Professor acompanhou relato de hacker: ‘Fraude plausível, muito séria’

Tempo de leitura: 9 min

O professor Pedro Rezende (na mesa, último à direita), da UnB, foi um dos palestrantes do seminário O voto eletrônico é confiável?, realizado no Rio de Janeiro

por Conceição Lemes

Na última segunda-feira 10, o auditório da Sociedade de Engenheiros e Arquitetos do Rio de Janeiro, ficou lotado para assistir ao seminário O voto eletrônico é confiável?

O ponto alto foi o relato de um jovem hacker de 19 anos, que revelou fraudes  em resultados  na Região dos Lagos, no Rio de Janeiro, na última eleição, em outubro de 2012.  Identificado apenas como Rangel por questões de segurança, ele mostrou como — através de acesso ilegal e privilegiado à intranet da Justiça Eleitoral no Rio de Janeiro — teria modificado resultados, beneficiando candidatos em detrimento de outros, sem nada ser oficialmente detectado.

O Viomundo reproduziu, aqui, a denúncia publicada no portal do PDT, um dos promotores do seminário:

“A gente entra na rede da Justiça Eleitoral quando os resultados estão sendo transmitidos para a totalização e depois que 50% dos dados já foram transmitidos, atuamos. Modificamos resultados mesmo quando a totalização está prestes a ser fechada”, explicou Rangel, ao detalhar em linhas gerais como atuava para fraudar resultados.

 A platéia, composta principalmente por especialistas em transmissão de dados, computação, internet, representantes de partidos políticos e autoridades policiais, ficou pasma.

Entre eles, o matemático e professor de Ciência da Computação Pedro Antônio Dourado de Rezende, da Universidade de Brasília (UnB). Foi um dos palestrantes do seminário. Há mais de dez anos ele que estuda as fragilidades do voto eletrônico no Brasil.

Viomundo – O senhor acompanhou o relato do Rangel?

Pedro Rezende – Sim, integralmente.

Viomundo — O que achou da fraude relatada?

Pedro Rezende –– Plausível, reveladora de muitos detalhes da fase de totalização, e  muito séria. Pois é nessa fase do processo de votação que fraudes podem ocorrer de forma definitiva. Ao mesmo tempo, curiosamente, essa fase é sempre omitida nas avaliações externas e testes públicos de segurança, alardeados como garantias de lisura do processo de votação.

A Justiça Eleitoral sempre restringiu os testes e avaliações à urna eletrônica. E quando questionada sobre a segurança do processo de votação como um todo, ela desconversa.  Sempre confunde o entendimento da questão com o da urna simplesmente.

Viomundo  — O que o Rangel expôs é mesmo factível na prática?

Pedro Rezende — Sim, por motivos sobre os quais escreverei mais detalhadamente quando for publicado o vídeo do seminário. Por hora, em consideração à seriedade com que o Viomundo vem tratando a segurança do eleitor que quer eleições limpas no processo eleitoral, posso adiantar o seguinte.

A fraude descrita no seminário não tem nada a ver com a questão do TSE utilizar ou não criptografia no processo, ou se a utiliza bem ou mal.

A criptografia opera apenas em canais de comunicação, no tempo ou no espaço. No caso em questão, nos canais entre o gateway de saída de um ponto de coleta de Boletins de Urna (BU) eletrônicos, no cartório eleitoral que os recebe de seções eleitorais, e o gateway da rede interna do TRE (Tribunal Regional Eleitoral), onde se inicia o processamento da totalização.

A modalidade de fraude que o jovem Rangel descreveu no seminário ocorre dentro da rede interna do TRE que totaliza a eleição, na etapa final da fase de totalização, através de um backdoor no firewall que protegeria o correspondente gateway.

A fraude é executada alterando-se as tabelas de totais parciais. Portanto, após os BUs eletrônicos terem sido descriptografados (decifrados) e os números de votos por candidato para a seção eleitoral correspondente terem sido lidos do resultado desta decifragem e tabulados em uma planilha de totais parciais da eleição. Consequentemente, após o uso da criptografia.

Essa modalidade de fraude não depende de ataque à criptografia utilizada, pois nela o ataque é no canal de confiança capaz de dar utilidade à forma de criptografia empregada na transmissão de BUs. Em linguagem técnica, podemos dizer que se trata de um ataque de canal lateral.

Viomundo – Isso faz sentido? Como o Rangel se apresentou?

Pedro Rezende — Faz, e é coerente com o relato dele, que no seminário se identificou como operador de um balcão para leilão de lotes de votos a fraudar no Estado do Rio de Janeiro.

Viomundo – O quê?!

Pedro Rezende  – É isso mesmo! Ele realizava as fraudes por meio de pregões virtuais para leiloar lotes de votos a serem burlados em tempo real, durante a totalização.

Viomundo – Como ele executava essa modalidade de fraude?

Pedro Rezende — O que ele nos disse pode ser explicado, em termos leigos, assim: é através de uma porta de fundo oculta (backdoor) na barreira externa de proteção (firewall) operada por uma companhia telefônica, que controla canais de comunicação para a rede virtual privada (VPN) da Justiça Eleitoral.

Por meio dessa porta oculta se tem acesso aos computadores da rede interna ao Tribunal Regional, onde é processada a totalização. Por meio de um nome de usuário (ID) e senha vazados por quem organiza o leilão, ali ele burlava votos, executando a venda dos lances arrematados, durante as últimas duas horas da fase de totalização, isto é, entre aproximadamente 19 e 21h do dia da votação.

