Segurança
Urna eletrônica resiste a ataques de hackers
Agência Brasil Sábado, 14 de novembro de 2009 - 16h51Wikimedia Commons |
 |
Urna eletrônica passou no teste de segurança após ataques de especialistas |
Brasília - Nenhuma das nove equipes que participaram do teste público realizado pelo Tribunal Superior Eleitoral (TSE) para verificar o nível de segurança do sistema de votação brasileiro conseguiu burlar os dispositivos de proteção instalados em urnas eletrônicas.
O desafio, encerrado ontem, teve início na terça-feira, e contou com a participação de 38 especialistas de diversas áreas, representando diferentes instituições e empresas privadas ligadas às ciências da computação. Cada equipe tentou, por diferentes meios, superar os dispositivos de segurança de software e hardware.
Ontem, por exemplo, especialistas da Procuradoria-Geral da República (PGR) e da Cáritas Informática, além de peritos da Polícia Federal (PF) tentaram mudar os programas usados nas urnas. “Não conseguimos porque existe um sistema de segurança que impede que programas não autorizados sejam usados na máquina geradora de mídias. Tentamos subverter esse programa, mas ele travou com a tentativa”, explicou o investigador da PF, Thiago Cavalcanti.
Segundo o secretário de Tecnologia de Informação do TSE, Giuseppe Janino, o teste público, inédito em todo o mundo, comprovou a segurança do processo eleitoral brasileiro. “Tivemos investigadores de altíssima qualidade apurando vários aspectos [do sistema], desde procedimentos básicos até a criptografia de dados e o uso de chaves digitais. Em termos de segurança, chegamos a nossos objetivos e creio termos aqui uma grande evidência de que o eleitor pode ficar tranquilo."
Comentários
-
Será que ela internamente resiste também a tentação de registrar o voto em ordem cronológica semelhante, vinculando-o com a folha de votação e assim deixando de ser secreto?
enviado por: Charles Manson em 19/11/2009 - 04:51 -
Para os amigos que criticam o sistema, fica o convite a comparecer ao TSE e ver como funciona o processo eleitorial como um todo.
É muito fácil pessoas criticarem os testes e até mesmo o sistema via comentários em um site, sem ao menos conhecer como funciona um pedacinho de todo o processo. Por que vocês não colocam a mão na massa ? Brasileiro só sabe reclamar e quando tem a oportunidade realmente de fazer algo não fazem e ficam por aí reclamando em blogs. Compareçam ao TSE e esclareçam suas dúvidas antes de reclamarem por aí e compareçam nos próximos testes. É há algumas coisas absurdas como enviar a urna para tal lugar para avaliação, isso é realmente 'non-sense'. E a urna é uma das coisas a serem avaliadas. O processo é muito maior e complexo do que muitas cabeças por aí pensam. Há enormes barreiras tecnológicas e procedimentais a serem quebradas para que haja fraudes, o que torna todo o processo seguro.
enviado por: Ismael Rocha Goncalves em 17/11/2009 - 10:13 -
...olha so que balela isso. Alguem se lembra da premiação que seria dada para quem conseguisse burlar uma urna? Gente Gente, agora vem uma turminha destas dizendo que os maiores 'Hackers' e 'Especialistas' testaram a eficiencia do equipamento e nao conseguiram provar coisa alguma - isso não é verdade - os Crackers e Hackers não ousariam (a turma fera mesmo), não se sujeitariam a isso por uma premiação baixa como a que eles estavam se submetendo, e outra, todo o metodo empregado na vialação da segurança da Urna teria que ser Exemplificado e Anunciado antes de testar no equipamento. Assim fica facil né prever o que aconteceria. Essa turminha do Governo é uma Piada.
