Executando verificação de segurança...
7

Algumas informações de como é a auditoria

Devido à um comentário apagado sumiram diversas informações que sei sobre a auditoria aqui, deixarei meu comentário original sem identificar o autor:

como é feita essa auditoria?

Aí você vai ter que pesquisar melhor, são várias etapas e não entendo a complexidade toda. não irei fazer uma pesquisa profunda apenas para responder aqui. Apenas explicar alguns fatos:

os envolvidos dos partidos têm conhecimento técnico suficiente pra entender oq esta sendo feito?

Sim, os partidos podem levar qualquer pessoa para avaliar, tem um grupo limitado de pessoas que pode ter acesso ao código mas pode ter certeza que pelo interesse tem especialistas que entendem o que está sendo feito em cada linha.

porque é fácil eu mostrar que um sistema funciona perfeitamente bem pra uma sala cheia de gente com conhecimento limitado sobre o assunto, na visão deles vai ser algo lindo e sem erros.

E não, não é apenas uma apresentação de slides, são realmente expecialistas em programação com acesso ao código fonte em sua totalidade.

se existe fraude até em código livre, repositórios públicos, pacotes npm com código malicioso injetado,

Você realmente acha que o processo de auditoria é o mesmo? o código do linux teria tempo hábil para ficar MESES em auditoria a cada nova versão? Você realmente acha que uma empresa séria como grandes bancos usariam um pacote npm sem antes garantir que não possui nenhuma vulnerabilidade?

A confiabilidade do código está em quem audita, e a maioria dos codigos sequer auditada é, o dev inclui um monte de lib sem saber realmente como foram feitas.

ingenuidade acreditar na idoneidade de algo que só é acessível de fato pra algumas seletas pessoas internas do órgão público.

E como já falei, não é tão seleto como você imagina, se você mesmo quiser ver o código pode se inscrever como consultor técnico por algum partido.

sobre o código fonte estar exposto pra qualquer um auditar: oq me garante que o código exposto é o mesmo injetado na urna? tem algum processo de auditoria pra isso também?

Sim, tem uma auditoria para garantir que o código é o mesmo, não lembro qual é o processo mas tem sim

Também há algum processo de sessão aberta para auditar urnas aleatóriamente. Em uma certa quantidade de sessões há voluntários que se incervem para um processo que decorre assim:

  • Uma urna é escolhida de forma aleatória, acredito ser um tipo de sorteio auditado na companhia de representantes de partido.
  • Essa urna é colocada em uma sala onde todos os votantes voluntários declaram o voto e votam na urna na frente de todos.
  • é comparado o voto de cada votante com a zerézima.

Por ser escolhidas de forma aleatória essas urnas de voto aberto deveriam ter um mecanismo de segurança para a fraude acontecer apenas nas outras, como o código realmente ia saber se ela foi escolhida após lacrada?

sobre meios melhores de voto: não descarto o meio eletrônico, mas existem tecnologias que permitem uma auditoria contra modificações antes, durante e depois das votações. blockchain é um ótimo exemplo disso, transações sendo feitas de maneira definitiva com total transparência e possibilidade de anonimato sem interferir na inviolabilidade dos dados.

Qual seria a diferença? o que garante que a "blockchain" não seria alterada? como você auditaria o voto anônimo?

A sua solução sofre dos mesmos questionamentos da urna atual porém com algumas tecnologias "hype". não soluciona o problema


Não conheço uma pessoa que pede que o código seja aberto e teria realmente conhecimento para auditar esse código. até porque se realmente tivesse conhecimento poderia se onscrever como consultor técnico de um partido e realmente ter acesso ao código.

Antes de continuar questionando sugiro pesquisar no site do TSE qualquer informação sobre como funciona o processo, entender realmente todas as etapas, verificar se os partidos tão realmente envolvidos e consultar a opinião desses partidos.

Se fosse tão frágil esse processo como está sendo divulgado ultimamente não teríamos uma discussão muito maior em cima da urna? Todas as discussões foram isoladadas ou por pessoas que não entendem como o processo é feito.

