Divulgar Código Fonte das Urnas Eletrônicas; Não é Perigoso?

Uma pergunta, porque sou leigo em programação. Embora eu use muito Linux, não sou profissional de TI.

Alguns brasileiros tem duvidado da urna eletrônica.... Segundo a Justiça Eleitoral, para dar mais "transparência", resolveram abrir e divulgar o código-fonte das urnas eletrônicas....

Vs não acham isso perigoso? Não vai fica muito fácil "mexer" na programação da urna? tornando ela mais insegura?

Acho que sim, porque um profissional de T.I ou um hacker pode estudar o código e assim descobrir vúlnerabilidades para futuramente se aproveitar da falha ou espalhar a falha para outros hackers ou ele pode estudar o código fonte na intenção de se preparar para um ataque.

Pode também tornar ela mais segura afinal vai ter mais gente olhando o código e fuçando nele, mas é claro que pode ter pessoas com más intenções também... depende.

Acredito ser uma atitude louvável do presidente do TSE e das pessoas envolvidas na programação da urna eletrônica.

Quanto mais olhos, mais olhos de pessoas más, mas também mais olhos de pessoas boas.. E existem mais pessoas boas do que más, disso eu tenho certeza, por que se não não teríamos chegado ao nível de civilização que nos encontramos.

Há um tempo atrás, eu assisti a um palestra do Brian Fox (criador do Bash). Ele tem se envolvido com programação de votação eletrônica e até citou o Brasil como um lugar exemplar onde o software da urna é Open Source e que o código é aberto antes das eleições. Acho que ele falou sobre a importância de se ter um comprovante de votação impresso, mas realmente não me lembro dos detalhes dessa parte da palestra..

Agora, pessoalmente, eu acredito que o código fonte seja seguro. Não tenho tanta certeza a respeito da *transmissão* dos dados da votação urna -> TSE. Acho que há uma boa forma de interceptar a transmissão e enviarem os dados que quiserem... Se os hackeres souberem exatamente o mecanismo de autenticação, handshake etc etc (Redes), talvez pudessem fazer um ataque man-in-the-middle.. Mas isso é especulação minha pois não sou da área e não entendo de Redes, mas acrdito que um ataque desses deve ter um tamanho limitado, e se for perceptível, ainda os partidos políticos poderão refazer uma parte da contagem já que os resultados de cada urna em cada seção de votação são liberados.. Mas imagina a mão de obra, tanto do lado hacker quanto dos partidos políticos!

Tanto malabarismo só para não poder auditar os votos... Por mais seguro que possa ser um equipamento existem pessoas que os manipulam... e sabemos que pessoas podem ter um preço...Levando isso em consideração, se o código cair nas mãos de uma pessoa "vendável" ele pode sim colocar em risco o processo.

Quem garante que o sistema que está na urna é o mesmo do código fonte? Quem garante que a urna eletrônica não sai do tse com os votos dentro dela? Quem pode garantir que urnas de uma região dominada por um partido político ou candidato não vão "dar defeito"? São muitas questões e poucas garantias.

"Quem garante que a urna eletrônica não sai do tse com os votos dentro dela? "

Essa é fácil: só imprimir a zerésima.

É importante manter a transparência e a maioria do código já é aberta (Kernel Linux e bibliotecas como OpenSSL). Vale ressaltar que as chaves criptográficas não são embarcadas e expostas.

É até engraçado falar sobre transparência em uma comunidade GNU/Linux. rs...

Quem garante que a "zerésima" é a zerésima? Gravar em disco é uma coisa, imprimir é outra, exibir na tela é outra.

https://www.cnj.jus.br/auditorias-atestam-integridade-e-seguranca-da-urna-eletronica/

Perigoso? Sim, mas apenas se alguém instruído em TI for ver o código fonte. E gente instruída nisso é a coisa que menos tem no Brasil.
Mas se até a NASA divulgou o AGC da Apollo 11, acho que o código das urnas brasileiras não é tão interessante pra um hacker
https://github.com/chrislgarry/Apollo-11