segunda-feira, agosto 07, 2017

Segurança de urna digital acende luz amarela no Brasil - RONALDO LEMOS

FOLHA DE SP - 07/08

Foi realizada há poucos dias a maior conferência "hacker" do planeta, a Defcon, que acontece anualmente em Las Vegas, nos EUA.

Nesta edição, a novidade foi que hackers investigaram pela primeira vez a segurança das urnas eletrônicas. A conclusão não é animadora. Todos os modelos testados, invariavelmente, foram facilmente invadidos em menos de duas horas.

Esse experimento acende uma luz amarela para o Brasil, grande usuário de urnas digitais, especialmente em face das eleições vindouras.

A Defcon acontece desde 1993. Neste ano, atraiu mais de 20 mil pessoas, incluindo profissionais de segurança, advogados, jornalistas, agentes governamentais e, obviamente, hackers.

A decisão de se debruçar sobre as urnas eletrônicas decorre de um contexto em que ciberataques internacionais estão se tornando cada vez mais comuns nos processos eleitorais das democracias do Ocidente. Nesse cenário, qualquer sistema digital pode ser vítima de manipulação, e as urnas não são exceção.

Mais de 30 máquinas foram testadas, de várias marcas e modelos, incluindo Winvote, Diebold (que fabrica as urnas brasileiras), Sequoia ou Accuvote.

Algumas foram hackeadas sem sequer a necessidade de contato físico, utilizando-se apenas de uma conexão wi-fi insegura. Outras foram reconfiguradas por meio de portas USB. Houve casos de aparelhos com sistema operacional desatualizado, cheio de buracos, invadidos facilmente. O fato é que todas as urnas testadas sucumbiram.

Nas palavras de Jeff Moss, especialista em segurança da internet e organizador da conferência, o objetivo do experimento foi o de "chamar a atenção e encontrar, nós mesmos, quais são os problemas das urnas. Cansei de ler informações erradas sobre a segurança dos sistemas de votação".

Um problema é que a manipulação de uma urna digital pode não deixar nenhum tipo de rastro, sendo imperceptível tanto para o eleitor quanto para funcionários da justiça eleitoral.

Uma máquina adulterada pode funcionar de forma aparentemente normal, inclusive confirmando na tela os candidatos selecionados pelo eleitor. No entanto, no pano de fundo, o voto vai para outro candidato, sem nenhum registro da alteração.

Há medidas para se evitar esse tipo de situação. Por exemplo, permitir que as urnas brasileiras possam ser amplamente testadas pela comunidade científica do país, em busca de vulnerabilidades. Quanto mais gente testar e apontar falhas em uma máquina, mais segura ela será. Outra medida é fornecer mais informações públicas sobre as urnas. No site do TSE, o único documento sobre segurança é um gráfico que não serve para qualquer tipo de análise.

Nenhuma dessas soluções está em prática hoje no Brasil. Com isso, ou acreditamos que as urnas brasileiras são máquinas singulares, muito superiores àquelas utilizadas em outros lugares do planeta, ou constatamos que elas são computadores como quaisquer outros, que se beneficiariam e muito de processos de transparência e auditabilidade.

-

JÁ ERA 
- Tirar fotos do casamento

JÁ É - Filmar o casamento com um drone

JÁ VEM - Gravar o casamento em realidade virtual

3 comentários:

Anônimo disse...

Tem que ter voto impresso e contagem manual. Vai demorar um pouquinho mais mas qual seria o problema?

Anônimo disse...

A matéria da Folha possui sérios vícios de origem, alguns citados abaixo a partir da resposta do TSE, disponível no link ao final do texto.
Como profissional de TI, posso dizer que a matéria é ridícula. Embora a urna tenha processador, memória, teclado e tela, ela tem mais diferenças que semelhanças com um computador pessoal, diferenças estas justamente para trazer segurança. A conclusão da matéria diz tudo. Como tenho certeza absoluta que as urnas são máquinas singulares, concluo pela ridicularidade da matéria.

"Durante o evento, foram atacadas por hackers urnas eletrônicas utilizadas exclusivamente nos EUA, fabricadas em 2002/04 e usadas até hoje. Havia pelo menos um modelo descontinuado, o WinVote. Nenhum equipamento de outro país foi testado, nem mesmo urnas com voto impresso."

"Quanto aos testes, há duas modalidades feitas publicamente que atestam a segurança e a confiabilidade das urnas brasileiras: Votação Paralela e Teste Público de Segurança (TPS)."


"Portanto, as soluções que o autor da matéria alega não estarem em uso no Brasil já são adotadas pela Justiça Eleitoral há bastante tempo, com a finalidade de tornar o nosso processo eletrônico de votação cada vez mais seguro e eficaz."

http://www.tse.jus.br/imprensa/noticias-tse/2017/Agosto/nota-em-resposta-a-materia-divulgada-pela-folha-de-s-paulo-nesta-segunda-7

JOSEPH D. A. NETO disse...


ANONIMO???

OS QUE DIZEM SEREM OS ELETRÔNICOS SEGUROS E INVIOLÁVEIS OU SÃO IDIOTAS OU MUITO ESPERTOS A SERVIÇOS DAQUELES QUE SE BENEFICIAM COM AS FRAUDES...

NÃO HÁ... REPITO: NÃO HÁ QUALQUER DISPOSITIVO ELETRÔNICO NO MUNDO INVIOLÁVEL, AINDA MAIS EM SE TRATANDO DAS URNAS BRASILEIRAS QUE SEQUER SÃO AUDITADAS E ATENÇÃO: SÃO FABRICADAS POR EMPRESA VENEZUELANA DO "PATRIOTA E DEMOCRATA" NICOLAS MADURO...

E ENTÃO? DESAFIO QQ IDIOTA OU PRETENSO ENTENDIDO A PROVAR A INVIOLABILIDADE DE APARATOS ELETRONICOS, CUJOS DADOS TRAFEGAM OU FUNCIONAM EM REDE, COMO TELEFONE E COMPUTADORES.

ABRAÇOS