Testes de urnas eletrônicas com hackers terminam sem que haja invasão

Os testes com hackers realizados pelo Tribunal Superior Eleitoral (TSE) com as urnas eletrônicas que serão usadas nas Eleições 2010 terminaram sem que o sistema que contabiliza os votos fosse comprometido.

Continue lendo em: Testes de urnas eletrônicas com hackers terminam sem que haja invasão - Segurança - IDG Now! (http://idgnow.uol.com.br/seguranca/2009/11/16/testes-de-urnas-eletronicas-com-hackers-terminam-sem-que-haja-invasao/)

Pois é, só faltou testar a urna contra as investidas do hacker de urnas mais temido: o "Politrick"

Pois é, a notícia contêm meias verdades, literalmente. Metade das urnas que serão usadas em 2010 ainda estão em processo de licitação. O teste foi feito apenas nas atuais, que vão dividir o parque com as novas. Espera-se que as mais novas sejam ainda mais resistentes a ataques, mas dizer que foram testas está incorreto.

Os testes com hackers realizados pelo Tribunal Superior Eleitoral (TSE) com as urnas eletrônicas que serão usadas nas Eleições 2010 terminaram sem que o sistema que contabiliza os votos fosse comprometido.

Continue lendo em: Testes de urnas eletrônicas com hackers terminam sem que haja invasão - Segurança - IDG Now! (http://idgnow.uol.com.br/seguranca/2009/11/16/testes-de-urnas-eletronicas-com-hackers-terminam-sem-que-haja-invasao/)

O plano teve relativo sucesso, mas a impressão fraudulenta não saia do mesmo tamanho da impressão original, o que comprometeria o sigilo da invasão.

Foi considerado que o ataque não teve sucesso pq o cara esqueceu de ajustar o tamanho da coisa? Se tivesse uma próxima tentativa, ele vai errar isso de novo? :/

Esse processo de testes todo é muito estranho...

2 questões básicas que quem, como eu, é usuário comum, mas não ficou satisfeito com o resultado:

1- Entre o voto do eleitor e o "banco de dados oficial" existem muito mais caminhos e pessoas e possibilidades de vulnerabilidades e falhas humanas que nossa vã filosofia pode imaginar.

2- se alguém descobriu uma falha crítica, será que esta falha não pode ser vendida para alguma parte interessada por um valor muitas vezes maior do que o premio oferecido?

Foi considerado que o ataque não teve sucesso pq o cara esqueceu de ajustar o tamanho da coisa? Se tivesse uma próxima tentativa, ele vai errar isso de novo? :/

Esse processo de testes todo é muito estranho...

Estranho mesmo é o TST, que só olhou processsos, ter conseguido imprimir um boletim fraudulento, possivelmente o mesmo nao saiu da urna, dai nao pode ser considerado um ataque.

Sempre pode, com ou sem teste de urnas.
A vantagem do teste é que mais gente, além dos que, teoricamnete, podem descobri problemas e vender, tem os que podem descobrir probemas e ajudar a melhorar.

O processo de votação é mais complexo e com mais pontos de controle do que geralmente achamos que tem. Ao final do dia da eleição é gerado um relatório de totalização que é pregado na entrada da sessão eleitoral, basta somar estes relatórios pra saber se o resultado consolidado está ou não batendo.

2 questões básicas que quem, como eu, é usuário comum, mas não ficou satisfeito com o resultado:

1- Entre o voto do eleitor e o "banco de dados oficial" existem muito mais caminhos e pessoas e possibilidades de vulnerabilidades e falhas humanas que nossa vã filosofia pode imaginar.

2- se alguém descobriu uma falha crítica, será que esta falha não pode ser vendida para alguma parte interessada por um valor muitas vezes maior do que o premio oferecido?

Atualizando o assunto...

Em épocas de eleição, o assunto vem a tona...

"(...)No primeiro dia dos testes de segurança no TSE, um investigador, usando um rádio de pilha conseguiu detectar vazamento de ondas eletromagnéticas do teclado das urnas eletrônicas, o que lhe rendeu o prêmio máximo da competição.

