Hacker mostra como mudar resultado da eleição.
Enviado: 12 Dez 2012 12:01Não é a urna, é o sistema: hacker mostra como mudar resultado da eleição, e diz que mudou em 2012.
http://terramagazine.terra.com.br/silvi ... u-em-2012/
Parte da comunidade de informática brasileira interessada em eleições e voto eletrônico passou anos tentando mostrar ao TSE, autoridade eleitoral nacional, que havia uma [isso, uma] coisa errada no sistema eleitoral brasileiro e que esta “coisa” era o sistema como um todo, e não somente a urna eletrônica brasileira.
Um comitê multidisciplinar independente enfrentou o problema ao analisar o sistema eleitoral brasileiro e concluiu, em 2009, que… 1. além do sistema de apuração rápida, que oferece aos brasileiros, o TSE deveria propiciar uma sistema eleitoral de apuração conferível pela sociedade civil; 2. há exagerada concentração de poderes no processo eleitoral brasileiro e 3. no atual sistema eleitoral brasileiro é impossível para os representantes da sociedade conferir e auditar o resultado da apuração eletrônica dos votos.
O comitê recomendou que se tomasse providências para 1. Propiciar separação mais clara de responsabilidades nas tarefas de normatizar, administrar e auditar o processo eleitoral brasileiro, deixando à Justiça Eleitoral apenas a tarefa de julgar o contencioso; 2. Possibilitar auditoria dos resultados eleitorais de forma totalmente independente das pessoas envolvidas na sua administração, e 3. Regulamentar detalhadamente o Princípio de Independência do Software em Sistemas Eleitorais, expresso na Lei 12.034/09, definindo claramente as regras de auditoria com o Voto Impresso Conferível pelo Eleitor. detalhes e mais links sobre o assunto neste link.
há 3 horas por @srlm 462 Comentários fechar Enviar por e-mail
não é a urna, é o sistema: hacker mostra como mudar resultado da eleição, e diz que mudou em 2012
parte da comunidade de informática brasileira interessada em eleições e voto eletrônico passou anos tentando mostrar ao TSE, autoridade eleitoral nacional, que havia uma [isso, uma] coisa errada no sistema eleitoral brasileiro e que esta “coisa” era o sistema como um todo, e não somente a urna eletrônica brasileira.
um comitê multidisciplinar independente enfrentou o problema ao analisar o sistema eleitoral brasileiro e concluiu, em 2009, que… 1. além do sistema de apuração rápida, que oferece aos brasileiros, o TSE deveria propiciar uma sistema eleitoral de apuração conferível pela sociedade civil; 2. há exagerada concentração de poderes no processo eleitoral brasileiro e 3. no atual sistema eleitoral brasileiro é impossível para os representantes da sociedade conferir e auditar o resultado da apuração eletrônica dos votos.
o comitê recomendou que se tomasse providências para 1. Propiciar separação mais clara de responsabilidades nas tarefas de normatizar, administrar e auditar o processo eleitoral brasileiro, deixando à Justiça Eleitoral apenas a tarefa de julgar o contencioso; 2. Possibilitar auditoria dos resultados eleitorais de forma totalmente independente das pessoas envolvidas na sua administração, e 3. Regulamentar detalhadamente o Princípio de Independência do Software em Sistemas Eleitorais, expresso na Lei 12.034/09, definindo claramente as regras de auditoria com o Voto Impresso Conferível pelo Eleitor. detalhes e mais links sobre o assunto neste link.
De 2009 pra cá, como antes das recomendações do comitê, nada de significativo foi feito para mudar o processo eleitoral. o mantra repetido pelo TSE, que confia na sua informática, é que as eleições brasileiras estão acima de qualquer suspeita.
