[FUG-BR] off topic - urnas

Quarta Outubro 10 15:34:35 BRT 2012

Em 10/10/2012, às 14:59, mantunes escreveu:

> Vi todos os links, trabalhei em várias eleições no suporte..precisa de
> um esquema muito mais
> seguro que tem na urna e fastama para tentar fraudar uma urna..
> principalmente no TSE.

Todos esses pontos são discutidos em detalhes. Existe alguma segurança e um processo seguro e não contestado na maior parte dos casos, contra influências externas.

Mas nós sabemos que o interesse político hipotético, não tem nada de externo. A reordenação dos votos é um dos casos que pode ser feito estando de fora, os demais basta saber algum detalhe como a chave criptográfica que como você leu, é O MESMO pra todas as urnas. 

Além de usar aleatoriedade "reinventando a roda" ao invés do /dev/random (ou urandom), algorítimos fracos, etc.

> a urna continua segura.. porem sempre vai existir dúvida..

Bom não é isso que uma banca inteira de doutores afirma hehehe. 

Eu não tenho coragem de afirmar que é, foi, continua ou será segura. Nem de afirmar o contrário.

Mas olhando os argumentos e evidências de quem teve tempo e acesso contrários à tese que é segura, e lendo as respostas técnicas do TSE contrárias a essas evidências, da pra perceber claramente do lado de quem não está coerente, e essa bola está com o TSE em todos os pontos levantados, IMHO.

> como tem gente que até hoje não acredita que o homem não foi na Lua.
> e manipulação do tempo para fins de guerra.

Mas aqui na FUG não tem espaço pra esse povo. Ainda que existam dízimas periódicas, números infinitos,  nossas discussões percente às exatas, ou o mais próximo possível a elas nã é?

Segurança da informação não é religião.

Não tem espaço pro "eu acredito" ou "eu tenho fé".

Eu acho o trabalho feito pela equipe da UNB excepcional e com indícios contundentes.

As respostas oficiais são imprecisas, difíceis de digerir, contrárias a qualquer boa prática computacional conhecida, e apelam pra obscuridade como apoio fundamental à confiança. 

Eu não vou optar por "acreditar" que a chave que assina/cifra o conteúdo da urna "é secreta e está em boas mãos" nem que a aleatoriedade inventada por quem fez o sistema seja melhor que um /dev/random com entropia apoiada em kernel.

Prefiro ver evidências do que "crer" ou "ter fé" e as evidências que vi, apoiam meu convencimento pessoal que é inseguro e existe margem pra ser explorado.

Se existe a intenção ou exploração de fato, é outra conversa.

> 
> Em 10 de outubro de 2012 14:14, Patrick Tracanelli
> <eksffa em freebsdbrasil.com.br> escreveu:
>> 
>> Em 10/10/2012, às 13:37, Antônio Pessoa escreveu:
>> 
>>> 2012/10/10 Bruno Araújo <bjaraujo em gmail.com>:
>>>> 
>>>> Basta modificar o software que apura os votos não é preciso se preocupar com a urna ou seu arquivos,
>>>> 
>>>> Antes de imprimir, verifique se tem papel e tinta suficiente na impressora.
>>>> 
>>> 
>>> 
>>> Entra no mesmo dilema, quem vai alterar esse programa? Funcionários do
>>> TRE? E os testes que são feitos com os fiscais dos partidos? E os
>>> auditores?
>>> 
>>> Agora aplique estes mesmos argumentos para urnas de cédulas de papel e
>>> cartão perfurado. Quem é o programa que faz a contagem? Como auditar
>>> essa contagem? Onde encontro mais pontos falhos?
>> 
>> 
>> O negócio é muito mais sério e os problemas aparentemente maiores.
>> 
>> No BHack esse ano no dia que palestrei tive o prazer de ver ótimas outras palestras inclusive a do Diego Aranha, que compos um dos times que testou a Urna a pedido do TSE.
>> 
>> Aparentemente o TSE deu algumas respostas do tipo "abafa" ou desconversou tecnicamente sobre cada ponto reportado. Os pontos são documentados em:
>> 
>> https://sites.google.com/site/dfaranha/pubs/aranha-karam-miranda-scarel-12-pt
>> http://www.fraudeurnaseletronicas.com.br/2012/05/prof-diego-aranha-da-unb-confirma-urna.html
>> http://g1.globo.com/platb/seguranca-digital/2012/05/28/falha-na-urna-brasileira-reproduzia-fielmente-erro-de-1995-diz-professor/
>> 
>> Uma reprodução similar a palestra que o Aranha deu no BHack pode ser assistida em:
>> 
>> http://www.youtube.com/watch?v=in6JTwNGZCo
>> 
>> Sugiro fortemente assistir o video ao ao menos ler as URLs e entrevista, vai apoiar demais os argumentos e essa discussão aqui.
>> 
>> O fato é aque a coisa é muito mais séria. Até voto de cabresto é possível. Com base em um ponto de controle da pra reproduzir a ordem das votações e depois disso basta uma referência pra validar quem votou em quem.
>> 
>> Ou seja eu pago um ônibus e levo os 40 neguinho pra votar, coloco uma sequencia de votantes conhecidos, digamos 4 caras, que votarão em NULO, CANDIDATO1, BRANCO, CANDIDATO2. Pega a data/hora de impressão do fechamento da urna e da zerezima no inicio do dia (informações publicas), reordeno a ordem dos votos, encontro a sequencia NULO, CANDIDATO1, BRANCO, CANDIDATO2 e pronto, os proximos 40 eleitores em fila atrás dessa sequencia terão seus votos plenamente conhecidos.
>> 
>> Não é teoria ou prova de conceito hipotética. É testado e comprovado.
>> 
>> Alem de todos os pontos que estão discutindo aqui tambem.
>> 
>> Recomendo!
>> 
>> --
>> Patrick Tracanelli
>> 
>> FreeBSD Brasil LTDA.
>> Tel.: (31) 3516-0800
>> 316601 em sip.freebsdbrasil.com.br
>> http://www.freebsdbrasil.com.br
>> "Long live Hanin Elias, Kim Deal!"
>> 
>> -------------------------
>> Histórico: http://www.fug.com.br/historico/html/freebsd/
>> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd
> 
> 
> 
> -- 
> Marcio Antunes
> Powered by FreeBSD
> ==================================
> * Windows: "Where do you want to go tomorrow?"
> * Linux: "Where do you want to go today?"
> * FreeBSD: "Are you, guys, comming or what?"
> -------------------------
> Histórico: http://www.fug.com.br/historico/html/freebsd/
> Sair da lista: https://www.fug.com.br/mailman/listinfo/freebsd

--
Patrick Tracanelli

FreeBSD Brasil LTDA.
Tel.: (31) 3516-0800
316601 em sip.freebsdbrasil.com.br
http://www.freebsdbrasil.com.br
"Long live Hanin Elias, Kim Deal!"