TSE pretende abrir o código-fonte da urna eletrônica
A medida visa oferecer mais transparência ao sistema usado para registrar os votos
Por
Por A credibilidade da urna eletrônica é colocada em dúvida a cada eleição. Alguns eleitores acreditam que elas não são seguras e estão sujeitas a fraudes. Para oferecer mais transparência, o TSE (Tribunal Superior Eleitoral) estuda disponibilizar o código-fonte das máquinas.
A informação foi revelada pelo chefe da seção de voto informatizado do TSE, Rodrigo Coimbra. À Folha de S.Paulo, ele afirmou que o processo de liberação do código ainda está em sua fase inicial e não possui uma data para ser concluído.
Foto: Elza Fiúza/ABr
A expectativa é que isso ocorra somente entre as eleições de 2020 e de 2022. Por enquanto, o tribunal analisa algumas questões legais relacionadas à abertura do sistema. Segundo Coimbra, algumas partes do código foram feitas por empresas privadas e, possivelmente, não poderão ser liberadas.
O TSE também analisa como formaria uma equipe dedicada a oferecer suporte para quem estiver com dificuldades para verificar o sistema.
Com a abertura do código-fonte, o órgão deseja permitir uma inspeção ainda mais ampla do sistema usado para registrar os votos. Atualmente, a urna eletrônica pode passar por auditoria após a eleição por pedido do Ministério Público, da OAB (Ordem dos Advogados do Brasil) ou dos partidos políticos.
Esse grupo também tem acesso ao código-fonte seis meses antes da votação. Além disso, o TSE realiza cerimônias públicas para gravar o código nos cartões e instalá-los nas máquinas. Este ano, porém, o procedimento não foi acompanhado por nenhum partido.
Atualizado às 18h29 de sexta-feira (21): ao contrário do que foi noticiado pela Folha, o TSE não espera que o código fonte seja liberado antes da eleição de 7 de outubro.
![Como fazer o agendamento de biometria do Título de Eleitor [saiba se você vai precisar]](/wp-content/uploads/2019/07/tse-biometria-700x394-340x191.jpg)
![Assinatura eletrônica da Caixa: o que é e como fazer [Desbloquear]](/wp-content/uploads/2020/05/assinatura-eletronica-da-caixa-mascote-340x191.png)
Em Destaque
- Apple pede para usuários não cobrirem webcam de...
- YouTube lança métrica RPM para criadores entenderem...
- A mão dos drones no combate ao coronavírus
- iOS 14 e iPadOS 14 são lançados pela Apple em 1º...
- Apple Watch ativa app de eletrocardiograma no Brasil
- GoPro lança programa para usar Hero 8 Black como...
Comentários
Envie uma perguntaOs mais notáveis
Ah, ah, 'acesso físico''...povo pensa que estão no tempo do Janio Quadros, com contagem manual e três meses de apuração.
mas daí, precisaria abrir tudo, inclusive as partes proprietárias... e isso nunca acontecerá.
Se não há garantias tangíveis, como um processo alternativo de auditoria, não há o que discutir, pois, é o mínimo que o governo deveria oferecer.
Eu fiz um outro comentário sobre como o processo de votação tem q ser transparente. Esse "anular" o voto seria algo filmado. Só se anularia um voto caso durante a confirmação, o voto ñ fosse o mesmo q a pessoa diz ter digitado na urna. Se ela errou, é uma coisa, se o processo está corrompido nessa urna, é outra. Enfim, mta coisa pra falar em comentário aqui apenas. Mas sem um processo que dê pra saber o caminho do voto de cada cidadão, sem chance de confiar nessa urna.
Mas se tiver a opção de apagar, quem garante que não apagarão votos, e votarão novamente, mas para um candidato que pagar?
E se deixar para a próxima eleição, a pessoa vai dizer que o voto dela foi fraudado.
Galera, o problema não é o TSE ou seja lá quem falar que a urna tem N processos de segurança, que não tem internet e que não pode ser hackeada. Tudo pode ser hackeado, a diferença é a dificuldade de se fazer isso e o tempo q vai levar. Pior que isso ainda é que a maioria (não 100%, sem generalizações) das pessoas são passíveis de serem corrompidas com grana. Políticos e quem trabalha nesses órgãos que mexem diretamente com poderes nesse país, nem se fala. Dito isso, qual a dificuldade de se comprar as chaves de segurança dos responsáveis e alterar o software de algumas urnas na véspera da eleição?
Não adianta eles mostrarem a urna funcionando corretamente dias antes das eleições ou liberar o código fonte pra todos confirmarem q ele está ok. O problema é no dia das eleições já não ser mais o software correto no aparelho. E não tem como confirmar o que está acontecendo dentro da urna. Ela pode muito bem mostrar a foto do candidato q vc digitou (ou mostrar o voto em branco ou nulo) e computar esse voto pra outro candidato. Uma vez salvo essa informação alterada, ela será transmitida para o TRE e a auditoria q eles fazem, de ver se os votos recebidos batem com o q a urna salvou, não adianta nada.
Tem q mudar o processo pra ser transparente durante a eleição, e q um terceiro sistema de comprovação do voto e com interface pública (painel mostrando o somatório de votos ali, em tempo real, filmado e tudo) seja disponível e - no final da votação - confrontada com os votos da urna e com os votos q o TRE recebeu. Assim o processo fica confiável.
Na minha visão, voto impresso tem q ser para ler esse voto (através de um QR code ou coisa assim) em outro equipamento ali mesmo, no mesmo momento q deixa a urna. E o ideal seria esse outro equipamento mostrar um painel com os votos de todos os candidatos pra aquela urna, e alguma câmera filmando esse painel pra mostrar depois se houve manipulação destes números em um momento q ninguém passou comprovante pra ser lido. Depois basta confrontar os números de votos desse equipamento/painel com os q a urna mandou pro TRE com os votos que o TRE recebeu. Se não bater, teve manipulação de software da urna (pra ela mostrar uma foto e dar o voto pra outro), ou durante a transmissão pro TRE. E se isso acontecer, essa seção eleitoral ou zona ser toda anulada.