Em entrevista ao portal IDGNow, o investigador informou que esses testes já foram realizados pelo Laboratório de Segurança e Criptografia de Lausanne da Ecole Polytechnique Fédérale de Lausanne e demonstrou ser eficiente até distâncias superiores a 20 metros.

A potencialidade de identificação do voto foi comprovada pelo investigador, através de vídeos em sobre o experimento Compromising Electreomagnetic Emanations Keyboards Experiment dos pesquisadores suiços Martin Vuagnoux Sylvain Pasini. A solução do TSE, para a busca da certeza dos resultados e a defesa da honra da prole imaculável, veio no dia 21 de novembro de 2009, com a notícia que investigaria e-mail falso divulgando a quebra de segurança da urna eletrônica”.(...)"


Matéria completa: Conjur - Testes põem em dúvida o sigilo do voto com uso da urna eletrônica (http://www.conjur.com.br/2010-abr-11/testes-poe-duvida-sigilo-voto-uso-urna-eletronica)

Nossa, isso ainda rende noticia?

O teste realmente funciona, mas não é escaláve., Pra saber poder conhecer o voto precisa de um equipamento
bem melhor do que o pesquisador usou (portanto mais caro) e ainda saber o momento que cada eleitor
votou, isolar as ondas das urnas das salas próximas, entre outras dificuldades de campo.


Atualizando o assunto...

Em épocas de eleição, o assunto vem a tona...

"(...)No primeiro dia dos testes de segurança no TSE, um investigador, usando um rádio de pilha conseguiu detectar vazamento de ondas eletromagnéticas do teclado das urnas eletrônicas, o que lhe rendeu o prêmio máximo da competição.

Em entrevista ao portal IDGNow, o investigador informou que esses testes já foram realizados pelo Laboratório de Segurança e Criptografia de Lausanne da Ecole Polytechnique Fédérale de Lausanne e demonstrou ser eficiente até distâncias superiores a 20 metros.

A potencialidade de identificação do voto foi comprovada pelo investigador, através de vídeos em sobre o experimento Compromising Electreomagnetic Emanations Keyboards Experiment dos pesquisadores suiços Martin Vuagnoux Sylvain Pasini. A solução do TSE, para a busca da certeza dos resultados e a defesa da honra da prole imaculável, veio no dia 21 de novembro de 2009, com a notícia que investigaria e-mail falso divulgando a quebra de segurança da urna eletrônica”.(...)"


Matéria completa: Conjur - Testes põem em dúvida o sigilo do voto com uso da urna eletrônica (http://www.conjur.com.br/2010-abr-11/testes-poe-duvida-sigilo-voto-uso-urna-eletronica)

Pois é... eu também acho que não é com um simples radinho que a coisa funciona, foi mais uma prova de conceito ou carta marcada mesmo... rs.

Creio que a matéria veio a tona por dois motivos, ano de eleição, levantam a poeira e questionam a segurança das urnas, e o fato do TSE insistir em usar as urnas sempre refutando e ofuscando as informações de vulnerabilidades encontradas, "defendendo sua prole imaculável", como diz no texto.

ano de eleição, levantam a poeira e questionam a segurança das urnas
Diria, das urnas digitais, pois ao invés de questionar o vírus que também afeta as urnas analógicas -- o cabresto -- oPTou-se por questionar a segurança das urnas digitais. Talvez essa seja, no caso do Brasil, a única implicação de segurança prioritária que entra em jogo nessa estória.

Pois é... eu também acho que não é com um simples radinho que a coisa funciona, foi mais uma prova de conceito ou carta marcada mesmo... rs.

Pelo que acompanhei premiaram o cara porque foi o que mais proxímo chegou de uma vulnerabilidade, mesmo que teórica.