E lembre-se, na urna são votados políticos de esquerda, direita, progressistas, conservadores em qualquer percentual desses 4 eixos. Questione quando apenas uma pequena faixa fale algum assunto. Te fazer duvidar também é uma estratégia política.

Disclaimer

Se não ficou claro:

Não estou dizendo que a urna é a prova de falhas e inquestionável

Estou dizendo que ainda não temos uma alternativa melhor, seja digital ou analógica

Carregando publicação patrocinada...
2

Parabéns pelo comentário. E vale reforçar que a "maior" vulnerabilidade que o Professor Diego Aranha encontrou foi em relação ao sigilo do voto, nunca houve qualquer falha que pudesse comprometer o próprio voto. E a maior crítica dele foi em relação ao tempo disponível aos especialistas com acesso as urnas, o que é normal, visto que o trabalho dele era descobrir alguma vulnerabilidade.

Dá pra dizer sem medo que errar que a maioria dos especialistas que se colocam pra avaliar o código, o que mais querem é achar alguma falha grave, imagina a reputação que isso geraria pra essa pessoa.

1

Não vou entrar no merito da ideia do projeto, até porque já coordenei esforco parecido em 2014 que levou à implantação dos códigos QR en Boletins de Urna.

Devo dizer que não procede a informação que a vulnerabilidade mais grave que descobrimos afetava apenas o sigilo do voto. Nos testes de 2017/18 mostramos como violar integridade do software de votação, como documentado em www.urnaeletronica.info

O problema já foi corrigido em meados de 2020, mas fica aqui a observação.

Diego F. Aranha

1

Dei todos os tabcoins possíveis para sua resposta.

Pra mim, as urnas são seguras o suficiente para tornar uma fraude cara demais para valer a pena.

Ainda assim eu gostaria muito de ler seu codigo fonte e entender o seu funcionamento e possíveis brechas.

Será que seria possível algo similar a um Diesel Gate? Um codigo que dispara a fraude apenas na data real da votação?

1

A Sessão aberta que falei é feita exatamente no momento da eleição, roda em uma sala separada justamente para eliminar essa possibilidade.

1

Cara, vc pode sim ler o código fonte das urnas, é só vc se associar a um partido político e participar do processo de validação das urnas. Nesse processo, que ocorre 1 ano antes de qualquer eleição, o código fonte fica aberto para as pessoas que estiverem ali. E essas pessoas são incentivadas a invadir e quebrar o código. Para que ele fique cada vez mais resiliente.
É um processo burocrático, mas é possível.

1

Perfeito! Esse seu comentário é irreparável!
@Pilati nunca passará frio, pois está coberto de razão!

O meu ponto não é o de questionar o processo eleitoral, a intenção desse projeto é simples. Quero escancarar para todos os brasileiros que a urna é auditável.

Porque, hoje, isso fica dentro dos partidos e muito fechado, quero fazer uma coisa para deixar isso bem a vista e mostrando para todos que a auditoria é possível.

Mas mesmo assim, terão pessoas que ainda não acreditarão nas urnas e falarão que não são confiáveis.

A resposta para isso é simples. Fodas!
Com maluco não se conversa. Vai ficar exposto para que todos vejam a auditoria feita, se as pessoas vão acreditar ou não, isso é com a pessoa.

-1

Te fazer duvidar também é uma estratégia política.

Sua análise é excelente, mas gostaria de destacar a última frase, pois ela possui a essência da internet de hoje: o Fear, Uncertanty, and Doubt (FUD). O FUD sempre esteve presente desde os primórdios da rede, sendo utilizado para atacar organizações ou empresas (como Microsoft vs Linux). O que antes era eficaz com um público mais técnico agora funciona de maneira muito mais forte com pessoas menos familiarizados com a tecnologia. Grupos de extrema direita perceberam essa estratégia e a utilizam para influenciar pessoas comuns para temerem questões como o comunismo, maconheiros nas universidades ou ainda criam sentimentos de extremo ódio contra as instituições como o TSE ou o STF.