não é a urna, é o sistema: hacker mostra como mudar resultado da eleição, e diz que mudou em 2012

parte da comunidade de informática brasileira interessada em eleições e voto eletrônico passou anos tentando mostrar ao TSE, autoridade eleitoral nacional, que havia uma [isso, uma] coisa errada no sistema eleitoral brasileiro e que esta “coisa” era o sistema como um todo, e não somente a urna eletrônica brasileira.

um comitê multidisciplinar independente enfrentou o problema ao analisar o sistema eleitoral brasileiro e concluiu, em 2009, que… 1. além do sistema de apuração rápida, que oferece aos brasileiros, o TSE deveria propiciar uma sistema eleitoral de apuração conferível pela sociedade civil; 2. há exagerada concentração de poderes no processo eleitoral brasileiro e 3. no atual sistema eleitoral brasileiro é impossível para os representantes da sociedade conferir e auditar o resultado da apuração eletrônica dos votos.

o comitê recomendou que se tomasse providências para 1. Propiciar separação mais clara de responsabilidades nas tarefas de normatizar, administrar e auditar o processo eleitoral brasileiro, deixando à Justiça Eleitoral apenas a tarefa de julgar o contencioso; 2. Possibilitar auditoria dos resultados eleitorais de forma totalmente independente das pessoas envolvidas na sua administração, e 3. Regulamentar detalhadamente o Princípio de Independência do Software em Sistemas Eleitorais, expresso na Lei 12.034/09, definindo claramente as regras de auditoria com o Voto Impresso Conferível pelo Eleitor. detalhes e mais links sobre o assunto neste link.

de 2009 pra cá, como antes das recomendações do comitê, nada de significativo foi feito para mudar o processo eleitoral. o mantra repetido pelo TSE, que confia na sua informática, é que as eleições brasileiras estão acima de qualquer suspeita.

antes das últimas eleições, um grupo de pesquisadores liderado por diego aranha, da UnB, descobriu como quebrar o sigilo da urna. para minimizar o problema, o TSE afirmou que nada havia sido “quebrado” e que era apenas mais um aspecto da urna que deveria ser melhorado. para o presidente do TSE, a quebra do sigilo da urna… “Foi dentro de um ambiente controlado. Isto numa situação real seria absolutamente impossível porque ele não teria acesso à fonte”.

em outubro passado, o blog fez uma só pergunta diego aranha: quais são suas principais críticas à segurança da urna eletrônica do TSE? e a resposta que ele nos enviou por emeio e publicada na íntegra, em outubro, é repetida a seguir em itálico, com negritos nossos.

Os principais problemas de segurança da urna eletrônica estão exatamente ligados aos dois requisitos fundamentais para a lisura das  eleições: sigilo e integridade dos votos. Durante os testes de segurança, encontramos uma vulnerabilidade que nos permitiu derrotar o único mecanismo de segurança implementado na software da urna para proteção do sigilo do voto. Utilizando essa vulnerabilidade, minha equipe conseguiu recuperar a lista ordenada dos votos em eleições simuladas com até 475 eleitores a partir unicamente de informação pública, com impacto potencial até em eleições passadas. Além disso, detectamos outras fragilidades que abrem a possibilidade de adulteração ou substituição do software de votação por uma versão que conta os votos de forma desonesta. Todas as urnas eletrônicas do país compartilham uma mesma chave criptográfica que protege os seus dados mais críticos e esta chave está ainda disponível na porção desprotegida dos cartões de memória. Mesmo que corrigidas pontualmente, este conjunto de vulnerabilidades denuncia um processo de projeto e desenvolvimento de software defeituoso, incapaz de detectar trechos de código inseguros inseridos no software por acidente ou sabotagem e que descarta  completamente a possibilidade de fraude promovida por agentes internos.