Creio que a matéria veio a tona por dois motivos, ano de eleição, levantam a poeira e questionam a segurança das urnas, e o fato do TSE insistir em usar as urnas sempre refutando e ofuscando as informações de vulnerabilidades encontradas, "defendendo sua prole imaculável", como diz no texto.

Não vi vulnerabilidade refutanda nem ofuscada. Afirmar que a urna é inviolável é um erro, mas ao longo desses anos muita gente fez fama e fortuna falando besteria (por desconhecimento, má fé ou ambos) sobre o processo de votação eletrônico brasileiro.

Não vi vulnerabilidade refutanda nem ofuscada. Afirmar que a urna é inviolável é um erro, mas ao longo desses anos muita gente fez fama e fortuna falando besteria (por desconhecimento, má fé ou ambos) sobre o processo de votação eletrônico brasileiro.

Entendo mestre nelson, mas o investigador afirma e depois desafirma?, um tanto estranho.

(...)Em entrevista ao portal IDGNow, o investigador informou que esses testes já foram realizados pelo Laboratório de Segurança e Criptografia de Lausanne da Ecole Polytechnique Fédérale de Lausanne e demonstrou ser eficiente até distâncias superiores a 20 metros(...)

(...)A potencialidade de identificação do voto foi comprovada pelo investigador, através de vídeos em sobre o experimento Compromising Electreomagnetic Emanations Keyboards Experiment dos pesquisadores suiços Martin Vuagnoux Sylvain Pasini(...)

(...)O investigador tentou minimizar as consequências de suas declarações, mas e os vídeos com elas divulgados? Ora! aos vídeos o administrador eleitoral irá aplicar as mesmas regras daqueles que divulgaram os testes (http://www.youtube.com/watch?v=0AKR-Lo-700) realizados pela Universidade de Princeton, que obteve sucesso em alterar os votos(...)




Realmente não foi ofuscada nem refutada, acho que foi coagida mesmo.


Diria, das urnas digitais, pois ao invés de questionar o vírus que também afeta as urnas analógicas -- o cabresto --


Sim, das digitais mesmo, pois o cabresto já está domado/dominado faz tempo...

Entendo mestre nelson, mas o investigador afirma e depois desafirma?, um tanto estranho.
Realmente não foi ofuscada nem refutada, acho que foi coagida mesmo.



Não desafirmou, as urnas são diferentes os testes na de lá não são necessariamente reproduzivels aqui.
A vulnerabilidade é totalmente factivel com UMA pessoa votando em UMA urna, mas de muito difícil execução em campo e totalmente não escalávavel, seria preciso um equipamento por urna, isolamento dos sinais próximos e gente pra contar e determinar o tempo de voto de cada pessoa, em cada uma das sessões de votação.

Na prática ques efeitos acham que teríamos caso seja descoberta alguma falha?

Por exemplo.

Partido dos XXXX iriam pagar para a pessoa realizar a fralde e ninguém iria descobrir?

A pessoa que descobriu iria arriscar mesmo sua carreira? Entre os demais problemas possiveis...

O teste é comercial, ou seja eles querem provar que é segura para demonstrar credibilidade.

tem falha quando se alimenta a memória flash, que por ESTEGANOGRAFIA pode receber votos de eleitor x para candidato y que se alem de votar incrementa +1 para candidato z.

Cansei de falar isso no cartorio da minha cidade, mandei email pro ste ninguem me respondeu.


ESTEGANOGRAFIA!

tem falha quando se alimenta a memória flash, que por ESTEGANOGRAFIA pode receber votos de eleitor x para candidato y que se alem de votar incrementa +1 para candidato z.


Mas heim? (tm)

OT.
Grande Nelson, bom te ver por essas bandas denovo.. mais por onde anda o MM? ele virou eremita budista ta' vivendo no topo de uma montanha? sera?

[s]
A.A.

OT.
Grande Nelson, bom te ver por essas bandas denovo.. mais por onde anda o MM? ele virou eremita budista ta' vivendo no topo de uma montanha? sera?

[s]
A.A.

