Powered By Blogger

quinta-feira, agosto 21, 2008

A SEGURANÇA DAS URNAS ELETRÔNICAS EM DEBATE.

O título parece gozação, mas é este mesmo o nome dos testes de detecção de vulnerabilidades que em junho de 2006 o PT e o PDT solicitaram ao TSE permissão para fazer nas urnas-e.

Os termos desta petição PET Nº 1896 de 2006 –
protocolizada sob nº 8708/2006 em 08/06/2006 no TSE - pode ser visto em:http://www.votoseguro.org/arquivos/penetracao06.rtf

O andamento desta petição pode ser acompanhada na página do TSE a partir de:http://www.tse.gov.br/internet/home/push.htminformando o número do processo "1896", pressionando "pesquisar" e em "8708/2006", marcando "todos" e pressionando "visualizar".

Vejam agora como o nosso administrador eleitoral, que oficialmente garante que suas urnas-e são invioláveis, vêm tratando este pedido conjunto para testes de penetração nas suas urnas-e:

1) em agosto de 2006 infomaram que o teste não seria permitido antes da eleição daquele ano, pois, no caso de sucesso (encontrar falhas de segurança), não haveria tempo suficiente para implantar as correções no sistema.

2) em dezembro de 2006 decidiram que as urnas usadas na eleição em outubro não deveriam ser testadas pois todo o projeto seria revisto (passariam a usar o Linux no lugar do Windows CE) e o novo modelo das urnas-e só poderia ser testado quando pronto em novembro de 2007

3) Em 23 de maio de 2007 o Diretor Geral do TSE e o Secretário de Informática, em audiência pública na Câmara dos Deputados, voltaram a afirmar que os testes de penetração seriam permitidos a partir de novembro de 2007 quando o novo sistema estaria desenvolvido.Esta declaração está gravada nos arquivos da Câmara Federal em:Mhttp://imagem.camara.gov.br/internet/audio/Resultado.asp?txtCodigo=00009818

4) Em 06 de junho de 2007, o Secretário de Informática do TSE informou, dentro do processo da PET 1896/08, concordar com a execução dos testes de penetração em novembro de 2007;

5) Em 23 de outubro de 2007, o ministro relator da petição solicitou que a Secretaria de Informática definisse as regras dos testes;

6) Em maio de 2008 o PR aderiu a petição inicial do PT e do PDT;

Aí... desandou...

7) Em 06 de maio de 2008, o TSE contratou a Centro de Pesquisas Renato Archer, CenPRA, do Ministério da Ciência e Tecnologia, e a Fundação de Apoio à Capacitação em TI, FACTI com o objeto de "elaboração, execução e análise de testes de penetração".Este Contrato TSE 32/2008 integra o Procedimento Administrativo TSE 6871/2008. Por enquanto é público mas tem-se que ir ao TSE em Brasília para consultá-lo.

8) Até final de julho de 2008, foram produzidos dois relatórios de análise das fragilidades do novo modelo de urnas desenvolvido para as eleições de 2008.

9) Tantas foram as fragilidades encontradas que a administração eleitoral decidiu:

9a) Tornar os relatórios ultra-secretos. Além dos autores, somente uns poucos funcionários do TSE o conhecem. Nem os ministros do TSE o leram.

9b) A Secretaria de Informática do TSE voltou atrás na aprovação dos testes. Não será mais permitido o teste nestas urnas com Linux, desenvolvidas para 2008.

9c) Algumas correções possíveis de serem implantadas no modelo atual estão sendo feitas, mas não se revela quais são estas modificações aos partidos políticos que comparecem à Sala de Apresentação dos Sistemas no TSE, contrariando a alegada transparência do processo eleitoral.

9d) Iniciou-se uma renegociação CenPRA/FACTI para que se produza um novo projeto completo de urnas-e "seguras" para ser desenvolvido para 2010.

9e) em público, tudo acima (referente a item 9) será negado.

RESUMO

Agentes da administração eleitoral brasileira sempre reafirmam que há Total transparência do processo eleitoral e que a segurança das urnas eletrônicas é absoluta mas, simultaneamente, não permitem que esta afirmação seja testada ou verificada pela sociedade civil e escondem de todos brasileiros os relatórios que evidenciam o contrário.

Seus rostos não se avermelham em protelar os testes. Ora dizem não ser possivel por ser ano eleitoral ("o sistema já está desenvolvido"), ora dizem não ser possível por não ser ano eleitoral ("o sistema ainda não está desenvolvido"). E "la nave va..."

Enfim, os dados são estes e eu faço minha parte divulgando as fontes para se confirmar o que trago.A partir daí, quem quiser que acredite e aceite a versão oficial sobre a confiabilidade do processo eleitoral eletrônico brasileiro.

[ ]s
Eng. Amilcar Brunazo Filho - Santos, SP
www.votoseguro.org
-----------------
SEI EM QUEM VOTEI,
ELES TAMBÉM,
MAS SÓ ELES SABEM QUEM RECEBEU MEU VOTO

Arquivo do blog