É certo que sistemas de votação puramente eletrônicos, como o adotado no Brasil, permitem apuração rápida, mas criam simultaneamente um cenário ideal para fraudes indetectáveis em larga escala. A velocidade de apuração nunca deve ter prioridade sobre a integridade do que é apurado. Para mitigar esse perigo, sugere-se aumentar a transparência atualmente insuficiente do nosso sistema por meio da reintrodução do voto impresso conferível pelo eleitor. Esse recurso consiste em apresentar uma versão materializada do voto para conferência dentro da cabine de votação e depósito automático em urna convencional. Assim, uma contagem manual posterior dos votos conferidos pode determinar se a contagem eletrônica foi feita corretamente, sem no entanto fornecer um comprovante que possa ser utilizado para violar o caráter secreto do voto. Além da verificação independente de resultados, é possível ainda realizar auditoria externa por fiscais eleitorais e recontagem de votos para resolver disputas. O Brasil é o único país do mundo que permanece utilizando significativamente sistemas de votação eletrônica que não fornecem um nível desejável de transparência.

o grupo de diego foi um dos que testou a urna, que é só uma parte do sistema.

qual foi uma das constatações do comitê independente? de que no atual sistema eleitoral brasileiro é impossível para os representantes da sociedade conferir e auditar o resultado da apuração eletrônica dos votos. sistema, e não só urna.

em um sistema opaco, sem auditoria independente, que se tornou parte essencial dos mecanismos de poder da nação e, com o passar do tempo, com cada vez mais gente sabendo cada vez mais sobre as mais variadas partes dos métodos, processos e do software que as implementam, e com muita gente, em eleições cada vez mais caras, interessadas em obter votos de forma mais, digamos, “efetiva”, era questão de tempo rolar um evento eu-não-disse, como parece que acaba de acontecer.

leia: um hacker, através de acesso ilegal e privilegiado à intranet da Justiça Eleitoral no Rio de Janeiro… interceptou os dados alimentadores do sistema de totalização e, após o retardo do envio desses dados aos computadores da Justiça Eleitoral, modificou resultados beneficiando candidatos em detrimento de outrossem nada ser oficialmente detectado.

o texto em itálico vermelho acima é do site do PDT, sobre seminário realizado no dia 10/12 pelos institutos de estudos políticos do PR e PDT do rio de janeiro.

a notícia continua, citando o hacker, que estaria sob proteção policial: A gente entra na rede da Justiça Eleitoral quando os resultados estão sendo transmitidos para a totalização e, depois que 50% dos dados já foram transmitidos, atuamos. Modificamos resultados mesmo quando a totalização está prestes a ser fechada. um ataque, portanto, à integridade do voto. você votou em X? o voto será de Y.

o “gente” poderia ser um só, na fala do dia a dia. mas o “modificamos”… preocupa. o “gente” são quantos, vindos de onde, que adquiriram conhecimento de quem e como, que atuaram em que eleições em 2012 [foram mais de 5.500 eleições…] e fizeram o que, a soldo de quem, com que resultado? se tiveram sucesso, quantos “eleitos”, diplomados pelos TREs, tiveram votos vitaminados pela “gente” amiga do hacker? mais: em um sistema em que é impossível para os representantes da sociedade conferir e auditar o resultado da apuração eletrônica dos votos, se o TSE nos disser que que não houve nenhuma fraude, vamos acreditar? agora que parece que temos um agente confessando que perpetrou uma, e das graves?…

segundo o hacker do rio, a atuação da “gente” era em prol de clientes da região dos lagos, lá. só isso já merece ampla e profunda investigação, que deveria ocorrer da forma mais aberta e transparente possível. estamos chegando a um ponto em que não dá mais para sustentar que um sistema do porte e importância do que elege os brasileiros que vão nos representar e administrar o país esteja sob qualquer tipo de suspeita. e também já não dá mais para sustentar, na base da crença e discursos, que o sistema não tem furos, é à prova da “gente” lá do hacker, os do rio ou outros, talvez mais contidos, que estão escondidos pelo brasil afora.

o sistema eleitoral brasileiro, todo ele, das regras e atribuições dos agentes até os componentes de hardware, software, logística, segurança… precisa de uma real e urgente revisão, com toda transparência do mundo, para que se ache as falhas que for possível achar e as corrijamos pela raiz. ou para que, todos juntos e ao mesmo tempo, em um processo aberto a todos, comemoremos que verdadeiramente não há falhas. e que este menino do rio não passa de um calor que provoca arrepio. no verão, na praia. e não na democracia brasileira.