Acho que está cuidando do império MM, lojasMM.com.br, Chocolates M&M, MM etc...

Bom mesmo o retorno do Nelson... Pena e ler umas coisas .....

tem falha quando se alimenta a memória flash, que por ESTEGANOGRAFIA pode receber votos de eleitor x para candidato y que se alem de votar incrementa +1 para candidato z.

Cansei de falar isso no cartorio da minha cidade, mandei email pro ste ninguem me respondeu.


ESTEGANOGRAFIA!

Mas falando em MM lembro dele ter falado que estava trabalhando em mudanças pro forum.. acho que no prazo de 1 mes veriamos as novidades...

Interessante voces pensarem ser os donos da verdade, nem vou falar aqui que nao sabem o que é esteganografia porque a essa altura já procuraram no google. Pensei que nesse forum tivesse um pessoal mais bacana que nos outros mas to vendo que é mal frequentado tambem... triste.

MMs está estaganografado!
Com quantos estaganografos
se faz um esteganografinho?
Vamos todos esteganografar ...

Interessante voces pensarem ser os donos da verdade, nem vou falar aqui que nao sabem o que é esteganografia porque a essa altura já procuraram no google. Pensei que nesse forum tivesse um pessoal mais bacana que nos outros mas to vendo que é mal frequentado tambem... triste.

Acho que você está tendo a impressão errada. Eu, pelo menos não me acho dono da verdade, longe disso.
Dito isso vamos ao que interessa:
1) Por "sorte" já sabia o que é estaganografia e pra que serve, alias muita gente já sabe, até a esposa de preso sabe usar;
2) Nào consegui perceber com o uso de estaganografia poderia mudar o processo eleitoral, voce teria mais detalhes?

STAGhide, nelson oras

STAGhide, nelson oras

Putz, consegui escrever esteganografia errado duas vezes...
Não tem mais opção pra editar mensagens?

Pessoas vem, pessoas vão, pessoas voltam (olha eu aqui dando uma espiada!)... mas tem coisas que não mudam hehehe... Felizmente o bom humor do pessoal é uma delas :)

Contestação das eleições em Guarulhos
YouTube - Fraudes nas Urnas Eletrônicas (http://www.youtube.com/watch?v=B8eyNHQLROw)

Relatório aponta falhas no sistema de votação brasileiro (http://www.correioweb.com.br/euestudante/noticias.php?id=9867)

O Relatório completo pode ser baixado em: Cic.Unb.Relatório (http://www.cic.unb.br/~pedro/trabs/relatoriocmind.pdf)

Olhe só as conclusões do mesmo, que interessante:

5.2 Conclusões Gerais e Recomendações do CMind

Com relação a todo o processo eleitoral brasileiro concluiu-se que nele há
exagerada concentração de poderes, resultando em comprometimento do Princípio da
Publicidade e da soberania do eleitor em poder conhecer e avaliar, motu próprio, o
destino do seu voto.

Como consequência disso, constata-se que no sistema eleitoral brasileiro atual
É IMPOSSÍVEL para os representantes da sociedade conferir e auditar o resultado da
apuração eletrônica dos votos.

Em outras palavras, desde 1996 a sociedade civil brasileira não tem como
conferir e confirmar o resultado publicado pela autoridade eleitoral e foi esta
impossibilidade de auditoria independente do resultado que levou à rejeição de nossas
urnas eletrônicas em todos os mais de 50 países que aqui vieram estudá-la.

É engraçado que não vejo uma notícia dessa na capa dos jornais (impressos ou televisionados)...Por que será?

Acho que o OVO tem pêlo, só estávamos procurando no lugar errado.

A Lucia Hipólito descobriu a "fraude".
CBN - A rádio que toca notÃ*cia - Lucia Hippolito (http://t.co/TwX7RKK)

A lição é: Todo o sistema tem que ser checado. A URNA é só uma das ferramentas de um processo inteiro.

A vulnerabilidade está no "sistema" como um todo. (não sistema de TI)