Os americanos continuam não acreditando em voto pelo computador

Olá

Princeton University Security Analysis of the Diebold AccuVote-TS Voting Machine wrote:an attacker who gets physical access to a machine or its removable memory card for as little as one minute could install malicious code; malicious code on a machine could steal votes undetectably, modifying all records, logs, and counters to be consistent with the fraudulent vote count it creates. An attacker could also create malicious code that spreads automatically and silently from machine to machine during normal election activities ? a voting-machine virus

Vejam tudo em:
http://itpolicy.princeton.edu/voting/

[]s
Luca

JavaChild Membro desde: 22/12/2004 01:05:18 Mensagens: 137 Offline

como se voto manual fosse totalmente à prova d fraudes...

Bem, esse assunto é muito polêmico!
Mas o que estão propondo é ter uma impressão com duas vias no momento da votação. Uma você entrega nas urnas e outra você leva como comprovante. Assim, em caso de dúvida, as contagens manuais seriam feitas e verificaria se foi realmente condizente com o resultado da urna eletrônica.
Já existe um manifesto em relação a isso: http://www.votoseguro.org/

JavaEvangelist Membro desde: 04/04/2006 19:25:13 Mensagens: 478 Offline

a quantidade de votantes aqui não é grande... o sistema de votacao aqui só deu pau no dia, mas eles fizeram um negocio meio complexo, era um puta touchscreen cheio de coisas escritas, parece um web-site, muito bonito mas nao sei se era muito funcional nao, o pessoal reclamou muito de bugs.

Olha, há 12 anos atrás eu fui mesário (argh), quando tirei meu título de eleitor, e então eu vi mais ou menos como funcionavam as urnas daquela época. Não sei se mudou muita coisa de lá pra cá. Eu acho que não, pelo que já ouvi falarem e pelo que já li. Vou fazer uns comentários sobre o pouco que eu li dessa pesquisa, baseado no pouco que eu sei sobre essas urnas. Por favor, se eu falar alguma coisa errada, gostaria que me corrigissem.

As urnas daquela época eram construídas sobre arquitetura de PCs comuns, geralmente 386s e 486, e tinham uma espécie de periférico extra (acho que tinha mais de um) que servia pros mesários digitarem o número do título dos eleitores, liberar a sessão da urna e fechá-la, depois que o eleitor votasse. Mas, antes e depois do "expediente" de votação haviam alguns procedimentos que deviam ser feitos para que o sistema da urna fosse liberado, como imprimir o "nada-consta" de votos (tinha um termo específico pra isso, mas eu não lembro agora) entre outras coisas que não lembro, e depois que a votação fosse encerrada, outros procedimentos eram executados para que os votos fossem gravados em um disquete, mais ou menos como de backup, mas que ficava em um drive lacrado na urna, e então a urna era transportada para a central de contagem dos votos.

an attacker who gets physical access to a machine or its removable memory card for as little as one minute could install malicious code;

Sinceramente, eu acho bem difícil alguém ter acesso físico a uma urna dessas, justamente por causa de todo o aparato de segurança, tanto pessoal, quanto tecnológico. Me lembro bem que alguns dos procedimentos para abertura e fechamento da urna daqui diziam de forma bem destacada que era necessário muito cuidado na execução desses procedimentos porque se houvesse algo errado a urna se auto-invalidava, sendo necessário trocar por outra urna eletrônica ou por uma urna de voto manual tradicional para continuar a votação. Acho que não está muito diferente de hoje. Claro que algumas dessas coisas podem ser bem relativas, ou podem até ser um certo blefe, mas o que havia de coisas a serem feitas e gente monitorando o transporte das urnas era algo meio incomum. Nessa muvuca se incluiam os fiscais de partido, que eram os mais chatos na hora.
Enfim, eu acho que se alguém tivesse condição de ter acesso físico a uma urna, na intenção de injetar algo nela, com certeza seria alguém que saberia exatamente onde agir, já teria um planejamento extremamente bem feito e, como eu imagino que o desenvolvimento e distribuição dessas urnas deve ser algo muito bem controlado, as chances de alguém conseguir "invadir" uma urna dessas é menor talvez do que ganhar na mega sena. Claro, posso estar redondamente enganado.

An attacker could also create malicious code that spreads automatically and silently from machine to machine during normal election activities ? a voting-machine virus

Eu ainda não li os detalhes dessa urna americana, mas do que eu me lembro das urnas daqui, não há nenhuma comunicação remota entre elas e uma central, ou há? Se houver, eu acho que é uma certa falha de projeto, justamente pelo altíssimo interesse envolvido, e que pelo fato de estar conectado a alguma rede já aumenta em algumas vezes o risco de interceptação, a não ser que exista uma infraestrutura de comunicação própria para as eleições, mas mesmo assim ainda existe uma ínfima chance de alguém conseguir fazer algo.

