criando dificuldade para vender facilidade !!!
PAULO CASTELANI - UMUARAMA PR
>From: "Roger D. Chadel" <[EMAIL PROTECTED]>
>Reply-To: [EMAIL PROTECTED]
>To: "Marcio C. Teixeira" <[EMAIL PROTECTED]>
>Subject: [VotoEletronico] Re: Esclarecimentos
>Date: Tue, 27 Jul 2004 15:28:08 -0300
>
>"Se a gente pode complicar, por que facilitar?"
>
>hehehe!!!
>
>A respeito de [VotoEletronico] Re: Esclarecimentos,
>em 27/07/2004, 14:23, Marcio C. Teixeira escreveu:
>
>MCT> 60 mil arquivos!!! Transformaram uma coisa simples em altamente complexa!!!
>
>
>
>MCT> Amilcar Brunazo Filho wrote:
>
> >> Olá,
> >>
> >> Recebi um pedido do prof. Walter Del Picchia para que apresentasse à
> >> lista do Voto-E, esclarecimentos sobre o acompanhamento da
> >> apresentação dos programas de computador do TSE aos Partidos Políticos.
> >>
> >> Como um pedido do professor para mim é como um pedido dos ministros do
> >> TSE aos legisladores, ou seja, é uma ordem, seguem os esclarecimentos
> >> esperados:
> >>
> >> A Lei do Voto Virtual, de outubro de 2003, fora todos os seus enormes
> >> problemas já bastante discutidos entre nós, teve como único mérito o
> >> fato de estabelecer o prazo de seis meses antes das eleições para que
> >> o TSE permitisse que os Partidos Políticos, a OAB e o Ministério
> >> Público pudessem ACOMPANHAR O DESENVOLVIMENTO dos programas de
> >> computador a serem utilizados no sistema eleitoral.
> >>
> >> Neste sentido, eu, engenheiro, e a advogada Maria Aparecida Cortiz nos
> >> oferecemos a diversos partidos políticos para que fossemos contratados
> >> para fazer este acompanhamento em Brasília. Apenas o PDT nos
> >> contratatou. Os demais partidos procurados, PFL, PMDB, PL, PC do B, e
> >> PSB decidiram NÃO PARTICIPAR deste processo de fiscalização das
> >> eleições eletrônicas. O PMDB e o PSDB chegaram a enviar um técnico na
> >> primeira reunião no TSE em abril passado, mas logo desistiram diante
> >> do tamanho e responsabilidade das tarefa.
> >>
> >> O PT contratou a empresa OpenSL (não tenho certeza se este é o nome
> >> correto) de São Paulo para fazer este acompanhamento, porém a empresa
> >> só ia começar a acompanhar de fato o desenvolvimento dos programas a
> >> partir dos seus testes finais programados para o final de julho. O PT
> >> também apresentou um programa próprio de verificação de assinaturas
> >> digitais para ser homologado pelo TSE.
> >>
> >> O PDT vem me enviando em torno de uma semana por mês à Brasília para
> >> acompanhar o desenvolvimento do software eleitoral e, de fato, era
> >> único partido que até o início de julho tinha "dado uma olhada" nos
> >> códigos disponíveis até então. Para poder ter acesso a este
> >> acompanhamento, tive que assinar um compromisso de sigilo muito
> >> rigoroso (mais ou menos igual àquele apresentado em anexo no Relatório
> >> SBC). Um pedido para que os ternos deste compromisso de sigilo
> >> especificassem um prazo de validade foi recusado pelos ministros do
> >> TSE e tive que assinar o compromisso assim mesmo (válido para sempre?!)
> >>
> >> Eu subcontratei a empresa de segurança em informática ESEC, de
> >> Brasília, para desenvolver o software de verificação das assinaturas
> >> digitais que cada partido pode homologar para uso de seus fiscais.
> >>
> >> Também procuramos a OAB para estimulá-la a participar deste processo
> >> pois, quando do seu início em abril, eles nem sabiam do que se
> >> tratava. Este contato foi frutífero e a OAB começou a participar de
> >> forma ainda tímida, mas pelo menos está presente. Eles também
> >> contrataram a ESEC para produzir o software verificador de
> >> assinaturas. Mas a OAB, apesar de pretender participar da assinatura e
> >> lacração dos programas do sistema eleitoral, NÃO está participando na
> >> análise da documentação e dos testes destes programas.
> >>
> >> O Ministério Público, assim como o PSDB e o PMDB, só apareceu na
> >> reunião inicial em abril e é esperado que compareça em agosto na
> >> cerimonia de lacração dos programas. Sua presença é apenas formal e
> >> nenhum acompanhamento de fato do sistema tem sido feito por eles.
> >> Apesar de poder, o MP não desenvolveu software verificador de
> >> assinaturas digitais.