Antes das últimas eleições, um grupo de pesquisadores liderado por diego aranha, da UnB, descobriu como quebrar o sigilo da urna. para minimizar o problema, o TSE afirmou que nada havia sido “quebrado” e que era apenas mais um aspecto da urna que deveria ser melhorado. para o presidente do TSE, a quebra do sigilo da urna… “Foi dentro de um ambiente controlado. Isto numa situação real seria absolutamente impossível porque ele não teria acesso à fonte”.
Em outubro passado, o blog fez uma só pergunta diego aranha: quais são suas principais críticas à segurança da urna eletrônica do TSE? e a resposta que ele nos enviou por emeio e publicada na íntegra, em outubro, é repetida a seguir em itálico, com negritos nossos.
Os principais problemas de segurança da urna eletrônica estão exatamente ligados aos dois requisitos fundamentais para a lisura das eleições: sigilo e integridade dos votos. Durante os testes de segurança, encontramos uma vulnerabilidade que nos permitiu derrotar o único mecanismo de segurança implementado na software da urna para proteção do sigilo do voto. Utilizando essa vulnerabilidade, minha equipe conseguiu recuperar a lista ordenada dos votos em eleições simuladas com até 475 eleitores a partir unicamente de informação pública, com impacto potencial até em eleições passadas. Além disso, detectamos outras fragilidades que abrem a possibilidade de adulteração ou substituição do software de votação por uma versão que conta os votos de forma desonesta. Todas as urnas eletrônicas do país compartilham uma mesma chave criptográfica que protege os seus dados mais críticos e esta chave está ainda disponível na porção desprotegida dos cartões de memória. Mesmo que corrigidas pontualmente, este conjunto de vulnerabilidades denuncia um processo de projeto e desenvolvimento de software defeituoso, incapaz de detectar trechos de código inseguros inseridos no software por acidente ou sabotagem e que descarta completamente a possibilidade de fraude promovida por agentes internos.
É certo que sistemas de votação puramente eletrônicos, como o adotado no Brasil, permitem apuração rápida, mas criam simultaneamente um cenário ideal para fraudes indetectáveis em larga escala. A velocidade de apuração nunca deve ter prioridade sobre a integridade do que é apurado. Para mitigar esse perigo, sugere-se aumentar a transparência atualmente insuficiente
http://terramagazine.terra.com.br/silvi ... u-em-2012/
Parte da comunidade de informática brasileira interessada em eleições e voto eletrônico passou anos tentando mostrar ao TSE, autoridade eleitoral nacional, que havia uma [isso, uma] coisa errada no sistema eleitoral brasileiro e que esta “coisa” era o sistema como um todo, e não somente a urna eletrônica brasileira.
Um comitê multidisciplinar independente enfrentou o problema ao analisar o sistema eleitoral brasileiro e concluiu, em 2009, que… 1. além do sistema de apuração rápida, que oferece aos brasileiros, o TSE deveria propiciar uma sistema eleitoral de apuração conferível pela sociedade civil; 2. há exagerada concentração de poderes no processo eleitoral brasileiro e 3. no atual sistema eleitoral brasileiro é impossível para os representantes da sociedade conferir e auditar o resultado da apuração eletrônica dos votos.
O comitê recomendou que se tomasse providências para 1. Propiciar separação mais clara de responsabilidades nas tarefas de normatizar, administrar e auditar o processo eleitoral brasileiro, deixando à Justiça Eleitoral apenas a tarefa de julgar o contencioso; 2. Possibilitar auditoria dos resultados eleitorais de forma totalmente independente das pessoas envolvidas na sua administração, e 3. Regulamentar detalhadamente o Princípio de Independência do Software em Sistemas Eleitorais, expresso na Lei 12.034/09, definindo claramente as regras de auditoria com o Voto Impresso Conferível pelo Eleitor. detalhes e mais links sobre o assunto neste link.
há 3 horas por @srlm 462 Comentários fechar Enviar por e-mail
não é a urna, é o sistema: hacker mostra como mudar resultado da eleição, e diz que mudou em 2012
parte da comunidade de informática brasileira interessada em eleições e voto eletrônico passou anos tentando mostrar ao TSE, autoridade eleitoral nacional, que havia uma [isso, uma] coisa errada no sistema eleitoral brasileiro e que esta “coisa” era o sistema como um todo, e não somente a urna eletrônica brasileira.
