RESULTADOS PARCIAIS DOS TESTES SEGURANÇA NA VISÃO DE EXPECTADORES - PARTE 1
Começaram os testes de segurança no sistema eleitoral eletrônico

preparado pelo TSE.

Como já era de se esperar e já havia sido previsto aqui, paralelamente
aos teste começou também um verdadeira Operação Pinnochio de distorção
de informações pela assessoria de imprensa da autoridade eleitoral.

Tantas são as manipulações de informações que resolvemos iniciar esta
série Operação Pinnochio, para mostrar um pouco melhor o que
está por trás das notas do TSE.

O primeiro dado a ser lembrado é que o administrador eleitoral teve
uma atitude corajosa ao permitir estes testes, ainda que
sob regras limitadoras, pois poderá ficar exposto a muitas críticas e
até a inúmeras ações judiciais por indenizações caso se revele
publicamente as falhas de segurança nos sistemas usados nas eleições
anteriores.

Por isto, são bastante visíveis (para quem tem olhos para ver) os
cuidados da autoridade eleitoral para já se defender de possíveis ações
futuras, como:

1- todas as notícias que o administrador eleitoral divulga, falam,
repetem e insistem que o que está sendo testado é o que será usado em
2010 para que se evite concluir que eventuais falhas de segurança
existiam nas eleições passadas.

A rigor, o "sistema eleitoral 2010" ainda não existe e não está pronto.
Está em andamento uma licitação (a abertura das propostas está marcada
para daqui a uma semana) para compra de 250 mil urnas-e novas para 2010
que implicarão na mudança do software.

Destacaremos, mais adiante nesta série Operação Pinnochio, com
exemplos, os cuidados da assessoria de imprensa do TSE para desviar a
atenção das falhas passadas.

2- A autoridade eleitoral gasta algum esforço para vender a idéia de
que as comissões que controlam os testes seriam "independentes" quando,
na verdade, foram montadas "cientificamente" para serem dóceis em seus
relatórios.

A não-independencia das comissões de controle e avaliadora se comprova
simplesmente comparando as regras para montagem da comissão que estavam
em discussão no processo com os partidos desde 2006 com a comissão
efetivamente montada.

Em dezembro de 2008, através da Informação 002/08-STI, o Secretário de
Informática do TSE, Sr. Guiseppe Janino, informava aos partidos
pleiteantes dos testes que a autoridade eleitoral indicaria apenas 4
membros para compor a comissão avaliadora e que:

“
style="font-size: 9pt;" size="2">a
Justiça Eleitoral constituirá minoria no quorum deliberativo pois a
comissão será composta por um representante de cada partido
político (num total de 27 indicados)
face="Arial, sans-serif">”

Basta verificar a composição das comissões de controle e avaliação
efetivamente nomeadas, para ver que estão constituidas por 11 membros,
TODOS indicados pelo próprio administrador eleitoral e de sua absoluta
confiança. Não há nenhum só membro nas comissões que tenha sido
indicado de forma independente do TSE.

Vejam como é importante para a autoridade eleitoral ter absoluto
controle sobre as comissões, a ponto de não permitir um único membro de
fato independente que pudesse discordar do discurso oficial.

Antes de começar a divulgar as notas sobre os testes realizados, a
assessoria de imprensa do TSE cuidou de soltar uma nota tecendo loas ao
independência e capacitação dos membros da comissão avaliadora. A nota
está em:

href="agencia.tse.gov.br/sadAdmAgencia/noticiaSearch.do?acao=get&id=1250461" target="_blank">agencia.tse.gov.br/sadAdmAgencia/noticiaSearch.do?acao=get&id=1250461

e diz:

"Todos
os componentes da Comissão Avaliadora dos Testes são de organismos
externos ao TSE"

escondendo que:

a) na Comissão Disciplinadora (que decide que testes poderão ser feitos
e que de fato acompanha e elabora as fichas descritivas dos testes)
todos os membros são funcionários da STI do TSE;

b) na Comissão Avaliadora todos os membros foram escolhidos a dedo pelo
TSE que, contriando suas próprias palavras, recusou permissão para os
Partidos indicarem membros deveras independentes.

