Divulgar Código Fonte das Urnas Eletrônicas; Não é Perigoso?

kloviskardoso
(usa Outra)

Enviado em 08/10/2021 - 09:13h

Pergunta e Resposta de quem não sabe como funciona os processos tanto de auditoria ( que existem desde implantação das urnas eletronicas ) quanto do transporte/transmissão dos dados:
1. O processo de AUDITORIA é absolutamente claro: é feito em 3 etapas, a primeira é feita já no despacho das urnas para a Sessão Eleitoral com a conferencia da chave GPG ( criptografada em 256 bits ) de cada software em cada urna. A segunda é feita quando a urna chega e é ligada na Sessão com a mesma conferencia da chave GPG já na presença dos fiscais dos partidos e quem mais estiver presente e queira conferir, é aberta ao público. A terceira é feita no fechamento da urna com a impressão dos resultados de cada urna, que é afixado na porta da sessão. Quanto à transmissão: é feita por VPN exclusiva do TSE, protegida por tunnelling criptografado em 256 bits. Para os leigos: a criptografia RSA de 256 bits para ser "quebrada", isso se o eventual invasor conseguir capturar a chave, faz com que um computador com um processador de última geração tivesse que trabalhar 24hs por dia, ininterruptamente, durante 10.000 anos.
Para comparação: a maioria dos Bancos usa chave GPG de 64 bits. E o tráfego de dados entre bancos, agências, clientes e caixas eletrônicos não registra NENHUMA invasão, captura e quebra de chaves em NENHUM lugar do mundo. As fraudes que ocorrem são 99% na ponta do cliente, por descuido, perda ou roubo.

kloviskardoso
(usa Outra)

Enviado em 08/10/2021 - 09:31h

1. Um amontoado de distorções e informações simplesmente falsas: Na eleição Dilma x Aécio, o PSDB pediu a recontagem, foi feita, inspecionada pelo próprio PSDB e NÃO SE CONSTATOU fraude de nenhuma espécie. O PSDB acatou o resultado e até hoje admite para quem quiser ouvir que a vitória de Dilma foi limpa.
2. Repetindo: a AUDITORIA EXISTE DESDE A IMPLANTAÇÃO DAS URNAS. É feita antes, durante e depois do processo eleitoral e é acompanhada por diversas entidades: partidos, Justiça Eleitoral, Ministério Público, e qualquer um do povo que queira estar presente, é um direito de qualquer cidadão.
3. A urna eletrônica é usada atualmente em mais de 35 países, dentre eles USA, Canadá, França, dentre outros. Nos USA é usada em cerca de 40% das sessões, sendo que os questionamentos são SEMPRE sobre os votos IMPRESSOS, como aconteceu na eleição de Biden.

kloviskardoso
(usa Outra)

