Amigas e amigos do blog, este post foi originalmente publicado a 15 de julho passado e acabou sendo um dos mais acessados na história do blog.
No momento em que há uma grande interrogação sobre o que ocorreu no dia 26 de outubro — quando, devido à necessidade de esperar o fechamento das urnas no Acre antes da divulgação dos resultados para a Presidência, quando o TSE anunciou seus primeiros números Dilma já estava praticamente eleita –, achei importante republicar o post, que traz uma análise técnica sobre a fragilidade das nossas urnas eletrônicas.
Publicado originalmente a 15 de julho de 2014
AS URNAS BRASILEIRAS ESTÃO ULTRAPASSADAS
Texto de Walter Del Picchia, professor aposentado da Escola Politécnica da Universidade de São Paulo e participante do Fórum do Voto Eletrônico
Um estudo publicado no site do voto eletrônico pelo engenheiro Amilcar Brunazo Filho, coordenador do Fórum do voto eletrônico e um dos maiores especialistas em segurança de dados, demonstra cabalmente que nossas urnas eletrônicas, endeusadas como a oitava maravilha do mundo, na realidade estão tecnicamente ultrapassadas pelas utilizadas nos dez países onde se realizam eleições informatizadas (Modelos e Gerações das máquinas de votar – Janeiro/2014).
Ele descreve os três modelos conhecidos (DRE, VVPAT e E2E), denominando-os como de Primeira, Segunda e Terceira gerações. Estas denominações traduzem o fato de que os três modelos surgiram como evolução, um após o outro, para resolver algum problema do modelo anterior.
Em todo o mundo onde se usa voto eletrônico, excluindo-se o Brasil, modelos de 1ª geração já foram abandonados, devido à sua inerente falta de confiabilidade e absoluta dependência do software (ou seja, modificações intencionais ou erros não detectados no software poderiam causar erros não detectados nos resultados da votação).
A 1ª Geração – DRE
Nas urnas de 1ª geração, conhecidas por DRE (Direct Recording Electronic voting machine — máquina de gravação eletrônica direta do voto), os votos são gravados apenas eletronicamente, não oferecendo possibilidade de auditoria por outros meios. Deste modo, a confiabilidade do resultado publicado fica totalmente dependente da confiabilidade do software instalado no equipamento.
Máquinas DRE foram usadas em eleições oficiais em 1991 na Holanda, em 1992 na Índia e desde 1996 no Brasil. O modelo brasileiro chegou também a ser usado em alguns países latino americanos entre 2002 a 2006.
A falta de confiabilidade do modelo DRE (utilizado no Brasil) fez com que, a partir de 2004, este modelo fosse substituído por outros mais evoluídos e confiáveis. De 2004 a 2012, a Venezuela, a Holanda, a Alemanha, os Estados Unidos, o Canadá, a Rússia, a Bélgica, a Argentina, o México e o Paraguai abandonaram o modelo DRE de 1ª Geração.
Em 2014, a Índia e o Equador adotarem modelos mais avançados, de maneira que restou apenas o Brasil ainda usando o modelo DRE de 1ª Geração em todo o mundo.
A 2ª Geração – IVVR ou VVPAT
A 2ª Geração foi proposta formalmente em 2000 (tese de doutorado da Ph.D Rebecca Mercury, disponível na internet). Na tese, foi proposta a possibilidade de auditoria contábil da apuração por meio de uma segunda via de registro do voto, além do registro eletrônico usual.
Este novo registro deveria ser gravado em meio independente que não pudesse ser modificado pelo equipamento de votação e deveria poder ser visto e conferido pelo eleitor antes de completar sua votação. Ela propôs o nome “Voter Verifiable Paper Audit Trail” (Documento de Auditoria em Papel Conferível pelo Eleitor), ou VVPAT.
Posteriormente, a literatura técnica adotou também o nome“Independent Voter Verifiable Record” (Registro Independente Conferível pelo Eleitor), ou IVVR. No Brasil é comum ser chamado de “Voto Impresso Conferível pelo Eleitor”, ou VICE.
A principal característica de equipamentos com VVPAT (IVVR ou VICE) é que passam a ser independentes do software. O Registro Digital dos Votos (RDV) e a sua apuração eletrônica podem, neste caso, ser conferidos por ações contábeis de auditoria, independentes do desenvolvedor do software e do administrador do sistema.