Viomundo – Qual companhia telefônica?

Pedro Rezende – O Rangel não declinou o nome dela, mas o delegado da polícia civil que levou o jovem ao seminário identificou-a como sendo a Oi.

Viomundo – Aliás, na matéria publicada no portal do PDT e que nós reproduzimos, é citado um delegado…

Pedro Rezende – É esse, o delegado Alexandre Neto, de Maricá. Foi ele quem levou o jovem Rangel ao seminário. Segundo o delegado, o  jovem foi flagrado, em plena atividade leiloeira dessa modalidade, por um tenente da Polícia Militar numa operação que investigava possível fraude na eleição de 2012.

O Rangel nos disse que o pagamento pelo seu serviço era na forma de desconto quase total na cobrança do link dedicado, que ele contratava à mesma companhia telefônica para operar seu negócio de lan house. Um link dedicado, que é muito caro, é condição para boa performance em jogos on-line.

Viomundo – O que mais o senhor poderia nos adiantar?

Pedro Rezende – Pelo relato do Rangel, essa forma de fraude não seria detectada somando-se os totais impressos de cada urna, possibilidade sempre alardeada pela Justiça Eleitoral como garantia de lisura na fase de totalização.

Sobre essa possibilidade, cabe esclarecer que totais impressos de cada urna (BU impresso) só poderiam fazer prova de possível irregularidade no resultado oficial quando coletados no encerramento da seção eleitoral, assinados de punho pelo mesário, se estiverem de posse do candidato prejudicado.

Além disso, para que um desses BUs impressos possa servir como prova de irregularidade, ele teria não só que estar autenticado na origem, pela assinatura de punho do mesário, mas também teria que diferir de sua correspondente versão oficial eletrônica, isto é, do BU eletrônico desta seção eleitoral que teria sido computado na totalização.

Porém, nesse tipo de pregão eletrônico, via de regra (pelo que entendi do depoimento do jovem Rangel), os BUs eletrônicos que constituem as parcelas da totalização parcial fraudada não são ajustados para corresponderem, em correta soma, ao resultado depois da fraude. Continuam, portanto, as parcelas dos BUs eletrônicos como estavam ao serem transmitidos ao TRE

Viomundo – Daria para traduzir pro “leiguês” como esse tipo de fraude é praticado?

Pedro Rezende – Segundo o Rangel, nesse tipo de pregão, o lote de votos que será retirado de um ou mais candidato-vítimas corresponde a um terço ou à metade dos votos obtidos numa parcial de totalização por essas vítimas. Esse lote é oferecido em leilão, com preço mínimo.

Pelo que eu pude entender,  complementado por outros depoimentos como o do delegado Neto, o preço mínimo do lote varia conforme o cargo, a porcentagem de seções eleitorais acumuladas para aquela parcial de totalização e a posição das vítimas no ranking da totalização geral divulgada até ali. Os lances, por telefone, precisam ser comunicados em código, via nomes de animais, ou são invalidados se o participante na linha falar diretamente em dinheiro. Quando o lance mínimo é coberto e o lote arrematado, os votos correspondentes ao lote são subtraídos diretamente do montante obtido pelos candidato-vítimas nessa parcial de totalização, e somados ao montante correspondente do candidato que arrematou o lote.

O perfil de permissões do usuário, cujo ID e senha são vazados por quem organiza o leilão para quem vai operar um pregão nesse leilão (o Rangel não seria o único), dá a este operador a capacidade de congelar a inclusão desta parcial no total geral divulgado.

Essas parciais de totalização devem  periodicamente ser alimentadas pelo tribunal regional ao TSE, através do canal de VPN entre o TRE e o TSE, já que nessa eleição o TSE, por motivos não divulgados, centralizou as divulgações dos totais gerais para cada Estado, enquanto iam se acumulando ao longo da fase de totalização. A parcial de totalização sobre a qual se oferecem lotes fica então congelada para essa transmissão até o arremate dos lotes oferecidos e à execução das manipulações correspondentes aos lotes que foram arrematados.

Assim, pelo que entendi da explicação do jovem Rangel e de outros no seminário, via de regra, as manipulações nos totais parciais por candidato, relativas aos lotes de votos arrematados no pregão, não são redistribuídas depois em correspondentes parcelas de BUs que compõem em soma aquela parcial, o que seria necessário para manter a consistência da totalização oficial.

É por isso que, neste caso, os BUs impressos não permitem detectar manipulação alguma, pois esses vão coincidir — a menos que eventualmente haja outra forma de fraude executada em fase anterior — com as correspondentes versões eletrônicas.  Somente a soma dos dados de todos BUs eletrônicos, que depois são divulgados pelo TRE, comparada ao total de votos do candidato na totalização final pronunciada como resultado oficial, é que poderia detectar inconsistência na soma. No seminário, quando questionado sobre essa possibilidade de detecção, o jovem Rangel declarou que os leiloeiros não se preocupam com ela porque “ninguém faz essa soma”.

Viomundo —  Isso faz sentido?

Pedro Rezende — Para mim, sim, devido à forma como a Justiça Eleitoral divulga oficialmente os BUs eletrônicos, tornando impraticável essa verificação. A divulgação, pela internet, é em momento e endereço não anunciados previamente, e dentro de um prazo elástico – na eleição de 2010 era de 24 horas,  na de 2012 saltou para três dias. E depois da divulgação do resultado oficial, e com modo de acesso assaz peculiar, conforme observo em artigo recentemente publicado.

