Graves falhas no processo de votação a poucos dias da eleição

Por: Otário Anonymous

A advogada Maria Aparecida Rocha Cortiz (integrante do CMInd; e acompanha o desenvolvimento dos sistemas eleitorais junto ao TSE desde 2002), durante debate realizado pela UFBA, no dia 15 de setembro, fez acusações gravíssimas a respeito das falhas de segurança existentes no processo eletrônico de votação brasileiro.

Lembrando que o processo eletrônico de votação não é composto apenas pela urna eletrônica, mas também pelo 1) desenvolvimento dos programas que serão utilizados na votação, 2) preparação das mídias que serão instalados nos equipamentos da Justiça Eleitoral, 3) carga, ou instalação dos programas e mídias nas urnas eletrônicas, 4) votação e apuração dos resultados de cada sessão eleitoral e, finalmente, 5) totalização dos votos no TSE. Portanto, todas essas etapas devem ser seguras do início ao fim, caso contrário a eleição poderá (e será) fraudada.

Debate

No vídeo a seguir, a advogada faz uma apresentação das vulnerabilidades encontradas durante a análise de código do sistema de votação de 2014. Vale a pena prestar bastante atenção em cada segundo deste vídeo: 




 Fiscalização Impossível
 
Para se ter uma ideia, apenas o Ministério Público (MP), a Ordem dos Advogados do Brasil (OAB) e os partidos políticos podem solicitar uma auditoria nos programas (ou códigos fontes) que são utilizados nas urnas eletrônicas brasileiras.


Da esquerda para a direita: procurador-geral Eleitoral Rodrigo Janot, advogada Maria Aparecida Cortiz e ministro Dias Toffoli, durante cerimônia de lacre do software das urnas em 04/09/2014 (foto: Maneschy)
Porém, apenas o PCdoB e o PDT enviaram fiscais antes do lacramento do software das urnas neste ano. Tanto a OAB quando o MP sequer se deram ao trabalho de enviar um estagiário para fiscalizar o processo (eles simplesmente apareceram na cerimônia de encerramento e assinaram às cegas).
Nesta cerimônia, o ministro Dias Toffoli (presidente do TSE), teve a cara de pau de dizer que essa falta de interesse dos partidos políticos seria uma prova de que todos confiam no sistema eleitoral brasileiro e que não existem divergências:
A grande prova da garantia da urna eletrônica, as senhoras e os senhores podem testemunhar até mesmo pela quantidade de partidos políticos que vêm aqui. São muito poucos. A confiabilidade do sistema é tão grande que não há divergências”.
Dias Toffoli (presidente do TSE)
Para piorar, o presidente da OAB, Marcus Vinicius Furtado Coêlho, conseguiu demonstrar total desinformação durante entrevista concedida ao TSE, dizendo que o Brasil exporta a tecnologia das urnas eletrônicas, quando a realidade é que as urnas brasileiras foram rejeitadas por TODOS os mais de 70 países que vieram ao Brasil para conhecê-las e testá-las.
… a urna eletrônica tem se demonstrado uma ferramenta importante e que inclusive o Brasil tem exportado a tecnologia para outros lugares do mundo”
Marcus Vinicius Furtado Coêlho (presidente da OAB)
Pelo visto, nem os próprios atores do processo de votação parecem estar interessados em que o sistema seja realmente seguro :-/

Provavelmente, além de pura ignorância (assim espero), este desinteresse se deve também ao fato de ausência de mão de obra qualificada para a realização destas auditorias, além da falta de tempo, afinal, os fiscais teriam, na prática, apenas 1 mês para analisarem mais de 90 mil arquivos, ou cerca de 17 milhões de linhas de código!

