Divulgar Código Fonte das Urnas Eletrônicas; Não é Perigoso?
49. Re: Divulgar Código Fonte das Urnas Eletrônicas; Não é Perigoso?
Freud_Tux
(usa Outra)
Enviado em 08/10/2021 - 21:02h
leoCCB escreveu:
eu acho que a impressão do voto seria um caminho interessante. Não para levar para casa, pois um patrão pode pedir e ver se o empregado votou em seu candidato; sem falar em locais dominados por tráfico e milicias, que certamente fariam o voto de cabresto. Mas colocar a impressão em uma urna e os mesários locais conferem, com fiscais de todos os partidos, policias, exército, eleitores locais, etc e o que mais tiver ali para minimizar a probabilidade de fraude, com tranparência. Aí aquela urna fica conferida. A respeito do software ser o mesmo, não tem como verificar posteriormente?
Freud_Tux escreveu:
O lance é o seguinte.
A urna é baseada no Linux, que é Software Livre.
A urna é código OpenSource, que pode ser fechado dependendo da licença. Entendeu ? Não existe transparência no nosso sistema, pois como dito anteriormente, não se tem nenhuma garantia que o software usado nas urnas no dia da votação é o mesmo que foi auditado pelos times dos técnicos que os partidos escolheram. O mesmo vale para o sistema de contagem/apuração. Pra falar a verdade, não se tem certeza, nem se o hardware da urna é o mesmo que foi usado nos testes que o TSE realiza (um jogo de fumaça apenas...).
A impressão do voto não seria o ideal, pois ia rolar muito voto de cabresto. Lembre-se, esse país não é uma coisa séria.
Seria mais interessante outros sistemas de conferência, tipo algo com base em blockchain ou sei lá.
O lance é o seguinte.
A urna é baseada no Linux, que é Software Livre.
A urna é código OpenSource, que pode ser fechado dependendo da licença. Entendeu ? Não existe transparência no nosso sistema, pois como dito anteriormente, não se tem nenhuma garantia que o software usado nas urnas no dia da votação é o mesmo que foi auditado pelos times dos técnicos que os partidos escolheram. O mesmo vale para o sistema de contagem/apuração. Pra falar a verdade, não se tem certeza, nem se o hardware da urna é o mesmo que foi usado nos testes que o TSE realiza (um jogo de fumaça apenas...).
A impressão do voto não seria o ideal, pois ia rolar muito voto de cabresto. Lembre-se, esse país não é uma coisa séria.
Seria mais interessante outros sistemas de conferência, tipo algo com base em blockchain ou sei lá.
eu acho que a impressão do voto seria um caminho interessante. Não para levar para casa, pois um patrão pode pedir e ver se o empregado votou em seu candidato; sem falar em locais dominados por tráfico e milicias, que certamente fariam o voto de cabresto. Mas colocar a impressão em uma urna e os mesários locais conferem, com fiscais de todos os partidos, policias, exército, eleitores locais, etc e o que mais tiver ali para minimizar a probabilidade de fraude, com tranparência. Aí aquela urna fica conferida. A respeito do software ser o mesmo, não tem como verificar posteriormente?
Então, a ideia é bem interessante, mas na prática, digo, no vamos ver pra valer, não rola, por N motivos, alguns eu citei e outros você citou.
Sobre a verificação do software tem inúmeros problemas, que vão desde a falta real de transparência do código das urnas, ao sistema de recebimento e conferência.
Lembra que o TSE teve o site hackeado a um tempo atrás. O problema se deu na VPN, que foi configurada no machado. Se os caras não conseguem configurar uma simples VPN, imagina a zona que não é o código fonte dessa urna.
Outro agravante, é quem quem cuidava das eleições na época do pt, das urnas e etc... Era uma empresa venezuelana, aparelhada com o governo do ditador maduro. Na dúvida basta pesquisar que vai achar inúmeras fontes. Logo, "confie" desconfiando... Não se sabe se o hardware é o mesmo realmente ou não, pois não informam... Captou? É tudo muito "redondinho" demais...