Explico. Após esses BUs eletrônicos serem disponibilizados, o tempo que se tem para efeito de prova de irregularidade na soma divulgada como resultado oficial é de até 72 horas.  Só que a gente não fica sabendo exatamente quando isso acontece, pois a divulgação, pela internet, é em momento e endereço não anunciados previamente, com modo de acesso manual seção por seção, via formulário. Parece irracional, mas é desse jeito que determina a resolução TSE 23.372, em seus artigos 145 e 150, aprovada em plenário do Tribunal Superior Eleitoral em 14/12/11.

Assim, é praticamente impossível verificar isso com precisão.  Razão pela qual ninguém a faz mesmo, como afirma o jovem Rangel.

(PS do professor nesta sexta feira 14: Se agora, depois da denúncia, alguém for verificar, poderá encontrar BUs eletrônicos reajustados para baterem nas somas com o resultado oficial divulgado, em cujo caso o rastro que comprovaria a denúncia estaria transferido para a equivalência desses BUs eletrônicos com os BUs impressos na origem. Nessa eleição de 2012, não sei como ocorreu na região dos Lagos no Estado do Rio de Janeiro, mas em Niterói soube que esses foram sistematicamente negados pelos mesários aos fiscais de pelo menos um partido político.)

Quando se quer provar que uma soma está correta, não há razão lógica para se publicar tantas parcelas tão sorrateiramente, em até três dias depois do resultado. A não ser que o real objetivo seja dificultar a verificação externa dessa “prova” ou impedir sua utilidade, enquanto se pode afirmar que ela está disponível a qualquer um. E, de fato, não conheço ninguém que a tenha feito.

Viomundo — O senhor já sabia dessa possibilidade de fraude ou foi novidade?

Pedro Rezende — Eu sabia que essa possibilidade era latente a uma análise de riscos equilibrada do nosso processo de votação. Mas não tinha elementos concretos para especular ou elaborar honestamente. De um lado, devido ao ofuscamento com que o seu contexto sempre foi tratado oficialmente. De outro, como a mídia corporativa sempre prestou serviço a esse ofuscamento, sempre se fazendo de boba quanto à diferença entre segurança “da urna eletrônica” e segurança do processo de votação como um todo.

Consequentemente, nesta situação, não convinha, para mim e para o valor das minhas críticas, nutrir com especulações puramente teóricas a pecha de paranoico conspiracionista que ambas sempre tentaram me impingir, ao longo de mais de dez anos de críticas ao nosso processo de votação.

Viomundo – Essa possibilidade de fraude decorre da vulnerabilidade do sistema como um todo?

Pedro Rezende — A meu ver decorre, em parte, da vulnerabilidade do sistema como um todo. E, em parte, por tal vulnerabilidade ter passado desapercebida da grande maioria dos eleitores por tanto tempo, enquanto as pessoas iam sendo induzidas, com ingênuo ufanismo e propaganda massiva, a tomar a segurança de uma coisa pela da outra.

PS do Viomundo: O professor Pedro Rezende trabalhou no Vale do Silício, Califórnia (EUA), com controle de qualidade na Apple  Computer e com as primeiras aplicações em hipertexto (hypercards), em 1988. É consultor em criptografia e segurança na informática para empresas, órgãos públicos, legisladores, operadores do Direito e agências de fomento à pesquisa científica e à produção cultural.

Coordena o  Programa de Extensão em Criptografia e Segurança Computacional da UnB, onde montou e ministra o primeiro curso de programação para Infraestrutura de Chaves Públicas (ICP) no Brasil. Conselheiro do Instituto Brasileiro de Política e Direito na Informática, ex-conselheiro da Free Software Foundation Latin America (2006-2008) e ex-representante da sociedade civil no Comitê Gestor da Infraestrutura de Chaves Públicas Brasileira, ICP-BR, por designação do presidente da República (2003-2006).

Leia também:

Voto eletrônico: Hacker de 19 anos revela no Rio como fraudou eleição

Amilcar Brunazo: Nova evidência de que o Brasil está na contramão


Siga-nos no


Comentários

Clique aqui para ler e comentar

Sistema de votação sob suspeita. TSE não responde perguntas sobre fraude « Viomundo – O que você não vê na mídia

[…] Filho, moderador do Fórum do Voto Eletrônico, e os professores de Ciência da Computação Pedro Rezende e Diego Aranha, da Universidade de Brasília […]

O histórico de favorecimento e irregularidades nas licitações das urnas eletrônicas | MANHAS & MANHÃS

[…] Saquarema, houve invasão da rede de segurança do TRE com desvio de votos legítimos.Um jovem hacker de 19 anos revelou fraudes nos resultados na Região dos Lagos, com o objetivo de mostrar — através de acesso ilegal e […]

O histórico de favorecimento e irregularidades nas licitações das urnas eletrônicas | Blog dos Desenvolvimentistas

[…] Saquarema, houve invasão da rede de segurança do TRE com desvio de votos legítimos. Um jovem hacker de 19 anos revelou fraudes nos resultados na Região dos Lagos, com o objetivo de mostrar — através de […]

Caxias Digital – Fraude nas urnas eletrônica: ‘Fraude plausível, muito séria’ – Brasil-Mundo

[…] A platéia, composta principalmente por especialistas em transmissão de dados, computação, internet, representantes de partidos políticos e autoridades policiais, ficou pasma. Veja o artigo completo em: http://www.viomundo.com.br/denuncias/professor-acompanhou-relato-de-hacker-fraude-plausivel-muito-se… […]

João Caldas

Em alagoas houve fraude comprovada Temos que fazer a CPI das uras etetronicas vamos pegar as assinaturas na Camara dos deputado

Hudson

Mais informações técnicas sobre o caso:
http://www.cic.unb.br/~pedro/trabs/seminarioIR-AP.html

Bruno S

É fácil testar a veracidade do que foi falado.

