Enquanto estávamos no plano das idéias, tudo bem. Eu posso defender uma posição contra outra sua, e vice-versa. Mas quando seus argumentos se baseiam apenas na fé cega que você tem sobre uma caixa preta, não dá mais. Desculpe, fique com sua fé, eu vou debater minhas idéias em outro lugar.
A respeito de [VotoEletronico] Re: Sobre as propostas do site (era: Possível prova de fraude eleitoral), em 22/05/2004, 14:35, Mozart Hasse escreveu: MH> Prezado Roger, MH> Roger D. Chadel wrote: >>MH> Meu comentário: >>MH> Como assim não permitem recontagem ?? E o boletim de urna é o >>MH> quê ?! E na urna não ficam os resultados também para gerar outro >>MH> boletim de urna caso se conteste o resultado enviado ao TSE ?! >>MH> Óbvio que sim. Portanto, a crítica me parece sem fundamento. >> >>Esta é a argumentação que Maluf está usando para provar que não tem >>contas na Suiça: os documentos mostram que não há saldo nelas. Mas >>felizmente existem os extratos que provam que houve depósitos e >>saques. Numa urna eletrônica, entretanto, em função do sigilo do voto, >>esta movimentação não pode ser vista. >> MH> O que importa na apuração é o saldo e sua contabilização. A ordem das MH> batatas não MH> altera a maionese. A urna é auditável simulando-se uma eleição nela para MH> averiguar sua MH> capacidade de contar votos adequadamente, o que pode ser feito antes, durante MH> ou MH> depois da eleição. Procedimentos adicionais apenas dão mais margem para MH> fraude. >>O boletim de urna é emitido no fechamento da urna. Não há nenhuma >>garantia de que o programa que imprime o boletim esteja pegando >>corretamente os votos, ou que estes tenham sido acumulados >>corretamente. Nas eleições para vereador, em 2000, houve vários casos >>de candidatos que se queixaram que receberam ZERO voto na seção onde >>eles votaram. Erro? Fraude? Ninguém sabe, porque a recontagem não >>existe. >> MH> A recontagem existe, basta somar de novo os totais dos boletins de urna. Para MH> os mais MH> céticos dá até para gerar outro boletim de urna igualzinho com os dados que MH> ficaram na urna. MH> A urna registra os passos realizados (suponho) com algum nível de MH> detalhamento. MH> Uma fraude seria facilmente detectada por uma auditoria mesmo depois da MH> eleição, MH> a não ser que o cara fosse um nerd gênio e tivesse acesso à TODA a MH> documentação, MH> procedimentos, código fonte e ambiente de desenvolvimento do TSE (mesmo MH> assim tenho lá minhas dúvidas). Se hoje existisse alguma forma de fazer isto MH> com MH> certa facilidade, bastaria cria registros adicionais de LOG com alguns MH> dígitos MH> verificadores bem escolhidos e pronto. >>>>Elas podem ser fraudadas por meio de programação e apresentar >>>>resultados diferentes dos votos colhidos. >>>> >>>> >> >> >>MH> De UMA urna, talvez. De TODAS, não vejo como. Uma simples >>MH> auditoria verificando a assinatura digital dos executáveis >>MH> ou um teste simples estilo caixa-preta pegaria fraudes nesse >>MH> sentido.A não ser, é claro, que se comprem todos os auditores. >>MH> Nenhum sistema de votação está isento disso. >> >>Não estamos falando apenas de fraude, mas de erros. Quem garante que >>os programas que estão lá dentro da urna estão livres de erros? >> MH> A simulação de eleição usando o programa do TSE permite que todos testem MH> o MH> aplicativo à vontade até a exaustão. Não há motivo para criar MH> procedimentos MH> adicionais, que, sustento, só aumentam as chances de fraude. Se há algum MH> procedimento MH> adicional é deixar mais gente testar as urnas por conta própria, apesar de MH> eu achar MH> que não precisa. >> Você >>conhece algum programa que nunca apresentou erro? >> MH> Sim, Para isto existem auditores e equipes de MH> desenvolvimento. Erro por erro, MH> não é um pedaço de papel que vai evitar que ele aconteça. Só vai ter MH> mais código para MH> fazer alguma coisa dar errado na urna. >> O TSE é um órgão de >>juristas, não de técnicos, embora existam