"No máximo você pode provar que é um problema mais complicado do que os convidados são capazes de resolver."
Ou que é permitido pelas regras cuidadosamente impostas, que é o que acontece nesse caso, na minha modesta opinião. Abraço, 2009/10/26 Ricardo Bánffy <rban...@gmail.com> > IMHO, toda a idéia de fazer um desafio público assim é idiota. > > É idiota porque nem todos os que conseguirem violar as urnas vão > contar que conseguiram - e como fizeram - para o TSE: há um mercado > muito lucrativo para esse tipo de informação fora de órgãos do > governo. > > É idiota porque seixa o TSE vulnerável a constrangimentos públicos > (pela urna ser invadida, da competição ser "marmelada" e por aí vai) > > É idiota porque mostra um raciocínio torto - você não pode provar que > algo é impossível tentando fazer acontecer e fracassando. No máximo > você pode provar que é um problema mais complicado do que os > convidados são capazes de resolver. > > > > http://noticias.terra.com.br/brasil/noticias/0,,OI4059597-EI7896,00.html > > Laryssa Borges > Direto de Brasília > > Hackers dizem que o desafio lançado pelo Tribunal Superior Eleitoral > (TSE), que pediu a piratas da internet de todo o País para que tentem > fraudar o sistema de urnas eletrônicas é, na verdade, apenas uma forma > de "provar" que o mecanismo eletrônico é inviolável. Segundo eles, o > TSE manipula as regras do jogo, limitando os softwares que eles podem > usar na tentativa de violar as urnas. O TSE afirma que "não pretende > cercear nenhum investigador". > > "A realidade é uma só. Eles, do TSE, não querem correr o risco. Por > isso escolhem os softwares a serem usados. Fica complicado assim. Um > software que é usado para 'crackear' e 'hackear' hoje custa em torno > de R$ 30 mil. É quase impossível adquirir a licença de forma legal. Se > pudéssemos usar (qualquer ferramenta) seria outra coisa e a realidade, > outra. Com certeza a perícia forense nesses sistemas (ilegais) seria > frágil", comenta o hacker Álvaro Falconi, moderador do fórum > www.forum-hacker.com.br, grupo de discussão sobre a atividade na > internet. > > Entre os profissionais que trabalham para testar a segurança de > sistemas informatizados, a preocupação com o desafio do TSE é que, em > função de lidar com o Poder Judiciário, eles possam ser processados se > tentarem violar as urnas eletrônicas utilizando softwares piratas. > > "Ter acesso (ao conteúdo interno da urna) não é o problema. O problema > é eu ser preso por usar softwares ilegais. Em grandes fóruns > brasileiros sobre o tema, o pessoal só diz isso. Só com esses > softwares e possíveis hardwares (piratas) pode ser possível a invasão > do sistemas do TSE. Os softwares que o governo vai disponibilizar, nem > em computadores domésticos conseguem ser explorados", alerta. "Não tem > como burlar (as urnas com os programas sugeridos pelo TSE). Todos, até > leigos no assunto, sabem que isso é malandragem deles. Se eles querem > testar se as urnas deles realmente estão seguras, teriam que deixar > usar as ferramentas que nós temos", critica o hacker. > > Além da proibição óbvia de que os piratas da internet não podem, > durante o teste, jogar as urnas eletrônicas no chão e as abrir > fisicamente com chaves de fenda, por exemplo, o edital garante margem > para que programas ilegais ou roubados, principal mecanismo dos > crackers, sejam preferencialmente evitados nos testes. > > "Como verdadeiros hackers ou crackers vão dizer o software usado (para > burlar a urna)? Um software 'crackeado' do FBI que está na internet, > se o usar (contra o TSE) vai estar usando um software ilegal para > tentar achar as falhas. Não creio que vão se expor assim", resume > Álvaro Falconi. > > Outro lado > O secretário de tecnologia da informação do TSE, Giuseppe Janino, > afirma que o tribunal "não pretende cercear nenhum investigador" e que > não distinguirá os hackers entre os que usam "software livre, > proprietário ou pirata". > > Ele alerta, no entanto, que "os investigadores (hackers inscritos) são > responsáveis pelos softwares e demais ferramentas que julguem > necessários para a execução dos testes, e as penalidades com relação a > roubo ou o uso indevido de softwares de terceiros são publicamente > conhecidas e definidas em lei". > > A decisão de o TSE realizar "testes de penetração" nas urnas > eletrônicas ocorreu após PT e PDT terem ponderado junto ao tribunal > que a verificação feita pelo colegiado "não consegue aferir a > resistência do sistema contra 'ataques informatizados intencionais'". > > Pelo edital, publicado pelo tribunal e sugerido pelo ministro relator > do caso, Ricardo Lewandowski, "o TSE será responsável pela definição e > preparação dos equipamentos necessários para a realização dos testes", > e duas comissões tratarão da "definição dos procedimentos de > realização dos testes", irão "analisar e aprovar a inscrição dos > investigadores" e "validar a metodologia (apresentada pelos hackers)". > > Segundo o tribunal, serão recusados testes que "não puderem ser > repetidos" e "os de caráter destrutivo, que possam resultar em > inutilização da urna eletrônica e de seus softwares". > > Teste para hackers seria inócuo > Sem a garantia de utilizar um programa que, pela potência, pode > destruir completamente o conteúdo interno da urna eletrônica, hackers > avaliam que o desafio do TSE seria inócuo. > > "As regras não limitam o uso de ferramentas, equipamentos e softwares > aos que serão fornecidos pelo TSE. Os investigadores têm liberdade de > levar seus próprios recursos, desde que não haja proposta de danificar > o hardware (componentes eletrônicos) da urna", explica o secretário de > tecnologia da informação do TSE. > > "O processo de avaliação da metodologia tem por objetivo excluir > propostas que possam causar prejuízo ao patrimônio público (no caso a > urna eletrônica) ou procedimentos que claramente não tragam qualquer > contribuição. É caso de ações propostas e que não sejam compatíveis > com a urna eletrônica. Por exemplo, uma proposta de ataque, via rede, > na urna eletrônica. Isso é um caso impossível de acontecer, pois as > urnas não são conectadas em rede", diz Janino. > > Ainda que hoje as urnas não estejam conectadas em rede, o ministro da > Defesa e ex-presidente do TSE, Nelson Jobim, acredita que a decisão do > presidente Lula de garantir o direito de eleitores em trânsito no > território nacional poderem votar obriga que os sistemas eletrônicos > de votação sejam em alguma medida interligados. Na sua avaliação, uma > porta aberta para os crackers. > > No âmbito da minirreforma eleitoral aprovada pelo Congresso Nacional > neste ano, os eleitores poderão votar para presidente e > vice-presidente fora de seu domicílio eleitoral em urnas instaladas > exclusivamente nas capitais. > > "No mundo da informática não existe sistema seguro. Somos nós, seres > humanos, que estamos atrás dessas máquinas e somos cheios de falhas. > Para haver voto seguro essas urnas eletrônicas também não poderiam > passar pelo mesário. Hoje o mesário libera a urna (por meio de um > dispositivo na mesa de votação) para a pessoa votar. Já imaginou se o > mesário fosse um hacker?", questiona Álvaro Falconi. > > "As ações dos mesários são extremamente limitadas e registradas no log > (registro de acesso) da urna eletrônica. Cabe ressaltar que é > incontável a quantidade e diversidade de barreiras de segurança e > procedimentos envolvidos na utilização do Sistema Eletrônico de > Votação, o que torna, na visão do TSE, inviável a fraude (nas > votações)", rebate o TSE. > > > > -- > Ricardo Bánffy > http://www.dieblinkenlights.com > http://twitter.com/rbanffy > _______________________________________________ > PSL-Brasil mailing list > PSL-Brasil@listas.softwarelivre.org > http://listas.softwarelivre.org/mailman/listinfo/psl-brasil > Regras da lista: > http://twiki.softwarelivre.org/bin/view/PSLBrasil/RegrasDaListaPSLBrasil > SAIR DA LISTA ou trocar a senha: > http://listas.softwarelivre.org/mailman/options/psl-brasil > -- ANTONIO FONSECA GTalk: antonio.fons...@gmail.com MSN Live: fsanto...@hotmail.com
_______________________________________________ PSL-Brasil mailing list PSL-Brasil@listas.softwarelivre.org http://listas.softwarelivre.org/mailman/listinfo/psl-brasil Regras da lista: http://twiki.softwarelivre.org/bin/view/PSLBrasil/RegrasDaListaPSLBrasil SAIR DA LISTA ou trocar a senha: http://listas.softwarelivre.org/mailman/options/psl-brasil