> >>
> >> Também procurei estimular a Sociedade de Brasileira de Computação,
> >> SBC, a voltar a participar deste processo mas, infelizmente, eles
> >> ficaram aguardando que o TSE os convidasse oficialmente. O TSE,
> >> provavelmente em virtude do relatório crítico sobre o sistema de 2002,
> >> decidiu não convidá-los e neste ano não há nenhuma entidade acadêmica
> >> participando de forma independente da análise do software eleitoral.
> >>
> >> O TSE contratou o COPPE (que em 2002 havia sido contratado de forma
> >> independente pelo PT) para assessorá-los quanto a questão de
> >> confiabilidade do sistema contra falhas (safety). O problema da
> >> assessoria do COPPE é que: 1) não cobre a análise de confiabilidade
> >> contra fraudes (security); 2) contratados pelo TSE, perderam a
> >> independência; e 3) seus relatórios serão mantidos devidamente
> >> secretos em quase nada contribuindo para a transparência do processo.
> >>
> >> A programação de atividades agora é:
> >>
> >> - Final de Julho: testes dos programas e montagem do ambiente de
> >> compilação dos programas (esta parte deve ser acompanhada apenas pelo
> >> PDT e PT)
> >>
> >> - Início de Agosto: Apresentação dos códigos finais por quatro dias e
> >> compilação, assinatura e lacração dos programas no quinto dia.
> >> Espera-se a presença do PDT, do PT e da OAB na assinatura dos
> >> programas. Os demais partidos e o MP devem comparecer apenas para
> >> efeitos formais, mas apenas ficarão olhando o que os outros fazem
> >> (provavelmente sem entender metade das coisas)
> >>
> >> O PDT considera que este processo de apresentação de programas
> >> melhorou bastante em relação a eleições anteriores, com o pessoal do
> >> TSE procurando atender as solicitações mais simples que apresentamos.
> >>
> >> Porém algumas das solicitações mais importantes que apresentamos para
> >> consolidar a transparência e auditabilidade das eleições não foram
> >> aceitas de forma que ainda há pontos críticos relativo a segurança e
> >> confiabilidade que deveriam ser corrigidos, por exemplo:
> >>
> >> - o sistema tornou-se muito mais complexo com a adoção de um terceiro
> >> Sistema Operacional que estará equipando parte das urnas-e. O
> >> Relatório da Unicamp (de 2001) recomendava a simplificação do sistema.
> >> Depois desta recomendação o sistema triplicou de tamanho e
> >> complexidade em 2002 e volta a quase dobrar este ano. Estimo que este
> >> ano a quantidade de arquivos assinados e lacrados chegará a 60 mil!!!
> >>
> >> - 2/3 das urnas eletrônicas continuará a utilizar um sistema
> >> operacional fechado cujo código-fonte NÃO SERÁ disponibilizado para
> >> conhecimento dos partidos.
> >>
> >> - o prazo de seis meses para acompanhamento dos programas é quase
> >> inutilizado pelo fato que os programas disponíveis para análise são
> >> parciais e podem ser modificados a qualquer momento. Por isto o PT
> >> adotou a estratégia de só analisar o código final na última semana de
> >> julho e só terá em torno de quinze dias para esta análise. Como já
> >> acontecia em 2002, este prazo é muito exígüo e nenhuma análise
> >> completa pode ser lavada a efeito.
> >>
> >> - o pedido de publicação dos boletins de urna aceitos pelo sistema na
> >> Internet, para simplificar (e viabilizar) a auditoria estatística da
> >> totalização pelos fiscais de qualquer partido, não foi aceita.
> >> (técnicos da secretaria de informática do TSE continuam insistindo em
> >> não dar esta facilidade aos fiscais dos partidos com argumentos
> >> diversionistas)
> >>
> >> - os procedimentos de compilação e assinatura digital dos programas é
> >> por demais complexo e com certeza nenhum fiscal de partido ou da OAB
> >> terá controle de tudo que ocorerrá nos computadores do TSE. A
> >> cerimônia de compilação e lacração continuará, como era até 2002,
> >> sendo apenas uma formalidade sem efeito concreto no estabelecimento de
> >> um nivel de segurança técnico aceitavel. Certamente nenhum partido
> >> terá como afirmar, ao final do processo, que aqueles programas
> >> lacrados tem ou não bugs e falhas de segurança.