Outra coisa que pesa, é que se não sabe se o código auditado é o que realmente está na urna, se realmente as falhas foram corrigidas, pois o TSE não informa nada. Como eu disse anteriormente, o TSE abre inscrições para os partidos escolherem os seus representantes técnicos, pode ser qualquer um que o partido escolha. E o TSE é quem vai "verificar" se fulano ou ciclano pode participar do processo. Te o edital no site do TSE, caso queira verificar como é feito.
Mas resumidamente, o código fonte da urna não fica ai pra quem quiser ver, é apenas para uma minoria e pronto. Ai, já acabou a transparência a tempos...
leoCCB escreveu:
Ouvi que o STF chama técnicos/hackers da PF para tentar burlar o sistema e em 2009 foi econtrada uma falha, e foi corrigida e fazem isso com frequência. Não seria uma evidência da tentativa de aprimorar a segurança do sistema?
Freud_Tux escreveu:
Eu acho que o código é totalmente inseguro, pouco transparente e cheio de bugs.
Se o TSE teme tanto que algum hacker acesse as urnas,qual seria o sentido, já que de acordo com eles, elas não tem acesso a internet? O que raios um hacker vai fazer em cada zona eleitoral desse país tentando hackear uma coisa sem acesso a internet? Só se ele usar hacking por osmosena urna hahaha...
Mas falando sério.
O próprio TSE se contradiz.
Se as urnas não tem acesso a internet, pq a preocupação com isso? A alteração de uma ou outra não faria alteração nenhuma dentro do quadro geral, mas porém....
Eu acho que o código é totalmente inseguro, pouco transparente e cheio de bugs.
Se o TSE teme tanto que algum hacker acesse as urnas,qual seria o sentido, já que de acordo com eles, elas não tem acesso a internet? O que raios um hacker vai fazer em cada zona eleitoral desse país tentando hackear uma coisa sem acesso a internet? Só se ele usar hacking por osmosena urna hahaha...
Mas falando sério.
O próprio TSE se contradiz.
Se as urnas não tem acesso a internet, pq a preocupação com isso? A alteração de uma ou outra não faria alteração nenhuma dentro do quadro geral, mas porém....
Ouvi que o STF chama técnicos/hackers da PF para tentar burlar o sistema e em 2009 foi econtrada uma falha, e foi corrigida e fazem isso com frequência. Não seria uma evidência da tentativa de aprimorar a segurança do sistema?
Então...
Como é feito esse processo? Quais falhas encontraram? Os caras podem muito bem, escolherem a dedo os caras, para conseguirem resultado que quiserem nesses testes. Quem nos garante que só foi achado uma falha? Não tem como confiar 100%, infelizmente.
Isso já mostra que é um processo pouco transparente, simples assim!
leoCCB escreveu:
No caso de ter uma plaquinha de wifi, será que os hackers já não teriam acessado? kkkk acho que sim, os caras amam um desafio. Penso eu que a maior preocupação de segurança seria durante o tranporte das urnas. Imagina um monte de urna tendo os resultados modificados durante o transporte? Como disseram acima, cada um tem seu preço, e já vimos que política no Brasil ficou pior que futebol no quesito fanatismo. São capazes de tudo por seu candidato. Vivemos uma época que o eleitor vota no candidato e passa panos em todos os seus erros (tanto esquerda quanto direita), não cobra e não fiscaliza, indo totalmente contra o que seria a cidadania, que é votar, fiscalizar e cobrar o candidato, caso ganhe. Mas não é esse o foco da postagem. Por isso seria interessante a urna ser conferida com o voto impresso no local. Aí na contagem do STF dá pra conferir (aí sim pela rede) se aquela urna não foi fraudada no caminho.
Freud_Tux escreveu:
Se por acaso a urna tem um hardware que possibilite ela se comunicar com a internet? Alguém já parou pra pensar nisso?
Uma placa wifi de um smartphone é minúscula, imagina em um trambolho daquele tamanho que é a urna. Quem garante que não tem nada rodando em segundo plano ali, alterando os valores dos votos em tempo real, até alcançar um limite x estabelecido e depois se autodestroem? O mesmo no sistema de votação!
Se por acaso a urna tem um hardware que possibilite ela se comunicar com a internet? Alguém já parou pra pensar nisso?