Ao final da primeira nota sobre os testes, em:

href="agencia.tse.gov.br/sadAdmAgencia/noticiaSearch.do?acao=get&id=1250465" target="_blank">agencia.tse.gov.br/sadAdmAgencia/noticiaSearch.do?acao=get&id=1250465

a assessoria de imprensa do TSE volta a distorcer a verdadeira
composição da comissão ao dizer:

"O
procedimento ainda será analisado pela Comissão Avaliadora, integrada
por pessoas independentes e com grande conhecimento sobre o sistema."

Todos estes cuidados para esconder que detém o controle absoluto sobre
as comissões e sobre o que se diz dos testes, desnudam o temor, do
administrador eleitoral, de vasamentos a imprensa que possam revelar
fraquezas no sistema.

[ ]s
Eng. Amilcar Brunazo Filho - Santos, SP
Adv. Maria Aparecida Cortiz - São Paulo
www.votoseguro.org
-----------------
Se a urna não imprimir, seu voto pode sumir

RESULTADO TESTES SEGURANÇA NA VISÃO DE EXPECTADORES PRESENCIAIS - PARTE 2

A primeira nota do TSE sobre os resultados dos testes de segurança está em:

agencia.tse.gov.br/sadAdmAgencia/noticiaSearch.do?acao=get&id=1250465

e fala do sucesso da equipe da empresa Cáritas em violar o envelope de proteção do cartão de memória, chamado de flash-de-carga, sem romper o respectivo lacre, mostrando que era totalmente inútil como item de segurança.

O flash-de-carga das urnas é um dos pontos mais atraentes para ataques de aduteração de software das urnas. É o alvo da equipe de teste da Marinha.

Eles são produzidos antes da eleição, na Cerimônia de Geração de Mídias nos TRE, e devem ser guardados em envelopes especiais com lacre para serem transportados para a Cerimônias de Carga das Urnas.

Devido a sua importância no esquema de segurança, a fabricação e o uso destes envelopes é regulamentado por detalhadas resoluções do TSE.

A Caritas demonstrou que, de fato, nunca (em eleições anteriores) os flash de carga estiveram protegidos de acesso físico indevido durante o transporte entre as cerimônias oficiais onde são vistos pelos fiscais.

Mas, para evitar reclamações sobre eleições passadas, em sua nota, o TSE diz:

"Os representantes da empresa conseguiram abrir o lacre de um envelope que estava em fase de teste para ser utilizado em 2010."

O sistema de lacre no envelope usado no teste é exatamente o mesmo usado em eleições passadas e a falha de segurança sempre existiu.

É correta a afirmação, na nota de TSE, que esta é a primeira barreira de segurança dos cartões de memória e que existem ainda outras barreiras (lógicas) a serem superadas, mas de forma nenhuma era uma falha de segurança de pouca importância, como a nota tenta passar.

[ ]s
Eng. Amilcar Brunazo Filho - Santos, SP
Adv. Maria Aparecida Cortiz - São Paulo
www.votoseguro.org
-----------------
Se a urna não imprimir, seu voto pode sumir

RESULTADOS PARCIAIS DOS TESTES SEGURANÇA NA VISÃO DE EXPECTADORES PRESENCIAIS - PARTE 3

A segunda nota do TSE sobre os resultados dos testes de segurança está em:

agencia.tse.gov.br/sadAdmAgencia/noticiaSearch.do?acao=get&id=1251459

onde se fala da tentativa do técnico Sergio Freitas, de Brasília.

O Sérgio é o único técnico "pessoa física" (não ligado a instituições governamentais ou empresas) que está participando do teste. Ele não dispõem de recursos financeiros que o suporte e então, atendendo a convite, resolveu testar o vazamento eletromagnético para identificar as teclas digitadas nas urnas.

Usou apenas um radinho FM portátil e um software analisador de radiofrequência e, para sua própria surpresa, conseguiu captar os sinais externos com facilidade e identificar as teclas digitadas.

Ao ser entrevistado pela assessoria de imprensa do TSE, o Sérgio informou que conseguiu captar o vazamento aproximando seu radinho portátil entre 5 a 10 cm do teclado das urnas, mas que se dispuzesse de um equipamento mais robusto (um scaner de radiofrequências) o vazamento existente poderia ser captado até 20 metros de distância.