> >>
> >> - os procedimentos de verificação das assinaturas digitais dos
> >> programas nos ambientes de apuração (urnas e computadores dos
> >> cartórios) ainda está incorreto pois se impede que a verificação seja
> >> feita em ambiente operacional sob controle dos fiscais. O que será
> >> permitido fazer, na urna eletrônica por exemplo, em nada muda a
> >> auto-autenticação que era feita em 2002. Um disquete com o programa
> >> verificador do partido (do PT ou do PDT) será colocado na urna sob
> >> teste e esta será ligada. Durante a sua inicialização o tal programa é
> >> acionado e apresenta na tela o resultado da verificação da assinatura
> >> dos demais programas que tem na urna. Desta forma o fiscal continuará
> >> sem saber se o seu programa fez a verificação sobre os arquivos
> >> corretos ou sobre outro dado qualquer que o ambiente lhe repassou. A
> >> verificação dos programas pelos fiscais dos partidos em 2004
> >> continuará ineficaz e insuficiente para determinar a intregridade dos
> >> programas utilizados no dia da eleição.
> >>
> >> Resumindo:
> >> A apresentação dos programas de computador do sistema eleitoral aos
> >> partidos está um pouco mais aberta e mais organizada do que em 2002
> >> mas o PDT não considera que este acompanhamento seja suficiente para
> >> estabelecer um nível de confiabilidade adequado ao sistema. Entendemos
> >> que o processo continua sofrendo do mesmo problema indicado no
> >> relatório SBC:
> >>
> >> "A segurança e corretude dos programas usados na urna baseia-se em
> >> confiar na boa fé dos técnicos do TSE. Repetimos: não há nenhuma razão
> >> para duvidar da boa fé destas pessoas. Mas isto fere as boas práticas
> >> de segurança."
> >>
> >>
> >> [ ]s
> >> Eng. Amilcar Brunazo Filho - Santos, SP
> >>
> >> O COMPUTADOR ENGOLIU MEU VOTO!
> >>
> >> Assine o manifesto pela segurança
> >> e transparência do voto eletrônico em:
> >> http://www.votoseguro.com/alertaprofessores
> >>
> >> ______________________________________________________________
> >> O texto acima e' de inteira e exclusiva responsabilidade de seu
> >> autor, conforme identificado no campo "remetente", e nao
> >> representa necessariamente o ponto de vista do Forum do Voto-E
> >>
> >> O Forum do Voto-E visa debater a confibilidade dos sistemas
> >> eleitorais informatizados, em especial o brasileiro, e dos
> >> sistemas de assinatura digital e infraestrutura de chaves publicas.
> >> __________________________________________________
> >> Pagina, Jornal e Forum do Voto Eletronico
> >> http://www.votoseguro.org
> >> __________________________________________________
> >>
> >>
>
>MCT> ______________________________________________________________
>MCT> O texto acima e' de inteira e exclusiva responsabilidade de seu
>MCT> autor, conforme identificado no campo "remetente", e nao
>MCT> representa necessariamente o ponto de vista do Forum do Voto-E
>
>MCT> O Forum do Voto-E visa debater a confibilidade dos sistemas
>MCT> eleitorais informatizados, em especial o brasileiro, e dos
>MCT> sistemas de assinatura digital e infraestrutura de chaves publicas.
>MCT> __________________________________________________
>MCT> Pagina, Jornal e Forum do Voto Eletronico
>MCT> http://www.votoseguro.org
>MCT> __________________________________________________
>
>
>
>
>--
>Grande abraço,
>
>Roger Chadel
>
>--------
>
> //// Delenda est TSE
>|---//---|
>| / | Quem garante que seu voto vai para seu candidato?
>|--------| www.votoseguro.org
>
>--------
>
>Extraido de minha coleção de taglines:
>A pior coisa do sexo oral é a vista.
>
> /"\
> \ / Campanha da fita ASCII - contra mail html
> X ASCII ribbon campaign - against html mail
> / \
>
>______________________________________________________________
>O texto acima e' de inteira e exclusiva responsabilidade de seu
>autor, conforme identificado no campo "remetente", e nao
>representa necessariamente o ponto de vista do Forum do Voto-E
>
>O Forum do Voto-E visa debater a confibilidade dos sistemas
>eleitorais informatizados, em especial o brasileiro, e dos
>sistemas de assinatura digital e infraestrutura de chaves publicas.
>__________________________________________________
>Pagina, Jornal e Forum do Voto Eletronico
> http://www.votoseguro.org
>__________________________________________________
MSN Hotmail, o maior webmail do Brasil.
______________________________________________________________
O texto acima e' de inteira e exclusiva responsabilidade de seu
autor, conforme identificado no campo "remetente", e nao
representa necessariamente o ponto de vista do Forum do Voto-E
O Forum do Voto-E visa debater a confibilidade dos sistemas
eleitorais informatizados, em especial o brasileiro, e dos
sistemas de assinatura digital e infraestrutura de chaves publicas.
__________________________________________________
Pagina, Jornal e Forum do Voto Eletronico
http://www.votoseguro.org
__________________________________________________
