Crivella, nosso candidato a governador, que solicite ao TRE providência no sentido de que uma firma especializada, independente, possa realizar testes que impeçam uma fraude como as denúncias que os senhores poderão verificar na ação que está no link abaixo.

image

Baixe aqui o documento completo

Fonte: Blog do Garotinho

Leia Mais...

18 de setembro de 2014

TSE admite que urna não é totalmente segura

A cada eleição, a confiabilidade da urna eletrônica usada no país é colocada em xeque. O TSE (Tribunal Superior Eleitoral) admite que os mecanismos para evitar sabotagens na urna eletrônica "nem sempre 'garantidamente' impedem uma fraude", mas defende que o sistema é aperfeiçoado à medida que é exposto a riscos e vulnerabilidades. Especialistas consultados pelo UOL afirmam que o sistema eletrônico de votação utilizado no país não é totalmente confiável e não permite auditoria.

"O que a Justiça Eleitoral tem buscado fazer é tornar eventuais fraudes impingidas ao processo eleitoral inviáveis, impondo, ao eventual atacante, uma sucessão muito numerosa de barreiras, tornando o esforço de se atacar muito superior ao eventual benefício da fraude. Tais barreiras nem sempre 'garantidamente' impedem uma fraude, porém são concebidas de tal forma que o invasor ou atacante, em sua tentativa, com grande margem de certeza, deixe suas marcas, permitindo posterior identificação do autor, sua localização e o instante da ação do ataque", afirma Giuseppe Janino, secretário de Tecnologia de Informação do TSE, em entrevista por e-mail.

O funcionário do TSE também reconhece que "é incorreto afirmar categoricamente que um sistema seja totalmente seguro" e "igualmente incorreto afirmar que ele seja totalmente inseguro". Segundo Janino, o sistema eleitoral é dinâmico e é aprimorado quando exposto a riscos.

O TSE realizou testes públicos para analisar a confiabilidade da urna eletrônica apenas duas vezes, em 1999 e 2012. Uma equipe da UnB (Universidade de Brasília) descobriu uma lacuna no sistema de segurança no último exame. Embora a tecnologia evolua com o tempo, o tribunal não permitiu novos testes públicos e não respondeu ao UOL por que não promoveu novas provas.

Segurança da urna eletrônica

  • Pesquisadores da UnB identificam vulnerabilidade no equipamento

    Os votos são armazenados em urna eletrônica e embaralhados de forma aleatória. Durante o teste os pesquisadores conseguiram colocar em ordem os votos registrados na urna. Se os votos podem ser reordenados, é possível identificar quem votou em determinado candidato considerando os horários que os eleitores votaram em determinada seção eleitoral. A lacuna na segurança compromete o sigilo do voto.

Fonte: UnB (Universidade de Brasília)

"É importante também deixar claro que há um compromisso entre segurança e custo. Como exemplo, se me desloco de carro da minha casa para o trabalho e ganho um salário de R$ 1.000 por mês, não faria sentido eu gastar mais de R$ 1.000 por mês para, por exemplo, comprar um carro blindado ou contratar uma escolta. Em suma, as barreiras devem ser implantadas de acordo com riscos e vulnerabilidades reais e não baseado em suposições infundadas", completou Janino.

Questionado sobre o histórico de suspeitas de fraude, o TSE reconheceu que algumas ocorrências foram identificadas. "Há alguns casos de suspeição de fraudes, invariavelmente levantadas por candidatos derrotados no pleito. Todas as denúncias formalizadas foram devidamente apuradas e consideradas improcedentes pelas instituições competentes que realizam as perícias", respondeu Janino sobre casos suspeitos.

O tribunal, no entanto, não respondeu quantos casos são suspeitos e de que forma se procedeu a investigação que julgou os casos improcedentes.
Ainda sobre os mecanismos de segurança, o TSE afirma o sistema pode ser fiscalizado por agentes do Ministério Público ou por partidos. "A versão oficial dos softwares de cada eleição é assinada digitalmente, inclusive o software das urnas eletrônicas, que dispõem de vários mecanismos de verificação", disse Janino.