Nesse momento, vai dar pra saber em quem a pessoa votou, mas ela ñ poderá levar esse comprovante pra casa, e se votou errado ou achou q a leitura do comprovante ñ bate com o q ela digitou na urna, já pede pra anular o voto dela ali mesmo. Somente com transparência é que dá pra confiar no sistema de votação.
Tem q ter a opção de anular o voto da pessoa, pra ela refazer ou já era, errou errou, anula e espera as próximas eleições.
Tbm, mas na urna dá pra manipular sim, basta que se altere o software dentro dela nas vésperas das eleições, ou no mesmo dia, antes de começar as votações. A foto que aparece na tela não significa q o voto será computado pra aquele candidato mesmo. A mesma ideia vale para votos brancos e nulos.
os bancos tem transação pela internet, MOVENDO O SEU DINHEIRO. Besteira esse argumento, quando ser quer e há investimento e tempo e pessoas qualificadas a coisa acontece.
uma implementação bem feita? o Google é um serviços que roda na internet e é muito seguro. tudo depende do esforço, do conhecimento e dos recursos.
você disse que eu preciso aprender o mínimo de sistemas de seguranças digitais, mas não disse o que tá errado (sendo que nesse comentário eu nem falei nada sobre isso). imprimir o voto só serve pra enriquecer a empresa responsável pelo serviço. a verdade é que você nunca teria acesso ao seu comprovante e seu berros de fraude não seriam ouvidos.
é muito mais fácil, correto e barato resolver o problema na fonte, não por soluções paliativas. código fonte aberto (recebendo commits pra fortalecer a criptografia e o desempenho, inclusive), com assinatura digital do mesmo e cerificação de hash. só assim você teria certeza que a urna é segura.
sobre "argumentos parecendo papo de taxista": não sei em que país você vive, mas aqui no Brasil eu vejo ministro da Suprema Corte tendo seu avião derrubado, vereadora tendo seu carro metralhado. sobre corrupção? desde carteiros extraviando encomendas até oficias do exército levando armas pra traficantes. não há necessidade de fingir que a corrupção não teria um dedo aí também pra defender seu ponto.
Já foi julgado pelo STF? Senão, pode vir a ser considerado inconstitucional sim. #pas
Claro que não.
Eles só precisam de acesso físico a elas.
Na verdade, a impressão teria que ser igual ao candidato que o eleitor votou.
O problema seria se o eleitor votasse errado, e não percebesse.
Aí, quando sair a impressão, o comprovante estará correto, mas ele vai achar que está errado.
Como que é inconstitucional se É LEI meu filho?
Artigo 2ª da Lei 13.165 de 2015
O que eu não compreendo quanto ao voto impresso é a forma como será feita. Pelo o que foi mostrado das últimas vezes, os mecanismos pareciam simples demais para um problema tão sério. Ao invés de uma cédula especial, parecia com um comprovante simples. Fico pensando como seria feita a checagem/contagem destes votos impressos.
Como assim cara? Se o voto eletrônico contabilizado não bater com o voto impresso (que será conferido pelo eleitor pela janelinha de acrílico na impressora) vai fica caracterizada a fraude. Não tem como contabiliza um total no sistema eletrônico e no papel outro.
o voto impresso é inútil se o software que hoje é contestado é o mesmo que fara a impressão do voto, o que tem que ser auditado é a contabilização dos votos e isso já é possível de se fazer
A pessoa comum não precisa saber programação pra saber se um sistema que é feito para um usuário comum usar ser auditado, a unica coisa que tem que ser feita é verificar nas urnas de teste QUE JÁ EXISTEM se o programa que é usado em TODOS equipamentos esta contabilizando corretamente, pra isso é feito uma votação simulada onde os votos fake são declarados e é feita uma contabilização para verificar se os votos que os eleitores deram foram contabilizados corretamente, isso não precisa de entendimento em programação, basta as pessoas procurar saber melhor como é o funcionamento da eleição que vem evoluindo, o BU é sim confiável e não permite que pessoas má intencionadas verifiquem se um determinado eleitor votou no candidato que ela deu dinheiro pra votar
nem ferrando, esse é justamente o motivo que torna a urna muito segura, por não existir conectividade direta com ela
A galera fala em imprimir um papel pra garantir que o software que faz a contabilização esta correto, se o software for adulterado vai imprimir o voto errado, o mesmo software que imprime o voto é o que contabiliza, não tem logica esse discurso, a não ser que a impressão seja feita sem usar software o que é impossível hoje
nao precisa esta conectado na Internet pra hacker todo o sistema, ainda mais com os codigos fontes nas maos! ;)
Verdade. Eu por exemplo acho que o Bolsonaro tá longe de ter tanto apoio assim. Vamos ver as urnas.
eu não acho que qualquer pessoa possa questionar a autenticidade de qualquer jeito, visto que existem eleitores que não sabem ler/escrever pra fazer uma reclamação formal etc.
e o sistema atual é fechado, logo até quem sabe programar não consegue ter acesso ao código... é pior que nesse cenário que você apontou, mas acho que vale um debate.
O problema disso é que, não é qualquer pessoa que pode verificar o código, tem que ter conhecimento de programação, e em uma democracia, toda e qualquer pessoa teria que ter acesso ao sistema de votação, poder contestar e verificar sua autenticidade. Isso, foi um dos motivos que Portugal não implementou o voto eletrônico.
As eleições não são manipuladas nas urnas e sim nas pesquisas eleitorais, o eleitor vota totalmente baseado nas pesquisas, se existe manipulação é melhor auditar os institutos de pesquisas.