enviado por: Marcos Cassiano em 17/11/2009 - 00:07 -
Quanto comentário idiota. Primeiramente, alguns dos melhores hackers brasileiros trabalham como peritos da PF. Por isso eles ganham tão bem! Segundo, nenhum hacker utiliza "ferramentas ilegais". Os hackers utilizam "meios ilegais" o que é bem diferente. Terceiro, o objetivo do teste foi mostrar a segurança do equipamento a ataques externos dentro de um processo enorme que envolve a votação. O trabalho de garantir que pessoas não tenham acesso ao equipamento e que o mesmo não sofra ataques internos, é da polícia, câmeras, fiscais, etc, assim como foi bem explicado em alguns comentários. E por último, o governo não disponibiliza uma urna para empresas privadas, entidades e coisas do tipo (especialmente se forem extrangeiras) porque a urna é patrimônio do Brasil. O governo gastou milhões e muitos anos para desenvolvê-la. Ele não vai sair por ai mostrando pra todo mundo como se faz a urna mais segura do planeta! Se alguém quiser esta urna, vai ter que comprar e vai ser caro!!! Por isso esse teste foi tão burocrático e assistido por tantas autoridades e entidades. Pelo menos nesse caso, o Governo está de parabéns. Ao menos uma coisa para o brasileiro se orgulhar. Parabéns pela matéria.
enviado por: Diego Marcos Miranda em 16/11/2009 - 18:37 -
BULLSHIT!
enviado por: AnonimoUs em 16/11/2009 - 17:23 -
A vulnerabilidade está no final do processo. Uma vez que os dados são armazenados em disquetes, quem garante que os dados serão apurados corretamente??? O voto é seguro, mas e a contagem? KKKK, que piada
enviado por: Fábio Horbach Garcia em 16/11/2009 - 16:58 -
Se for resistente a politicos já é meio caminho andado, perto de políticos Hackers são confiáveis
enviado por: Charles José Ferrari em 16/11/2009 - 16:45 -
Como já trabalhei como mesário em eleições, sei que além do disquete (que é encaminhado ao TRE), são impressas 5 cópias do resultado da urna pelos mesários logo após o encerramento da sessão. Três delas são encaminhadas para o TRE, uma é dada para uma comissão interpartidária, e uma fica afixada na entrada da seção. Isso significa que o resultado da eleição em cada urna fica registrado em documento impresso à disposição dos partidos ANTES MESMO da contabilização via disquete pelos TREs, e sabe-se que cada partido confronta repetidas vezes após a eleição o que é divulgado via internet em sites do TSE com as boletins impressos pelas urnas, sendo que qualquer diferença entre esses resultados, o que tem mais valor é o boletim da urna, pois os dados ficaram registrados em papel imediatamente após o encerramento das eleições.
enviado por: Carlos Eduardo Kacinskas em 16/11/2009 - 16:20 -
Rsrs, mas é óbvio que irão dizer que ela é segura, ilário.
enviado por: Calebe Santos Silva em 16/11/2009 - 12:59 -
Bom, as urnas eletronicas são seguras sim, as urnas são distribuidas pelo TSE aos TREs e os TREs distribuem aos Cartórios Eleitorais sem nemhum dado de candidato inserido, no Cartorio Eleitoral quando vão lançar os dados dos candidatos são chamados representantes dos partidos, promotoria e talz,todos que estão presentes veem os dados dos candidatos que foram inseridos e é impresso pela urna as Zerezimas onde mostra todos os candidatos com 0 votos, apos isso elas são lacradas e alem de lacradas são monitoradas 24h por policias, e so são encaminhadas aos locais de votação 1 dia antes da eleição, lacradas e continuam monitoradas pela policia, ao termino das eleições são impressos os BUs (Boletim de Urna) contendo a quantidade de votos que cada candidato teve, são impressas vias para cada representante de partido e 1 para o Cartorio Eleitoral, apos isso são retirados os disquetes de votação e levaos para o cartorio eleitoral onde são inseridos no software de totalização é assim que acontece.A urna é segura ? SIM é segura, porem não é perfeita, é obvio que invadir um sistema onde voce não conhece nem tem acesso para estudo a fundo é dificil, mais não é impossivel, se especialistas e empresas especializadas em segurança obtvessem 1 urna para testes descobririam falhas e meios de burlar, pois não existe sistema perfeito e sim sistema não explorado.
enviado por: luan de mascarenhas dos santos em 16/11/2009 - 12:35 -
De que adianta a urna ser inviolável se o próprio eleitor não é? O eleitor vende o voto, escolhe mal o candidato, é mal informado e chega na hora de votar sem nem saber em quem... daí não tem urna que resolva. Acho que deve ser feita uma campanha visando a melhor informação do eleitor, pelo TSE mesmo, que pode ter isenção nisso, sem favorecer um partido ou candidato.