alguns, contratados, que não >>são capazes de enfrentar questionamentos em conferências, quando >>aceitam participar. Você quer um exemplo da baixa qualidade dos >>programas do TSE? Na última eleição, num determinado momento, o painel >>eletrõnico do TSE que mostrava a marcha das apurações deu um valor >>negativo para Lula. Ora, qualquer um sabe que um programa que se >>inicia em zero e que só soma nunca pode mostrar um valor negativo. >>Programa mal feito, mal testado. Quer outros exemplos? Leia os >>relatórios de avaliação feitos pela Unicamp, pela COPPE/UFRJ, pela >>SBC, todos em www.votoseguro.org. São órgãos isentos e de grande >>prestígio. >> MH> Li. Grande coisa. Programas teoricamente nunca estarão livres de erros. Só MH> que isto não é MH> motivo para criar qualquer redundância impensada. >>Agora, falando de fraude: ela pode ser feita individualmente ou no >>atacado. Individualmente, uma fraude dessas poderia modificar o >>resultado de uma eleição para vereador ou prefeito, numa cidade >>pequena. Mas se a fraude vier de dentro do TSE (você conhece todos os >>programadores? Jura que é impossível corromper um deles?) >> MH> Para fraudar uma urna ou várias não basta o auxílio de UM programador. Vai MH> precisar MH> comprar meio TSE para conseguir burlar uma urna via programação, depois de MH> romper todos MH> os lacres dela, obviamente. >> a fraude >>valerá para um estado inteiro, ou mesmo para a nação. >> MH> As chaves de criptografia garantem que isto não é possível. A não ser que MH> você compre MH> o prédio do TSE inteiro e metade dos fiscais dos partidos. Ou invente de MH> quebrar a chave MH> de criptografia depois de alguns anos torrando CPU de alguns MH> supercomputadores. >> O problema é que >>a solução óbvia que você sugere, a "simples auditoria", não é >>permitida pelo TSE. >> MH> O TSE não deixa você simular uma eleição numa urna ?? Deixa sim. Ele MH> mesmo MH> faz isso para averiguar se nenhum funcionário andou fazendo besteira. >> Depois de muitas reclamações, o TSE está agora >>permitindo que os partidos analisem os programas com bastante tempo. >>Mas quem garante que os programas auditados são os que estarão rodando >>no dia da eleição? >> MH> A fiscalização dos partidos durante a carga das urnas. >> Com 400 mil urnas, você acredita que algum partido >>tenha condições de fazer uma auditoria decente? >> >> MH> Um sozinho, nõ 100%. Todos os partidos juntos, mesmo que desorganizadamente, MH> dá MH> para auditar todas as urnas com certeza. >>MH> Bom, digitando "na unha" os boletins de urna, não há como >>MH> discordar. Só que sustento minha opinião de que acho um absurdo >>MH> que os partidos não tenham se organizado a ponto de auditar >>MH> a totalização do TSE. >>MH> Conserte-se o que está errado, que no caso é a falta de >>MH> organizaçao dos partidos para acompanhar a totalização. Sendo >>MH> um assunto tão crítico, não consigo entender como os partidos >>MH> não priorizaram tal assunto depois de tantas eleições. >> >>Ninguém está sugerindo que se digite os boletins de urna. Isto seria >>um retrocesso. >> MH> Comentei da digitação porque algum dos listeiros afirmou que é exatamente MH> desta forma MH> arcaica que se faz a conferência. Consulte as mensagens anteriores. >> De qualquer modo, se alguma fraude ou erro for cometido >>neste estágio, pode ser pego facilmente, já que o boletim é público. O >>problema está antes da emissão do boletim, é no armazenamento dos >>votos dentro da urna. >> >> MH> E a urna é lacrada. Mesmo sem os lacres já é uma missão quase impossível MH> enfiar qualquer MH> coisa para rodar dentro dela sem ser detectada. >>MH> Quem consegue colocar um programa malicioso deste tipo nem >>MH> precisaria identificar o eleitor, já que teria poder de >>MH> colocar o voto que lhe interessa na urna. Fazer a identificação >>MH> exclusivamente via papel só iria aumentar a possibilidade de >>MH> fraudes, sem eliminar a chance do voto ser identificado. >> >>Fazer