Vai dar trabalho, mas para quem acredita que estamos sendo fraudados, é uma obrigação.

Foi citada alguma cidade na denúncia?

Siga até o link http://www.tse.jus.br/eleicoes/eleicoes-2012/boletim-de-urna-na-web

Escolha uma zona eleitoral. Some os votos de suas sessões, faça a conferência com o resultado oficial da zona eleitoral em questão.

Se der diferente, parabéns. Detectou a fraude.

Se der igual, some os resultados das Zonas eleitorais e compare com o total do município.

Se der diferente, parabéns.

Se der igual, infelizmente não há indícios de que a fraude tenha sido consumada.

p.s. nada disso diminui eventuais falhas na segurança do processo eleitoral, no entanto isso não será resolvido pela disseminação de boatos.

p.p.s. acreditar que voto em papel poderia ser mais seguro é de uma ingenuidade infinita. Alguém acha que não se cometia inúmeras fraudes em mesas de apuração??

    Hudson

    Se é fácil, então faça.

    Mas infelizmente não é fácil. O próprio formulário indicado parece ter sido desenvolvido para dificultar qualquer tentativa de totalização paralela.

    Além disso, os dados do formulário não valem como documentos. O que vale como documento é o PAPEL IMPRESSO dos Boletins de Urna, que infelizmente tem sido sonegado aos partidos por juízes incompetentes.

    Mais ainda: como a possível fraude teria impacto extremamente negativo e preocupante na opinião pública, não se pode descartar que o próprio TRE/TSE tenha interesse em ocultar os dados. Aprenda com Alagoas 2006: http://www.brunazo.eng.br/voto-e/textos/alagoas1.htm#1o

    Quanto ao voto em papel, ninguém está propondo seu retorno à maneira antiga. O que é necessário é MATERIALIZAR o voto para que a apuração seja CONFERÍVEL e AUDITÁVEL. Nesses quesitos, a urna eletrônica brasileira é A MAIS DEFASADA DO MUNDO.

    Finalmente, quanto às fraudes de mesários: elas CONTINUAM E VÃO CONTINUAR, mesmo com a identificação biométrica. A única maneira de evitá-las é com a presença de FISCAIS ELETORAIS BEM-INFORMADOS. Infelizmente, a crença cega de que as urnas eletrônicas evitariam fraudes de varejo tem causado muita SÍNDROME DE ESTOCOLMO DIGITAL.

    O processo eleitoral brasileiro não causou o fim das fraudes, causou o fim da investigação das fraudes.

Voto eletrônico : Hacker de 19 anos revela no Rio como fraudou eleição; VEJA a opinião do Prof.Pedro Rezende « Blog dos Bancários

[…] > fonte….http://www.viomundo.com.br/denuncias/professor-acompanhou-relato-de-hacker-fraude-plausivel-muito-se… […]

xacal

Amigos (e inimigos) comentaristas,

O que acontece hoje com o questionamento dos níveis de confiabilidade do sistema eletrônico de captação de votos é a ponta de um processo longo e complexo.

Não defenderei aqui a leviandade de acusar o TSE, ou seus integrantes de, institucionalmente, agirem para lesar a confiança depositada no sistema eleitoral. Casos isolados devem ser assim considerados e punidos.

Para se fazer uma afirmação destas é preciso provas robustas, e só temos poucas.

No entanto, nada nos impede de enxergar a fragilidade do sistema como resultado de uma escolha política do TSE, e em última instância, da sociedade que anuiu, em aprisionar o processo democrático em “regras” e dispositivos baseados na falsa premissa de “modernização”, como se em Democracia(ou na vida) a progresso tecnológico significasse sempre melhoria.

Também pelo escopo jurídico, a “domesticação” do processo eleitoral em milhões de normas restritivas possibilitassem um marco “civilizatório”, que nos distinguisse entre outros povos.

Como sabemos, e assistimos todos os dias, foi dinheiro jogado fora, ou seja, o conjunto de proibições criou campanhas-monstro, sorvedoras de recursos e mais recursos para alimentar a mídia e os marqueteiros, jogando candidatos e partidos no colo do poder financeiro, que no fim só aumentou a percepção da sociedade (hipócrita, é verdade)que política é coisa “suja”.

No campo tecnológico, o mito da infalibilidade do TSE, aboliu a única coisa que pode tornar um sistema confiável, já que nenhum deles é inviolável ou incorruptível: Os processos de conferência.

Então, se é verdade que votos de papel ou virtuais sejam passíveis de violações, somente o voto virtual não possibilita a checagem pelos interessados.

Neste sentido, a escolha do TSE é sim a causa deste efeito indesejável(?).

Aliás, a própria existência de um poder “judiciário” que tutela por regras especiais as eleições e a Democracia já em si a prova de total capacidade do povo brasileiro, embora toda a propaganda(dinheiro público mais uma vez gasto na mídia corporativa)queira nos fazer acreditar no contrário.

