lucianolima
16/11/2009, 14:35
Os testes com hackers realizados pelo Tribunal Superior Eleitoral (TSE) com as urnas eletrônicas que serão usadas nas Eleições 2010 terminaram sem que o sistema que contabiliza os votos fosse comprometido.
Continue lendo em: Testes de urnas eletrônicas com hackers terminam sem que haja invasão - Segurança - IDG Now! (http://idgnow.uol.com.br/seguranca/2009/11/16/testes-de-urnas-eletronicas-com-hackers-terminam-sem-que-haja-invasao/)
void_brain_void
18/11/2009, 17:25
Pois é, só faltou testar a urna contra as investidas do hacker de urnas mais temido: o "Politrick"
Pois é, a notícia contêm meias verdades, literalmente. Metade das urnas que serão usadas em 2010 ainda estão em processo de licitação. O teste foi feito apenas nas atuais, que vão dividir o parque com as novas. Espera-se que as mais novas sejam ainda mais resistentes a ataques, mas dizer que foram testas está incorreto.
Os testes com hackers realizados pelo Tribunal Superior Eleitoral (TSE) com as urnas eletrônicas que serão usadas nas Eleições 2010 terminaram sem que o sistema que contabiliza os votos fosse comprometido.
Continue lendo em: Testes de urnas eletrônicas com hackers terminam sem que haja invasão - Segurança - IDG Now! (http://idgnow.uol.com.br/seguranca/2009/11/16/testes-de-urnas-eletronicas-com-hackers-terminam-sem-que-haja-invasao/)
O plano teve relativo sucesso, mas a impressão fraudulenta não saia do mesmo tamanho da impressão original, o que comprometeria o sigilo da invasão.
Foi considerado que o ataque não teve sucesso pq o cara esqueceu de ajustar o tamanho da coisa? Se tivesse uma próxima tentativa, ele vai errar isso de novo? :/
Esse processo de testes todo é muito estranho...
2 questões básicas que quem, como eu, é usuário comum, mas não ficou satisfeito com o resultado:
1- Entre o voto do eleitor e o "banco de dados oficial" existem muito mais caminhos e pessoas e possibilidades de vulnerabilidades e falhas humanas que nossa vã filosofia pode imaginar.
2- se alguém descobriu uma falha crítica, será que esta falha não pode ser vendida para alguma parte interessada por um valor muitas vezes maior do que o premio oferecido?
Foi considerado que o ataque não teve sucesso pq o cara esqueceu de ajustar o tamanho da coisa? Se tivesse uma próxima tentativa, ele vai errar isso de novo? :/
Esse processo de testes todo é muito estranho...
Estranho mesmo é o TST, que só olhou processsos, ter conseguido imprimir um boletim fraudulento, possivelmente o mesmo nao saiu da urna, dai nao pode ser considerado um ataque.
Sempre pode, com ou sem teste de urnas.
A vantagem do teste é que mais gente, além dos que, teoricamnete, podem descobri problemas e vender, tem os que podem descobrir probemas e ajudar a melhorar.
O processo de votação é mais complexo e com mais pontos de controle do que geralmente achamos que tem. Ao final do dia da eleição é gerado um relatório de totalização que é pregado na entrada da sessão eleitoral, basta somar estes relatórios pra saber se o resultado consolidado está ou não batendo.
2 questões básicas que quem, como eu, é usuário comum, mas não ficou satisfeito com o resultado:
1- Entre o voto do eleitor e o "banco de dados oficial" existem muito mais caminhos e pessoas e possibilidades de vulnerabilidades e falhas humanas que nossa vã filosofia pode imaginar.
2- se alguém descobriu uma falha crítica, será que esta falha não pode ser vendida para alguma parte interessada por um valor muitas vezes maior do que o premio oferecido?