Para atenuar a revelação desta fragilidade (que existia nas eleições anteriores) a nota do TSE fala que:

“Em termos de preservação do sigilo do voto essa é uma situação de fácil controle. Basta a Justiça Eleitoral blindar a urna, impedindo assim que essas ondas sejam transmitidas, gravadas e decodificada...
Além disso, caso conseguisse, seria apenas uma primeira etapa, sendo que para violar o voto seria necessário invadir também o sistema de identificação do eleitor, que é independente da urna."

O que não é exatamente verdade, pois:

1) blindar as urnas não é tão simples, nem rápido, nem barato. Precisa trocar todas elas por 500 mil novas que contivessem uma "gaiola de Faraday" (nome técnico deste tipo de blindagem) embutida. A licitação das 250 mil novas urnas, que será aberta na semana que vem, não preve a tal blindagem nas urnas e sua inclusão necessariamente aumentará o custo em 500 mil vezes o custo unitário da blindagem.

2) Uma vez identificada a sequência de teclas digitada pelo eleitor não tem a menor necessidade de invadir o sistema de identificação do eleitor, uma vez que ele já está identificado por sua presença ao digitar as teclas.

Caso alguém queira mais detalhes do teste do Sérgio Freitas, seu telefone é: (61) 8170 8727.

[ ]s
Eng. Amilcar Brunazo Filho - Santos, SP
Adv. Maria Aparecida Cortiz - São Paulo
www.votoseguro.org
-----------------
Se a urna não imprimir, seu voto pode sumir

PARTIDO DEMOCRÁTICO TRABALHISTA – PDT – por sua advogada e representante credenciada, vem respeitosamente perante V.Exa., relatar suas observações:
Esclarece primeiramente que compareceu ao evento de testes de segurança do sistema eleitoral na condição de visitante, por ter sido excluído das Comissões Avaliadora e Disciplinadora, maneira encontrada pelo administrador das eleições suprimir o contraditório.
Sem alternativa, resignou-se a essa condição, mas não deixa de proclamar que houve violação direta aos ditames do artigo 14 da Constituição Federal, que garante ao eleitor e ao candidato o direito de saber o destino de seu voto, o que é impossível no modelo escolhido pela Justiça Eleitoral.
Em mais essa oportunidade pudemos observar o quanto esse modelo é bom para o administrador eleitoral, e tão ruim para os candidatos e partidos, que admite se divulgue na mídia a oportunidade para que hackers tentassem violar o sistema eleitoral e, para isso sejam convocados servidores públicos sem conhecimentos específicos.
Hackers, os investigadores públicos não são, por isso não conseguiram sucesso nos testes. Mas a campanha publicitária deve ser paga pelo eleitor. Duplo prejuízo: ao eleitor que não sabe o destino dado a seu voto e a democracia ameaçada por um sistema rejeitado em todo o mundo.
Mesmo nessa condição humilhante, com a qual os partidos têm convivido depois da urna eletrônica, esse agente passivo agregado no artigo 14 da CF, não pode deixar de apresentar suas impressões presenciais:

I – IMPEDIMENTO DE ATAQUE AO CÓDIGO-FONTE

A Comissão Disciplinadora vetou ataques ao código fonte dos programas antes de sua compilação. Esse pedido foi rejeitado ab initio aos investigadores da Marinha e também no curso dos trabalhos, aos investigadores da empresa Cáritas.
Essa medida impediu testes nos procedimentos efetuados no âmbito desse Colendo TSE o que é perfeitamente plausível posto que a Comissão Disciplinadora é composta exclusivamente por servidores da Secretária de Informática do TSE, responsáveis pelo desenvolvimento dos programas das eleições. Decisão contrária levaria ao fiscalizado permitir ao fiscalizador conferir o resultado de seu trabalho, atitude difícil de acontecer.
Essa lacuna fica aberta e já permitiu que. nas eleições de 2008, o STI do TSE deixasse de assinar 16 arquivos das urnas, levando a complementação da tabela de resumos digitais longe das vistas dos partidos e demais fiscais legais.