Outros posts

Carl Sagan, a internet e o bostejo

Vivemos em uma era de interconectividade sem precedentes, onde a informação se propaga em uma velocidade espantosa através das redes sociais e outros meios digitais.

EFEITOS de REDE

Este post é um índice de leitura dos textos da série “Efeitos de Rede e Ecossistemas Figitais”, com a co-autoria de André Neves. O texto

O Risco dos Manifestos

Um manifesto é sempre algo [muito] arriscado. Porque um manifesto expressa uma insatisfação com a realidade estabelecida, imediata, ao nosso redor. Um manifesto  não é

IA, no blog: Sugestões de Leitura

Se você está procurando textos sobre IA por aqui… Comece pela série E AÍ… IA: o primeiro texto, Introdução, está no link… tinyurl.com/2zndpt3r; o segundo,

E AÍ… IA [III]

Mas IA, de onde vem, pra onde vai?…   No futuro, há três tipos de inteligência: individual, social e artificial. E as três já são

E AÍ… IA [II]

Trabalho, Emprego e IA   Há uma transformação profunda do trabalho e da produção, como parte da transformação figital dos mercados, da economia e da

EFEITOS DE REDE E ECOSSISTEMAS FIGITAIS [XV]

Uma série, aqui no blog [o primeiro texto está em… bit.ly/3zkj5EE, o segundo em bit.ly/3sWWI4E, o terceiro em bit.ly/3ycYbX6, o quarto em… bit.ly/3ycyDtd, o quinto

E AÍ, IA… [I]

IA fará com que todos sejam iguais em sua capacidade de serem desiguais. É o maior paradoxo desde que Yogi Berra disse… ‘Ninguém mais vai

Efeitos de Rede e Ecossistemas Figitais [XII]

Uma série, aqui no blog [o primeiro texto está em… bit.ly/3zkj5EE, o segundo em bit.ly/3sWWI4E, o terceiro em bit.ly/3ycYbX6, o quarto em… bit.ly/3ycyDtd, o quinto

Efeitos de Rede e Ecossistemas Figitais [xi]

Uma série, aqui no blog [o primeiro texto está em… bit.ly/3zkj5EE, o segundo em bit.ly/3sWWI4E, o terceiro em bit.ly/3ycYbX6, o quarto em… bit.ly/3ycyDtd, o quinto

Efeitos de Rede e Ecossistemas Figitais [x]

Uma série, aqui no blog [o primeiro texto está em… bit.ly/3zkj5EE, o segundo em bit.ly/3sWWI4E, o terceiro em bit.ly/3ycYbX6, o quarto em… bit.ly/3ycyDtd, o quinto

Efeitos de Rede e Ecossistemas Figitais [ix]

Uma série, aqui no blog [o primeiro texto está em… bit.ly/3zkj5EE, o segundo em bit.ly/3sWWI4E, o terceiro em bit.ly/3ycYbX6, o quarto em… bit.ly/3ycyDtd, o quinto

Efeitos de Rede e Ecossistemas Figitais [vi]

Uma série, aqui no blog [o primeiro texto está em… bit.ly/3zkj5EE, o segundo em bit.ly/3sWWI4E, o terceiro em bit.ly/3ycYbX6, o quarto em… bit.ly/3ycyDtd, o quinto

Efeitos de Rede e Ecossistemas Figitais [v]

Uma série, aqui no blog [o primeiro texto está em… bit.ly/3zkj5EE, o segundo em bit.ly/3sWWI4E, o terceiro em bit.ly/3ycYbX6, o quarto em… bit.ly/3ycyDtd, o quinto

Efeitos de Rede e Ecossistemas Figitais [iv]

Uma série, aqui no blog [o primeiro texto está em… bit.ly/3zkj5EE, o segundo em bit.ly/3sWWI4E, o terceiro em bit.ly/3ycYbX6, o quarto em… bit.ly/3ycyDtd, o quinto

chatGPT: cria ou destrói trabalho?