identificação pelo micro não impede fraude. Na seção, fraude é >>um mesário votar pelos ausentes. Os números dos títulos estão ali, num >>caderno, à disposição de quem quiser. Basta haver cumplicidade dos >>mesários. Se você já foi mesário, sabe que é perfeitamente possível. E >>isso como ou sem urna eletrônica. >> >> MH> Ótimo. Falemos então do que é relevante e ajudaria na segurança, não no MH> que manteria tudo MH> na mesma. >>Quanto ao uso de urnas clonadas, você acredita que algum fiscal saiba >>reconhecer uma urna clonada de uma verdadeira, a não ser que seja algo >>grosseiro? Em Brasília foram encontradas inúmeras urnas falsas antes >>das eleições. >> MH> Urnas clonadas não conseguem gerar boletins de urna autênticos sem quebrar MH> a MH> criptografia do jeito mais difícil. Ponto. >> Será que algumas não foram usadas em alguma seção, >>enquanto que fraudadores estavam tranquilamente votando o que >>quisessem em sua casa, entregando mais tarde o disquete e o flash-card >>ao TRE no lugar dos clonados? >> >> MH> O boletim de urna entregue pelos fraudadores seria diferente do pregado e MH> assinado MH> pelos mesários. Dá para identificar. Não precisa de MAIS redundância, até MH> porque MH> se o fraudador conseguisse fazer isso, poderia muito bem trocar o saco com a MH> papelada pelo saco que ele fez em casa cheio de votos do candidato dele. >>MH> Novamente a mesma opinião, que repito pela importância: sustento >>MH> minha opinião de que é um absurdo que os partidos não tenham se >>MH> organizado a ponto de auditar a totalização do TSE. >>MH> Conserte-se o que está errado, que no caso é a falta de organizaçao >>MH> dos partidos para aconpanhar a totalização. Sendo um assunto tão >>MH> crítico, não consigo entender como os partidos não priorizaram >>MH> tal assunto depois de tantas eleições. >> >>É verdade, os partidos não estão preparados. Mas mesmo preparados, não >>conseguem fazer uma auditoria porque o TSE não permite. Consertar o >>que está errado, concordo. Mas sabe o que deveria ser feito? Tirar do >>TSE os três poderes que ele reúne: ele regulamenta as eleições, as >>executa, e julga as pendências onde normalmente ele é o próprio réu. >>Mas será que tem algum deputado ou senador que topa comprar esta >>briga? Até agora, nem mesmo os mais combativos, com os quais já >>conversamos e foram convencidos, foram adiante. Depois de uma conversa >>reservada com o TSE eles simplesmente desconversam. Que argumento tão >>forte e secreto o TSE tem para acalmar qualquer reclamante? >> >> MH> Lamento, não posso concordar com a afirmação de que o TSE não permite MH> auditorias. O processo que ele apresenta pode não PARECER transparente MH> o suficiente para você, mas daí a dizer que não é auditável é um MH> absurdo. >>>>O Teste de Votação Paralela, da forma como foi realizado, é >>>>inútil, pois simula uma votação com no máximo 140 votos, muito >>>>inferior à votação normal. Deste modo o programa da urna pode >>>>detectar que está sob teste e abortar a fraude. >>>> >>>> >> >> >>MH> Inútil ?! De forma nenhuma. Pode não cobrir todas as possibilidades >>MH> imagináveis pelos críticos, mas inútil ele não é. A auditoria sobre >>MH> urnas simuladas seria capaz de detectar várias fraudes, talvez não >>MH> todas. >>MH> Creio que para o TSE não seria um bicho de 7 cabeças fazer uma >>MH> simulação com quantos eleitores os partidos desejassem, só que >>MH> isto demanda tempo ou dinheiro que os funcionários ou o governo >>MH> podem não ter ou estar gastando com coisas mais importantes. >> >>Coisa mais importante, Mozart? Há algo mais importante do que garantir >>a lisura de uma eleição? Já se gastou bilhões de dólares num sistema >>que só conseguiu convencer os paraguaios, e você sugere que um teste >>ridículo, que qualquer programador trainee é capaz de burlar, é o >>suficiente? >> >> MH> Exemplos de coisas mais importantes: MH> - tornar a urna mais eficiente para usar algoritmos mais complexos de