Fernando Neto Botelho - Telecomunicações

----- Original Message -----
From: Fernando Botelho
To: wirelessbr@yahoogrupos.com.br
Sent: Friday, September 15, 2006 11:23 PM
Subject: Re: [wireless.br] Pesquisadores encontram graves falhas em urna eletrônica usada nos EUA

Notícia comentada : Pesquisadores encontram graves falhas em urna eletrônica usada nos EUA [Fonte: "IDG Now!"]

O ponto de vulnerabilidade apontado é esse apenas: " Um cracker que tenha acesso físico à máquina ou ao seu cartão de memória que seja por um minuto poderia instalar códigos maliciosos" ??
Com todo o respeito, isso não é indicação de vulnerabilidade técnica DO SISTEMA OPERACIONAL da UE (Urna Eletrônica); é cogitação de vulnerabilidade da segurança física ligada à própria guarda também física das urnas; a menos que eu tenha entendido errado, a hipótese cogitada é de "déficit" da custódia física das UEs e não destas próprias.

Se é isso, estou de pleno acordo com a cogitação: "um cracker que tenha [esse cogitado] acesso físico à máquina ou ao seu cartão de memória" poderá mesmo fazer um estrago; pode ser que, com essa posse tão franca e fácil da Urna Eletrônica [jamais registrada até hoje, diga-se, isto é, nestas proporções, na história dos sistemas eleitorais brasileiros, e, salvo engano, também dos EUA], ele vá não só danificar o cartão de memória, mas resolva até implantar um novo e completo sistema operacional, mudar candidatos, criar nova carga de dados regionais, ou, quem sabe, até levar com ele, para casa, a Urna - diria, que o hipotético fraudador terá, nesta cogitação, de ser, a rigor, um "craque" da criminalidade, para tudo isso, não só um cracker, pois a tarefa irá requerer-lhe invasão física de galpões fortemente guardados pelo policiamento militar de 33 Estados (após o carregamento e lacre das UEs), onde estarão depositadas as não menos que 550.000 Urnas brasileiras carregadas para a votação (esse imaginário trabalho de "craque" irá, da "missão quase impossível", de invasão, à uma necessária coordenação de tarefa coletiva-gigante, realizável só com um batalhão de sub-crackers, ou sub-craques, que terão de atuar, nesta "calada da noite histórica" da invasão NACIONAL da Urna Eletrônica, sincronizadamente, agindo dentro dos galpões e Estados, retirando, do mais de meio milhão de Urnas, cada um dos cartões (os flashes), alterando-os, e retornando-os para cada drive respectivo, com reposição de cada lacre e reconstituição das assinaturas de cada Juiz Eleitoral e do Promotor Eleitoral (só em Minas Gerais são 352 profissionais desses !).

Não resisto, por isso, a uma crítica: intriga descobrir, com estudo feito agora por americanos, mais essa inédita capacidade invasiva-organizada da (suposta) criminalidade brasileira !
Já não bastasse a incômoda renitência dos PCCs e facções supostamente organizadas que andam atordoando a vida nacional, ainda teremos de conviver, agora, com o o imaginário dessa mega-possibilidade organizacional, de apoderamento coletivo-aglutinado, das nossas UEs e suas flashes de votação....uma hipótese de verdadeira "invasão amazônica" das dependências da Justiça Eleitoral no país !
Que o crime está se tornando organizado, ninguém discute! Mas a esse ponto, eu não sabia!

