As dúvidas no sistema de apuração do TSE

Em Observação – Atualizado às 22:02

Recebi o e-mail abaixo. Publico devido à riqueza de detalhes e à dificuldade de conferir os dados apresentados. Por tudo isso, deve ser lido com ressalvas.

De Ivan Union

(Nassif, nao so o texto eh apocrifo como repete quase identicamente uma narrativa de aproximadamente 40 anos atraz, dos primordios da era dos computadores.  Nao vou achar a referencia tao cedo, sinto muito.)

De um leitor

Caro Nassif,

Escrevo esta mensagem anonimamente, por razões que ficarão claras a seguir.

Fui contratado pelo TSE e meu primeiro projeto foi tentar resolver um problema no código de um ex-funcionário.

O problema existia há alguns anos; era intermitente, difícil de ser replicado (e corrigido). Várias pessoas haviam tentado corrigi-lo antes de mim.

Antes de continuar, quero deixar claro que o TSE tem engenheiros extremamente capacitados. O fato é que nem mesmo as empresas mais ricas do mundo, como a Apple, o Google e a Microsoft, conseguem escrever código 100% correto. Ano após ano surgem falhas graves de segurança no Windows, no iOS, no Android, no Linux… nenhum, absolutamente nenhum software está imune a falhas.

Mas o TSE exerce uma tremenda pressão, de cima para baixo, para que os problemas não sejam divulgados. É interesse do TSE vender a idéia de que o nosso sistema é “o mais seguro do mundo”. Quem julga isso? O próprio TSE. Não os engenheiros, é claro. 

Como funcionário recém contratado pelo TSE, fui obrigado a assinar um acordo de não divulgação sobre meu trabalho. Este é apenas mais um sintoma da dependência do segredo para que as falhas não sejam vistas. Mas a segurança de um sistema não deveria jamais depender do segredo sobre sua implementação e componentes. (“System security should not depend on the secrecy of the implementation or its components.” [http://csrc.nist.gov/publications/nistpubs/800-123/SP800-123.pdf])

Mas voltando ao problema que eu deveria resolver.

Sentei-me no computador e comecei a estudar o código. Era um programa em C, dividido em 15 arquivos, sem espaçamento, com nomes de variáveis cripticos. Escrito para ser difícil de decifrar. Comecei por reformatar o código, para que eu pudesse compreender o que acontecia.

Depois de algumas horas de trabalho, consegui reproduzir o erro. Depois disso, pude rastreá-lo. E assim cheguei à origem — uma pequena correção, e o problema estava resolvido. Ou deveria.

Compilei o código, esperando ver o problema ir embora. Mas quando eu executei o teste… o mesmo erro!

Verifiquei o código, e, acreditem se quiser, ele havia voltado ao estado inicial: 15 arquivos, sem espaçamento, com nomes de variáveis cripticos. Quis me matar por não ter feito uma cópia de minhas alterações. Voltei a reformatar o código, mas desta vez fiz uma cópia de segurança. Compilei. Tudo parecia ok. Executei o programa. E lá estavam, 15 arquivos, e o erro novamente.

Cheguei à conclusão de que em algum lugar do disco haveria uma cópia dos arquivos originais, e um programa os colocaria de volta quando você compilasse. Rastreei o disco inteiro, e nada. Talvez as strings estivessem criptografadas. Para isso, teria que percorrer todos os headers,  #include por #include, e assim sucessivamente.

Depois de vasculhar todo o código, não encontrei o que procurava. Isso só podia significar uma coisa: ele estava compilado numa biblioteca. Decido então recompilar todas as bibliotecas, afinal nós temos o código-fonte.

Feito isso, e sabendo que todas as bibliotecas estão limpas, volto a compilar e executar. Resultado: 15 arquivos embaralhados e o erro continua.

Era como mágica. Eu investiguei tudo, linha a linha, e podia garantir que o código malicioso não estava no código fonte. Mas ele está lá. Comecei a considerar a hipótese de desistir, e simplesmente reescrever o programa do zero. Isto definitivamente seria mais fácil. Mas alguma coisa estava muito errada, eu não podia desistir. Passei mais de uma semana estudando o código-fonte, até que decidi analisar o código de máquina.

Aí então caiu a ficha: era o compilador. Toda vez que eu recompilava o código, o compilador injetava o código malicioso, gerando um executável contaminado.

