domingo, 22 de novembro de 2009

Perito quebra sigilo e descobre voto de eleitores em urna eletrônica do Brasil

Durante os testes promovidos pelo Tribunal Superior Eleitoral (TSE) para testar a segurança da urna eletrônica a ser usada nas eleições de 2010, um perito teve sucesso em quebrar o sigilo eleitoral e descobrir, por meio de radiofrequência, o candidato escolhido pelo eleitor.

O consultor Sérgio Freitas da Silva compôs o grupo de 32 especialistas convocados pelo TSE e compareceu à sede do órgão na terça-feira (10/11), primeiro dia dos testes, com a estratégia de detectar a interferência eletromagnética que a urna exerce sobre as ondas de rádio.

"Fiz meu experimento em 29 minutos e obtive sucesso no escopo que estava proposto: rastrear a interferência e gravar arquivos para comprovar a materialidade do fenômeno", que sintonizam ondas longas e curtas e estações em AM e FM.

Segundo Sérgio, o equipamento usado é encontrado em rádios convencionais vendidos nas lojas, "destes que custam 10 reais". A técnica acabou dando a Sérgio a primeira posição no concurso de melhorias para urna promovido pelo TSE, o que lhe rendeu prêmio de cinco mil reais.

"Enquanto eu digitava na urna, rastreava através do rádio pra ver se detectava alguma interferência. Consegui rastrear a interferência que isto provocava na onda, gravando um arquivo WAV com estes sons", explica.

Sérgio explica que após gravar os ruídos que os botões da urna eletrônica exercem sobre a onda é possível decodificar os sons, o que levaria à descoberta dos candidatos escolhidos pelo eleitor, quebrando seu sigilo.

"É como se o teclado da urna eletrônica se transformasse em um teclado musical, conseguindo rastrear a tonalidade da interferência neste arquivo WAV que gravei", compara.

A técnica descrita por Sérgio é chamada de Van Eck Phreaking, segundo o especialista em segurança Marco Canut, que confirma a possibilidade de quebra do sigilo eleitor caso o método seja aplicado à urna eletrônica brasileira.

Canut é diretor geral da Tempest, consultoria de segurança contratada tanto pela iniciativa privada como pelo Governo para realizar testes de segurança em sistemas computacionais, mesmo intuito do TSE ao convocar os 32 especialistas que atacariam a urna eletrônica.

"Todo computador é uma pequena estação de rádio, emitindo ondas eletromagnéticas", explica Canut. Enquanto os humanos notam como um chiado, a interferência pode ser "entendida" por máquinas, demonstrando qual a tecla escolhida pelo eleitor.

No experimento realizado no TSE, o perito precisava estar a até 20 centímetros da urna para que sua interferência fosse sentida no receptor do rádio.

É o próprio Sérgio, porém, quem esclarece que o uso de antenas mais potentes podem fazer com que a captação seja feita a até dezenas de metros da urna, como demonstraram os pesquisadores Martin Vaugnoux e Sylvain Pasini.

No experimento, gravado em vídeo no Vimeo, o apertar de botões em teclados convencionais poderiam ser interceptados e decifrados a até 20 metros de distância de onde a suposta vítima usava seu computador.

Se aplicássemos o modelo para seções eleitorais brasileiras, a distância seria suficiente não apenas para eleitores ou acompanhantes longe das salas onde as urnas estão, mas também para imóveis vizinhos aos prédios onde acontecem as votações.

Sérgio explica que seriam necessárias antenas mais potentes que melhorem a recepção do sinal no sistema. A estratégia quebra o sigilo do eleitor, não podendo ser aplicada para alterar os resultados de votações.

Durante a Guerra Fria, o exército dos Estados Unidos descreveu os perigos da interceptação de ondas eletromagnéticas em documentos conhecidos como Tempest, nome que acabou se tornando o apelido da técnica, explica Canut.

Desde então, as instalações militares norte-americanas usam técnicas que as blindam do vazamento eletromagnético. O especialista não vê a blindagem da urna eletrônica como uma saída plausível já que a "tornaria mais cara, mais pesada e de manutenção mais díficil".