Mais intrigante é ainda imaginar ocupada, como está a Justiça Eleitoral, com segurança do sistema eletrônico-eleitoral, e surgir, no conceituado mas longínquo celeiro de pesquisa de Princeton/EUA, uma plêiade de "experts" em possibilidades de apoderamento não dos sistemas mas dos próprios hardwares que detêm os sistemas brasileiros de votação.
Incrível ler que cogita-se até da possibilidade (impossível, computacionalmente falando) de "...pragas de uma urna...levar à infecção em massa de todos os outros equipamentos de uma zona eleitoral" (!!!): no Brasil, as UEs não operam e nunca operaram em rede, isto é, não trabalham conectadas a nenhuma rede interna ou externa que possa permitir essa mega-interface para difusão imaginária de "pragas"; as UEs não são instaladas nas seções eleitorais como computadores-clientes de qualquer rede; são ali posicionadas como hardwares isolados, com sistemas individualmente instalados, ligadas apenas à energia elétrica (a menos que se esteja apontando o risco do pragueamento vir pela tomada, simplesmente não há a hipótese ventilada !); as UEs gravam dados em mídia própria, que será retirada e transportada (fisicamente e sob fiscalização dos próprios disputantes) num específico momento (após o término da votação e após a emissão de um Boletim físico do resultado gravado na UE); então será levada até a um micro-computador, este, o único conectado a uma rede dedicada e criptografada, de cada TRE.
Como então contaminar coletivamente Urnas que não estarão interconectadas em nenhuma fase do processo eleitoral?
É a pergunta que insiste em não calar ao término da leitura abaixo.
Abs.,
Fernando Botelho
E-Mail: fernandobotelho@terra.com.br
Web Page: http://www.wirelessbrasil.org/fernando_botelho/fb01.html

Pesquisadores encontram graves falhas em urna eletrônica usada nos EUA
Por Redação do IDG Now!
Publicada em 14 de setembro de 2006 às 11h34
Atualizada em 14 de setembro de 2006 às 14h30

São Paulo - Grupo acusa brechas de segurança no aparelho da Diebold que permitiria a infecção de pragas que manipulam votos sem sinais evidentes.
A aura de inatingível que cerca a urna eletrônica atualmente pode estar com os dias contados.

Um grupo de pesquisadores da Universidade de Princeton divulgou um estudo nesta quinta-feira (14/09) reportando ter descoberto graves falhas de segurança o suficiente no equipamento para viabilizar uma fraude eleitoral.

No estudo "Análise de segurança da urna eletrônica Diebold AccuVote-TS", os pesquisadores Ariel Feldman, Alex Halderman e Edward Felten analisaram possíveis brechas de segurança no aparelho da Diebold, que será usado nas eleições norte-americanas de novembro de 2006 para registrar cerca de 10% dos votos no país.

Segundo o grupo, a urna é "vulnerável a ataques extremamente sérios", que permitiriam que a execução de códigos maliciosos apagasse, transferisse ou gerenciasse o número de votos de uma zona eleitoral.

"Um cracker que tenha acesso físico à máquina ou ao seu cartão de memória que seja por um minuto poderia instalar códigos maliciosos", afirma o blog do Centro de Política da tecnologia da Informação da universidade, onde o estudo foi divulgado.

"Pragas na urna poderiam roubar votos sem ser detectada, modificar todos os registros, logs e contadores para que a fraude seja consistente" o suficiente para não ser detectada por exames forenses de órgãos reguladores, afirma o estudo.

O grupo indica ainda que a presença de pragas de uma urna pode levar à infecção em massa de todos os outros equipamentos de uma zona eleitoral. Para demonstrar o risco, os pesquisadores forjaram um malware de demonstração que explora a falha.

Modificações para que as vulnerabilidades sejam corrigidas passam por melhorias no software da Diebold, mas, de acordo com o estudo, implicaria também na troca do hardware da urna eletrônica, além de mudanças no sistema de distribuição durante as eleições, para restringir o acesso às urnas.

O estudo do grupo da Universidade de Princeton é o primeiro a vir a público relatar problemas de segurança nos sistemas de votação eletrônica que podem implicar em fraudes eleitorais.

No Brasil, a votação eletrônica completará 10 anos nas eleições presidenciais do próximo dia 1º de outubro, em que 100% de todo o eleitorado, estimado em 126 milhões de brasileiros, votará em urnas eletrônicas.