A não ser que a urna tenha sido adulterada antes de iniciar os votos como o pessoal que é a favor da urna em papel falam, o que não acredito muito.
Mas teriam fraudes com único objetivo de anular os votos onde a oposição ganhe. Ex Haddad tem mais votos no Norte, Bolsonaro tem mais votos no Sul, pro Haddad é só fraudar/sumir com algumas urnas de papel do Sul e esperar que sejam anuladas. Tirando toda a democracia do processo, já que teria um pessoal aí que foi impedido de ter seu voto contado.
Os caras não conseguem chegar a um acordo sobre as coligações, que são públicas, imagine um acordo para fraudar as eleições, que teria que ser escondido.
Vamos a uma questão simples.
Coloca impressão de comprovante.
Aí alguém quer votar no candidato A, mas erra e vota no B, e não percebe o.
Quando sair o comprovante, vai sair errado de acordo com a visão dele, mas não de acordo com o voto .
E aí?
Faz o que?
O voto em papel não vai vir acompanhado somente da informação do
candidato escolhido. Virá tb uma informação codificada impressa que liga
aquele voto em papel à aquela urna que tem um certificado digital que
foi inicializada pelo chefe de seção com senha dele. Na hora de
conferir, se for uma urna falsa é praticamente impossível que ela gere
todas essas informações tal qual como uma verdadeira.
Cara, esses argumentos tá parecendo papo de taxista... Você tem que adquirir um conhecimento mínimo de sistemas de segurança digitais e de auditorias. No papel não vai somente o candidato escolhido pelo eleitor, vai tb informações codificadas da urna que a imprimiu. Cada voto, a codificação é modificada.
E não to dizendo é infalível, mas é complexo de se burla, que acaba se tornando inviável.
Eles teriam que fazer isso com uma parte significativa das urnas. O máximo que vão conseguir fazer é manda as pessoas da sessão com problema irem vota novamente. Mas se verificarem que mesmo todas as pessoas dessa sessão problemática votarem e isso não alterar o resultado da eleição, nem isso será feito.
O voto em papel não vai vir acompanhado somente da informação do candidato escolhido. Virá tb uma informação codificada impressa que liga aquele voto em papel à aquela urna que tem um certificado digital que foi inicializada pelo chefe de seção com senha dele. Na hora de conferir, se for uma urna falsa é praticamente impossível que ela gere todas essas informações tal qual como uma verdadeira.
Pq seria? se a pessoa não fica com o papel. Vc pelo menos leu a proposta?
Ah sim.
As urnas são conectadas à Internet?
no dia eles deviam ta ta tomando cafezinho na casa dos patriarcas dos partidos
Meireles nao... mas a metade do congresso/senado será do CENTRAO mais uma vez 😑
seria um grande complô apartidário
mas os milhões q esses partidos possuem, e só contatar hacker russos e chineses pra fazerem o serviço
mas sera q HOJE o Brasil tem urnas com esse tipo de tecnologia?
desde q NINGUÉM pegasse nesses papéis!
teria q ter algum tipo de sistema q faz contagem 'isolado' d mãos humanas
mas na época era oq dava pra fazer.. por isso fizeram esses contrstos
Eu sempre ouço isso, já vi um caso, conheço gente que viu, mas nunca mostram nada.
Sem contar que é um número muito grande de pessoas envolvidas, com interesses diferentes, para que não vaze.
Também não confio nestas urnas, sem uma forma de se fazer auditoria.
Mas o voto impresso poderia trazer outro problema: poderiam anular uma eleição facilmente apenas sumindo com alguns comprovantes. A contagem não bateria e se instauraria uma confusão danada.
Fico tentando entender o argumento de quem defende o voto impresso onde a pessoa leva o comprovante pra casa. Gente, vcs querem a volta do coronelismo? Imagine essa situação em cidades menores. Não precisa nem disso. Imagina isso sendo usado por facções criminosas pra coagir pessoas a votar em fulano ou sicrano. É só pensar um pouquinho!
Ok. Mas ainda prefiro a urna eletrônica, do que o antigo voto de papel.
As fraudes daquela época era pagar um cascalho para o supervisor da contagem, que colocava um patacão de votos falsos na mesa de contagem, além de outros golpes.
Concordo sobre a impressão dos votos para auditoria, mas sem um recibo para o eleitor com o voto ou chave que possa ser consultado publicamente,.por causa do voto de cabresto.
Daniel,
Quando a gente votava em papel todo o processo era muito mais falho.
Hoje em dia tem como usar "lacres eletrônicos" para garantir que uma urna não foi aberta ou trocada.
Eu trabalhei como auditor para uma empresa que usava essas urnas em sorteios e o lacre é gerado com certificado digital A3 (mídia física). Para gerar um "lacre falso" para uma urna falsa é preciso ter acesso aos mesmos e ao certificado digital, além de saber a senha do certificado.
Não vou descrever em detalhes o processo todo, mas posso garantir que é bem seguro (muito mais seguro do que o usado pelo TSE).
Manoel,
Obviamente não são pessoas do grupo que possuem conhecimento técnico para reprogramar EPROMs. Eles contratam gente para isso. Já acompanhei um caso aqui no Brasil onde isso aconteceu (não foram nas urnas, mas poderia ter sido). O software foi todo auditado pelos maiores "especialistas" da UnB na época e não encontraram nada. Simplesmente por que nenhum deles tem competência técnica para auditar uma EPROM...
Mas este grupo não é o mesmo que tem conhecimento técnico e acesso para tal.
Sem contar, que conciliar o interesse dos poderosos, é quase impossível.