O potencial de relevância e impacto inovador de transformadores [veja A Grande Transformação dos Transformadores, em bit.ly/3iou4aO e ChatGPT is everywhere. Here’s where it came

A Grande Transformação dos Transformadores

Um transformador, na lembrança popular, era [ainda é] a série de filmes [Transformers, bit.ly/3Qp97cu] onde objetos inanimados, inconscientes e -só por acaso- alienígenas, que existiam

Começou o Governo. Cadê a Estratégia?

Estamos em 02/01/2023. Ontem foram as posses e os discursos. Hoje começam a trabalhar um novo Presidente da República, dezenas de ministros e ainda serão

23 anotações sobre 2023 [xxiii]

Este é o 23° de uma série de textos sobre o que pode acontecer, ou se tornar digno de nota, nos próximos meses e poucos

23 anotações sobre 2023 [xxii]

Este é o 22° de uma série de textos curtos, de uns poucos parágrafos e alguns links, sobre o que pode acontecer, ou se tornar

23 anotações sobre 2023 [xxi]

Este é o 21° de uma série de textos curtos, de uns poucos parágrafos e alguns links, sobre o que pode acontecer, ou se tornar

23 anotações sobre 2023 [xx]

Este é o 20° de uma série de textos curtos, de uns poucos parágrafos e alguns links, sobre o que pode acontecer, ou se tornar

23 anotações sobre 2023 [xix]

Este é o 19° de uma série de textos curtos, de uns poucos parágrafos e alguns links, sobre o que pode acontecer, ou se tornar

23 anotações sobre 2023 [xviii]

Este é o 18° de uma série de textos curtos, de uns poucos parágrafos e alguns links, sobre o que pode acontecer, ou se tornar

23 anotações sobre 2023 [xvii]

Este é o 17° de uma série de textos curtos, de uns poucos parágrafos e alguns links, sobre o que pode acontecer, ou se tornar

23 anotações sobre 2023 [xvi]

Este é o 16° de uma série de textos curtos, de uns poucos parágrafos e alguns links, sobre o que pode acontecer, ou se tornar

23 anotações sobre 2023 [xv]

Este é o 15° de uma série de textos curtos, de uns poucos parágrafos e alguns links, sobre o que pode acontecer, ou se tornar

23 anotações sobre 2023 [xiv]

Este é o décimo quarto de uma série de textos curtos, de uns poucos parágrafos e alguns links, sobre o que pode acontecer, ou se

23 anotações sobre 2023 [xiii]

Este é o décimo terceiro de uma série de textos curtos, de uns poucos parágrafos e alguns links, sobre o que pode acontecer, ou se

23 anotações sobre 2023 [xii]

Este é o décimo segundo de uma série de textos curtos, de uns poucos parágrafos e alguns links, sobre o que pode acontecer, ou se

23 anotações sobre 2023 [xi]

Este é o décimo primeiro de uma série de textos curtos, de uns poucos parágrafos e alguns links, sobre o que pode acontecer, ou se

23 anotações sobre 2023 [x]

Este é o décimo de uma série de textos curtos, de uns poucos parágrafos e alguns links, sobre o que pode acontecer, ou se tornar

23 anotações sobre 2023 [ix]

Este é o nono de uma série de textos curtos, de uns poucos parágrafos e alguns links, sobre o que pode acontecer, ou se tornar

23 anotações sobre 2023 [viii]

Este é o oitavo de uma série de textos curtos, de uns poucos parágrafos e alguns links, sobre o que pode acontecer, ou se tornar

23 anotações sobre 2023 [vii]

Este é o sétimo de uma série de textos curtos, de uns poucos parágrafos e alguns links, sobre o que pode acontecer, ou se tornar