O UOL perguntou a um especialista em segurança digital sobre quais garantias de confiança uma assinatura digital traria ao processo eleitoral. Para o engenheiro Amilcar Brunazo Filho, supervisor do Fórum do Voto Eletrônico, a técnica não impossibilita ataques de pessoas.

"O Bruce Schneier, um dos cinco mais conhecidos e premiados criptógrafos e autor dos livros mais vendidos sobre segurança em TI, em seu livro 'Segurança.com' disse uma frase significativa: 'Se você acredita que a tecnologia pode resolver seus problemas de segurança, então você não conhece os problemas e nem a tecnologia.' Ele escreveu isso para explicar que concluiu que segurança de sistemas tem a ver com as pessoas que operam o sistema e não com as tecnologias adotadas", defendeu Brunazo Filho.

O engenheiro também cita o Ph.D. Ronald Rivest, que segundo ele, é outro entre os cinco principais criptógrafos no mundo. "Ele  é o inventor da técnica de assinatura digital RSA que o TSE usa, e nega que sua técnica de assinatura digital seja suficiente para garantir, por si só, a integridade do software embarcado em sistemas eleitorais", disse Brunazo.

 

Fonte: UOL

Leia Mais...

MPF irá investigar empresa de aliado de Sarney para gestão de urnas

mp

O Ministério Público Federal no Maranhão (MPF/MA) instaurou procedimento para investigar o processo licitatório realizado pelo Tribunal Regional Eleitoral no Maranhão (TRE/MA) para gestão das urnas eletrônicas nas eleições de 2014, que teve como vencedor a empresa Atlântica Serviços Gerais Ltda.

No intuito de esclarecer os fatos e apurar as denúncias noticiadas na imprensa, o procurador da República José Raimundo Leite Filho informou ao TRE/MA que instaurou o procedimento e pediu cópia integral do processo licitatório e do contrato administrativo que atribuiu à empresa Atlântica a gestão das urnas eletrônicas no Maranhão. E, ainda, notificou a empresa para que, no prazo de dez dias, se manifeste sobre a denúncia.

A empresa já recebeu mais de R$ 50 milhões do governo Roseana Sarney no atual mandato e seu dono tem vínculos com o marido da governadora, Jorge Murad.

Vencedora de uma licitação promovida pelo TRE-MA (Tribunal Regional Eleitoral), a Atlântica Serviços Gerais, de propriedade de Luiz Carlos Cantanhede Fernandes (empresário que tem ligações estreitas com membros do clã Sarney) foi contratada em 28 de agosto por R$ 2.999.499 para cuidar de uma série de serviços com as urnas no dia da eleição.

Luiz Carlos é também ex-sócio e amigo de Edinho Lobão, como o próprio candidato a governador do clã Sarney admitiu durante debate na Fiema.

Outra empresa de Luiz Carlos Catanhede Fernandes, a Atlântica Segurança Técnica, foi contratada pelo governo de Roseana para controlar os presídios do Estado. Vale lembrar ainda que em 2002, quando a Polícia Federal apreendeu mais de 1 milhão de reais na sede da Lunus, empresa de Murad, o marido de Roseana atribuiu a Catanhede a posse de metade do dinheiro. À época, os amigos criaram um contrato de empréstimo, no valor de 650.000 reais, para a Pousada dos Lençóis. E escalaram o empresário para o papel de emprestador do dinheiro.

Blog do John Cutrim

Leia Mais...
 

Visitantes On-line

free counters

assine o feed

siga no Twitter

Postagens

acompanhe

Comentários

comente também

Widget Códigos Blog modificado por Dicas Blogger

Fraude Urnas Eletrônicas – FUE

Desde 05/12/2008. Plataforma: Blogger

Home .:. Contato .:. Política de Privacidade

Copyright © 2009 WoodMag is Designed by Ipietoon for Free Blogger Template