Uma placa wifi de um smartphone é minúscula, imagina em um trambolho daquele tamanho que é a urna. Quem garante que não tem nada rodando em segundo plano ali, alterando os valores dos votos em tempo real, até alcançar um limite x estabelecido e depois se autodestroem? O mesmo no sistema de votação!
No caso de ter uma plaquinha de wifi, será que os hackers já não teriam acessado? kkkk acho que sim, os caras amam um desafio. Penso eu que a maior preocupação de segurança seria durante o tranporte das urnas. Imagina um monte de urna tendo os resultados modificados durante o transporte? Como disseram acima, cada um tem seu preço, e já vimos que política no Brasil ficou pior que futebol no quesito fanatismo. São capazes de tudo por seu candidato. Vivemos uma época que o eleitor vota no candidato e passa panos em todos os seus erros (tanto esquerda quanto direita), não cobra e não fiscaliza, indo totalmente contra o que seria a cidadania, que é votar, fiscalizar e cobrar o candidato, caso ganhe. Mas não é esse o foco da postagem. Por isso seria interessante a urna ser conferida com o voto impresso no local. Aí na contagem do STF dá pra conferir (aí sim pela rede) se aquela urna não foi fraudada no caminho.
Depende, como é um hardware fechado,não sabemos se tem ou não. Mas é estranho a preocupação com a urna ser hackeada, já que eles alegam que a mesma não tem acesso a internet. Isso é muito estranho.Mas esse país não é sério.
Lembra do Impeachment de 2014? A Constituição foi rasgada naquele teatrinho, onde quando se perde o cargo, fica-se totalmente incapaz de assumir cargos públicos durante 8 anos. Essa parte foi rasgada com a benção do congresso e do STF.
Acha mesmo que dá pra levar um país desse a sério mesmo, onde quem era pra guardar a Constituição, participa de atos que quebram a Constituição por alinhamento?
Por essas e outras não acredito mais no sistema de votação que temos aqui.
leoCCB escreveu:
concordo, nada é 100%. Nunca foi. As vezes tinha mais voto que eleitores, e muitos que hoje são contra o voto digital foram beneficiados nessas fraudes kkkk.
Freud_Tux escreveu:
O TSE acha que somos bobos, fáceis de enganar, basta bater no peito e afirmar: "La garantia soy yo". Mas esqueceram do básico, sistemas são burlados, não existe sistema 100% seguro em qualquer parte desse planeta.
Então, minha opinião é simples. Não confio no nosso sistema de votação e pronto.
Valeus, T+
O TSE acha que somos bobos, fáceis de enganar, basta bater no peito e afirmar: "La garantia soy yo". Mas esqueceram do básico, sistemas são burlados, não existe sistema 100% seguro em qualquer parte desse planeta.
Então, minha opinião é simples. Não confio no nosso sistema de votação e pronto.
Valeus, T+
concordo, nada é 100%. Nunca foi. As vezes tinha mais voto que eleitores, e muitos que hoje são contra o voto digital foram beneficiados nessas fraudes kkkk.
Infelizmente, vivemos uma falsa democracia, onde a única preocupação dos nossos governantes é enriquecer e pronto.
Se tivéssemos um sistema de votação decente que permitisse a real conferência de votos, um sistema de votação e auditoria transparente, não precisavamos nos preocupar, mas não o nosso caso.
T+ e valeus
kloviskardoso escreveu:
Essa "questão" parte do princípio: se você quer "derrubar" uma verdade, coloque em xeque seus fundamentos. Se não conseguir contra-argumentar, coloque em dúvida a autoridade de quem argumenta. Se não conseguir colocar em dúvida nem a verdade, nem os argumentos, coloque em dúvida as instituições por trás de quem argumenta. Se não conseguir colocar em dúvida a verdade estabelecida, os argumentos de quem a defende nem as instituições a quem essa pessoa pertence, repita o processo até convencer o maior número de pessoas possível, você acaba vencendo pelo cansaço. OK?
Tática nazista usada e difundida por Goebbels: "Repetida uma mentira mil vezes, ela acaba se tornando verdade..."