Fui olhar no código do compilador e, de fato, ele havia sido modificado para interceptar o código fonte daquele programa, gerar os 15 arquivos e compilá-los, ao invés do programa original.

No final, descobrimos uma outra falha: se recompilássemos /sbin/login ele colocaria uma backdoor que permitiria a qualquer um que usasse uma senha específica entrar no sistema como usuário root.

Esta foi uma falha grave, que permaneceu oculta durante anos. O que foi feito durante este período? Quantos outros problemas poderão existir?

159 comentários

  1. confiabilidade dos resultados da urna eletrônica brasileira

    Pode ser verdade mas uma coisa é certs: para nós, que lemos seu depoimento, esta pessoa pode estar incógnita, mas por este texto ela pode ser facilmente identificada por aqueles de quem ela quer se ocultar. Supondo ser verdade, eles sabem que houve o problema, quem o detectou e quem o solucionou. O que ela descreve é possível de acontecer, bem como outras alterações mal intencionadas.

    O que mais indica a fragilidade do sistema, bem como a brecha que ele abre para ações maliciosas, penso, é o fato de não haver o voto impresso em paralelo ao eletrônico. Não seria difícil implementar esta função e seria infinitamente mais seguro ter um back up dos nossos votos no papel, para eventuais conferências e recontagens diante de suspeita de fraude, Chega a ser arrogante e pretensiosa a postura do TSE de não admitir que seu sistema é falível e por não tomar medidas preventivas simples como a impressão dos votos.  

  2. Talvez algum analista poderia

    Talvez algum analista poderia “desenhar” melhor o que houve, para compreenção de um grupo maior de pessoas.

    Do jeito que está o texto, só os especialistas entendem.

     

     

     

     

     

    • Leigo no assunto

      Eu que sou leigo no assunto entendi perfeitamenteo o que ele escreveu…

      “Fui olhar no código do compilador e, de fato, ele havia sido modificado para interceptar o código fonte daquele programa, gerar os 15 arquivos e compilá-los, ao invés do programa original.”

      Alguém modificou o compilador para o mesmo interceptar o código fonte do programa e reentroduzir o erro…

      Fica claro que houve uma ação humana para que o erro acontecesse….

      E mais, alguém tem uma senha “master” que pode entrar no sistema e alterar o que quiser, é o que ele explicita em:

      “No final, descobrimos uma outra falha: se recompilássemos /sbin/login ele colocaria uma backdoor que permitiria a qualquer um que usasse uma senha específica entrar no sistema como usuário root.”

      • “No final, descobrimos uma

        “No final, descobrimos uma outra falha: se recompilássemos /sbin/login ele colocaria uma backdoor que permitiria a qualquer um que usasse uma senha específica entrar no sistema como usuário root.”

        Pelo que entendi, isso é uma porteira sem cercas. Uma boiada ao léu.

    • Tentando ajudar

      Vou tentar ajudar em algumas coisas.

      1 – Os programas de computador são escritos e lidos por humanos em linguagens mais acessíveis a estes. Tais linguagens são as que os programadores usam para programar os computadores, analisá-los, corrigi-los, e os programas escritos pelos programadores nessas linguagens são chamados de código fonte, ou programa fonte. Uma linguagem para se escrever o código fonte é a linguagem C, mencionada no artigo.

      2 – Os programas fonte, escritos pelos programadores, não são “compreendidos” pelos computadores. Para serem compreendidos pelos computadores, precisam ser traduzidos para linguagem de máquina, a linguagem que o computador entende.

      3 – O programa que traduz o código fonte, no caso, escrito na linguagem C, para linguagem de máquina que o computador entende é chamado de compilador. O programador alimenta o compilador com o código fonte do programa, neste caso em linguagem C, e o compilador gera um programa equivalente em linguagem de máquina.

      4 – Os programadores de aplicação (aqueles que programam o computador para fazer aquilo que usuário final deseja, como, por exemplo, apurar os resultados de urna eletrônica) não tem, em geral, nem preparo, nem instrumentos para mexer no código do compilador (os progamas de aplicação são escritos em código fonte, C, por exemplo, e, depois, traduzidos pelo compilador para linguagem de máquina).