Possíveis alterações que poderiam minimizar a emissão de onda pela urna, sugere Canut, incluiriam o uso de teclados sensíveis a toque, menos invasivos que os mecânicos usados atualmente pelo TSE.

Procurado pela reportagem, o TSE confirmou que, ao contrário do que havia confirmado anteriormente, quando disse que nenhuma estratégia de ataque havia tido sucesso, que o teste de Sérgio foi bem sucessido, mas fez ressalvas.

"Nas condições que ele conseguiu, a repetição durante uma eleição é impraticável. Seria necessário que a pessoa ficasse a centímetros da urna, o que não é permitido. A cabine é vigiada pelos mesários. Ninguém pode ficar próximo", afirmou o o secretário de tecnologia do TSE, Giuseppe Gianino.

Questionado sobre a possibilidade de uso de equipamento mais potente, levantada pelo próprio Sérgio, Gianino afirmou que se trata "do campo teórico". "Se tivesse realmente a possibilidade, ele (Sérgio) teria apresentado um aparelho que faria isto".

Fonte: IDG Now!

3 comentários:

Anônimo disse...

SIGILO DO VOTO COM USO DA URNA ELETRÔNICA
Não faz muito tempo, declinei sob o título “testes de segurança, a certeza dos resultados” que o TSE somente deixaria divulgar como resultado dos testes de segurança, a absoluta inviolabilidade das urnas e a segurança plena do sistema eleitoral, pois admitir erros ou falhas ensejaria inúmeras ações dos prejudicados.
Embora forte, essa não é a única razão para o TSE encobrir e impedir qualquer ataque a honra do processo que inclui a urna. Encontram-se reunidos nesse mesmo órgão, os progenitores biológicos – técnicos responsáveis pelo sistema e progenitores por adoção, demais membros da Justiça Eleitoral, sem exceção.
Contra essa defesa paternal da Justiça Eleitoral em prol da sua urna não há no ordenamento jurídico instrumento eficaz, tudo porque o sistema é sua cria querida e, incapaz de cometer erros aos olhos dos pais o que justifica todos os atos e medidas no sentido de preservar a sua reputação.
E mais, na condição de menores impúberes, já que o sistema de voto eletrônico tem apenas 13 anos, levaria ao pólo ativo de demandas os próprios progenitores – magistrados e serventuários, coisa que eles não querem ver acontecer. Por isso, como não se espera que os pais enxerguem os erros dos filhos, também não se poderia esperar que a Justiça Eleitoral admitisse os defeitos no processo que criou.

Anônimo disse...

continuaçao

Essa prática ficou plenamente demonstrada nas atitudes do administrador eleitoral, para manter os resultados negativos dos testes de segurança das urnas realizados entre os dias 10 a 13/11/2009, na sede o TSE.
Embora com todos os cuidados tomados, tais como a escolha dos membros das comissões disciplinadora dos testes – composta exclusivamente por serventuários da sua secretária de informática – progenitores biológicos do sistema, ou na comissão avaliadora, composta pelo TSE – progenitor por adoção, por convidados especialmente escolhidos, dentre os quais prestadores de serviços. Todos, sem exceção, com posição declarada a seu favor.
O mesmo cuidado levou a que o TSE convocasse, dentre servidores públicos, os investigadores que chamou de hackers, discutido em “hackers ou “rackers” tentaram invadir o sistema eleitoral”.
http://www.jusbrasil.com.br/noticias/2008801/hackers-ou-rackers-tentaram-violar-o-sistema-eleitoral
Mesmo assim, um pequeno descuido ameaçou alterar a certeza dos resultados negativos preanunciados. No primeiro dia dos testes de segurança no TSE, um investigador, usando um rádio de pilha conseguiu detectar vazamento de ondas eletromagnéticas do teclado das urnas eletrônicas., o que lhe rendeu o prêmio máximo da competição.
Em entrevista ao portal IDGNOW do dia 20/11/2009, o investigador informou que esses testes já foram realizados pelo Laboratório de Segurança e Criptografia de Lausanne da Ecole Polytechnique Fédérale de Lausanne. e demonstrou ser eficiente até distâncias superiores a 20 metros.
http://idgnow.uol.com.br/seguranca/2009/11/20/perito-quebra-sigilo-eleitoral-e-descobre-voto-de-eleitores-na-urna-eletronica/