Hudson

Apóiem o Projeto para o Voto Transparente:
http://www.vototransparente.com.br/site/

Mara Paraguassu

Parabéns pelo material Viomundo! Eu acredito totalmente nisso. E essa propaganda ufanista e massiva que fazem sobre a maravilha da urna eletronica no Brasil nunca me enganou. O professor Pedro tem totalmente razão. A Justiça Eleitoral sempre se esquiva dessa questão da segurança, especialmente no fechamento dos votos. Somente Brizola falava sobre isso. Grande Brizola. Eu acho que em São Paulo tiraram Celso Russumano da parada por meio de fraude nas urnas.

Sr. Indignado

Do jeito que foi relatado, a fraude tem um ponto fraco. Se os fiscais levarem os BUs para suas sedes e lá contabilizarem todas as urnas, não há como fraudar o processo. Obviamente que poderá haver a alegação de fraude dos BUs em detrimento dos dados do TSE, mas as urnas ainda conterão os dados “certos”.

Se há fraude, ela está na urna, mais especificamente nas memórias, processador ou processador matemático. Pequenos programas podem ser pré-instalados, ainda na montagem da placa-mãe, para beneficiarem este ou aquele partido. QUEM É O SER HUMANO QUE IRÁ CONFERIR A PROGRAMAÇÃO DA CPU? Esta fraude ocorreria com pequenos ajustes nos resultados, não zerando quem não está e mexendo nos votos em brancos e nulos, alterando-os.

De qq forma, acreditar na lisura da urna eletrônica me parece meio infantil. O certo mesmo e mais seguro, é a conferência com o “papelzinho”.

Francisco

Fiquem tranquilos, depois que for garfado na próxima eleição para presidente o PT vai fazer um “twitaço” sobre o assunto,bastante comovedor…

José X.

Duvido que alguém tenha lido tudo isso aí, e que quem tenha lido tenha conseguido entender…

O que eu consegui entender é o seguinte:

Primeiro ponto.

Não tem nada a ver com a urna, e sim com a existência de bandidos DENTRO do TSE (aliás, que tá cheio de bandidos no judiciário a gente está conseguindo ver bem claramente nos últimos tempos). Como o professor disse claramente

“A modalidade de fraude que o jovem Rangel descreveu no seminário ocorre dentro da rede interna do TRE que totaliza a eleição”.

Em outras palavras, tanto faz se a urna é eletrônica ou não, mesmo com uma urna convencional esse golpe poderia ser montado.

Agora, façam-me o favor, como é que o “hacker de 19” sabe como mexer no sistema, quais arquivos alterar, quais bases de dados, quais tabelas etc etc ? Impossível, tem que ter algum analista do TSE que conheça muito bem o sistema e que esteja envolvido nessa história. Qualquer pessoa da área de informática sabe que em qualquer sistema não trivial existe uma curva de aprendizado, dependendo do sistema leva-se meses ou até anos para conhecer bem o sistema. O “hacker” em questão é só um laranja, o verdadeiro culpado (se realmente hove fraude, coisa que eu ainda duvido) é algum analista do TSE (ou terceirizado)

Segundo ponto: existem meios HOJE de detectar essa suposta fraude, como disse o professor:

“No seminário, quando questionado sobre essa possibilidade de detecção, o jovem Rangel declarou que os leiloeiros não se preocupam com ela porque ‘ninguém faz essa soma’.

O que o professor relata não é um problema técnico, é um problema policial grave, um problema de negligência grave do TSE, mas um problema técnico que viabilize fraudes, especialmente com a urna eletrônica, isso ele não mostrou.

    mdx

    Você está fazendo suposições incorretas. Você está partindo do pre suposto que o sistema de votação foi bem pensado e bem implementado, coisa que é IMPOSSÍVEL ser afirmada, já que no brasil (e ainda mais numa licitação) sistemas de informática são incrivelmente inseguros. O TSE ainda deixa maisa crer que é incapaz pelo fato de se fazer de bobo ao confundir a segurança do sistema com a segurança da urna.

    Dito isso, o sistema pode ter qualquer tipo de falhas e possível sofrer ataques extremamente comums (vulgo, aqueles ataques que você encontra dando google “como hackear” “sql injection”, bla bla bla).

    Sem informações mais precisas, do hack e do sistema do TSE, um hacker de 19 anos pode, sem problema algum, ter acumulado informações, ferramentas e sorte (quesito básico pra achar toda vulnerabilidade) o suficiente para quebrar sozinho.

    O problema sempre ser repetirá enquanto o governo contratar leigos, e tratar todo mundo questionando o sistema como ignorantes. (enviei um email em 2010 fazendo perguntas técnicas ao TSE, fui respondido com “não se preocupe, o anonimato do seu voto está garantido”, assunto que nem havia tocado)

    Hudson

    A frase “o anonimato do seu voto está garantido” significa que nem o próprio eleitor tem como saber pra quem foi computado seu voto.

    Outra coisa: tem gente que age como se o sistema fosse confiável, e que a única coisa que pudesse por em dúvida essa “confiabilidade” seria uma fraude totalmente comprovada e reconhecida pelos administradores eleitorais. Esse raciocínio não procede. O sistema não é confiável porque não é possível saber se produz resultados corretos e honestos. Não é confiável porque impede qualquer tipo de fiscalização efetiva. Não é confiável porque depende de propaganda enganosa, de lavagem cerebral, promovida pelo TSE. Não é confiável porque depende da fé de que os softwares são totalmente livres de “bugs”, e da crença de que uma foto na tela garante tudo. Não é confiável porque não há nenhum meio de checar a apuração. Não é confiável porque fiscais são impedidos de verificar a totalização, e qualquer totalização paralela é inviabilizada. Não é confiável porque métodos ilusionistas e ufanistas são usados para enganar os eleitores, como é o caso da identificação biométrica, enquanto falha completamente nos requisitos elementares de transparência e verificabilidade.