MH> criptografia MH> (é difícil fazer uma CPU tão básica executar um algoritmo de criptografia MH> seguro). MH> - estudar o uso de equipamentos que gastem menos energia e custem menos com MH> a mesma funcionalidade e menor custo de manutenção. MH> - tampar brechas eventualmente descobertas que os fraudadores ainda não MH> conheçam. MH> - Consertar as urnas de 1998 que ainda funcionam antes que virem uma completa MH> sucata. MH> - Aprimorar o sistema operacional e o programa para que os resultados MH> continuem MH> sendo recuperáveis mesmo que alguém invente de meter uma marretada na urna MH> ou que MH> ela exploda ao ser ligada numa rede 330V. MH> - Testar a tralha já desenvolvida atrás de bugs e corrigir os que já MH> existem e não MH> tiveram tempo de ser corrigidos. MH> - Pagar gente para preparar palestras que mostrem aos desavisados como a MH> urna pode garantir a segurança da eleição. MH> Não citei todos. >>>>Encriptar os dados não é a coisa mais importante. Pode até ser feito >>>>para satisfazer os mais críticos, >>>> MH> Criptografia é FUNDAMENTAL SIM SENHOR. É ela que garante a segurança MH> e a quase completa impossibilidade de fraudes mesmo que os lacres da urna MH> sejam MH> todos violados. E sem lacre violado e senha de criptografia na mão, não tem MH> jeito MH> de fraudar coisa nenhuma. MH> Posso não saber muito sobre como a urna funciona, mas pelo que li te garanto: MH> o MH> pessoal do TSE não é idiota a ponto de fazer um programa tão ridículo MH> quanto o MH> que você imagina. Ok, eles não devem ter feito um troço maravilhoso MH> também... >> Pode até ser feito >>para satisfazer os mais críticos, mas o importante é: uma urna >>eletrônica é um computador cuja programação é a mais básica de todas: >>deve simplesmente somar 1 no contador indicado pelo eleitor. Só. Não >>há mistério algum. A única precaução que deve ser tomada é que a caixa >>não possa ser violada durante a eleição. Se ela não pode ser violada, >>prá que a encriptação? >> MH> PRA QUÊ ??! Segurança básica: para que alguém não adultere os dados do MH> disquete. MH> Caramba, se eu não estou falando o ÓBVIO e preciso dar respostas deste MH> nível é MH> porque faltam BASES ELEMENTARES sobre informática e segurança neste grupo. >> Terminada a eleição, impresso o BU, os dados >>devem ser enviados para a totalização. Se o TSE aceitasse nossa >>sugestão, de colocar os BUs imediatamente na Internet, cada partido >>poderia verificar se o que está lá é a mesma coisa que saiu no BU. >> MH> Isso custa muito caro. E abre precedente para mais fraudes. Imagino que o TSE MH> até fizesse MH> isso no futuro depois de avaliar muito bem prós e contras. >>E depois, qualquer um pode fazer a totalização, que deve, é claro, bater >>com a do TSE. Sobrou o que? Apenas a dúvida sobre a programação da >>urna, se a que está lá é realmente a que foi vistoriada pelos técnicos >>e fiscais dos partidos. Como sempre vai haver dúvida sobre isso, por >>mais sofisticados que sejam os sistemas de checagem, o mais fácil é >>fazer o que foi proposto: imprime-se o voto, mostra-se ao eleitor, e >>se ele concorda, é automaticamente colocado numa urna convencional, >>sem contato manual. >> MH> Se o programa for outro a chance de fraude permanece a mesma. Não se ganha MH> segurança MH> adicional, só trabalho. >> A recontagem destes votos impressos, por >>amostragem ou por determinação judicial num caso de dúvida, dirá se >>bate com o resultado eletrônico. >> MH> E se NÃO bater ? Você já pensou que pode ser mais fácil e barato roubar MH> votos numa mesa MH> escrutinadora do que numa maldita totalização eletrônica cheia de chaves de MH> criptografia ? MH> Tendo a chance de roubar na mesa escrutinadora, choverão reclamações de MH> fraude para MH> que a apuração seja toda manual e voltemos a ter os mesmos problemas de MH> segurança e MH> roubalheira das eleições pré-urna-eletrônica. >>MH> Começando a conversa: a urna já é auditável. Pode não ser tão >>MH> auditável quanto querem alguns, mas daí a dizer que não é >>MH> auditável me parece um tremendo exagero. >> >>Auditoria só existe se for feita por auditor externo e independente, e >>sobre todo o sistema, hardware e software. Esta auditoria que o TSE >>propõe é uma piada. Vamos fazer um paralelo: quando você sai de casa >>verifica apenas se as portas estão trancadas ou também vai ver se as >>janelas e alçapões estão travados? Só auditar uma parte é a mesma >>coisa que não fazer nada. >> MH> EXISTEM relatórios de auditorias independentes. Consulte-os. >>MH> Em termos práticos, acho que isto é o mesmo que voltar às mazelas >>MH> da apuração manual. De que adianta ter totalização eletrônica se >>MH> os fraudadores podem questionar a validade do resultado eletrônico >>MH> e roubar como sempre puderam na apuração manual ?! Acho sem >>MH> cabimento. >> >>Um programa faz o que o programador quer que faça. Portanto pode errar >>e pode ser subornado sim. >> MH> Se o programador fizer merda ela está visível e incontestável ali na MH> memória do computador. MH> Iniciativas de um ou dois programadores são facilmente detectáveis, a não MH> ser que os programadores MH> participem de uma quadrilha de dúzias ou talvez centenas de pessoas. >> Se não houver a impressão do voto, o >>programador pode decidir que seu voto no candidato A seja desviado >>para o candidato B. >> MH> Com ou sem impressão, tendo-se capital infinito para subornos dá para MH> desviar qualquer voto. MH> Se você consegue violar lacres e comprar várias dúzias de pessoas-chave do MH> TSE nem vai MH> perder tempo violando uma mísera urna. >> E tem mais, pode fazer com que esta programação >>seja desfeita e volte à original quando imprimir o BU, tornando inócua >>qualquer auditoria posterior. Neste ponto, Mozart, está o grande erro >>do TSE, e de grande parte da população, incluindo, pelo que parece, >>você: achar que entende de programação. >> >> MH> Pelo seu comentário sobre criptografia julgo que tenho informações MH> suficientes para MH> determinar quem acha que entende de programação. >>O argumento de que a impressão é insegura, sujeita a falhas e é >>retrógada é uma falácia: toda urna já possui uma impressora, que >>imprime a zerézima e o(s) BU(s). Interessante que nunca alguém >>reclamou que não saiu Boletim de Urna, ou nunca o TSE divulgou esta >>estatística. >> >> MH> Imprimir um boletim de urna no mesmo papel e com o mesmo modelo de impressora MH> é trivial. MH> Eis por quê o voto impresso é inútil do ponto de vista de segurança: é MH> fácil clonar um papelzinho MH> daqueles. Agora: burlar os códigos de segurança do boletim de urna, nem MH> precisa consultar MH> o código fonte para deduzir que é MUITO mais complexo. >>>>Recontagem dos votos impressos em 2% das urnas, escolhidas >>>>após encerrada a votação e emitidos os boletins de urna. >>>> >>>> >> >> >> >>MH> Idem anterior. Isto é usar contagem humana ao invés do infalível >>MH> (ou no mínimo menos errante) computador. Absurdo. O ser humano >>MH> pode ser bom em muitas coisas, mas sem sombra de dúvida nenhuma >>MH> delas é contar melhor do que um computador. >> >>Isto não é usar contagem humana AO INVÉS do computador. É apenas >>verificar em 3% das urnas se a contagem do computador é tão infalível >>assim. >> >> MH> Se houver divergência toda essa estória de votação informatizada vira MH> piada. Havendo MH> apuração manual, seja de papéis impressos ou escritos à mão, toda a MH> parafernália de MH> equipamento do TSE vira lixo inútil, pois voltamos a ficar expostos a fraudes MH> na contagem MH> da papelada. >> >> >> >>MH> Mesma opinião que expus sobre relatórios técnicos. Não vejo ganho >>MH> de segurança ao divulgar fragilidades para que todo mundo tente >>MH> usá-las na próxima eleição. >> >>Divulgar fragilidades deveria servir para corrigi-las, não para que >>alguém se utilize delas na próxima eleição. Agora, saber que existem >>fragilidades, e não fazer nada, apenas