Inconstitucional eu não sei, mas é inviável da forma que foi definido:
(Desculpe Ctrl+C/Ctrl+V. Tinha respondido a mesma coisa acima, mas fiquei com preguiça de escrever de novo)
Quando a gente votava em papel, aparecia casos de urnas que foram trocadas.
Fazer uma urna visivelmente idêntica com os papeis visivelmente idênticos não é algo muito complicado.
Imagina agora o seguinte:
Algumas urnas de papel são substituídas de propósito pra causar suspeita de fraude. Um falso positivo.
Se um político trackear colégios eleitorais que ele provavelmente perde, pode subornar algumas pessoas pra poder trocar a urna levantar essa suspeita.
A suspeita pode anular um conjunto de urnas em áreas desfavoráveis a ele.
Não duvido que em algum momento um político qualquer tente.
Acho que só adicionar a impressão em uma urna lacrada pode gerar um problema maior do que o que se tenta resolver.
Não é que esteja descartando a questão da impressão do voto. Só acho que essa ideia ainda não está muito bem pensada.
Acho que vc não entendeu exatamente o problema da impressão do voto.
Quando a gente votava em papel, aparecia casos de urnas que foram trocadas.
Fazer uma urna visivelmente idêntica com os papeis visivelmente idênticos não é algo muito complicado.
Imagina agora o seguinte:
Algumas urnas de papel são substituídas de propósito pra causar suspeita de fraude. Um falso positivo.
Se um político trackear colégios eleitorais que ele provavelmente perde, pode subornar algumas pessoas pra poder levantar essa suspeita.
Não duvido que em algum momento um político qualquer tente.
Acho que só adicionar a impressão em uma urna lacrada pode gerar um problema maior.
Não é que esteja descartando a questão da impressão do voto. Só acho que essa ideia ainda não está muito bem pensada.
Não discordo sobre os servidores de apuração. Só acho que o ponto mais vulnerável é sempre o eleitor.
Bom, é um começo. E estamos na torcida pra não ser o final. Não vejo nenhum sentido para ser um software fechado.
Do modo como foi apresentado é sim inconstitucional e inviável. É só ler a proposta do candidato dos 30 anos mandando no estado
ta maluco jow?
a pessoa tem o direito do sigilo do voto...
é só ela nao mostrar o papel pra ninguem! e tem mais, o voto impresso nao precisa ser vinculado à um cpf... ou seja: na hora da contagem não saberia em quem votou em quem.... Mas também nao sou inoscente ao ponto de não imaginar que poderiam servir de confirmação da VENDA do voto...Em fim, é uma situação delicada....Agora, alguem tem medo de dizer em quem vota?
exatamente!
trem mais fácil é fazer um firmware desse lixo de voto eletrônico...
qual a dificuldade de disponibilizar o codigo em uma conta do git?
o nome disso é : mi mi mi!
E quem garante que ela só será aberta na presença dos partidos e mesários?
Anular o voto eletrônico, mas não o papel que é bem mais fácil de fraudar?
Discordo, que seria de conveniência do TSE(não de modo geral, mas alguns possível). Há 4 grandes partido brigando. O PT não é mais poderoso que o PMDB, ele não se beneficiara de comandar o pais com isso?
Se um partido trabalha isoladamente para isso, é outra coisa. Faria mais sentido outros ficarem de fora.
A EPROM, é uma memoria que guarda um programa muito simples normalmente para funções especificas como validar os componentes de hardware e programa controlador de um componente especifico, ex BIOS. Se for para fraudar a urna isso é no código fonte.
Para fazer uma ataque exite várias formas, vou falar de uma possível. O atacante pode ter acesso ao código e achar um zero-day ou colocar um zero-day. Pode ser feito por qualquer pessoa que tenha habilidade e acesso ao código fonte. Esse falha pode fazer ele ter acesso ao sistema e instalar uma programa que afete outro programa, ele pode ficar dormindo até uma data ou ser ativado digitando 12(x 3).
Igor,
No caso das urnas eletrônicas a fraude não seria causada por "hackers" e sim por interesses escusos do partido no poder com ajuda do ministro do TSE.
A "versão final" do software que vai para as urnas eletrônicas não é auditada por ninguém. Nas últimas eleições foram feitas diversas modificações/correções no software depois da auditoria interna e sabe-se lá o que teria nessas urnas.
Além disso, eu bate com frequência na tecla de que o mais provável é que a fraude esteja gravada na EPROM das máquinas (que nunca foi auditado) e não no software das urnas...
Para manipular a cédulas tem que ter acesso as chaves privada da urna, pois as cédulas são assinadas digitalmente. casso for extraviado é anulado os votos da urna. O Boletim da urna é gerado por ela própria e no final da votação, ela estando comprometida o boletim também. O voto impresso é validação do voto durante o processo de votação com a validação do resultado posterior.
Vitor, eu já acompanhei esse processo e posso garantir que a vigilância de todos os partidos é bem grande. Além disso, os mesários e os demais envolvidos normalmente são de partidos/correntes ideológicas diferentes, o que dificulta ainda mais conchavos para fraudar. "Lacres eletrônicos" nessas urnas também ajudariam a impedir fraudes.
De qualquer modo, qualquer coisa é melhor do que essa "caixa-preta" que temos hoje...
Se usarem a técnica da blochchain a troca de recipiente não será tão fácil.
E porque seria? Pode nos explicar?
