Por que o teste do TSE é furado?

urna2-221x300Recebi este e-mail do engenheiro Amílcar Brunazzo, um especialista em segurança eletrônica que há anos se dedica a estudar a segurança das nossas urnas. Ele me avisou, por telefone, que além dos argumentos que elenca, existe um defeito básico: este teste – e de forma errada – trata apenas de ataques externos às urnas. Não previne ataques internos. Isto é, se o potencial fraudador estiver na estrutura interna do TSE ou nos prestadores de serviços, a conversa é outra.

Tudo está, com todo o respeito ao Tribunal, parecendo um factóide de propaganda. o problema é que a sociedade, mesmo com todo o bloqueio da mídia, já percebeu a insegurança de urnas que só existem no Brasil e que o mundo rejeitou. Olhem o quadro da pesquisa online feita pelo site de O Globo. Você pode votar ali, ainda, clicando aqui e acessando o link da pesquisa.

E leiam o e-mail de Brunazzo:

Não se animem muito com mais este show que o TSE está criando.

Este processo de testes de segurança (PET 1896/06) se iniciou com um pedido conjunto do PT e do PDT que depois foi apoiado pelo PR.

Porém, o que o TSE decidiu permitir fugiu ao que foi pedido pelos partidos, em especial a tal Comissão Avaliadora que não é independente do administrador eleitoral como constava no pedido original. Por isto os partidos peticionários declararam a desistência formal do teste, porque vislumbraram que as regras seriam (e são) limitadoras.

Os autores do pedido conheçem gente capaz de penetrar no software nas urnas e burlá-lo. Foi pensando em usar estes técnicos que fizemos o pedido. Mas diante das limitações impostas aos testes decidimos não “gastar munição” neste momento.

Por exemplo: para se ter sucesso numa adulteração do software da urnas é preciso pegar uma máquina pronta e começar a analisá-la, testando algumas alternativas, para descobrir qual o melhor meio de invadir (os hackers não tem sucesso imediato em todas as suas investidas).

Mas isto não será permitido. Segundo as regras impostas, o pretendente a atacante deverá descrever o que vai tentar fazer e entregar cópias de seus softwares antes de ter contato com a urna para analisar que caminho seguir. E só terá contato por três dias fora do seu ambiente normal de trabalho.

Não é assim que atacantes fazem. Eles primeiro ganham acesso ao equipamento pronto, depois o analisam no seu ambiente próprio de “trabalho” usando uma miríade de recursos e softwares, nem sempre “oficiais”, muitos desenvolvidos autonomamente. Pedir para eles entregarem suas “ferramentas” já é uma restrição enorme, que vai afastar muita gente capaz.

Aliás, a própria idéia de estabelecer as regras do teste pela comissão nomeada do   TSE, já é um limite artificial ao próprio teste. A ação de hackers é marcada justamente pelo desrespeito a regras.

É por tudo isto os autores originais do teste, desistiram deste teste-show que o TSE resolveu permitir.

Anúncios

Deixe um comentário

Arquivado em Uncategorized

Deixe um comentário

Preencha os seus dados abaixo ou clique em um ícone para log in:

Logotipo do WordPress.com

Você está comentando utilizando sua conta WordPress.com. Sair / Alterar )

Imagem do Twitter

Você está comentando utilizando sua conta Twitter. Sair / Alterar )

Foto do Facebook

Você está comentando utilizando sua conta Facebook. Sair / Alterar )

Foto do Google+

Você está comentando utilizando sua conta Google+. Sair / Alterar )

Conectando a %s