    É por tudo isso que, mesmo que o relato do “Rangel” seja/fosse falso, ele revela descaradamente o triste fato de que as eleições são impossíveis de conferir. Esse triste fato significa não apenas que eventuais fraudes são crimes potencialmente perfeitos (não rastreáveis, praticamente impossíveis de se provar), mas principalmente significa que FALHAS, ERROS ou DEFEITOS não intencionais podem ocorrer e não serão detectados. O que significa que temos um SISTEMA DEMOCRÁTICO FICTÍCIO.

    Mas, pra quem insiste em “fraudes”, sugiro pensar em “falhas” e considerar o emblemático caso de “Alagoas 2006”, em que 1/3 das urnas do estado geraram boletins INCONSISTENTES, e o próprio advogado protetor das falhas CONFESSOU que o problema não se limitou a Alagoas, também ocorreu em São Paulo, no Rio de Janeiro e em outros estados:

    http://www.brunazo.eng.br/voto-e/textos/alagoas1.htm#1o

    Hudson

    «««Em outras palavras, tanto faz se a urna é eletrônica ou não, mesmo com uma urna convencional esse golpe poderia ser montado.»»»

    Correto, nesse caso particular não seria problema da nossa urna eletrônica (que é “a mais defasada do mundo”), mas uma fraude de totalização. Em outras palavras, uma reedição da primeira fraude eleitoral eletrônica da história do Brasil: o CASO PROCONSULT.

    «««Segundo ponto: existem meios HOJE de detectar essa suposta fraude, como disse o professor:
    “No seminário, quando questionado sobre essa possibilidade de detecção, o jovem Rangel declarou que os leiloeiros não se preocupam com ela porque ‘ninguém faz essa soma’.»»»

    Teoricamente, existem meios, mas eles são impraticáveis. O fato é que “ninguém faz essa soma” não por não querer, mas pelas inúmeras dificuldades de se fazê-la. Para provar o erro seria preciso ter cópias assinadas de todos os Boletins de Urna (que, infelizmente, costumam ser ilegalmente sonegados por juízes eleitorais). Para meramente ter indícios do erro, seria necessário ter acesso aos BUs eletrônicos (disponíveis online apenas urna a urna através de um formulário que dificulta a consulta), e depois somar todos os dados; mas esses dados não valeriam como prova.

    É com plena razão que os leiloeiros não se preocuparam com a soma: eles SABEM que sua realização é inviável.

    «««O que o professor relata não é um problema técnico, é um problema policial grave, um problema de negligência grave do TSE, mas um problema técnico que viabilize fraudes, especialmente com a urna eletrônica, isso ele não mostrou.»»»

    Essa observação desvia o foco do aspecto realmente importante, que é a completa impossibilidade de se conferir os resultados das eleições, no modelo atual. Qualquer recurso “técnico” é irrelevante se não contar com meios alternativos de verificação. Sem esses meios de verificação independentes, os recursos “técnicos” não passam de fetichismo tecnofundamentalista.

    Falar de “problema técnico que viabilize fraudes” é fugir do principal: fraudes são realizadas INTENCIONALMENTE por PESSOAS. A denúncia abordada mostra como o sistema eleitoral brasileiro é frágil para FRAUDES de origem INTERNA, para as quais os recursos “técnicos” eletrônicos não são dificuldade.

    O grande problema, mesmo, é que quaisquer problemas que comprometam as eleições — sejam fraudes ou falhas — não contam com meios (aqui sim, “técnicos”, mas essa tecnologia pode ser de tinta e papel) para verificação e fiscalização. Este, sim, é um problema policial grave, um problema de negligência grave do TSE.

    “Se você acredita que a tecnologia pode resolver seus problemas de segurança, então você não conhece os problemas e nem a tecnologia.” (Bruce Schneier, criptógrafo, moderador do Crypto-Gram Newsletter)

abolicionista

Sou mais o papelzinho. O Brasil foi com muita sede ao pote nessa questão.

Nelson

Na verdade, todos sabemos que a Informática é uma “caixinha de supresas” ou “caixa-preta”, tanto faz. Assim, já deveríamos, há bastante tempo, ter cercado qualquer possibilidade de fraude. Mas, não o fizemos e ainda ficamos “arrotando” modernidade no nosso sistema de votação.

Não discordo de que seja moderno nosso sistema e, importante, cria nossa. Porém, a modernidade sem segurança plena fica uma coisa um tanto capenga.
Imagine se começa a dar “rolo” nas eleições, como é que vamos resolver o imbroglio? Com novas eleições… com o mesmo sistema? Então, é hora de se olhar com seriedade e resolver essa pendenga ainda antes de 2014.

renato

Sem delongas, este cara está na cadeia, ou está sendo
tratado com mordomias para se transformar num policial
federal. Como nos filminhos!
Cadeia! Ele sabia o que estava fazendo! E fez!E as eleições
donde ele mexeu deveriam ser impugnadas! Quem tem culhôes!