Quanto aos testes da urna, eu concordo com o Wagner que disse que o problema é o próprio pessoal que tem acesso às urnas... não viram a prova do ENEM? O mesmo pode acontecer com as urnas não? O que me garante que meu voto foi computado da forma que eu o realizei?
enviado por: João Aloysio da Costa Schneider em 16/11/2009 - 10:40 -
puro papo este teste... nao precisa burlar as urnas, qq analista de sistemas q for colocado no banco de dados do TRE consegue com um simples comando SQL alterar esta votacao... se quiser enganar o publico basta montar um programinha q va modificando aos poucos... da pra pegar todos os votos de um cara e passar pro outro em poucos minutos...
se estiver tudo ao alcance da internet entao, ja era... os hackers nem precisam se preocupar com as urnas, somente com o banco de dados centralizado onde os votos das urnas sao transferidos pra contagem final...rs...
eu viraria fanzao de um ou mais hackers q conseguissem mostrar pra este governo sem escrupulos q eles nao estao acima de todos... um cara bem q podia encarnar um heroir e fraudar uma destas eleicoes pra mostrar como eles tem nos enganado todos estes anos...rs...
enviado por: Leandro S. Maciel em 16/11/2009 - 10:14 -
As urnas têm que ser vigiadas por mais de uma pessoa no caminho, têm quer ser filmadas (o transporte, não va votação!), o programa da urna tem que ser revisado antes de ser posto, e, sim o lacre tem que ser confiável. Mas se não der oportunidade de ninguém mexer nela, não há oportunidade de fraude. Seria como tirar um papel de voto, mandar um robô ultramoderno falsificar milimetricamente a assinatura e botar outro papel no lugar de uma urna convencional. Tem que ser um sistema fechado e com blindagem TEMPEST e a gravação de dados (tanto do voto quanto do programa) tem quer ser feita de uma forma que, depois de gravado, não dê para apagar ou modificar mais, como num CD, mas provavelmente com um CD especial, que não dê para qualquer um comprar, como por exemplo um que li que seria feito de pedra e duraria por milênios, mas precisa de um gravador especial. Agora: Isso é caro!
enviado por: José Henrique Lício do Nascimento em 15/11/2009 - 22:07 -
O problema nunca foi dos hackers externos invadirem as urnas e sim de quem conhece os softs das urnas eletrônicas e podem adulterar scripts sem invadir, pois estão em casa.
Weber F. Silva
enviado por: Wagner Mendes da Costa em 15/11/2009 - 18:41 -
CONVERSA FIADA
Nenhum hacker ou partido político se apresentou para fazer o teste, pois, os Ministros do TSE, MANIPULADOS pelo seu "corpo técnico", fizeram deste "teste de penetração" uma perfeita galhofa com o povo brasileiro, pois, contrariando o que fora estabelecido no início do processo, os Partido Políticos NÃO PUDERAM INDICAR seus representantes NO CORPO DAS COMISSÕES QUE REGULAMENTARAM este teste e o mesmo fora "estruturado" exclusivamente pelos "indicados" pelo TSE, tornando totalmente NULO este teste, por total afronta aos termos do Inciso II do Art 221 da Lei 4737/65 que Institui o Código Eleitoral que determina: "É anuláve a votação: II - quando for negado ou sovrer restrição o direito de fiscalizar...", não importando qualquer firula que oblitere a essência deste Inciso.
enviado por: Leamartine Pinheiro de Souza em 15/11/2009 - 11:49 -
Victor Hugo, seu comentário pode até ser bem intencionado, mas carece de fundamento. Veja no currículo desses "profissionais" que foram lá no TSE participar desse teatrinho encenado pelo TSE quantos já conseguiram alguma vez na vida penetrar em algum sistema. Nem precisa perder tempo, já respondo: nenhum. A verdade é que quando chegou na data limite para a inscrição o TSE viu que não havia nenhum candidato ele simplesmente prorrogou por uns dias enquanto fazia uma blitz nos ministérios para que se apresentassem algumas equipes. Totalmente perdidos, esses funcionários - a quem não se pode exigir nada, já que não são qualificados para a tarefa - tiveram que se prestar ao papel ridículo de perder seu tempo e depois afirmar que o sistema é inviolável. Mas muito mais ridículo é o papel da imprensa - onde lamentavelmente se inclui a Info - que simplesmente copia os releases que o TSE distribui.
enviado por: Roger Chadel em 15/11/2009 - 11:37 -
Ah Info, dá licença, com matérias como essas a revista e o site perdem cada vez mais minha credibilidade.