É o único modo de validar o comportamento das maquias. Resolve boa parte da desconfiança. Se fraudar os votos retirando ou colocando é possível detectar. Há urna assina o papel se o atacante teve acesso a chave também comprometeu a urna. A segurança é uma técnica de deixar o ataque com alto custo.
claro que há. como seu navegador sabe que o que chegou pra ele realmente veio dos servidores do seu banco? a assinatura digital garante que aquele dado é da fonte certa e não foi modificada depois de liberada (e, no caso da urna eletrônica, verificação do hash garante que não houve alteração interna no TSE)
pq a pessoa n leva pra casa? na moral, a gnt vê exemplos de como a corrupção é capaz de fazer QUALQUER COISA nesse país qse q diariamente e você acha q o comprovante n pode ser extraviado? kkkkkkkkkkkkkkkkkkkkkkkkk
"lacrada" kkkkkk entenda: qnd o interesse é grande, isso tudo é superável (ainda mais na política kkkkk políticos e magistrados do STF mortos, falsificar urna é moleza). será q é realmente tão dificil assim trocar o recipiente dos papéis por outro já adulterado? tudo é questão de quem você tá pagando.
Sim, ai sim é uma idéia bem melhor. Mas se depende do ser humano, como comprovar que nenhum voto impresso foi alterado?
Um outro problema seria o consumo de papel... tava procurando o número de sessões eleitorais que existem ,mas só tenho o numero de sessões adaptadas. 32.2 mil. Supondo que só tenhamos 32,2 mil (tem bem mais), umas 2000 pessoas por urna... cinco candidatos... vesh. (Eu sei que seria um preço "baixo" a se pagar, mas vai consumir recursos demais isso.)
Comprovante impresso é inconstitucional e inviável
Na verdade há empate técnico com todos, ele só está abaixo da margem de erro contra o Ciro, o fato é que esse segundo turno vai ser tão acirrado quanto 2014
Como assim? O TSE tem a obrigação de postar os patch notes quando atualiza a build kkkkkkkk
Mas é óbvio que você vai acreditar, o papel impresso vai aparecer em um espaço lacrado porém com um vidrinho onde vc pode ver os votos que fez na mesma ordem da urna (Deputados, Senador, governador e presidente) no formato de uma nota fiscal, dai você aperta CONFIRMA após ver com seus olhos e o papel vai descer pra urna especial lacrada, esse é o conceito apresentado pela lei aprovada que está sendo descumprida pelo TSE.
Cheetos,
Fraudada como? Todo voto é mostrado em tela e depois enviado para essa "urna" LACRADA. Qualquer partido pode pedir contagem de uma ou mais urnas.
Claro que para ser conferida ela será aberta somente na presença de representantes de vários partidos e de mesários (a patota toda).
No caso de divergência, ou anula-se aquela urna ou considera-se o "papel" (que foi conferido pelo eleitor).
Se o problema ocorrer em muitas urnas fica clara a fraude no processo.
Fraudada como? Todo voto é mostrado em tela e depois enviado para essa "urna" LACRADA. Qualquer partido pode pedir contagem de uma ou mais urnas.
Claro que para ser conferida ela será aberta somente na presença de representantes de vários partidos e de mesários (a patota toda).
No caso de divergência, ou anula-se aquela urna ou considera-se o "papel" (que foi conferido pelo eleitor).
Se o problema ocorrer em muitas urnas fica clara a fraude no processo.
E se tiver indicios de fraudes? Como saber se foi fraude no voto em
É uma redundância que poderia ser criticada e supostamente fraudada da mesma forma... não resolve nada.
A ideia é essa mesma. Não comparece para depois sugerir que houve fraude.
Verdade o que você disse!
O pior problema na criptografia ainda é o elo humano.
Não adianta muita coisa se a pessoa que fica na posse das chaves não manter o devido cuidado.
É tipo aqueles documentos do Temer que vazaram. Se não me engano, um deles dizia assim: "Não trocar a senha" ou alguma coisa parecida.
E olha que eram documentos da alçada do governo federal.
Enfim... Vai saber os hábitos e costumes no que tange a segurança da informação da pessoa que fica na posse dessas chaves de criptografia.
A Symantec tem um produto de criptografia. O famoso e lendário PGP.
Só que mudaram o nome dele em 2011.
Agora o chamam de "Symantec Encryption Desktop".
O código do software é fechado pra maioria das pessoas.
Mas é totalmente acessível no que eles chamam de "análise do código por pares", ou seja, um programador ou um criptógrafo, devidamente qualificado, pode fazer a análise do código-fonte atrás de enventuais problemas de segurança e coisas afins.
Infelizmente ainda existe muita gente que acha que seguranca da informação é um produto que você vai lá e compra.
"Segundo Coimbra, algumas partes do código foram feitas por empresas privadas e, possivelmente, não poderão ser liberadas."
Ué???
A soberania de uma nação está nas mãos de uma empresa privada?
Que terminem logo esse contrato e façam uma parceria com alguma empresa mais transparente.
O que não pode é o Brasil ficar amarrado eternamente com a Smartmatic.
Chega a ser ridículo não poder fazer alguma reforma no sistema eleitoral de uma nação soberana só por causa de uma empresa privada.
Não precisa abrir código. A urna e todo o processo de soma dos votos até o resultado precisa ter apenas certificação de segurança de um órgão internacional competente. Se o TSE não vai atrás é pq não é segura. Simples assim.
uma implementação assim pode, inclusive, revolucionar as eleições no Brasil, já que se o sistema estiver bem implementado, pode ser conectado à internet e teríamos os resultados das eleições instantaneamente.
"Abrir o código? Acho ótimo... Porém isso não elimina a necessidade DO COMPROVANTE IMPRESSO" errado. se você pode auditar o código fonte (que deverá ser aberto de verdade, podendo qualquer um fazer commits e, esses sim serem aceitos ou negados) e garantir que é o mesmo código que tá rodando nas máquinas (verificação de hash e assinatura digital), não tem pq imprimir voto, só se o objetivo for matar árvore e enriquecer a empresa q fabrica as impressoras, as tintas e vende o papel rsrs
Manoel,
Só precisaria de que um grupo no poder fizesse a modificação. Além disso, não é no código-fonte da aplicação que fazem a fraude, mas sim programando a EPROM do aparelho. Nesse caso, a liberação do código-fonte não serve para nada. O melhor é a impressão do voto para posterior auditoria...