Enviado em 08/10/2021 - 10:09h

Essa "questão" parte do princípio: se você quer "derrubar" uma verdade, coloque em xeque seus fundamentos. Se não conseguir contra-argumentar, coloque em dúvida a autoridade de quem argumenta. Se não conseguir colocar em dúvida nem a verdade, nem os argumentos, coloque em dúvida as instituições por trás de quem argumenta. Se não conseguir colocar em dúvida a verdade estabelecida, os argumentos de quem a defende nem as instituições a quem essa pessoa pertence, repita o processo até convencer o maior número de pessoas possível, você acaba vencendo pelo cansaço. OK?
Tática nazista usada e difundida por Goebbels: "Repetida uma mentira mil vezes, ela acaba se tornando verdade..."
Discordo radicalmente: uma mentira repetida mil vezes acaba se tornando uma mentira chata...
Qualquer pessoa minimamente inteligente e informada, vê a preparação das bases do esperneio de Bolsonaro diante da derrota cada dia mais evidente e iminente em 2022: fraude nas urnas.
A divulgação do código-fonte não é novidade nenhuma. É feita ha muitos anos. Aliás, o TSE faz TODOS OS ANOS testes com a participação de hackers das maiores instituições de ensino, especializados em Programacão, + especialistas da Policia Federal, + Engenheiros de Software, + QUALQUER UM que queira participar. Os resultados desses testes são colhidos e usados para revisar e aperfeiçoar o código-fonte. E o que qualquer um que entenda de Programação sabe e reconstata a cada teste: NÃO EXISTE MEIO DE ALTERAR O QUE QUER QUE SEJA NUM DISPOSITIVO sem acesso seja físico ou via wifi.
O último registro que se tem de "invasão" num "dispositivo eletrônico" bancário, p.ex., foi em 2016 na Inglaterra, onde hackers descobriram uma falha no código-fonte dos caixas eletrônicos fabricados pela Burroughs, possibilitando o saque de todo o dinheiro do caixa. Era preciso a inserção de um cartão de banco alterado e conectado à um notebook, o que possibilitava a abertura de um Terminal no note para envio de um código que liberava o dinheiro. Erro que custou 600 milhões de US$ aos Bancos e à Burrougs, que foi corrigido em 1 mês. Enfim... o que havia era uma falha que foi corrigida.
Divulgar o código-fonte das urnas só mostra a clareza do processo e a confiança na solidez do código, tanto quanto o código-fonte do Linux, que é aberto a quem queira estudar e alterar. A gigantesca diferença é que o código do Linux qualquer um pode alterar, já o das urnas só é alterado no caso de AUMENTO dos mecanismos e camadas de segurança ( são 36 ).
Uma simples questão de lógica: qualquer especialista ( hacker ) que seja genial o suficiente para criar um código que altere resultados de uma urna eletrônica, e seria preciso repetir o processo pelo numero de urnas, 350.000, gastaria seu tempo e conhecimento fazendo o que foi feito em 2016: roubar DINHEIRO VIVO, uma simples questão prática.

kloviskardoso
(usa Outra)

Enviado em 08/10/2021 - 10:31h

Affff... Quem garante que VOCÊ É VOCÊ? Simples: uma CERTIDÂO emitida por uma AUTORIDADE que tem fé pública, no caso um Cartório de Pessoas Naturais. No caso da urna a Certidão é emitida pela Justiça Eleitoral depois de fiscalizada por DEZENAS de instituições e pessoas. A sua Certidão de Nascimento tem só 2 testemunhas, a da Justiça Eleitoral tem DEZENAS, entre elas: Ministério Público, Policia Federal, Fiscais de todos partidos, e FFAA...
Se você sabe de um código que altera o gravado em disco e exibido na tela, ou conhece alguém que sabe, está perdendo tempo na Internet. Use esse conhecimento pra alterar o banco de dados que guarda o saldo do seu Banco!!! Se não quiser fazer na sua conta eu pago 100zão pra fazer na minha!!! Topa???

leandropscardua
(usa Ubuntu)

Enviado em 08/10/2021 - 10:35h

Um show de mágica também tem dezenas de testemunhas.

removido
(usa Nenhuma)

Enviado em 08/10/2021 - 11:09h

Seria muito bacana uma equipe formada pelos especialistas da comunidade Viva o Linux. Seria uma grande contribuição ao povo brasileiro, provar algumas teorias que estão postas neste tópico (diga-se de passagem, desvirtuado).

Jbaf
(usa XUbuntu)

Enviado em 08/10/2021 - 12:58h

Boa tarde,

Cruzes..... a bicha tá uma fera!!!

Jbaf
(usa XUbuntu)

Enviado em 08/10/2021 - 13:19h

Boa tarde,

Pra começar..... nesse País nem deveria ser obrigado a votar já que supostamente vivemos uma democracia.....fétidos e incompetentes são aqueles ainda que acham que um voto muda algo por aqui....muitos votaram no Bostanaro contra o Molusco.....agora dizem que votarão no molusco contra o bostanaro.....se não sabem o que significa voto, tanto faz ser na urna ou papel.... aliás, esse último tem até mais serventia no caso de uma diarréia.....bom, não sei..... se esfregar o nome de um desses ai no rab* vai que você se fod* eternamente.....melhor que ele continue redondo e roxo, ou seja, saudável.....

Todo(s) analistas ou administradores de T.I. aqui sabem que pode SIM manipular a urna....ela "nasceu" nas mãos destes e portanto fazem o que quiserem....qualquer i.d.i.o.t.a. sabe disso, não precisa ser do ramo.

