terça-feira, 12 de setembro de 2017

Urnas eletrônicas: TODAS foram violadas em teste na Defcon

Urnas eletrônicas: TODAS foram violadas em teste na Defcon

13 de agosto de 2017 - 5:09:08

Todos os modelos testados, invariavelmente, foram facilmente invadidos em menos de duas horas.”

Vejo que alguns espíritos já se assanham com a disputa presidencial de 2018.
Lula – o condenado – deu o mote ao espalhar a tese de que uma eleição sem sua candidatura seria uma eleição ilegítima. Repetida religiosamente por serviçais ideológicos, tal torpeza é também vocalizada pelos “isentões” de plantão.


Mas há outras candidaturas que se vão desenhando e o clima de disputa já se acende, embora, pessoalmente, creia que ainda teremos surpresas a pavimentar o percurso eleitoral.



Sistema eletrônico de votação
Mas… mas, eleições falam de votos; e votos falam de urnas; e urnas falam de urnas eletrônicas. 


É para elas que volto neste momento o meu olhar.


Enquanto os ânimos se acirram em torno de possíveis candidaturas, o sistema de urnas eletrônicas pode condicionar tudo e deixar a disputa eleitoral sem sentido. Afinal já houve quem afirmasse que, no presente, urnas estão vencendo eleições.


Há já um bom tempo alguns heróis vêm batalhando para fazer chegar ao debate público as suspeitas sobre urnas eletrônicas.


Chamo-os de heróis, propositadamente, pois as máquinas da publicidade, os meios ditos “oficiais” (político, jurídico, midiático) sempre tentam esmagar esses esforçados batalhadores sob o peso de epítetos de “lunáticos”, “teóricos da conspiração”, etc.
Nos últimos dias, entretanto, o debate ganhou dimensão internacional. E acendeu as luzes amarelas (ou vermelhas) no TSE e nos defensores à outrance da “segurança” das urnas eletrônicas.


Smartmatic constata fraude
Antonio Mugica, o CEO da empresa Smartmatic – que desde 2004 controla o sistema eleitoral venezuelano – em conferência de imprensa em Londres (sede atual da empresa) atestou que o sistema das urnas foi fraudado pelo Conselho Nacional Eleitoral venezuelano, no que diz respeito ao número de votantes no ilegítimo processo eleitoral para a escolha de uma Assembleia Nacional Constituinte, promovida pelo ditador Nicolás Maduro.


Conclusão: as tão seguras e invioláveis urnas eletrônicas foram fraudadas e muito.
Antes de prosseguir formulo aqui dúvidas que assaltam o espírito e são difíceis de elidir: como não suspeitar (e muito!) da última eleição presidencial no Brasil, em 2014, e da estranhíssima e secreta apuração de resultados que deu uma vitória diminuta a Dilma? Será que só na Venezuela o sistema das urnas eletrônicas é fraudável?

Hackers violam urnas


Outro evento internacional, de grande porte, veio reforçar o debate sobre a (in)segurança do sistema eleitoral por meio de voto eletrônico.

Todas as urnas – de qualquer marca e qualquer modelo – são facilmente fraudáveis. Não, não sou “teórico da conspiração” e a afirmação não é minha. A conclusão é da maior conferência “hacker” do mundo, a Defcon, realizada anualmente em Las Vegas.

A grande novidade na sessão deste ano foi precisamente a decisão dos “hackers” de investigarem, pela primeira vez, a segurança das urnas eletrônicas.

Todos os modelos testados – inclusive os usados no Brasil – foram violados facilmente, em menos de duas horas. E a manipulação das urnas digitais pode não deixar qualquer tipo de rastro.

Leia abaixo o importante artigo de Ronaldo Lemos, advogado e diretor do Instituto de Tecnologia e Sociedade do Rio de Janeiro, Mestre em Direito por Harvard, pesquisador e representante do MIT Media Lab no Brasil, publicado na Folha de S. Paulo (07.08.2017) sob o título “Hackeando as urnas digitais”:

“Foi realizada há poucos dias a maior conferência “hacker” do planeta, a Defcon, que acontece anualmente em Las Vegas, nos EUA.


Nesta edição, a novidade foi que hackers investigaram pela primeira vez a segurança das urnas eletrônicas. A conclusão não é animadora. Todos os modelos testados, invariavelmente, foram facilmente invadidos em menos de duas horas.


Esse experimento acende uma luz amarela para o Brasil, grande usuário de urnas digitais, especialmente em face das eleições vindouras.

A Defcon acontece desde 1993. Neste ano, atraiu mais de 20 mil pessoas, incluindo profissionais de segurança, advogados, jornalistas, agentes governamentais e, obviamente, hackers.

A decisão de se debruçar sobre as urnas eletrônicas decorre de um contexto em que ciberataques internacionais estão se tornando cada vez mais comuns nos processos eleitorais das democracias do Ocidente. Nesse cenário, qualquer sistema digital pode ser vítima de manipulação, e as urnas não são exceção.

Mais de 30 máquinas foram testadas, de várias marcas e modelos, incluindo Winvote, Diebold (que fabrica as urnas brasileiras), Sequoia ou Accuvote.

Algumas foram hackeadas sem sequer a necessidade de contato físico, utilizando-se apenas de uma conexão wi-fi insegura. Outras foram reconfiguradas por meio de portas USB. Houve casos de aparelhos com sistema operacional desatualizado, cheio de buracos, invadidos facilmente. O fato é que todas as urnas testadas sucumbiram.

Nas palavras de Jeff Moss, especialista em segurança da internet e organizador da conferência, o objetivo do experimento foi o de “chamar a atenção e encontrar, nós mesmos, quais são os problemas das urnas. Cansei de ler informações erradas sobre a segurança dos sistemas de votação”.


Um problema é que a manipulação de uma urna digital pode não deixar nenhum tipo de rastro, sendo imperceptível tanto para o eleitor quanto para funcionários da justiça eleitoral.


Uma máquina adulterada pode funcionar de forma aparentemente normal, inclusive confirmando na tela os candidatos selecionados pelo eleitor. No entanto, no pano de fundo, o voto vai para outro candidato, sem nenhum registro da alteração.


Há medidas para se evitar esse tipo de situação. Por exemplo, permitir que as urnas brasileiras possam ser amplamente testadas pela comunidade científica do país, em busca de vulnerabilidades. Quanto mais gente testar e apontar falhas em uma máquina, mais segura ela será. Outra medida é fornecer mais informações públicas sobre as urnas. No site do TSE, o único documento sobre segurança é um gráfico que não serve para qualquer tipo de análise.


Nenhuma dessas soluções está em prática hoje no Brasil. Com isso, ou acreditamos que as urnas brasileiras são máquinas singulares, muito superiores àquelas utilizadas em outros lugares do planeta, ou constatamos que elas são computadores como quaisquer outros, que se beneficiariam e muito de processos de transparência e auditabilidade”.


Curiosamente o TSE assegura a total segurança e inviolabilidade das urnas eletrônicas e sempre se esquivou de implantar sistemas de controle do voto eletrônico, como por exemplo o voto impresso, em afronta aos dispositivos legais aprovados no Congresso.


Ainda agora o Presidente do TSE, Ministro Gilmar Mendes, apresenta uma versão enganosa de “problemas” para a implantação do sistema do voto impresso, aprovado em lei pelo Congresso, a fim de manter o sistema inauditável.


Quem garante dogmaticamente a segurança das urnas inseguras e violáveis? Com que finalidade?

http://radardamidia.blogspot.com.br

Nenhum comentário:

Postar um comentário