II DESPREPARO DOS INVESTIGADORES – Os investigadores foram selecionados entre servidores públicos – submissos a um superior que os havia convocado. Muitos deles são originários do próprio poder judiciário. Não estavam preparados para executar auditoria, e isso levou ao insucesso das tentativas.
Não se tenha o desconhecimento dos investigadores como ofensa, pois essa tarefa não faz parte de seus misteres. Todos, sem exceção tiveram de ser situados e orientados para só então dar início aos testes que haviam proposto.
Com todo respeito aos profissionais envolvidos nos trabalhos causa estranheza que tenham apresentado plano de testes se nem ao menos conheciam o sistema eleitoral eletrônico que pretendiam atacar.
Tome-se como exemplo o teste proposto pelo Ilustre Professor Nelson Rufino da ONG ISSA, de um vasto e renomado currículo, mas que pretendia investigar a possibilidade de um eleitor votar em duas urnas na mesma eleição. De tão elementar seu teste, fadado ao fracasso, não durou mais que poucos minutos, excluindo-se o tempo que demandou para ser informado sobre como funcionava o sistema. Vê-se por ai que não detinha conhecimentos mínimos sobre os procedimentos que se propôs atacar.

INVESTIGADORES DA PGR
O DD MP Eleitoral assumiu o munus de testar o sistema e garantir sua inviolabilidade. A seus investigadores foram disponibilizados 4 dias, dos quais eles compareceram integralmente apenas no dia 10/11/2009, parcialmente no dia 12/11/2009 e 13/11/2009. Não compareceram no dia 11/11/2009.

INVESTIGADORES DA CGU
Compareceram apenas no dia 12//11/2009, com o relatório pronto. As sugestões nele encontradas são administrativas, quanto a melhorar a regulamentação das funções dos TRE por exemplo. Não foram tentados ataques aos sistemas da urna.

INVESTIGADORES DA POLÍCIA FEDERAL
Compareceu apenas um investigador no dia 13/11/2009.

INVESTIGADORES DO STJ
O investigador não dominava os recursos de programação Assembler avançada na profundidade necessária para adulterar flash-cards de forma funcional, por isso não conseguiu sucesso no teste.

IINVESTIGADORES DO TST
Compareceu apenas um investigador no dia 13/11/2009, que chegou às 11:00 horas, saiu para almoço às 12:00 horas retornou as 14:00 horas e às 15:00 já tinha terminado sua missão.

OBSERVADORES OEA
Esta signatária explicou aos Observadores da OEA o motivo da ausência dos partidos nos testes se segurança, forneceu documentos para comprovar as alegações. Eles demonstraram que já tinham estranhado a ausência dos partidos, mas não haviam sido informados do porquê.

OBSERVADOR EDUARDO LUIZ MELLO FREITAS
Como já noticiado a esse Colendo Coordenador, em conversa pessoal no dia 12/11/2009, único dia de seu comparecimento ao evento, obteve-se a informação que ali estivera para compartilhar informações sobre o uso da tecnologia biométrica. Nada envolvendo testes se segurança do sistema.

Por todo o exposto fica aqui documentada a presença do Partido Democrático Trabalhista, humildemente colocado como visitante num evento que tanto gostaria de contribuir.

Brasília , 13/11/2009

PP
MARIA APARECIDA SILVA DA ROCHA CORTIZ
ADVOGADA OAB – SP 147.214
REPRESENTANTE CREDENCIADA

Urna eletrônica,
Pode ser possível, a criação de uma estrutura de programa no formato de uma urna Virtual. E Todo esse conteúdo de instruções pode ser lançado na rede na forma de terminal remoto, com endereço clonado, com anulação do verdadeiro. E toda essa estrutura, copiado numa mídia de (CD ou DVD) para descarga em locais vulneráveis na forma de atulização.

Urna eletrônica,
Pode ser possível, a criação de uma estrutura de programa no formato de uma urna Virtual. E Todo esse conteúdo de instruções pode ser lançado na rede na forma de terminal remoto, com endereço clonado, com anulação do verdadeiro. E toda essa estrutura, copiado numa mídia de (CD ou DVD) para descarga em locais vulneráveis na forma de atulização.

Urna eletrônica,
Pode ser possível, a criação de uma estrutura de programa no formato de uma urna Virtual. E Todo esse conteúdo de instruções pode ser lançado na rede na forma de terminal remoto, com endereço clonado, com anulação do verdadeiro. E toda essa estrutura, copiado numa mídia de (CD ou DVD) para descarga em locais vulneráveis na forma de atulização.