Assim, em 2006, desenvolveu-se o Princípio da Independência do Software em Sistemas Eleitorais que, aos poucos, passou a ser exigido em todos os países que usam voto eletrônico, fora o Brasil. Ele diz: Um sistema eleitoral é independente do software se uma modificação ou erro não-detectado no seu software não pode causar uma modificação ou erro indetectável no resultado da apuração ou na inviolabilidade do voto.
No Brasil, em 2002, houve um teste com urnas com VICE, de 2ª Geração, o qual resultou em fracasso, decorrente da falta de planejamento e condução da experiência. Em seguida, em 2004, a Venezuela implantou equipamentos de 2ª Geração com VICE, com todo sucesso, demonstrando que a proposta é perfeitamente viável, ao contrário do que afirma o TSE no Brasil.
A partir de 2006, equipamentos de 2ª Geração, com voto impresso ou escaneado, passaram a substituir os equipamentos de 1ª Geração em todos os países.
A 3ª Geração – E2E
A partir de 2008, várias iniciativas começam a apresentar sistemas eleitorais independentes do software, que aprimoravam e/ou facilitavam os procedimentos de auditoria, tanto do registro do voto como de sua apuração e totalização.
Na Argentina (2010) foi apresentada uma cédula eleitoral com um chip de radio-frequência (RFID) embutido, onde, num só documento, estão presentes o registro digital e o registro impresso do voto. Esse documento é chamado de “Boleta de Voto Electrónico” (BVE) e propicia muita facilidade para os eleitores e para os fiscais de partido poderem conferir o registro do voto, a apuração e a transmissão dos resultados.
O sistema argentino está descrito no 2º Relatório CMind (ver no site do voto eletrônico), com várias tabelas comparativas do desempenho desse sistema de 3ª Geração em relação ao sistema brasileiro de 1ª Geração.
Em 2009, no município de Tacoma Park, nos EUA, foi testado o sistema Scantegrity II, onde o voto criptografado é impresso e entregue ao eleitor, que poderá verificar posteriormente o seu processamento, sem, no entanto, conseguir revelar o conteúdo do seu voto. Logo em seguida, em Israel, foi apresentado o Wombat, muito parecido ao Scantegrity.
As características comuns de todos esses sistemas de 3ª geração são a independência do software e a grande facilidade de auditoria independente, de ponta a ponta. Por esse motivo, os sistemas de 3ª geração são designados “End-to-End verifiability” ou, E2E.
No site do voto eletrônico, em sua página de abertura, está o link para o estudo aqui resumido. Nele há um mapa com a distribuição dos modelos usados no mundo. Estão divididos em:
— País que ainda usa sistema DRE de 1ª Geração (dependente do software): Brasil
— Países que testaram e abandonaram sistemas de 1ª Geração por falta de transparência ou falta de confiabilidade e, no momento, não estão usando votação eletrônica: Alemanha, Holanda, Irlanda, Inglaterra, Paraguai
— Países que abandonaram sistemas de 1ª Geração e passaram a usar sistemas VVPAT de 2ª Geração (independentes do software): Bélgica, Russia, Índia, EUA, Canadá, México, Venezuela, Peru, Equador, Argentina
— Países que adotaram ou estão testando sistemas E2E de 3ª Geração (independentes do software, com auditoria facilitada): EUA, Israel, Equador, Argentina
Na Página Principal do site do voto eletrônico encontra-se a Cartilha Básica do voto-e no Brasil, que resume críticas e propostas para as eleições informatizadas brasileiras.
Tags: Amilcar Brunazo Filho, confiabilidade, engenharia, Fórum do Voto Eletrônico, fraude, gerações, Justiça Eleitoral, software, tecnologia, Tribunal Superior Eleitoral, Universidade de São Paulo, urnas eletrônicas, voto eletrônico
Esses camaradas são os maiores propagadores do comunismo no mundo (aqui)
Osvaldo Aires Bade Comentários Bem Roubados na "Socialização" - Estou entre os 80 milhões Me Adicione no Facebook
IMAGINE A SEGUINTE SITUAÇÃO
Muito bom, muito bom mesmo os leitores terem ideia que o buraco é muito mais embaixo, justamente por esse país ser o único com essa tal “tecnologia” sendo que os países de alto nível a proíbem. Venho aqui lhe falar sobre o projeto do professor Diego Aranha para tentar remediar esse problema, como pessoas aqui nos comentários perguntando o que fazer, o que o povo pode fazer para ajudar?