Acho que uma matéria desse tipo é algo parecido com aquele artigo onde um estudante lá da Índia dizia que conseguia manipular bytes da JVM fazendo interferência física diretamente na memória do computador usando o calor de uma lâmpada incandescente: só serve pra degradar. O que eu quero dizer é o seguinte, aquele velho pensamento que todo mundo já está careca de ouvir: não existe sistema 100% seguro. Sempre vão existir brechas para os mal intencionados, por maior que sejam os esforços pra que não existam. Só que a difereça entre existirem falhas com chances desprezíveis de exploração e essas chances desprezíveis se tornarem algum tipo de paranóia (mesmo que ela seja proposital) é muito grande. Os chatos de plantão estão sempre atrás de coisas desse tipo para poder criticar, diminuir etc, e, levando em conta a importância dessas urnas para os EUA, os interesses envolvidos, aí é que esses chatos se tornam profissionais mesmo, ainda mais depois de ver o histórico de problemas em eleições que eles têm. Nunca ninguém vai estar satisfeito.

Olá

Márcio, também acho nossa urna eletrônica muito mais segura do que a estudada pela Universidade americana. A deles me pareceu muito sofisticada para ser usada em um país como o Brasil com tanta diversidade de educação.

Mas a sofisticação deles redunda nas falhas de segurança. Neste aspécto de votação eletrônica ainda estamos na frente deles. E na contagem manual nunca um presidente brasileiro foi eleito do modo heterodoxo como foi o Bush em seu primeiro mandato.

[]s
Luca

O que eu vejo são muitos especialistas se queixando da retirada do mecanismo das urnas que imprime o voto em um papel (algo como uma nota fiscal).

Essa retirada infringe o direito do eleitor de verificar que o seu voto foi computado corretamente e também impede que a justiça eleitoral faça uma recontagem manual dos votos.

Luca wrote:Mas a sofisticação deles redunda nas falhas de segurança. Neste aspécto de votação eletrônica ainda estamos na frente deles. E na contagem manual nunca um presidente brasileiro foi eleito do modo heterodoxo como foi o Bush em seu primeiro mandato.

E vai se saber porque uma urna de votação precisa de tanta sofisticação. É apenas para escolher entre um numero finito de candidatos, nada demais do ponto de vista funcional.

Uma outra questão é, se a minima falha de segurança inviabiliza o uso, por que eles fazem transações pela internet?

valeuz...

jack_-_ganzha wrote:se a minima falha de segurança inviabiliza o uso, por que eles fazem transações pela internet?

É uma boa pergunta. Não sei se isso teria a ver, mas o Brasil é um país onde as pessoas aprendem a trabalhar com as dificuldades, contornam a falta de recursos, e aprendem a viver na base do improviso. Aquele papo todo que a gente tá cansado de ouvir né. Então, provavelmente, na época que a nossa urna foi projetada, não foi considerada uma possível transferência remota por questões econômicas (eu estou chutando isso), já que naquela época internet era uma coisa bem mais cara do que é hoje (e ainda é caro). Sendo assim, no final das contas foi feito um modelo que, por querer ou não, acabou saindo "mais seguro" do que se houvesse internet abundante, e então esse modelo prevalece até hoje, por não haver necessidade de se criar um outro modelo.
Agora vamos mudar o canal da realidade pros EUA. Lá é tudo muito bonito, tudo muito legal, imagino eu que o projeto da urna não seja tão antigo quanto o da brasileira e então... "como vamos fazer pra transportar os votos pra lá e pra cá?". De repente, pelo próprio costume com a realidade deles, de todos os recursos tecnológicos serem muito abundantes, o primeiro modelo que veio à mente de quem projetou foi o de simplesmente transferir os votos via algum meio de comunicação mesmo. Pode ser até que alguém tenha levantado essa questão em relação à segurança mas, justamente pela falta de costume de contornar adversidades (quais adversidades?), talvez aí até uma mente relativamente atrofiada por essa mesma abundância de recursos que eu venho enfatizando, nem tenha passado pela cabeça dos projetistas realizar a transferência dos votos de forma manual, como é feito aqui. É provável que eles tenham ouvido falar na nossa urna e na eficácia dela, mas aí "Ah, vamos nos render às mentes dos camponeses sub-desenvolvidos? Que vergonha! Vejam só, eles ainda usam botões! Nós já estamos no próximo século usando touchscreen. Vamos implementar uma criptografia super-hiper-ultra sinistrona para garantir a segurança do envio dos votos computados, afinal aqui temos banda ultra-larga como lá eles têm bananas...".

JavaChild Membro desde: 22/12/2004 01:05:18 Mensagens: 137 Offline

olha a paranóia d alguns:

Burla eletrônica
http://www.midiaindependente.org/pt/blue/2004/01/271418.shtml

Perguntas rapidas sobre a seguranca das urnas eletronicas brasileiras:

- Quem desenvolveu?
- Quem auditou?
- Quem pagou pelos acima?
- Se a resposta da ultima pergunta foi 'o povo brasileiro', entao cade o codigo?

Talvez este link responda alguma das suas perguntas

URNA ELETRÔNICA

Notícias, artigos e o maior fórum brasileiro sobre Java