E a fraude nas urnas era muito pior do que eu pensava | Calangos Tecnologia

[…] http://www.viomundo.com.br/denuncias/professor-acompanhou-relato-de-hacker-fraude-plausivel-muito-se… […]

Marcio Wilk

Mas então o Hacker recebe dinheiro, compensação financeira para mudar resultado de eleições? é isso? E quem paga é a OI? Deixa ele usar um Link de graça e não sabe o que ele faz? E faltou também divulgar quem compra né, senão vira bobagem.

    renato

    Marcos, esqueceu que o hacher ganha um bõnus no final do ano!
    Um computador e um aparelho celular da operadora!
    Se ele não ganha deveria pedir.
    Os EUA colocam, a 4º frota perto do nordeste, e tem um gasto
    enorme com espionagem, e simplesmente, simplesmente não pensaram
    nisto. Com isto eles tiram o LULA e a Dilma na próxima eleição.
    Ou pior vão Dizer que o LULA e a Dilma ganharam nos 45 min. do
    segundo tempo! E impugnarão a votação.
    Não a última não vale, é a galinha dos ovos de ouro!

Gil Teixeira

Como disse o Brizola (avô):
Cadê o papelzinho?

    Hudson

    Sim, o papelzinho ajudaria neste caso:

    Mas o “papilim” (não me lembro de Brizola falar “papelzinho”, mas “papilim”) que importa neste caso (fraude de totalização) são os Boletins de Urna, assinados pelos mesários no dia da eleição. Mas esses importantes “papilins” costumam ser (ilegalmente) sonegados aos fiscais de partido, por ordem ou omissão de juízes eleitorais.

Porco Rosso

Engraçado essa denúncia não ter sido mencionada nos grandes meios de comunicação defensores da democracia. Engraçado mesmo.

Vinicius Garcia

Isso se resolveria com o famoso ‘papelzinho’ que Brizola tanto pedia. Mas sistema de eleição que não permita manipulação não interessa aos atuais juízes do TRE.

    Carlos André Soares

    Poderia explicar como o tal “papelzinho” iria evitar isso?

    Vc chega em casa com o seu “papelzinho” e…

    Nelson

    A princípio, Soares, creio que deva funcionar como o sistema da Venezuela, onde a urna também é eletrônica e o eleitor, após se certificar de que seu voto foi para quem ele escolheu realmente, deposita o “papelzinho” em uma outra urna que, obviamente, terá também que ir para a Justiça Eleitoral. Caso houver suspeita de fraude, é só comparar o resultado que a urna eletrônica está apontando com o que surge do escrutínio da urna com “papelzinho”.

    altemar

    Aloou….
    O papelzinho vai pra urna convencional. O problema, para qualquer cidadão brasileiro entender, está no meio de transporte da informação – OPERADORA que manipula o VPN, BUS, FIREWALL … ESCAMBALL.
    Se a informação é Federal, Eleitoral, do Tribunal etc e tal, por que devo confiar na transportadora?
    O TSE não tem nenhuma transportadora dele, ou o governo federal? ahhh, esqueci, tem mais não. Vendeu.

    renato

    Fica igual ao que tá. A gente leva um papelzinho, hoje.
    Na tua ideia o papelzinho deveria ser maior, não é!

Aparício Fernando

Realmente em Saquarema-RJ aconteceu um fato muito estranho que deixou toda a população perplexa e estarrecida. Antes das eleições era só andar pelas ruas e perguntar em quem o eleitor iria votar que a resposta era unânime: Pedro Ricardo, candidato da oposição. Pois bem, o rapaz perdeu em todas, eu disse todas as 173 urnas da cidade. Perdeu e perdeu de muito. O mais estranho é que hoje, dois meses após as eleições, você vai às ruas e os eleitores continuam unânimes em dizer que votaram em Pedro Ricardo. Seria muito mais cômodo para o eleitor dizer que votou na candidata vitoriosa. Mas não, o eleitor bate o pé afirmando que votou no outro. Curiosamente, é difícil encontrar alguém que confirme que votou na candidata vencedora, que coincidentemente é a esposa do deputado estadual Paulo Melo, presidente da ALERJ. Existem vários relatos da internet e inclusive vídeos no YOUTUBE atestando a vulnerabilidade das urnas eleitorais. Está lá pra quem quiser assistir. Esse triunvirato: Sérgio Cabral, Luiz Zveiter e Paulo Melo atenta contra a democracia. Todos os poderes encontram-se de um lado só da balança, prejudicando a alternância do poder, principal filosofia democrática. O fato é que não adianta espernear, pois o TSE, por mais que existam evidências que comprovem, jamais irá admitir fraudes em suas ‘caixas pretas’. O ideal seria que a urna eletrônica emitisse, também, um cupom onde mostrasse em quem o eleitor votou. E que esse cupom fosse colocado numa urna tradicional ao lado dos mesários, para fins de comprovação posterior. Uma coisa é certa: nenhum outro país no mundo, depois de examinar, quis comprar nosso ‘avançadíssimo, rápido e moderno’ método de escrutínio, nem o Paraguai.

    Daniel

    Ok…mas o “furo” não está na urna. Está NA REDE! Não importa se as urnas são 100% seguras ou não. Nesse caso é um buraco grave NA INFRAESTRUTURA. Não é grave só pro processo eleitoral. Se for pra acreditar numa falha dessas, tem tanta coisa ruim pra acontecer, que hoje são baseados em processos eletrônicos, desde ordens judiciais até transferências bancárias ou, por exemplo, o “Portal da Transparência” (que não serviria para nada). Tá muito esquisito isso, e acho que a Urna Eletrônica é o menor dos problemas.

    Hudson

    O furo está na urna, na rede e em outros aspectos do processo eleitoral brasileiro.