um comitê multidisciplinar independente enfrentou o problema ao analisar o sistema eleitoral brasileiro e concluiu, em 2009, que… 1. além do sistema de apuração rápida, que oferece aos brasileiros, o TSE deveria propiciar uma sistema eleitoral de apuração conferível pela sociedade civil; 2. há exagerada concentração de poderes no processo eleitoral brasileiro e 3. no atual sistema eleitoral brasileiro é impossível para os representantes da sociedade conferir e auditar o resultado da apuração eletrônica dos votos.
o comitê recomendou que se tomasse providências para 1. Propiciar separação mais clara de responsabilidades nas tarefas de normatizar, administrar e auditar o processo eleitoral brasileiro, deixando à Justiça Eleitoral apenas a tarefa de julgar o contencioso; 2. Possibilitar auditoria dos resultados eleitorais de forma totalmente independente das pessoas envolvidas na sua administração, e 3. Regulamentar detalhadamente o Princípio de Independência do Software em Sistemas Eleitorais, expresso na Lei 12.034/09, definindo claramente as regras de auditoria com o Voto Impresso Conferível pelo Eleitor. detalhes e mais links sobre o assunto neste link.
De 2009 pra cá, como antes das recomendações do comitê, nada de significativo foi feito para mudar o processo eleitoral. o mantra repetido pelo TSE, que confia na sua informática, é que as eleições brasileiras estão acima de qualquer suspeita.
Antes das últimas eleições, um grupo de pesquisadores liderado por diego aranha, da UnB, descobriu como quebrar o sigilo da urna. para minimizar o problema, o TSE afirmou que nada havia sido “quebrado” e que era apenas mais um aspecto da urna que deveria ser melhorado. para o presidente do TSE, a quebra do sigilo da urna… “Foi dentro de um ambiente controlado. Isto numa situação real seria absolutamente impossível porque ele não teria acesso à fonte”.
Em outubro passado, o blog fez uma só pergunta diego aranha: quais são suas principais críticas à segurança da urna eletrônica do TSE? e a resposta que ele nos enviou por emeio e publicada na íntegra, em outubro, é repetida a seguir em itálico, com negritos nossos.
Os principais problemas de segurança da urna eletrônica estão exatamente ligados aos dois requisitos fundamentais para a lisura das eleições: sigilo e integridade dos votos. Durante os testes de segurança, encontramos uma vulnerabilidade que nos permitiu derrotar o único mecanismo de segurança implementado na software da urna para proteção do sigilo do voto. Utilizando essa vulnerabilidade, minha equipe conseguiu recuperar a lista ordenada dos votos em eleições simuladas com até 475 eleitores a partir unicamente de informação pública, com impacto potencial até em eleições passadas. Além disso, detectamos outras fragilidades que abrem a possibilidade de adulteração ou substituição do software de votação por uma versão que conta os votos de forma desonesta. Todas as urnas eletrônicas do país compartilham uma mesma chave criptográfica que protege os seus dados mais críticos e esta chave está ainda disponível na porção desprotegida dos cartões de memória. Mesmo que corrigidas pontualmente, este conjunto de vulnerabilidades denuncia um processo de projeto e desenvolvimento de software defeituoso, incapaz de detectar trechos de código inseguros inseridos no software por acidente ou sabotagem e que descarta completamente a possibilidade de fraude promovida por agentes internos.
É certo que sistemas de votação puramente eletrônicos, como o adotado no Brasil, permitem apuração rápida, mas criam simultaneamente um cenário ideal para fraudes indetectáveis em larga escala. A velocidade de apuração nunca deve ter prioridade sobre a integridade do que é apurado. Para mitigar esse perigo, sugere-se aumentar a transparência atualmente insuficiente