O voto impresso NÃO é entregue ao eleitor. Apenas é mostrado para o mesmo após ele votar (para ter certeza de que foi computado corretamente) e colocado dentro da urna.
Com isso seria possível fazer uma recontagem de papel caso houvesse indícios de fraude.
Keaton,
O voto impresso NÃO é entregue ao eleitor. Apenas é mostrado para o mesmo após ele votar (para ter certeza de que foi computado corretamente) e colocado dentro da urna.
Com isso seria possível fazer uma recontagem de papel caso houvesse indícios de fraude.
Não tem garantia nenhuma.
Mas você já parou pra pensar, quantas pessoas precisaria estarem de acordo, para que o resultado da eleição fosse previamente combinado?
Exatamente... Não tem como saber o que a urna registra, e muito pior, não tem como saber como o TSE "conta" os votos.
Se desconfiar de alguma coisa, basta reclamar com o TSE, que eles apuram tudo com "grande isenção"...#sqn
Mas o que garante que o número que você digita é o mesmo número que a urna registra?
E como fica a questão da apuração? O que garante que o TSE não vai manipular os resultados?
Aham... sei...
A questão é acreditar que a urna registra o que você digita apenas porque o TSE diz.
Sim, é um comentário irônico.
Alguém não entendeu
o comentário do burnerman_X...
Comprovante impresso é uma solução que traz um problema. Ele serve tanto de comprovação de voto para verificar possiveis fraudes quanto para confirmar que votou em tal candidato e comprovar a venda do voto.
Tudo que não pode ser Auditado, logo, pode ser alterado. Essa semana montei uma urna eletrônica no VBA pra demonstrar aos amigos do trabalho o funcionamento normal e outra com codigo malicioso, com apenas uma única linha é possível executar uma function capaz de modificar todos os votos pra um determinado Candidato e ser computado pra outro a partir de um determinado horário até xx horário e depois auto se eliminar, ou seja, tudo é possível em programação e os algoritmos podem funcionar em qualquer linguagem, usei o VBA que é uma linguagem bem fraca de recursos, imaginem um #C . Com essas urnas o Eleitor supõe que votou certo, porém não tem a prova material e isso é muito grave, uma impressão de ticket que o leitor ver confere e ao clicar em picotar esse papel caia na urna, contudo, ainda sim é importante ter uma Criptografia (marca em letras maiúsculas) que vai estar em ambos os tickets o que ficou com o usuário e o que caiu na urna, dessa forma se consegue evitar qualquer tipo de Fraude, pois o eleitor orientado a conferir os tickets com candidatos e a marca unica vai lhe garantir total segurança. Qualquer pessoa com conhecimento em TI jamais confiará nessas urnas fraudulentas...
link: https://meiobit.com/72261/u...
o pac man já foi feito
Mas eles estão liberando as urnas e não o que acontece no servidor que irá computar os votos. As urnas não importam. Ficam um monte de especialista de segurança e hackers brincando com a urna quando o ponto crítico da eleição não está ali. O que importa é onde ocorre a contagem.
Atualizaram a matéria, desmentiram essa data aí:
"A expectativa é que isso ocorra somente entre as eleições de 2020 e de 2022."
É difícil enfiar na cabeça do povo, que sendo offline, seria preciso ter acesso físico às urnas
E outra, quantas pessoas teriam conhecimento de alterar o código de uma urna.
A maioria das pessoas não sabem nem mexer nas configurações básicas de um celular
Eles estão liberando pq tem bastante gente enchendo o saco deles..
Quem sabe, o pessoal continue enchendo o saco e tudo possa ser liberado.
Duvido que aceite pull request no Github. Se tivesse eu iria lá tentar alguns na maior boa vontade.
O mais provável é que eles disponibilizem só uma cópia do fonte só após a eleição.
Isso é o mais fácil de resolver.
Na lacração das urnas é só baixar do Github na hora ao vivo e a cores.
Um hash do build na urna resolve.
Pelas entrevistas que eu vi do pessoal da urna eletrônica, não duvido nem um pouco disso.
Convordo mas....
Nunca duvide da marretada de alguém lá no código.
Expectativa de quem? Eu torço que liberem após a eleição.
Se for pra basear no que é proposto pela lei, ninguém vai fraudar nada.
Faz alguns dias que li este estudo, mas se não me engano, depois que ele foi lançado, o TSE não permitiu outro teste público. Então não tem como saber.
Seria um tiro no pé...
Foram corrigidas, já que encontraram falhas?
hahahahaha.
conheço vários. hahahaha
hahahaha. Eu ri quando li essa parte.
Não há razão para manter proprietário o algoritmo de criptografia. O que torna a criptografia forte não é o sigilo do algoritmo, e sim o sigilo das chaves... E as chaves não fazem parte do código fonte.
Precisa se informar melhor sobre o funcionamento do voto impresso. Dizer que o comprovante pode ser extraviado mostra que você não sabe como funciona o modelo proposto pela lei.
Bando de Safados! Queremos é voto impresso que já é Lei!
Comprovante impresso pode ser extraviado e manipulado com muito mais facilidade que uma urna eletrônica, já existe o boletim de urna que mostra quantos votos cada candidato recebeu naquela urna e que pode ser conferido por qualquer pessoa ao final do período de votação..
kkkkk, imaginei isso na tua descrição!
kkkk, boa!
Daí depois é só colocar para baixo "R" para cima "L", Y B X A, pronto desbloqueia o LULA.
Para baixo "R" para cima "L", Y B X A, pronto desbloqueia o LULA.
Porque ficam tão preocupados com as urnas mas ninguém se preocupa com o servidor que irá receber os votos e computar o resultado. E os algoritmos do servidor como fica? Ninguém audita? Como saber se não há manipulação da contagem?