escondê-las, é muito pior, você >>não acha? >> >> MH> Bom, quando você provar que o TSE não cuidou de nenhuma destas fragilidades MH> vou MH> te dar razão ao menos num ponto pela primeira vez. >> >> >>MH> Mantenho a opinião já exposta:para identificar o eleitor seria >>MH> necessário de todo o modo monitorar o voto da urna. Quem conseguir >>MH> fazer isso pode alterar o resultado, não importando mais quem vota >>MH> a favor ou contra. >> >>Portanto se não houver identificação do eleitor, fica uma >>possibilidade de fraude a menos. Fico feliz por ver que você concorda. >> >> MH> Abre-se outra porque a urna passa a permitir votos duplicados com mais MH> facilidade. Seis por MH> meia dúzia. Se a validação do eleitor for feita via papel, a coisa piora MH> para o seu lado. >>>>Apresentação dos Boletins de Urna das seções eleitorais na >>>>Internet, de forma a permitir uma eficiente conferência da >>>>totalização dos votos. >>>> >>>> >> >> >> >>MH> O boletim de urna já é divulgado na seção eleitoral e aos fiscais de >>MH> partidos, fora a(s) cópia(s) do próprio TSE. >>MH> Se os partidos não conseguem organizar esta informação de maneira >>MH> independente, culpa do TSE que não é. >> >>Mozart, o TSE tem uma rede toda montada para recolher os disquetes, >>transmiti-los aos centros de totalização e publicar o resultado em >>poucas horas. Você acha agora que os partidos têm condições de digitar >>os dados de 400 mil urnas, conferir a digitação, totalizar, conferir >>com os resultados apresentados pelo TSE, e entregar as eventuais >>impugnações em menos de 72 horas? >> MH> Peraí, agora há pouco você não reconheceu que os partidos estão errados MH> ao DIGITAR MH> estes boletins de urna ?? Outra coisa: será possível que ninguém neste MH> país seja filiado a MH> algum partido e tenha ouvido falar de reconhecimento ótico de caracteres MH> (OCR) ?? >> Você está brincando, não é? Quando >>se pede que estes dados sejam publicados na Internet é apenas para >>facilitar o trabalho dos partidos. Mas você acha que o TSE tem que >>trabalhar contra, dificultar ao máximo a fiscalização. >> >> MH> Outra regra BÁSICA de segurança de dados: quanto mais pontos para MH> distribuição de MH> dados você tiver, mais exposto a fraudes você fica. A conectividade é MH> inversamente MH> proporcional à segurança. MH> Didaticamente, MH> Mozart Hasse MH> ______________________________________________________________ MH> O texto acima e' de inteira e exclusiva responsabilidade de seu MH> autor, conforme identificado no campo "remetente", e nao MH> representa necessariamente o ponto de vista do Forum do Voto-E MH> O Forum do Voto-E visa debater a confibilidade dos sistemas MH> eleitorais informatizados, em especial o brasileiro, e dos MH> sistemas de assinatura digital e infraestrutura de chaves publicas. MH> __________________________________________________ MH> Pagina, Jornal e Forum do Voto Eletronico MH> http://www.votoseguro.org MH> __________________________________________________ -- Grande abraço, Roger Chadel -------- //// Delenda est TSE |---//---| | / | Quem garante que seu voto vai para seu candidato? |--------| www.votoseguro.org -------- Extraido de minha coleção de taglines: Carro a álcool, você ainda vai empurrar um. (tm Marilia) /"\ \ / Campanha da fita ASCII - contra mail html X ASCII ribbon campaign - against html mail / \ ______________________________________________________________ O texto acima e' de inteira e exclusiva responsabilidade de seu autor, conforme identificado no campo "remetente", e nao representa necessariamente o ponto de vista do Forum do Voto-E O Forum do Voto-E visa debater a confibilidade dos sistemas eleitorais informatizados, em especial o brasileiro, e dos sistemas de assinatura digital e infraestrutura de chaves publicas. __________________________________________________ Pagina, Jornal e Forum do Voto Eletronico http://www.votoseguro.org __________________________________________________
