Assembléia Legislativa do Rio de Janeiro concede Medalha Tiradentes a Olavo de Carvalho. Aqui.

segunda-feira, 26 de outubro de 2009

Hackers acusam TSE de manipular desafio de urnas eletrônicas

Fonte: TERRA
25 de outubro de 2009


LARYSSA BORGES
Direto de Brasília


Hackers dizem que o desafio lançado pelo Tribunal Superior Eleitoral (TSE), que pediu a piratas da internet de todo o País para que tentem fraudar o sistema de urnas eletrônicas é, na verdade, apenas uma forma de "provar" que o mecanismo eletrônico é inviolável. Segundo eles, o TSE manipula as regras do jogo, limitando os softwares que eles podem usar na tentativa de violar as urnas. O TSE afirma que "não pretende cercear nenhum investigador".


"A realidade é uma só. Eles, do TSE, não querem correr o risco. Por isso escolhem os softwares a serem usados. Fica complicado assim. Um software que é usado para 'crackear' e 'hackear' hoje custa em torno de R$ 30 mil. É quase impossível adquirir a licença de forma legal. Se pudéssemos usar (qualquer ferramenta) seria outra coisa e a realidade, outra. Com certeza a perícia forense nesses sistemas (ilegais) seria frágil", comenta o hacker Álvaro Falconi, moderador do fórum www.forum-hacker.com.br, grupo de discussão sobre a atividade na internet.


Entre os profissionais que trabalham para testar a segurança de sistemas informatizados, a preocupação com o desafio do TSE é que, em função de lidar com o Poder Judiciário, eles possam ser processados se tentarem violar as urnas eletrônicas utilizando softwares piratas.


"Ter acesso (ao conteúdo interno da urna) não é o problema. O problema é eu ser preso por usar softwares ilegais. Em grandes fóruns brasileiros sobre o tema, o pessoal só diz isso. Só com esses softwares e possíveis hardwares (piratas) pode ser possível a invasão do sistemas do TSE. Os softwares que o governo vai disponibilizar, nem em computadores domésticos conseguem ser explorados", alerta. "Não tem como burlar (as urnas com os programas sugeridos pelo TSE). Todos, até leigos no assunto, sabem que isso é malandragem deles. Se eles querem testar se as urnas deles realmente estão seguras, teriam que deixar usar as ferramentas que nós temos", critica o hacker.


Além da proibição óbvia de que os piratas da internet não podem, durante o teste, jogar as urnas eletrônicas no chão e as abrir fisicamente com chaves de fenda, por exemplo, o edital garante margem para que programas ilegais ou roubados, principal mecanismo dos crackers, sejam preferencialmente evitados nos testes.


"Como verdadeiros hackers ou crackers vão dizer o software usado (para burlar a urna)? Um software 'crackeado' do FBI que está na internet, se o usar (contra o TSE) vai estar usando um software ilegal para tentar achar as falhas. Não creio que vão se expor assim", resume Álvaro Falconi.


Outro lado

O secretário de tecnologia da informação do TSE, Giuseppe Janino, afirma que o tribunal "não pretende cercear nenhum investigador" e que não distinguirá os hackers entre os que usam "software livre, proprietário ou pirata".


Ele alerta, no entanto, que "os investigadores (hackers inscritos) são responsáveis pelos softwares e demais ferramentas que julguem necessários para a execução dos testes, e as penalidades com relação a roubo ou o uso indevido de softwares de terceiros são publicamente conhecidas e definidas em lei".


A decisão de o TSE realizar "testes de penetração" nas urnas eletrônicas ocorreu após PT e PDT terem ponderado junto ao tribunal que a verificação feita pelo colegiado "não consegue aferir a resistência do sistema contra 'ataques informatizados intencionais'".


Pelo edital, publicado pelo tribunal e sugerido pelo ministro relator do caso, Ricardo Lewandowski, "o TSE será responsável pela definição e preparação dos equipamentos necessários para a realização dos testes", e duas comissões tratarão da "definição dos procedimentos de realização dos testes", irão "analisar e aprovar a inscrição dos investigadores" e "validar a metodologia (apresentada pelos hackers)".


Segundo o tribunal, serão recusados testes que "não puderem ser repetidos" e "os de caráter destrutivo, que possam resultar em inutilização da urna eletrônica e de seus softwares".


Teste para hackers seria inócuo

Sem a garantia de utilizar um programa que, pela potência, pode destruir completamente o conteúdo interno da urna eletrônica, hackers avaliam que o desafio do TSE seria inócuo.