Anônimo disse...

continuação

A potencialidade de identificação do voto foi comprovada pelo investigador, através de vídeos em: http://vimeo.com/2008343 sobre o experimento "Compromising Electreomagnetic Emanations Keyboards Experiment" dos pesquisadores suiços Martin Vuagnoux Sylvain Pasini.

A solução do TSE, para a busca da certeza dos resultados e a defesa da honra da prole imaculável, veio no dia 21/11/2009, com a noticia que investigaria e-mail falso divulgando a quebra de segurança da urna eletrônica”.
http://oglobo.globo.com/pais/mat/2009/11/21/tse-vai-investigar-email-falso-sobre-violacao-de-urnas-eletronicas-914868176.asp
Com a repercussão da notícia por vários outros portais, na madrugada de 24/11/2009, denunciando a volta do voto de cabresto na forma eletrônica, o investigador emitiu nota ao portal IDGNow, publicado em 24/11/2009, onde tenta fazer com que o seu sucesso se adéqüe ao resultado pretendido pelo TSE.
http://idgnow.uol.com.br/seguranca/2009/11/24/perito-premiado-esclarece-teste-de-seguranca-com-urna-eletronica/
E, com isso a garantia e defesa esperada do guardião, dos direitos políticos (art. 14 CF) espinha central da democracia sucumbiu em prol da honra da prole idolatrada.
O mesmo motivo levou a derrocada do sigilo e integridade do voto resguardados infra constitucionalmente pela obediência aos requisitos do artigo 103 do Código eleitoral, corporificados no artigo 61 da Lei 9.504/97.
A imutabilidade dessa situação está devidamente assegurada pelo progenitor, quando nas Resoluções que edita impõe a integridade e o sigilo do voto , desde que usados a urna eletrônica e os sistemas de informática por ele desenvolvidos. (art. 43 da Res. TSE nº 22.712/2008).
O investigador tentou minimizar as conseqüências de suas declarações, mas e os vídeos com elas divulgados? Ora! aos vídeos o administrador eleitoral irá aplicar as mesmas regras daqueles que divulgaram os testes realizados pela Universidade de Princeton, que obteve sucesso em alterar os votos.
http://www.youtube.com/watch?v=0AKR-Lo-700
Nem um nem outro são possíveis de serem realizados nas urnas brasileiras, pondo um ponto final nessa discussão.
Isso pode ser confirmado nos endereços a seguir:

http://www.tse.gov.br/internet/eleicoes/arquivos/Teste_Sergio_Freitas.pdf
http://www.tse.gov.br/internet/eleicoes/arquivos/Comentario_TSE_INPE.pdf
No primeiro há planilha com comentários de serventuário e no segundo um comunicado escrito pelo secretário de informática do TSE e por um de seus assessores, cedido pelo INPE através de convênio oneroso desde 1995.
Sem surpresa em ambos, os criadores da urna negam a possibilidade de identificação do voto do eleitor através da captura de ondas eletromagnéticas nos teclados mas, sem nenhuma comprovação somente versões pessoais dos fatos minuciosamente construídas para recolocar o resultado no caminho por eles idealizado.
Como, se não pelos laços de paternidade justificar a defesa às cegas de um sistema rechaçado por mais de 50 nações que aqui vieram para o conhecer, ou a desconsideração de testes científicos que comprovaram desvio e quebra de sigilo do voto do eleitor.
Cabe aos cidadãos, eleitores e candidatos sem esse tipo de vínculo, avaliar se é esse o modelo ideal para o nosso sistema eleitoral.
MARIA APARECIDA CORTIZ
ADVOGADA EM SP – ESPECIALISTA EM
AUDITORIA PROCESSO ELEITORAL