E os testes que eles recusaram porque realmente ofereciam uma potencial forma de invadir, cadê???
ESSE TESTE NÃO MOSTRA NADA, SÓ FAZ BONITINHO PRO GOVERNO BRASILEIRO QUE É UM "ESPERTÃO", SE USA DE SOFTWARE LIVRE SEM DEVOLVER À COMUNIDADE AS MODIFICAÇÕES FEITAS, INCLUSIVE DIFICULTANDO AO EXTREMO O ACESSO AO CÓDIGO FONTE.
Fala Sério...
enviado por: Marcos Elias Picão em 15/11/2009 - 01:20 -
Hacker é hacker, falando em H2HC, no site deles o Stallman fala muito bem de não confundir violadores de segurança alheia, com hackers. Óbvio que todo violador de segurança é Hacker, mas nem todo Hacker é ladrão, alguns trabalham na PF, outros em empresas de segurança, então o comentário do Arthur é totalmente tosco. É o mesmo que dizer que todo cara que anda armado é bandido. Ora, todo bandido anda armado, mas quem usa arma também é da polícia, do exército, de alguma empresa de segurança, ou um cara que gosta de praticar tiro ao alvo... Para o hacker a programação é a sua arma.
Quanto a credibilidade, é a mesma do H2HC, afinal, todo mundo avisa o que vai fazer por lá também. Inclusive se o H2C2 quisesse mesmo, poderia ter participado do desafio do TSE, o TSE é que não vai entregar uma urna de bandeja para um bando de hackers fazerem o que quiserem dela sem sua supervisão. A idéia do desafio é aprender com os hackers, se alguém conseguisse violar, consertar as falhas, e não criar uma brecha de segurança deixando os hackers aprenderem tudo sobre a urna sem explicar tudo o que viram. Porquê o H2HC e as outras tais empresas com publicações de falhar e pesquisadores independentes não quiseram se inscrever no desafio? Medo de não conseguir nada e ficar com cara de bobo?
Medo de descobrir uma falha mas não adiantar nada porque o TSE iria aprender e corrigir a falha? Falta de civismo?
Não sei. Mas o comentário do Thiago também ficou tosco...
enviado por: Victor Hugo Pinheiro Cunha em 14/11/2009 - 23:07 -
Qual? Aquele teste com os hackers "bonzinhos dentro da lei que responderiam caso utilizassem ferramentas ilegais"? kkkkkkkkk Só rindo mesmo.
enviado por: Arthur de Oliveira Cavalcante em 14/11/2009 - 20:58 -
Qual a credibilidade em um teste no qual os "atacantes" previamente deveriam avisar o que fariam, além de no meio dos escolhidos nenhum pesquisador independente ou empresa com publicações de falhas encontradas em softwares. Estranho que esta próximo a conferencia H2HC que solicitou uma urna para realizar testes de verdade com pesquisadores e empresas renomadas em segurança mas o governo nem se quer respondeu, estariam com medo de algo ? rsrs
enviado por: THIAGO GUEDES BEZERRA em 14/11/2009 - 19:39
Comente essa notícia
Ranking das ameaças
Clique no mapa para ver as maiores ameaças e o ranking do spam no Brasil e no mundo.
Como baixar vídeos do YouTube do jeito fácil (e...
10 jeitos de procrastinar melhor
Galaxy S III terá 7 mm de espessura
Foto da Nasa mostra iceberg maior que Nova York
Governo vai à Justiça por fim de sites que indi...
10 aplicativos grátis para turbinar o seu Facebook
WebOS será melhor que Android e iOS, diz HP
Campus Party sofre ataque e internet falha
Nerds fazem fila por foto com ex-panicat na Cam...
Menu Iniciar desaparece no Windows 8
12