"As regras não limitam o uso de ferramentas, equipamentos e softwares aos que serão fornecidos pelo TSE. Os investigadores têm liberdade de levar seus próprios recursos, desde que não haja proposta de danificar o hardware (componentes eletrônicos) da urna", explica o secretário de tecnologia da informação do TSE.


"O processo de avaliação da metodologia tem por objetivo excluir propostas que possam causar prejuízo ao patrimônio público (no caso a urna eletrônica) ou procedimentos que claramente não tragam qualquer contribuição. É caso de ações propostas e que não sejam compatíveis com a urna eletrônica. Por exemplo, uma proposta de ataque, via rede, na urna eletrônica. Isso é um caso impossível de acontecer, pois as urnas não são conectadas em rede", diz Janino.


Ainda que hoje as urnas não estejam conectadas em rede, o ministro da Defesa e ex-presidente do TSE, Nelson Jobim, acredita que a decisão do presidente Lula de garantir o direito de eleitores em trânsito no território nacional poderem votar obriga que os sistemas eletrônicos de votação sejam em alguma medida interligados. Na sua avaliação, uma porta aberta para os crackers.


No âmbito da minirreforma eleitoral aprovada pelo Congresso Nacional neste ano, os eleitores poderão votar para presidente e vice-presidente fora de seu domicílio eleitoral em urnas instaladas exclusivamente nas capitais.


"No mundo da informática não existe sistema seguro. Somos nós, seres humanos, que estamos atrás dessas máquinas e somos cheios de falhas. Para haver voto seguro essas urnas eletrônicas também não poderiam passar pelo mesário. Hoje o mesário libera a urna (por meio de um dispositivo na mesa de votação) para a pessoa votar. Já imaginou se o mesário fosse um hacker?", questiona Álvaro Falconi.


"As ações dos mesários são extremamente limitadas e registradas no log (registro de acesso) da urna eletrônica. Cabe ressaltar que é incontável a quantidade e diversidade de barreiras de segurança e procedimentos envolvidos na utilização do Sistema Eletrônico de Votação, o que torna, na visão do TSE, inviável a fraude (nas votações)", rebate o TSE.

Nenhum comentário:

wibiya widget

A teoria marxista da “ideologia de classe” não tem pé nem cabeça. Ou a ideologia do sujeito traduz necessariamente os interesses da classe a que ele pertence, ou ele está livre para tornar-se advogado de alguma outra classe. Na primeira hipótese, jamais surgiria um comunista entre os burgueses e Karl Marx jamais teria sido Karl Marx. Na segunda, não há vínculo entre a ideologia e a condição social do indivíduo e não há portanto ideologia de classe: há apenas a ideologia pessoal que cada um atribui à classe com que simpatiza, construindo depois, por mera inversão dessa fantasia, a suposta ideologia da classe adversária. Uma teoria que pode ser demolida em sete linhas não vale cinco, mas com base nela já se matou tanta gente, já se destruiu tanto patrimônio da humanidade e sobretudo já se gastou tanto dinheiro em subsídios universitários, que é preciso continuar a fingir que se acredita nela, para não admitir o vexame. Olavo de Carvalho, íntegra aqui.
"Para conseguir sua maturidade o homem necessita de um certo equilíbrio entre estas três coisas: talento, educação e experiência." (De civ Dei 11,25)
Cuidado com seus pensamentos: eles se transformam em palavras. Cuidado com suas palavras: elas se transformam em ação. Cuidado com suas ações: elas se transformam em hábitos. Cuidado com seus atos: eles moldam seu caráter.
Cuidado com seu caráter: ele controla seu destino.
A perversão da retórica, que falseia a lógica e os fatos para vencer o adversário em luta desleal, denomina-se erística. Se a retórica apenas simplifica e embeleza os argumentos para torná-los atraentes, a erística vai além: embeleza com falsos atrativos a falta de argumentos.
‎"O que me leva ao conservadorismo é a pesquisa e a investigação da realidade. Como eu não gosto de futebol, não gosto de pagode, não gosto de axé music, não gosto de carnaval, não fumo maconha e considero o PT ilegal, posso dizer que não me considero brasileiro - ao contrário da maioria desses estúpidos que conheço, que afirma ter orgulho disso". (José Octavio Dettmann)
" Platão já observava que a degradação moral da sociedade não chega ao seu ponto mais abjeto quando as virtudes desapareceram do cenário público, mas quando a própria capacidade de concebê-las se extinguiu nas almas da geração mais nova. " Citação de Olavo de Carvalho em "Virtudes nacionais".