23 anotações sobre 2023 [vi]

Este é o sexto de uma série de textos curtos, de uns poucos parágrafos e alguns links, sobre o que pode acontecer, ou se tornar

23 anotações sobre 2023 [v]

Este é o quinto de uma série de textos curtos, de uns poucos parágrafos e alguns links, sobre o que pode acontecer, ou se tornar

23 anotações sobre 2023 [iv]

Este é o quarto de uma série de textos curtos, de uns poucos parágrafos e alguns links, sobre o que pode acontecer, ou se tornar

23 anotações sobre 2023 [iii]

Este é o terceiro de uma série de textos curtos, de uns poucos parágrafos e alguns links, sobre o que pode acontecer, ou se tornar

23 anotações sobre 2023 [ii]

Este é o segundo de uma série de textos curtos, de uns poucos parágrafos e alguns links, sobre o que pode acontecer, ou se tornar

23 anotações sobre 2023 [i]

Esta é uma série de textos curtos, de uns poucos parágrafos e alguns links, sobre o que pode acontecer, ou se tornar digno de nota,

Efeitos de Rede e Ecossistemas Figitais [ii]

Uma série, aqui no blog [o primeiro texto está em… bit.ly/3zkj5EE, o segundo em bit.ly/3sWWI4E, o terceiro em bit.ly/3ycYbX6, o quarto em… bit.ly/3ycyDtd, o quinto

Efeitos de Rede e Ecossistemas Figitais [i]

Uma série, aqui no blog [o primeiro texto está em… bit.ly/3zkj5EE, o segundo em bit.ly/3sWWI4E, o terceiro em bit.ly/3ycYbX6, o quarto em… bit.ly/3ycyDtd, o quinto

O Metaverso, Discado [4]

Este é o quarto post de uma série dedicada ao metaverso. É muito melhor começar lendo o primeiro [aqui: bit.ly/3yTWa3g], que tem um link pro

O Metaverso, Discado [3]

Este é o terceiro post de uma série dedicada ao metaverso. É muito melhor começar lendo o primeiro [aqui: bit.ly/3yTWa3g], que tem um link pro

O Metaverso, Discado [2]

Este é o segundo post de uma série dedicada ao metaverso. É muito melhor ler o primeiro [aqui: bit.ly/3yTWa3g] antes de começar a ler este aqui. Se puder, vá lá, e volte aqui.

O Metaverso, Discado [1]

O metaverso vai começar “discado”. E isso é bom. Porque significa que vai ser criado e acontecer paulatinamente. Não vai rolar um big bang vindo

chega de reuniões

um ESTUDO de 20 empresas dos setores automotivo, metalúrgico, elétrico, químico e embalagens mostra que comportamentos disfuncionais em REUNIÕES [como fugir do tema, reclamar, criticar…

Definindo “o” Metaverso

Imagine o FUTEBOL no METAVERSO: dois times, A e B, jogam nos SEUS estádios, com SUAS bolas e SUAS torcidas. As BOLAS, cada uma num

Rupturas, atuais e futuras,
no Ensino Superior

Comparando as faculdades com outras organizações na sociedade,percebe-se que sua peculiaridade mais notável não é seu produto,mas a extensão em que são operadas por amadores.

O que é Estratégia?

A primeira edição do Tractatus Logico-Philosophicus [TLP] foi publicada há exatos 100 anos, no Annalen der Naturphilosophie, Leipzig, em 1921. Foi o único livro de

O Brasil Tem Futuro?