Discordo radicalmente: uma mentira repetida mil vezes acaba se tornando uma mentira chata...
Qualquer pessoa minimamente inteligente e informada, vê a preparação das bases do esperneio de Bolsonaro diante da derrota cada dia mais evidente e iminente em 2022: fraude nas urnas.
A divulgação do código-fonte não é novidade nenhuma. É feita ha muitos anos. Aliás, o TSE faz TODOS OS ANOS testes com a participação de hackers das maiores instituições de ensino, especializados em Programacão, + especialistas da Policia Federal, + Engenheiros de Software, + QUALQUER UM que queira participar. Os resultados desses testes são colhidos e usados para revisar e aperfeiçoar o código-fonte. E o que qualquer um que entenda de Programação sabe e reconstata a cada teste: NÃO EXISTE MEIO DE ALTERAR O QUE QUER QUE SEJA NUM DISPOSITIVO sem acesso seja físico ou via wifi.
O último registro que se tem de "invasão" num "dispositivo eletrônico" bancário, p.ex., foi em 2016 na Inglaterra, onde hackers descobriram uma falha no código-fonte dos caixas eletrônicos fabricados pela Burroughs, possibilitando o saque de todo o dinheiro do caixa. Era preciso a inserção de um cartão de banco alterado e conectado à um notebook, o que possibilitava a abertura de um Terminal no note para envio de um código que liberava o dinheiro. Erro que custou 600 milhões de US$ aos Bancos e à Burrougs, que foi corrigido em 1 mês. Enfim... o que havia era uma falha que foi corrigida.
Divulgar o código-fonte das urnas só mostra a clareza do processo e a confiança na solidez do código, tanto quanto o código-fonte do Linux, que é aberto a quem queira estudar e alterar. A gigantesca diferença é que o código do Linux qualquer um pode alterar, já o das urnas só é alterado no caso de AUMENTO dos mecanismos e camadas de segurança ( são 36 ).
Uma simples questão de lógica: qualquer especialista ( hacker ) que seja genial o suficiente para criar um código que altere resultados de uma urna eletrônica, e seria preciso repetir o processo pelo numero de urnas, 350.000, gastaria seu tempo e conhecimento fazendo o que foi feito em 2016: roubar DINHEIRO VIVO, uma simples questão prática.
Essa "questão" parte do princípio: se você quer "derrubar" uma verdade, coloque em xeque seus fundamentos. Se não conseguir contra-argumentar, coloque em dúvida a autoridade de quem argumenta. Se não conseguir colocar em dúvida nem a verdade, nem os argumentos, coloque em dúvida as instituições por trás de quem argumenta. Se não conseguir colocar em dúvida a verdade estabelecida, os argumentos de quem a defende nem as instituições a quem essa pessoa pertence, repita o processo até convencer o maior número de pessoas possível, você acaba vencendo pelo cansaço. OK?
Tática nazista usada e difundida por Goebbels: "Repetida uma mentira mil vezes, ela acaba se tornando verdade..."
Discordo radicalmente: uma mentira repetida mil vezes acaba se tornando uma mentira chata...
Qualquer pessoa minimamente inteligente e informada, vê a preparação das bases do esperneio de Bolsonaro diante da derrota cada dia mais evidente e iminente em 2022: fraude nas urnas.
A divulgação do código-fonte não é novidade nenhuma. É feita ha muitos anos. Aliás, o TSE faz TODOS OS ANOS testes com a participação de hackers das maiores instituições de ensino, especializados em Programacão, + especialistas da Policia Federal, + Engenheiros de Software, + QUALQUER UM que queira participar. Os resultados desses testes são colhidos e usados para revisar e aperfeiçoar o código-fonte. E o que qualquer um que entenda de Programação sabe e reconstata a cada teste: NÃO EXISTE MEIO DE ALTERAR O QUE QUER QUE SEJA NUM DISPOSITIVO sem acesso seja físico ou via wifi.
