O Tribunal Superior Eleitoral (TSE) abre nesta sexta (11) inscrições para quem quiser fazer as vezes de hacker e atacar os sistemas das urnas eletrônicas que serão utilizadas nas eleições do ano que vem. Os testes, que serão públicos, vão acontecer entre 10 e 13 de novembro deste ano. As inscrições vão até o dia 13 de outubro, sempre nos dias úteis, e devem ser feitas pessoalmente ou por carta registrada.
Para participar dos testes, o interessado (chamado pelo TSE de "investigador") deve apresentar um plano de ação, em um formulário específico do tribunal, descrevendo os procedimentos que pretende tomar e os equipamentos que quer usar para tentar quebrar a segurança das urnas. Esse plano de ação será avaliado e, se aprovado pelo TSE, poderá ser posto em prática. O resultado dos planos aprovados pelo órgão sai no dia 26 de outubro, no Diário Oficial.
2 comentários:
Desconfio que o TSE que fazer de tudo para nos convencer que a cópia do voto impresso é desnecessário.
Em países tão diferentes quanto Estados Unidos, quanto Venezuela há cópia do voto impresso. Os nossos juízes do TSE e os nossos políticos devem achar que os brasileiros são moralmente superiores.
Vejam o que escreveu Amílcar Brunazo Filho, um dos autores da petição original para testes de penetração nas urnas eletrônicas:
Não se animem muito com mais este show que o TSE está criando.
Este processo de testes de segurança (PET 1896/06) se iniciou com um
pedido conjunto do PT e do PDT que depois foi apoiado pelo PR.
Porém, o que o TSE decidiu permitir fugiu ao que foi pedido pelos
partidos, em especial a tal Comissão Avaliadora que não é independente
do administrador eleitoral como constava no pedido original. Por isto os
partidos peticionários declararam a desistência formal do teste, porque
vislumbraram que as regras seriam (e são) limitadoras.
Os autores do pedido conheçem gente capaz de penetrar no software nas
urnas e burlá-lo. Foi pensando em usar estes técnicos que fizemos o
pedido. Mas diante das limitações impostas aos testes decidimos não
"gastar munição" neste momento.
Por exemplo: para se ter sucesso numa adulteração do software da urnas é
preciso pegar uma máquina pronta e começar a analisá-la, testando
algumas alternativas, para descobrir qual o melhor meio de invadir (os
hackers não tem sucesso imediato em todas as suas investidas).
Mas isto não será permitido. Segundo as regras impostas, o pretendente a
atacante deverá descrever o que vai tentar fazer e entregar cópias de
seus softwares antes de ter contato com a urna para analisar que caminho
seguir. E só terá contato por três dias fora do seu ambiente normal de
trabalho.
Não é assim que atacantes fazem. Eles primeiro ganham acesso ao
equipamento pronto, depois o analisam no seu ambiente próprio de
"trabalho" usando uma miríade de recursos e softwares, nem sempre
"oficiais", muitos desenvolvidos autonomamente. Pedir para eles
entregarem suas "ferramentas" já é uma restrição enorme, que vai afastar
muita gente boa.
Aliás, a própria idéia de estabelecer as regras do teste pela comissão
nomeada do TSE, já é um limite artificial ao próprio teste. A ação de
hackers é marcada justamente pelo desrespeito a regras.
É por tudo isto os autores originais do teste, desistiram deste
teste-show que o TSE resolveu permitir.
[ ]s
Eng. Amilcar Brunazo Filho - Santos, SP
www.votoseguro.org
-----------------
SEI EM QUEM VOTEI,
ELES TAMBÉM,
MAS SÓ ELES SABEM QUEM RECEBEU MEU VOTO
Postar um comentário