Resumo
A seguir, um breve resumo das principais falhas apresentadas no seminário da UFBA:

1) A análise do código do programa gerador do Ajuste de Data e Hora (ADH), mostrou que a chave de proteção contra o uso indevido dessa mídia possui exatamente o mesmo erro de segurança que o Prof. Diego Aranha (da Unicamp) explorou nos testes de 2012, quando conseguiu quebrar o embaralhamento dos votos e desvendar o sigilo do voto. Apesar dos técnicos de TSE terem corrigido o problema que o professor Aranha apontou, não foram capazes de corrigir o mesmo erro nas outras partes do código.
… qualquer pessoa que tiver acesso a um computador da justiça eleitoral vai poder gravar uma mídia de ADH, mudar o resultado da urna e cloná-la com uma votação aleatória”.Maria Aparecida Rocha Cortiz (CMInd)

2) Foram encontradas senhas “hard coded” (ou seja, literalmente escritas) no código fonte destes programas. Isto é o mesmo que deixar anotada a senha do cartão de crédito em seu próprio verso.

3) Foi descoberto que a senha para desabilitar a biometria, a qual seria idêntica para todo o Brasil, era composta apenas de uma sequência de um único dígito (por exemplo: 555555). Qualquer computador de criança é capaz de quebrar uma senha dessas!

4) Foi encontrado um pequeno programa dentro do código fonte chamado INSERATOR (ou programainserator.cpp) que, teoricamente, nem deveria estar lá, já que não possuiria qualquer função ou utilidade específica. Porém, este comando está ativo e pode rodar nos computadores dos cartórios e TREs (por exemplo, na etapa de preparação das mídias) e sem deixar rastros.

Aparentemente, trata-se de uma espécie de “comando invisível“, acessível apenas para aqueles que sabem da sua existência. Isto é gravíssimo e pode mudar os rumos de uma eleição (inclusive presidencial)!

5) Apesar de toda a propaganda do TSE de que suas urnas funcionam sem contato com a Internet, inviabilizando ataques a seus sistemas pela rede, o que ficou demonstrado é que, durante a Geração das Mídias, o programa gerador (conhecido como GEDAI) funciona normalmente, sem produzir nenhum alerta, e gera as mídias que serão utilizadas nas urnas enquanto está conectado a Internet. Portanto, fica perfeitamente viabilizado o ataque pela Internet aos programas que serão carregados nas urnas, já que nesse momento estão trafegando por computadores ligados à rede.
Basicamente, temos que acreditar que os programas criados pela Justiça Eleitoral, em Brasília, durante a fase de 1) desenvolvimento, estão livres de falhas ou códigos maliciosos inseridos por algum funcionário mal intencionado. Sem contar a fase de 3) carga, onde a inseminação das urnas será realizada por empresas terceirizadas, variando conforme o estado. No estado do Maranhão, por exemplo, as urnas serão administradas por pessoas ligadas à família Sarney :-/

Alerta!

Todo processo eletrônico de votação brasileiro necessita ser urgentemente revisado e seus códigos fontes tem que ser jogados na lata do lixo!

Só não foi possível demonstrar, na prática, como tais vulnerabilidades poderiam ser exploradas, simplesmente porque o TSE não permite. Por isso, a única coisa que poderia ser feita foi comunicar oficialmente os problemas ao próprio TSE, por meio da petição TSE Nº 23.891 dirigida ao presidente desta instituição, com uma cópia entregue ao presidente da OAB.

E como bem lembrou a advogada, enquanto a Justiça Eleitoral exercer as funções de réu e juiz em um mesmo processo, estes problemas nunca serão solucionados!

Abraços,
Otário Anonymous
  
links úteis:

Sistemas eleitorais de 2014 são assinados digitalmente e lacrados no TSE http://www.tse.jus.br/noticias-tse/2014/Setembro/sistemas-eleitorais-de-2014-sao-assinados-digitalmente-e-lacrados-no-tse

Apresentação: As urnas eletrônicas e o sistema de votação no Brasil são seguros?
http://www.cic.unb.br/~rezende/trabs/eleicoes2014/ufba2014-Cida.pdf#8

Fiscalização dos programas do sistema de votação em 2014 http://www.cic.unb.br/~rezende/trabs/eleicoes2014.html 

Comitê Multidisciplinar Independente: Documentos Referentes à Eleição de 2014 http://www.cic.unb.br/~rezende/trabs/eleicoes2014/index.html#faced

CMInd: Comitê Multidisciplinar Independente http://pt.wikipedia.org/wiki/Comit%C3%AA_Multidisciplinar_Independente
Fonte: Canal do Otário
Tecnologia do Blogger.