O último registro que se tem de "invasão" num "dispositivo eletrônico" bancário, p.ex., foi em 2016 na Inglaterra, onde hackers descobriram uma falha no código-fonte dos caixas eletrônicos fabricados pela Burroughs, possibilitando o saque de todo o dinheiro do caixa. Era preciso a inserção de um cartão de banco alterado e conectado à um notebook, o que possibilitava a abertura de um Terminal no note para envio de um código que liberava o dinheiro. Erro que custou 600 milhões de US$ aos Bancos e à Burrougs, que foi corrigido em 1 mês. Enfim... o que havia era uma falha que foi corrigida.
Divulgar o código-fonte das urnas só mostra a clareza do processo e a confiança na solidez do código, tanto quanto o código-fonte do Linux, que é aberto a quem queira estudar e alterar. A gigantesca diferença é que o código do Linux qualquer um pode alterar, já o das urnas só é alterado no caso de AUMENTO dos mecanismos e camadas de segurança ( são 36 ).
Uma simples questão de lógica: qualquer especialista ( hacker ) que seja genial o suficiente para criar um código que altere resultados de uma urna eletrônica, e seria preciso repetir o processo pelo numero de urnas, 350.000, gastaria seu tempo e conhecimento fazendo o que foi feito em 2016: roubar DINHEIRO VIVO, uma simples questão prática.
kloviskardoso escreveu:
O fato de você pretender comparar um show de mágica com atos oficiais demonstra o seu nível de compreensão: zero. Os seus questionamentos são próprios pro cercadinho, não pra um Fórum de tecnologia. Está no lugar errado, aqui as pessoas tem cérebro e inteligência. Muito ao contrário do gado bozofascista, que baba a cada asneira diária do "grande lider".
Você de apresenta como "profissional" de TI... Um profissional de TI que não sabe o que é chave GPG? Que não é capaz de entender que é simplesmente IMPOSSÍVEL hackear dispositivo sem acesso a ele? Que nem faz idéia do que é criptografia? Vocês estão tão bitolados pela mentira que chegam ao ponto de querer extrapolar suas "crenças" absurdas pro resto do mundo. Aprenda: só acredita em mágicas e mentiras quem é primitivo. Com a evolução da sociedade, educação, cultura, o papel do pagé desapareceu, ninguém mais acredita. Só vocês...
O duro é quando vocês escapam do cercadinho e saem pelo mundo querendo espalhar as "verdades" de vocês. Mesmo se expondo ao ridículo, sempre vai haver +1 otário entre mil né? Não importa ser desmascarado 1.000 vezes desde que se convença +1 que seja. A tática é repetir, repetir, repetir a mentira... Até encontrar +1 trouxa... Pode ser prazeiroso pra vocês. Mas enche o saco de gente minimamente inteligente. Repito: ESTÁ NO LUGAR ERRADO. Quem entra aqui, entra pra aprender. Absorver conhecimento ou compartilhar. Não é lugar pra "profissional" de TI que não é capaz de somar 2+2...
leandropscardua escreveu:
Um show de mágica também tem dezenas de testemunhas.
kloviskardoso escreveu:
Affff... Quem garante que VOCÊ É VOCÊ? Simples: uma CERTIDÂO emitida por uma AUTORIDADE que tem fé pública, no caso um Cartório de Pessoas Naturais. No caso da urna a Certidão é emitida pela Justiça Eleitoral depois de fiscalizada por DEZENAS de instituições e pessoas. A sua Certidão de Nascimento tem só 2 testemunhas, a da Justiça Eleitoral tem DEZENAS, entre elas: Ministério Público, Policia Federal, Fiscais de todos partidos, e FFAA...
Se você sabe de um código que altera o gravado em disco e exibido na tela, ou conhece alguém que sabe, está perdendo tempo na Internet. Use esse conhecimento pra alterar o banco de dados que guarda o saldo do seu Banco!!! Se não quiser fazer na sua conta eu pago 100zão... Topa?
leandropscardua escreveu:
Quem garante que a "zerésima" é a zerésima? Gravar em disco é uma coisa, imprimir é outra, exibir na tela é outra.
pedraqronca escreveu:
"Quem garante que a urna eletrônica não sai do tse com os votos dentro dela? "
Essa é fácil: só imprimir a zerésima.