IMAGINE A SEGUINTE SITUAÇÃO
Um cliente vai a um
banco depositar um valor em dinheiro.
Entrega o valor ao
caixa.
O caixa lhe diz “Ok. O
depósito está feito”.
O cliente: “E o meu
recibo?”
O caixa: “Não, não há
como te entregar o recibo”.
O cliente: “Posso, ao
menos, olhar aí, na sua máquina, que o depósito foi feito na minha conta, e não
na conta de outro cliente?”
O caixa: “Não, isso
também não é possível.”
O cliente: “Poderei,
então, tirar um extrato depois, para confirmar o depósito?”
O caixa: “Isso também
não poderá ser feito. Mas fique tranquilo. CONFIE NO BANCO!”
Fala
sério: você confiaria seu dinheiro a um banco que
funcionasse dessa maneira? É claro que não, né?
Por que, então,
“depositamos” nosso voto na urna eletrônica justamente desse jeito?
A URNA ELETRÔNICA
BRASILEIRA É, SIM, UMA PORTA ABERTA À FRAUDE!!! O VOTO IMPRESSO, EM PARALELO AO
REGISTRO ELETRÔNICO, É SOLUÇÃO SIMPLES, BARATA E QUE PROPORCIONA MAIOR
CONFIABILIDADE AO SISTEMA DE VOTAÇÃO.
Olhem isso que colei de um comentário de um post do Reinaldo Azevedo!
SOMA TOTAL (redondos):
Bahia - soma de votos
Aécio + Dilma + brancos + nulos: 7.654.200.
Minas Gerais – soma de
votos Aécio + Dilma + brancos + nulos: 12.012.050.
Rio de Janeiro - soma
de votos Aécio + Dilma + brancos + nulos: 9.421.190.
Amapá - soma de votos
Aécio + Dilma + brancos + nulos: 389.080.
Todos
terminados em dezena ou centena!
SOMA AÉCIO+DILMA
(redondos):
—————————
Amazonas – Aécio
(595.810)+Dilma (1.033.090) = 1.588.900 (todos redondos, o último na centena)
Bahia – Aécio + Dilma:
7.211.150
Piauí – Aécio + Dilma:
1.768.950
Tocantins – Aécio +
Dilma: 720.510
Exterior – Aécio +
Dilma: 135.180
Todos
terminados em dezena ou centena!
A urna passa a ser
apenas um detalhe quando se percebe os fios que tecem toda uma ideia de
conspiração:
1 – Resultados imbecis
e INSISTENTES dos institutos de pesquisas quando lá fora a realidade era
diferente;
2 – Resultados
diferenciados entre institutos ligados ao governo e os independentes;
3 – Decreto do horário
de verão antes de um acontecimento que envolve a mobilização de todas as
pessoas (não fariam isso em vésperas do Carnaval, por exemplo);
4 – Reviravolta
assombrosa na última meia hora da contabilização dos votos;
5 – Pessoas propagando
o resultado antes do encerramento da apuração;
6 – Depoimentos de
todas as partes do Brasil sobre anormalidades no dia da votação, desde
eleitores a mesários;
7 – Negação do TSE em
testar os aparelhos antes da eleição;
8 – Máquinas enguiçadas
e com defeitos sendo trocadas em Brasília e não nos Estados onde ocorreram;
9 – Depoimentos de
entendidos sobre a vulnerabilidade;
10 – A intuição e a
lógica matemática dos eleitores demonstrando dúvidas;
11 – O vício institucionalizado
de mascarar contabilidade e resultados;
12 – A disposição de
fazer qualquer coisa para se manter no poder, inclusive sob as bênçãos do
diabo;
13 – É treze, é petê.
Ver depoimento do
Professor Diego Aranha (Ciência da Computação – UnB) no Congresso Nacional:
Especialista e professor da UNB, Diego Aranha diz que urna eletrônica é insegura
Publicado em 15/10/2013
Especialista e
professor da UNB, Diego Aranha diz que urna eletrônica é insegura na Comissão
de Ciência e Tecnologia do Senado Federal
Muito bom, muito bom mesmo os leitores terem ideia que o buraco é muito mais embaixo, justamente por esse país ser o único com essa tal “tecnologia” sendo que os países de alto nível a proíbem. Venho aqui lhe falar sobre o projeto do professor Diego Aranha para tentar remediar esse problema, como pessoas aqui nos comentários perguntando o que fazer, o que o povo pode fazer para ajudar?
