Caro Carlos Cândido,
Desculpe a demora em responder, mas somente agora tive tempo de rever as
mensagens pendentes em minha caixa postal.
Respondo a suas colocações mo meio do seu próprio texto.
At 18:20 18/05/2001 -0300, Cândido wrote:
>Vejo que nós temos o mesmo ponto de vista sobre o que queremos:
>Queremos ter a certeza de que nosso voto esta realmente sendo computado para
>nosso candidato, não é?
>Partindo deste princípio:
>O fato de poder recontar é bom, porém, se não pudermos confiar no fato de
>que o nosso voto foi computado realmente para nosso candidato sempre
>pediremos a recontagem (concordam?), a urna eletrônica deixa de ter valor
>passando a ser apenas uma impressora e isso representaria, na minha opinião,
>REGRESSO, uma vez que estaríamos voltando a era do voto manual (é claro que
>não para o eleitor, mas para os apuradores da eleição que, em épocas
>passadas, em alguns casos, poderiam ter alterado os boletins de urna antes
>de enviá-los ao processamento).
Cândido, a nossa proposta é que o voto seja impresso para servir como
conferência da apuração eletrônica, a qual continua existindo como já é.
Todas as vantagens da apuração eletrônica continuariam existindo.
Pelo projeto de lei do Requião e o do Dep Vivaldo Barbosa, após a votação
e apuração eletrônica, 3% das urnas seriam escolhidas para terem seus votos
impressos recontados. esta recontagem seria automática e não dependente de
recursos dos candidatos.
Sempre que houver alguma diferença entre voto eletrônico e voto em papel,
outras 10 urnas seriam recontadas e o juiz eleitoral poderia decidir se a
diferença é resultante de troca dos votos impressos em uma urna ou se é
sistemática, por causa de software viciado.
Desta forma se pode conferir o software da urna, o que hoje é impossivel.
>O que eu estou querendo é sugerir um meio de pudermos confiar neste
>software, de termos a certeza de que nosso voto esta sendo computado de
>maneira correta e, se isso for possível de alguma maneira (não diria que a
>minha sugestão é a melhor), tenho a certeza, independente de qualquer coisa,
>que nunca precisaremos de recontagens (concordam?).
Não, não concordo.
Nos artigos que apresentei nos simpósios SSI'2000 e Wseg'2001,
respectivamente em:
http://www.brunazo.eng.br/voto-e/textos/SSI2000.htm
http://www.brunazo.eng.br/voto-e/textos/Wseg2001.htm
justamente defendi a tese de que Sistemas de Voto Eletrônico possuem todas
as características de Sistemas Críticos ou Sistemas de Alto Risco, como a
eletrônica embarcada (em aviões) e de Usinas Nucleares.
Quer dizer, são equipamentos com alto Potencial de Dano se falharem (ou se
for fraudado) e com probabilidade de ocorrência da falha (ou fraude) não
despresivel.
Em sistemas com estas características, confiar apenas em um controle (a
validação e a certificação do software) é pouco. Controles REDUNDANTES se
fazem necessários em sistemas de alto risco.
Por isto, se deve sim validar e certificar o software com todo o rigor, mas
se deve também ter outra forma de controle de fraudes, no caso pela
conferência da apuração.
Lembro que pode-se pensar em validar um software embarcado, que fica
gravado em uns poucos computadores de um avião, mas nossa urna eletrônica
são 325.000 que recebem os programas em mais de 8000 pontos de carga
espalhados em todo o Brasil, no prazo de uma semana.
Quanto a validação do software da urna (analise do fonte, acompanhamento da
compilação e lacração do executável) na França se demorou cinco anos para
validar os programas usados em uma única usina nuclear. Aqui no Brasil o
TSE concede apenas cinco dias! Os programas usados nas urnas ficaram
prontos para uso apenas um dia antes de começar a sua distribuição para
carga em todo o Brasil!
Ninguem consegue validar todo os programas das urnas (sistema operacional +
aplicaticos + mais bibliotecas padrão do compilador, etc) em um ou mesmo
cinco dias.
Quanto a certificação (que os programas validados são os mesmos que estão
sendo carregados nas urnas), nenhum partido tem condição de enviar 8000
técnicos equipados com um lap-top para verificarem a assinatura digital dos
programas carregados.
Estas dificuldades de ordem prática tornam a conferência do software pouco
confiável o que exige que a conferência da apuracão seja feita
>A questão da criptografia, ao meu ver, não se aplica a este caso, e sim à
>inviolabilidade da urna. Isto é, serve para dar garantias de que nenhuma
>pessoa consiga, no intervalo de tempo de uma eleição, modificar resultados
>nas urnas e, neste caso, eu desconheço alguém que o faça. Isto porque, nunca
>ouvi falar que alguém tenha quebrado uma cifragem de 128bits (neste espaço
>de tempo).
Caro Cândido, a resistência de cifragens que você se refere é contra o
ataque de força bruta por quem não conhece a senha secreta.
Estes métodos de proteção não tem nenhuma resistência ao ataque interno
(vasamento da senha secreta)
E o eleitor tem que ter proteção contra TODOS os riscos existentes. Não
basta evitar o ataque externo e ficar 100% vulnerável contra o ataque
interno. É contra este tipo de ataque que a conferência da apuração é
muitíssimo mais eficaz do que a conferência dos programas.
>(Como faço para inscrever-me nesta lista?)
Vá á página:
http://www.brunazo.eng.br/voto-e/forum.htm
e se inscreva lá.
[ ]s
Amilcar
EU QUERO VER MEU VOTO
www.brunazo.eng.br
__________________________________________________
Pagina, Jornal e Forum do Voto Eletronico
http://www.votoseguro.org
__________________________________________________