O que ocorre aqui ou ali, defensores desses seres mal.di.tos., mor.fé.ti.cos., escarros dum protozoário chamados políticos, ainda não desmamaram ou vivem em marte ou são mais ainda im.be.cis.,, em acreditar que em algum dia ou momento tudo irá mudar.....

O Alberto assim como eu, somos veteranos (idade), ele um pouco mais do que eu.....já nos cansamos de assistir ao vivo tantos protestos, plebiscitos e etc etc etc.... sou da ditadura e acompanhei tanta coisa ou mudança em que deram em nada.... só morte, perseguição...... financeiramente até que ia bem mas, só isso.....

Há 10 anos que não voto, ou seja, anulo ou justifico e pelo que vejo ainda vou continuar a fazer isso durante o resto de minha vida....

O que precisa mudar não é urna ou papel e sim as pessoas corruptas desse Paìs, ou melhor, explodi-las....

ricardogroetaers
(usa Linux Mint)

Enviado em 08/10/2021 - 16:48h

Neste caso os mesários, em conluio comum, teriam que assinar a lista de presença pelos eleitores.
A assinatura no 2° turno pode ser confrontada com o 1º turno e com eleições de anos anteriores. Isso é conferido por amostragem.
Vai que o eleitor, estando em outro lugar, justifica a falta.
Vai que no registro de óbitos conste o óbito do eleitor um pouco tempo antes da eleição.
Essa hipótese levantada pelo aludido jornalista é muito remota.

ricardogroetaers
(usa Linux Mint)

Enviado em 08/10/2021 - 17:04h

Esqueceu de mencionar as urnas que são sorteadas aleatoriamente pouco antes do horário do pleito, que são recolhidas, substituídas, e são auditadas publicamente.
Detalhes desse procedimento está ao alcance de qualquer um que saiba empurrar um mouse.

ricardogroetaers
(usa Linux Mint)

Enviado em 08/10/2021 - 18:01h

Voltando ao assunto do tópico.


Eleição é um ato, um pleito público.
Justiça Eleitoral é um Órgão público.
Por consequência o código fonte, em tese, deve ser público.

Salvo sistemas direta ou indiretamente ligados a segurança nacional ou para fins militares e exclusivamente militares.
Um exemplo exagerado seria um sistema de direção e controle de balísticos nucleares intercontinentais.

Alterar ou inserir código malicioso no código fonte original que está de posse do mal intencionado é muito fácil.
O problema é colocar o código modificado no sistema e nas urnas.
Quem ou como vai colocar o sino no pescoço do gato?

kloviskardoso
(usa Outra)

Enviado em 08/10/2021 - 18:29h

O fato de você pretender comparar um show de mágica com atos oficiais demonstra o seu nível de compreensão: zero. Os seus questionamentos são próprios pro cercadinho, não pra um Fórum de tecnologia. Está no lugar errado, aqui as pessoas tem cérebro e inteligência. Muito ao contrário do gado bozofascista, que baba a cada asneira diária do "grande lider".
Você de apresenta como "profissional" de TI... Um profissional de TI que não sabe o que é chave GPG? Que não é capaz de entender que é simplesmente IMPOSSÍVEL hackear dispositivo sem acesso a ele? Que nem faz idéia do que é criptografia? Vocês estão tão bitolados pela mentira que chegam ao ponto de querer extrapolar suas "crenças" absurdas pro resto do mundo. Aprenda: só acredita em mágicas e mentiras quem é primitivo. Com a evolução da sociedade, educação, cultura, o papel do pagé desapareceu, ninguém mais acredita. Só vocês...
O duro é quando vocês escapam do cercadinho e saem pelo mundo querendo espalhar as "verdades" de vocês. Mesmo se expondo ao ridículo, sempre vai haver +1 otário entre mil né? Não importa ser desmascarado 1.000 vezes desde que se convença +1 que seja. A tática é repetir, repetir, repetir a mentira... Até encontrar +1 trouxa... Pode ser prazeiroso pra vocês. Mas enche o saco de gente minimamente inteligente. Repito: ESTÁ NO LUGAR ERRADO. Quem entra aqui, entra pra aprender. Absorver conhecimento ou compartilhar. Não é lugar pra "profissional" de TI que não é capaz de somar 2+2...