"Quem garante que a urna eletrônica não sai do tse com os votos dentro dela? "
Essa é fácil: só imprimir a zerésima.
Quem garante que a "zerésima" é a zerésima? Gravar em disco é uma coisa, imprimir é outra, exibir na tela é outra.
Affff... Quem garante que VOCÊ É VOCÊ? Simples: uma CERTIDÂO emitida por uma AUTORIDADE que tem fé pública, no caso um Cartório de Pessoas Naturais. No caso da urna a Certidão é emitida pela Justiça Eleitoral depois de fiscalizada por DEZENAS de instituições e pessoas. A sua Certidão de Nascimento tem só 2 testemunhas, a da Justiça Eleitoral tem DEZENAS, entre elas: Ministério Público, Policia Federal, Fiscais de todos partidos, e FFAA...
Se você sabe de um código que altera o gravado em disco e exibido na tela, ou conhece alguém que sabe, está perdendo tempo na Internet. Use esse conhecimento pra alterar o banco de dados que guarda o saldo do seu Banco!!! Se não quiser fazer na sua conta eu pago 100zão... Topa?
Um show de mágica também tem dezenas de testemunhas.
O fato de você pretender comparar um show de mágica com atos oficiais demonstra o seu nível de compreensão: zero. Os seus questionamentos são próprios pro cercadinho, não pra um Fórum de tecnologia. Está no lugar errado, aqui as pessoas tem cérebro e inteligência. Muito ao contrário do gado bozofascista, que baba a cada asneira diária do "grande lider".
Você de apresenta como "profissional" de TI... Um profissional de TI que não sabe o que é chave GPG? Que não é capaz de entender que é simplesmente IMPOSSÍVEL hackear dispositivo sem acesso a ele? Que nem faz idéia do que é criptografia? Vocês estão tão bitolados pela mentira que chegam ao ponto de querer extrapolar suas "crenças" absurdas pro resto do mundo. Aprenda: só acredita em mágicas e mentiras quem é primitivo. Com a evolução da sociedade, educação, cultura, o papel do pagé desapareceu, ninguém mais acredita. Só vocês...
O duro é quando vocês escapam do cercadinho e saem pelo mundo querendo espalhar as "verdades" de vocês. Mesmo se expondo ao ridículo, sempre vai haver +1 otário entre mil né? Não importa ser desmascarado 1.000 vezes desde que se convença +1 que seja. A tática é repetir, repetir, repetir a mentira... Até encontrar +1 trouxa... Pode ser prazeiroso pra vocês. Mas enche o saco de gente minimamente inteligente. Repito: ESTÁ NO LUGAR ERRADO. Quem entra aqui, entra pra aprender. Absorver conhecimento ou compartilhar. Não é lugar pra "profissional" de TI que não é capaz de somar 2+2...
Cidadão que se inscreveu hoje aqui.
Baixa a bola ai por gentileza. Se quer tumultuar e militar vai pro facebook ou outro canto. Se continuar desse jeito, agredindo todos que pensam diferente de você, já, já, toma BAN...
A discussão estava indo muito bem, até você aparecer aqui.
Isso aqui é um fórum, TODOS vão ter opiniões próprias, mesmo que isso não te agrade, respeitar é o mínimo que você pode fazer. Aceitar é outra cosa. Na dúvida entre os os termos respeito e aceitar, tem dicionário a rodo na internet.
Então, aproveitando o gancho.
Se os testes com as urnas é tão aberto aqui, pq o TSE criou um edital onde só os partidos podem inscrever seus técnicos, e com número limitado? Sabia que a auditoria das urnas era feita uma vez ao ano só, já teve anos que nunca foram realizadas.
E mais uma.
Se o TSE é tão competente, como o site deles foi invadido, e de acordo com matérias em outros sites, foi pela VPN do TSE que você tanto defende?
-------------------------------------------------------------------------------------------------------------------------------------------------
Noob: "[...]Sou muito noob ainda usando o terminal, então preciso de ajuda "mastigada", pra operá-lo."
zhushazang: "Sou velho e meus dentes desgastados. Estude linux www.guiafoca.org";
" Ignorance is bliss, for learning is the highest joy. " - High Elf Archer