    – Nossas urnas eletrônicas, que são as “mais defasadas do mundo”, não permitem que o eleitor confira seu próprio voto, e impedem qualquer possibilidade de conferência da apuração. É permitido apenas CRER que nada deu errado, mesmo com o descaso com a compilação e validação dos softwares. VENEZUELA E ARGENTINA estão na frente: nesses países é possível CONFERIR OS RESULTADOS, pois o voto é materializado.

    – Teoricamente, os BUs (Boletins de Urna) poderiam ser usados para conferir a totalização (objeto da fraude descrita no artigo). Porém, juízes eleitorais têm DESCUMPRIDO A LEI (Código Eleitoral, ) e impedido fiscais de partido de ter acesso a esses boletins, que deveriam ser impressos e assinados pelos mesários e fiscais ainda nas seções eleitorais. NA PRÁTICA, NINGUÉM TEM COMO CONFERIR A TOTALIZAÇÃO, coisa que naturalmente os leiloeiros fraudadores sabem de sobra.

    – Fraudes NA REDE, ou em outras etapas eletrônicas PODERIAM ser evitadas e detectadas, SE (GRAAAANDE SE) os resultados fossem materializados, autenticados e tornados acessíveis aos fiscais em tempo hábil e sob PROCEDIMENTOS TRANSPARENTES.

    – Nesses casos de suspeitas e denúncias de fraudes, irregularidades e inconsistências, o SUPREMO poder corporativista da “Justiça” (sic) Eleitoral inviabiliza que QUALQUER INVESTIGAÇÃO E PROCESSO avance, pois os réus são os próprios juízes, isto é: QUEM É RESPONSÁVEL POR ESSAS ELEIÇÕES NÃO CONFIÁVEIS E INFISCALIZÁVEIS são os próprios juízes eleitorais.

    ¡¡¡É PRECISO TER TRANSPARÊNCIA NO PROCESSO ELEITORAL!!!

RicardãoCarioca

“Rangel garantiu já ter prestado depoimento à Polícia Federal e afirma estar disposto a colaborar com as autoridades — ele inclusive já está em um programa de proteção à testemunha. Segundo o hacker, ele não está sozinho e faz parte de um pequeno grupo que já alterou votações antes de sua apuração oficial pelo Tribunal Regional Eleitoral do Rio de Janeiro.

Ainda conforme o jovem, a fraude foi feita em benefício de um grupo político da Região dos Lagos, favorecendo inclusive o atual presidente da Assembleia Legislativa do Rio de Janeiro, deputado Paulo Melo (PMDB).

Outros participantes do evento, como a doutora Maria Aparecida Cortiz, advogada que representa o PDT no Tribunal Superior Eleitoral (TSE) há 10 anos, afirmaram que outras fraudes ocorreram nas eleições municipais deste ano, mas foram abafadas pela Justiça Eleitoral. Ela citou casos nas cidades de Londrina (PR) e Guadalupe (PI), além de outras localidades no Maranhão e na Bahia.”

Fonte: Portal PDT

RicardãoCarioca

Se o PiG nada fala a respeito disso, não denuncia e nem nada, é porque ou é incompetente na coisa de ir atrás das notícias ou sabe que seu braço político, a oposição, utiliza-se desse esquema.

    João Carlos

    A oposição se utiliza pra que? Pra perder? Vem perdendo uma após outra! Quem está se utilizando de fraudes é quem está vencendo.
    Além do mais; que oposição? Existe oposição ao que está aí? Tá tudo dominado.

Neiva

Gravíssimo!!!!!
Espero que investigações sérias estejam sendo feitas.

Isso me lembra uma certa tendência recente de falta de precisão das pesquisas eleitorais… Será que é possivel que fosse a votação que estivesse errada e não as pesquisas?

MTHEREZA

Será que o pessoal do MCCE vai querer apurar isso? Ou para eles é suficiente criminalizar a política?

Bernardo

Isso explicaria muito sobre algumas eleições para governador em São Paulo.

    Carlos André Soares

    claro, claro…

    ficamos assim:

    Fraude é com o PSDB e corrupção é com o PT!

    tá bom?

    FrancoAtirador

    .
    .
    Justiça condena Arruda por violação do painel do Senado

    Onze anos após o escândalo da violação do painel eletrônico do Senado, na votação secreta que levou à cassação o senador Luiz Estevão (PMDB-DF), a Justiça Federal em Brasília condenou o ex-senador (PSDB) e ex-governador (DEM) do Distrito Federal José Roberto Arruda e mais três pessoas por improbidade administrativa.

    O juiz Alexandre Vidigal de Oliveira, da 20ª Vara Federal, considerou que Arruda foi o responsável por ordenar a quebra do sigilo da votação.

    No início de 2001, quando o escândalo eclodiu, o tucano Arruda, na época líder do governo Fernando Henrique Cardoso (PSDB-SP) no Senado, mentiu aos pares ao negar qualquer envolvimento no acesso à lista de votação.
    Pouco depois, confessou ter recebido o material e, ameaçado de cassação diante das investigações da Casa que apontavam sua participação direta no episódio, renunciou ao mandato.

    Para o juiz, de acordo com as provas e baseado em vários depoimentos colhidos ao longo do processo, Arruda “teve participação expressiva nas ações de articulação dos envolvidos e de acesso e conhecimento das informações sigilosas obtidas”.

    Arruda foi condenado à suspensão dos direitos políticos por cinco anos, ao pagamento de cem salários de senador (contracheque da época da cassação de Estevão) e ainda ficou proibido de ter contratos com o poder público ou receber benefícios dele.

    Fonte: Agência Estado.
    .
    .

Deixe seu comentário

Leia também