No projeto dele, peço
que você de uma olhada, por favor, creio que talvez já o viu http://www.catarse.me/pt/VoceFiscal é
uma maneira de tentar melhorar a nossa situação e como o projeto já atingiu sua
meta vai ser ótimo para nos os mais interessados, um grande abraço!
Hacker de 19 anos mostrou como fez para fraudar eleições no Rio de Janeiro
Se você ainda não curtiu, curta o FCS Brasil no Facebook:
Atualizado em 29/09/2014
Você confia nas urnas eletrônicas?
As últimas informações dão conta que o Hacker que demonstrou as falhas das urnas no RJ está sob proteção policial. A identidade do mesmo não é revelada pelas forças policiais qu acompanham o caso, em face do risco à vida do jovem.
O registro do caso é oficial e ocorreu durante as eleições Municipais em 2012, no Rio de Janeiro.
Acompanhado por um especialista em transmissão de dados, Reinaldo Mendonça, e de um delegado de polícia, Alexandre Neto, um jovem hacker de 19 anos, identificado apenas como Rangel por questões de segurança, mostrou como — através de acesso ilegal e privilegiado à intranet da Justiça Eleitoral no Rio de Janeiro, sob a responsabilidade técnica da empresa Oi – interceptou os dados alimentadores do sistema de totalização e, após o retardo do envio desses dados aos computadores da Justiça Eleitoral, modificou resultados beneficiando candidatos em detrimento de outros – sem nada ser oficialmente detectado.
Fácil, fácil, diz o Hacker
“A gente entra na rede da Justiça Eleitoral quando os resultados estão sendo transmitidos para a totalização e depois que 50% dos dados já foram transmitidos, atuamos. Modificamos resultados mesmo quando a totalização está prestes a ser fechada”, explicou Rangel, ao detalhar em linhas gerais como atuava para fraudar resultados.
Especialistas ficaram de boca aberta após demonstração
O depoimento do hacker – disposto a colaborar com as autoridades – foi chocante até para os palestrantes convidados para o seminário, como a Dra. Maria Aparecida Cortiz, advogada que há dez anos representa o PDT no Tribunal Superior Eleitoral (TSE) para assuntos relacionados à urna eletrônica; o professor da Ciência da Computação da Universidade de Brasília, Pedro Antônio Dourado de Rezende, que estuda as fragilidades do voto eletrônico no Brasil, também há mais de dez anos; e o jornalista Osvaldo Maneschy, coordenador e organizador do livro Burla Eletrônica, escrito em 2002 ao término do primeiro seminário independente sobre o sistema eletrônico de votação em uso no país desde 1996.
Sob proteção policial 24 horas por dia...
Rangel, que está vivendo sob proteção policial e já prestou depoimento na Polícia Federal, declarou aos presentes que não atuava sozinho: fazia parte de pequeno grupo que – através de acessos privilegiados à rede de dados da Oi – alterava votações antes que elas fossem oficialmente computadas pelo Tribunal Regional Eleitoral (TRE).
Fraude em benefícios de políticos locais...
A fraude, acrescentou, era feita em benefício de políticos com base eleitoral na Região dos Lagos – sendo um dos beneficiários diretos dela, ele o citou explicitamente, o atual presidente da Assembléia Legislativa do Estado do Rio de Janeiro (Alerj), o deputado Paulo Melo (PMDB). A deputada Clarissa Garotinho, que também fazia parte da mesa, depois de dirigir algumas perguntas a Rangel - afirmou que se informará mais sobre o assunto e não pretende deixar a denúncia de Rangel cair no vazio.
Fernando Peregrino, coordenador do seminário onde foi apresentado como foi burlada a eleição, por sua vez, cobrou providências:
“Um crime grave foi cometido nas eleições municipais deste ano, Rangel o está denunciando com todas as letras – mas infelizmente até agora a Polícia Federal não tem dado a este caso a importância que ele merece porque ele atinge a essência da própria democracia no Brasil, o voto dos brasileiros” – argumentou Peregrino.
Osvaldo Aires Bade Comentários Bem Roubados na "Socialização" - Estou entre os 80 milhões Me Adicione no Facebook
Nenhum comentário:
Postar um comentário