Divulgar Código Fonte das Urnas Eletrônicas; Não é Perigoso?

1. Divulgar Código Fonte das Urnas Eletrônicas; Não é Perigoso?

Alberto Federman Neto.
albfneto

(usa openSUSE)

Enviado em 05/10/2021 - 18:03h

Uma pergunta, porque sou leigo em programação. Embora eu use muito Linux, não sou profissional de TI.

Alguns brasileiros tem duvidado da urna eletrônica.... Segundo a Justiça Eleitoral, para dar mais "transparência", resolveram abrir e divulgar o código-fonte das urnas eletrônicas....

Vs não acham isso perigoso? Não vai fica muito fácil "mexer" na programação da urna? tornando ela mais insegura?


  


2. Acho que sim

Junior silva monteiro
ACUTlex

(usa Outra)

Enviado em 05/10/2021 - 18:20h


Acho que sim, porque um profissional de T.I ou um hacker pode estudar o código e assim descobrir vúlnerabilidades para futuramente se aproveitar da falha ou espalhar a falha para outros hackers ou ele pode estudar o código fonte na intenção de se preparar para um ataque.


3. Re: Divulgar Código Fonte das Urnas Eletrônicas; Não é Perigoso?

Bruno Morato
illusioon

(usa FreeBSD)

Enviado em 05/10/2021 - 19:58h

Pode também tornar ela mais segura afinal vai ter mais gente olhando o código e fuçando nele, mas é claro que pode ter pessoas com más intenções também... depende.


4. Re: Divulgar Código Fonte das Urnas Eletrônicas; Não é Perigoso?

Pedro
pedraqronca

(usa Outra)

Enviado em 05/10/2021 - 20:13h

Acredito ser uma atitude louvável do presidente do TSE e das pessoas envolvidas na programação da urna eletrônica.

Quanto mais olhos, mais olhos de pessoas más, mas também mais olhos de pessoas boas.. E existem mais pessoas boas do que más, disso eu tenho certeza, por que se não não teríamos chegado ao nível de civilização que nos encontramos.

Há um tempo atrás, eu assisti a um palestra do Brian Fox (criador do Bash). Ele tem se envolvido com programação de votação eletrônica e até citou o Brasil como um lugar exemplar onde o software da urna é Open Source e que o código é aberto antes das eleições. Acho que ele falou sobre a importância de se ter um comprovante de votação impresso, mas realmente não me lembro dos detalhes dessa parte da palestra..

Agora, pessoalmente, eu acredito que o código fonte seja seguro. Não tenho tanta certeza a respeito da *transmissão* dos dados da votação urna -> TSE. Acho que há uma boa forma de interceptar a transmissão e enviarem os dados que quiserem... Se os hackeres souberem exatamente o mecanismo de autenticação, handshake etc etc (Redes), talvez pudessem fazer um ataque man-in-the-middle.. Mas isso é especulação minha pois não sou da área e não entendo de Redes, mas acrdito que um ataque desses deve ter um tamanho limitado, e se for perceptível, ainda os partidos políticos poderão refazer uma parte da contagem já que os resultados de cada urna em cada seção de votação são liberados.. Mas imagina a mão de obra, tanto do lado hacker quanto dos partidos políticos!



5. Re: Divulgar Código Fonte das Urnas Eletrônicas; Não é Perigoso?

Paulo Jr
Pebis

(usa Debian)

Enviado em 05/10/2021 - 20:45h


Tanto malabarismo só para não poder auditar os votos... Por mais seguro que possa ser um equipamento existem pessoas que os manipulam... e sabemos que pessoas podem ter um preço...Levando isso em consideração, se o código cair nas mãos de uma pessoa "vendável" ele pode sim colocar em risco o processo.


6. Re: Divulgar Código Fonte das Urnas Eletrônicas; Não é Perigoso?

leandro peçanha scardua
leandropscardua

(usa Ubuntu)

Enviado em 05/10/2021 - 20:56h


Pebis escreveu:


Tanto malabarismo só para não poder auditar os votos... Por mais seguro que possa ser um equipamento existem pessoas que os manipulam... e sabemos que pessoas podem ter um preço...Levando isso em consideração, se o código cair nas mãos de uma pessoa "vendável" ele pode sim colocar em risco o processo.

Quem garante que o sistema que está na urna é o mesmo do código fonte? Quem garante que a urna eletrônica não sai do tse com os votos dentro dela? Quem pode garantir que urnas de uma região dominada por um partido político ou candidato não vão "dar defeito"? São muitas questões e poucas garantias.



7. Re: Divulgar Código Fonte das Urnas Eletrônicas; Não é Perigoso?

Pedro
pedraqronca

(usa Outra)

Enviado em 05/10/2021 - 21:03h

"Quem garante que a urna eletrônica não sai do tse com os votos dentro dela? "

Essa é fácil: só imprimir a zerésima.


8. Re: Divulgar Código Fonte das Urnas Eletrônicas; Não é Perigoso?

Perfil removido
removido

(usa Nenhuma)

Enviado em 06/10/2021 - 10:26h

É importante manter a transparência e a maioria do código já é aberta (Kernel Linux e bibliotecas como OpenSSL). Vale ressaltar que as chaves criptográficas não são embarcadas e expostas.



9. Re: Divulgar Código Fonte das Urnas Eletrônicas; Não é Perigoso?

Perfil removido
removido

(usa Nenhuma)

Enviado em 06/10/2021 - 10:32h

É até engraçado falar sobre transparência em uma comunidade GNU/Linux. rs...




10. Re: Divulgar Código Fonte das Urnas Eletrônicas; Não é Perigoso?

leandro peçanha scardua
leandropscardua

(usa Ubuntu)

Enviado em 06/10/2021 - 10:36h


pedraqronca escreveu:

"Quem garante que a urna eletrônica não sai do tse com os votos dentro dela? "

Essa é fácil: só imprimir a zerésima.


Quem garante que a "zerésima" é a zerésima? Gravar em disco é uma coisa, imprimir é outra, exibir na tela é outra.


11. Re: Divulgar Código Fonte das Urnas Eletrônicas; Não é Perigoso?

Perfil removido
removido

(usa Nenhuma)

Enviado em 06/10/2021 - 10:40h


leandropscardua escreveu:


pedraqronca escreveu:

"Quem garante que a urna eletrônica não sai do tse com os votos dentro dela? "

Essa é fácil: só imprimir a zerésima.


Quem garante que a "zerésima" é a zerésima? Gravar em disco é uma coisa, imprimir é outra, exibir na tela é outra.


https://www.cnj.jus.br/auditorias-atestam-integridade-e-seguranca-da-urna-eletronica/


12. Re: Divulgar Código Fonte das Urnas Eletrônicas; Não é Perigoso?

Bruh
Bruuh

(usa Arch Linux)

Enviado em 06/10/2021 - 11:14h


Perigoso? Sim, mas apenas se alguém instruído em TI for ver o código fonte. E gente instruída nisso é a coisa que menos tem no Brasil.
Mas se até a NASA divulgou o AGC da Apollo 11, acho que o código das urnas brasileiras não é tão interessante pra um hacker
https://github.com/chrislgarry/Apollo-11

"A emoção mais antiga e mais forte da humanidade é o medo, e o mais antigo e mais forte de todos os medos é o medo do desconhecido."







Patrocínio

Site hospedado pelo provedor RedeHost.
Linux banner

Destaques

Artigos

Dicas

Tópicos

Top 10 do mês

Scripts