Só quero o código no GitHub e fazer um fork hahahha
Chuto que as partes proprietárias estejam relacionados à criptografia e segurança...
Tse mostrara fraude da fraude. Impresso já foi aprovado, basta respeitar a lei bando de comprados.
Acho que vc me confundiu, amigo. O link que vc me passou é justamente do que eu defendo e concordei com o caro Diogo...
Em tempos de fake news esse ditado deveria ser atualizado para:
"Todo boato tem no fundo alguém se beneficiando."
Que se levou a conhecimento público e de fato investigada não. Já no campo da boataria... mas como todo boato tem um fundo de verdade...
Concordo. Não existe sistema a prova de fraudes. Fiquei até imaginando uma cena do missão impossível onde o Tom Cruise desce do teto do galpão onde estão as urnas em uma corda e começa a invadir urna por urna adulterando os votos enquanto permanece suspenso pela corda hehehe
O dia que alguém conseguir fraudar a urna eletrônica durante a votação aí eu começo a ficar mais desconfiado do sistema. Enquanto isso, pouquíssimas pessoas tem acesso direto a ponto de poder fraudar contagem ou mudar votos. E pra lembrar: não estou falando que a urna eletrônica é à prova de fraudes, estou falando que pra isso acontecer tem que ser "de dentro".
Lembrando que o "Messias" já foi eleito deputado 7x, sendo assim quando ele foi eleito antes teve fraude?
Parece o discurso do PT
Considerando que o governo atual é do MDB, quem sairá vencedor será o Meireles?
"Se eu vencer, é legítimo. Se eu perder é por fraude."
Ocorre com frequência. Os sistemas dos tribunais, por exemplo são licenciados. Tanto que aqui em SC vão migrar o e-saj (proprietário) para o Eproc (criado por funcionários do próprio governo, portanto, grátis)
Lembrando que o "Messias" propôs um PL sobre impressão do voto pra auditoria e que o STF barrou. Ao contrário do que se propaga por aí.
Fazer plebiscitos locais e votações em instituições privadas de forma mais fácil e confiável também.
Ele já é Messias
Engraçado certo candidato dar declarações dizendo que as eleições podem ser fraudadas, que a urna eletrônica não é segura justamente a poucos dias da votação e com todas as pesquisas indicado que o mesmo perde no segundo turno.
Já vi essa história, se ganhar vai ser por méritos e se tornará o messias, mas se perder não vai aceitar de jeito nenhum.
"Segundo Coimbra, algumas partes do código foram feitas por empresas privadas e, possivelmente, não poderão ser liberadas."
O sistema é para o governo, usado para eleições e tem partes sigilosas? tasertin
Não há nenhum problema objetivo no voto ser eletrônico, o problema é ele não ser auditável.
Comentário subestimado.
Sinto muito amigo, mas você é o ignorante em questão. https://urnaeletronica.info... leia e duvido que você não mude de opinião.
De maneira objetiva o nosso sistema de votação é inauditável. Ver um monte de gente defendendo que algo possa ser inauditável é bem louco. No site https://urnaeletronica.info/ tem todas as questões técnicas envolvidas. Mas especificamente nesse post é demonstrado como TODO o sistema foi comprometido. https://urnaeletronica.info...
Na verdade nenhum metodo de votacao eh valido se os envolvidos nao foram honestos (coisa que no br nao existe) logo eh aceitar o resultado pq eu mesmo n to afim de contar 160 milhoes de papeiszinhos pra ver quem ganhou
https://urnaeletronica.info/ sugiro adicionar as informações desse site ao artigo. Está lotado de referências da comunidade científica brasileira, e lista 1 a 1 os problemas do nosso atual sistema de votação.
Só vou confiar na urna eletrônica no dia que aquela impressora térmica que já existe no equipamento, sirva para imprimir meu voto para futura recontagem. Mas não sei porque ninguém admite que isso ocorra, por mais (muito) estranho que isso pareça.
Além de que não da pra saber se o código disponibilizado é o mesmo gravado nas urnas.
Acho bem provável que a parte proprietária seja as bibliotecas criptográficas que já vem prontas para utilizar que nem é da Dibold. Devem usar da RSA. E ela não vai abrir nem a pau. É o ganha pão dela. E seria uma tremenda guerra jurídica.
Melhor usar uma open source.
A urna toda linux, rapidinho vai surgir um emulador na comunidade e logo em seguida vai ter alguns projetos de urna construídos com raspberry pi e similares.
Expliquei logo abaixo.
Sim, seria um absurdo. Mas não seria nem um pouco surpreendente.
Existem algumas formas. Um exemplo. O TSE pode disponibilizar urnas que foram usadas logo após a eleição para que os pesquisadores possam extrair os arquivos do sistema dela através de alguma porta e fazer um hash deles e comparar com o código aberto que o TSE disponibilizou previamente e que foi auditado por eles. O hash de ambos tem que ser exatamente igual. Se tiver uma vírgula mudada no código, o hash gerado será diferente e será configurada a fraude.
Ps: Hash é uma sequência numérica gerada baseado no conteúdo binário do arquivo. É como se fosse uma impressão digital de um arquivo.
Tem isso, mas seria no mínimo um absurdo o governo ter aceito um contrato desses.
Acho que depende do contrato que foi firmado entre as partes. Se nos termos diz que o código não pode ser divulgado e esse termo foi aceito, o problema não está nos termos, mas sim em quem aceitou.
O governo poderia alegar interesse público e quebrar o contrato (da mesma forma que quebram patente de maneira compulsória) caso o impedimento seja de fato contrnatual, mas eu não sei quais os trâmites e as consequências disso.
Pois é. E olha que tem candidato batendo forte nessa tecla.