Uma das fases mais perigosas e certamente mais danosas para analisar e|ou entender o nosso país é a de que “O Brasil é o país

Os Velhos Envelopes, Digitais

Acho que o último envelope que eu recebi e não era um boleto data da década de 1990, salvo uma ou outra exceção, de alguém

Houston, nós temos um problema…

Este texto é uma transcrição editada de uma intervenção no debate “De 1822 a 2022 passando por 1922 e imaginando 2122: o salto [?] da

Pessoas, Games, Gamers, Cavalos…

Cartas de Pokémon voltaram à moda na pandemia e os preços foram para a estratosfera. Uma Charizard holográfica, da primeira edição, vale dezenas de milhares

As Redes e os Currais Algorítmicos

Estudos ainda limitados[1] sobre política e sociedade mostram que a cisão entre centro [ou equilíbrio] e anarquia [ou caos] é tão relevante quanto a divisão

O Trabalho, em Transição

Trabalho e emprego globais estão sob grande impacto da pandemia e da transformação digital da economia, em que a primeira é o contexto indesejado que

O ano do Carnaval que não houve

Dois mil e vinte e um será, para sempre, o ano do Carnaval que não houve. Quem sentirá na alma são os brincantes para quem

Rede, Agentes Intermediários e Democracia

Imagine um provedor de infraestrutura e serviços de informação tomando a decisão de não trabalhar para “um cliente incapaz de identificar e remover conteúdo que

21 anotações sobre 2021

1 pode até aparecer, no seu calendário, que o ano que vem é 2021. mas não: é 2025. a aceleração causada por covid19, segundo múltiplas

A Humanidade, em Rede

Redes. Pessoas, do mundo inteiro, colaborando. Dados, de milhares de laboratórios, hospitais, centros de pesquisa e sistemas de saúde, online, abertos, analisados por sistemas escritos

tecnologia e[m] crises

tecnologia, no discurso e entendimento contemporâneo, é o mesmo que tecnologias da informação e comunicação, TICs. não deveria ser, até porque uma ponte de concreto

o que aconteceu
no TSE ontem?

PELA PRIMEIRA VEZ em muitos anos, o BRASIL teve a impressão de que alguma coisa poderia estar errada no seu processo eleitoral, e isso aconteceu

CRIAR um TEMPO
para o FUTURO

em tempos de troca de era, há uma clara percepção de que o tempo se torna mais escasso. porque além de tudo o que fazíamos

Duas Tendências Irreversíveis, Agora

O futuro não acontece de repente, todo de uma vez. O futuro é criado, paulatinamente, por sinais vindos de lá mesmo, do futuro, por caminhos

futuro: negócios e
pessoas, figitais

em tempos de grandes crises, o futuro, às vezes mais do que o presente, é o centro das preocupações das pessoas, famílias, grupos, empresas e

bom senso & saber

uma pergunta que já deve ter passado pela cabeça de muita gente é… o que é o bom senso, e como é que a gente

uma TESE são “só” 5 coisas…

…e uma dissertação e um trabalho de conclusão de curso, também. este post nasceu de um thread no meu twitter, sumarizando perguntas que, durante a

os novos NORMAIS serão FIGITAIS

há muitas empresas achando que… “agora que COVID19 está passando, bora esquecer essa coisa de DIGITAL e trazer os clientes de volta pras lojas”… enquanto

Novas Formas de Pensar em Tempos Incertos

O HOMO SAPIENS anatomicamente moderno tem ceca de 200.000 anos. Há provas de que tínhamos amplo controle do fogo -talvez “a” tecnologia fundadora da humanidade-

Efeitos não biológicos de COVID19

A PARTIR do que já sabemos, quais os impactos e efeitos de médio e longo prazo da pandemia?… O que dizem as pesquisas, não sobre

Silvio Meira é cientista-chefe da TDS.company, professor extraordinário da CESAR.school e presidente do conselho do PortoDigital.org

contato@tds.company

Rua da Guia, 217, Porto Digital Recife.

tds.company
somos um negócio de levar negócios para o futuro, nosso objetivo é apoiar a transformação de negócios nascentes e legados nas jornadas de transição entre o presente analógico e o futuro digital.

strateegia
é uma plataforma colaborativa de estratégia digital para adaptação, evolução e transformação de negócios analógicos em plataformas e ecossistemas digitais, desenvolvido ao longo de mais de uma década de experiência no mercado e muitas na academia.