E ainda que seja o caso, deveria então criar em código livre para substituir as partes que são proprietárias.
Esse terceiro ponto que eu achei o mais impressionante. Não importa se quem fez o código foi a empresa X, Y ou Z. O dono do código é o cliente. Como eles jogam essa de que "não podem liberar porque é proprietário" e esperam que todo mundo acredite??
A ignorância reina entre essas pessoas. Adianta explicar não...
Acho difícil...
Cara, o projeto que eu fiquei sabendo (que pode não ser o mesmo que você está falando) foi o de criar um sistema de voto impresso apenas para conferência. E que só seria contabilizado em alguma solicitação (que só seria aprovado se houvesse motivo suficiente, imagino).
"Ainda assim, a expectativa é que isso ocorra antes da eleição de 7 de outubro."
Estavam todos ocupados sujando a cidade de "santinhos".
Cara, eu entendo sua desconfiança, mas nesse caso, há muita gente envolvida. É o tipo de coisa que precisaria ser muito bem arquitetado pra que ninguém possa ir denunciar (e provar). Eu não duvido que isso possa acontecer e se sustentar por um tempo, mas um dia a coisa iria explodir...
Primeira regra de Q&A
Esse artigo levanta vários pontos interessantes:
- Abrir o código? Acho ótimo... Porém isso não elimina a necessidade DO COMPROVANTE IMPRESSO.
- Esse papo de fazer isso antes do dia 7 (que é daqui a duas semanas) é certamente uma armadilha tremenda... Eles fazem isso e terão um enorme motivo para anular as eleições.
- Partes do código fonte desenvolvidos por empresas privadas não é uma razão para que o código não seja divulgado... A URNA É DO GOVERNO, e não pode haver código "proprietário" nela. Isso é, no mínimo, uma enorme brecha de segurança se for verdade. Por mais que o código seja criado por uma empresa privada, não deveria haver um contrato de licenciamento que impede que o governo use esse código da maneira que lhe for conveniente.
Conheço gente que não só defende a ideia como também propôs projeto de lei (que não foi aprovado, é claro!).
Não há como saber.
A não ser que você possa checar o código de cada urna e comparar com o código que o TSE por ventura liberar.
Assim como não haverá nenhuma garantia de que qualquer contribuição que a comunidade dê para o código (caso seja liberado), vá ser implementado pelo TSE.
No mundo do open source, você só vai ter certeza absoluta de que o código fonte do programa em questão é o mesmo que o código liberado se você mesmo compilar a partir do código fornecido. Óbvio que no caso das urnas vai precisar haver algum grau de confiança.
Acredito que o comentário dele não tenha a ver muito com código aberto, e sim com a (des)confiança com o setor público.
"[...
Também não tenho muito conhecimento sobre código aberto, e gostaria de saber a resposta para essa pergunta.
Lembrando que já existe um estudo apontando algumas falhas da urna, feitos outras vezes que o TSE permitiu testes públicos: https://www.researchgate.ne...
Em breve vai ter jogo da minhoquinha rodando nas urnas
Não conheço ninguém que defenda o voto puramente no papel
Pois não, deleite-se:
https://www.researchgate.ne...
Baseado na teoria que ninguém confia 100% no Estado.
Fora isso, há o fato da empresa fabricante das urnas eletrônicas (Diebold) ser envolvida em inúmeras polêmicas e fraudes em outros países.
Ah, e se você quer saber mais tecnicamente, procure os vídeos de Diego Aranha no Youtube, ele comenta várias brechas que podem ser exploradas no software das urnas eletrônicas.
"Abrir assim logo antes da eleição pode ser um tiro no pé..."
Não vai ser agora, cara amiga lhama. Eles ainda estão na fase inicial e nem tem uma previsão de conclusão. Tá escrito lá na matéria.
Nenhum partido acompanhou a gravação dos cartões??
Depois reclamam de fraude =|
pesquisa ai quantos países fazem uso dessa tal "segura" urna eletronica.
https://uploads.disquscdn.c...
Poderiam até incluir um "emulador de urna" à parte pra testar o código, ia ser top.
Parem as maquinas!!!!
Já temos um campeão na categoria 'Comentário sem lógica'
Legal abrirem o código, mas...
”Alguns eleitores acreditam que elas não são seguras e estão sujeitas a fraudes."
Esse pessoal da teoria conspiratória não acredita pq? Baseados em que? Com que provas?
E como vou saber se o código liberado é o que está sendo usado na Urna? Boa tentativa, TSE...
Aguarde uns 2 anos pra isso acontecer. Não vai ser por agora.
Mas as urnas são todas offlines então para alguém se aproveitar da falha só se tiver acesso físico a elas. Ou o cara invade o deposito do TSE (ou seja la onde essas urnas estejam) para hackear todas elas ou ele tenta hackear no dia da votação. Não sei que tipo de bug dê para explorar naqueles segundos que vc tem disponível para fazer o seu voto, talvez digitar 12 por 12x seguidas faça desbloquear o Brizola, ou algo assim.
Gosto muito dessa ideia de abrir o codigo-fonte, das urnas, pois conseguimos localizar falhas e corrigi-las com a ajuda da comunidade, assim aumentando a segurança dos votos.
Vai que é isso que eles querem, abrir o código fonte, acontecer alguma merda e depois dizerem que aconteceu porque abriram
Por isso que deve ser feito gradualmente
Abrir o código fonte pode deixar o processo mais seguro depois de um tempo... quando várias pessoas observam o código e validam a segurança.
Abrir assim logo antes da eleição pode ser um tiro no pé, pois é mais fácil identificar uma falha e se aproveitar dela do que identificar, corrigir, discutir, aplicar a correção, e então atualizar tudo.
Lembrando que não existe sistema a prova de falhas
Seguro mesmo é o voto de papel, contado manualmente. #ironia