      4a – O “Leitor”, no post, disse que foi ao código do compilador e que analisou o código. Este ponto da narração dele parece, em princípio, inverossímel. Em princípio, ele teria de estudar o compilador em linguagem de máquina, embora seja possível que, para o TSE, o código fonte do compilador tenha sido liberado, mas isto não é usual. Além disto, parece que haveria acesso franco ao código do compilador, qualquer um poderia alterá-lo, outra coisa estranha e incomum. Esse ponto merece muito mais esclarecimentos do “Leitor”.

      5 – Continuando: o “Leitor” disse que o código fonte não tinha defeito, mas que o código de máquina, produzido pelo compilador a partir de código fonte sem defeito, tinha, e que o defeito seria introduzido no códgo de máquina pelo compilador (o tradutor do código fonte para código de máquina).

      Espero ter ajudado.

      • A urna usa Linux desde 2008

        E desta maneira, duvido que o TSE economizaria em licenças de VirtuOS e Windows CE para gastar de novo em licenças de compilador (que custam uma fábula quando se trata de uso comercial e governamental).

        Assim, o mais provável é que a urna eletrônica use o padrão de compilador presente no Linux, que é o GCC e que, como tudo que é lançado pela GNU Foundation, tem o código fonte aberto.

        Por isso que digo que, nesse caso, se isso realmente tiver acontecido, fez-se uma auditagem de código da urna eletrônica, mas não do código que compila o software da urna eletrônica. Minha teoria (que postei acima) é que, se isso realmente tiver acontecido, o fraudador modificou o pré-processador usado pelo GCC, ou simplesmente agregou um script que permitiria ao pré-processador executar código arbitrário em tempo de compilação, o qual por sua vez reescreveria os arquivos citados pelo autor do texto. Procure em meus posts, eles dão todas as referências para essa possibilidade.

  3. O papelzinho do Brizola

    O papelzinho do Brizola resolveria esse “problema”. A quem interessa manter essa situação que só provoca suspeitas? Porque os outros países do planeta não acolheram o nosso sistema?

  4. CARAMBA …

    Trocando em miudos por favor … Não entendo essa linguagem. Aproveitando, não é estranho que os institutos tenham errado tão grosseiramente no primeiro turno, no que se refere a Aecio??? Admite-se erros. Mas de todos os instituitos, e por mais de 10 pontos de diferença entre as pesquisas e o resultado final, é uma possibilidade muito surreal. Existe alguma coisa no ar alem dos aviões de carreira … A quem  reclamar se aquele que deveria zelar pela lisura do processo joga tudo pra debaixo do tapete.

  5. (Nassif, nao so o texto eh

    (Nassif, nao so o texto eh apocrifo como repete quase identicamente uma narrativa de aproximadamente 40 anos atraz, dos primordios da era dos computadores.  Nao vou achar a referencia tao cedo, sinto muito.)

  6. Trabalho com programação e

    Trabalho com programação e meu sistema (que é um sistema para a área de seguros) precisa interagir com os sistemas das seguradoras, normalmente através de webservices. As falhas nos sistemas das seguradoras são constantes.

    Outro dia descobri que usando um código e senha de uma determinada corretora de seguros eu podia acessar os dados de qualquer outra corretora naquela seguradora. Já descobri erros nos programas de cálculo de seguros onde o valor calculado do IOF incidente sobre o prêmio estava correto, mas o resultado final (o prêmio bruto), sempre dava um pouquinho a mais (isso aí já cheira a picaretagem mesmo). E muitas outras coisas.

    Por que não no TSE? Acho que os partidos deveriam pedir uma auditoria.

  7. É complicado.

    É complicado. Complicadíssimo. Mas, agora, todos – sem exceção – jogam o erro – por mais grotesco que tenha sido – no colo dos institutos de pesquisas que, inclusive, saem em defesa própria, concordando com certas incorreções e discrepâncias. No entanto, é difícil que essas empresas (que não fazem apenas pesquisas na área eleitoral, mas, em todos os segmentos de marqueting e outros que tais) tenham se “acolherado” para “errar” em favor do PT. Logo elas que, sabemos todos, pertencem a gente embaralhada com a dita grande mídia e companhia (i)limitada. Alguns casos anteriormente acontecidos, geraram desconfianças: Alagoas, Aloysio Nunes (nem aparecia perto e acabou eleito, Ana Lima, em Blumenau, 2012, dormiu quase com a vitória no primeiro turno e acordou em 3º lugar. Se deixarmos a “parnóia” tomar conta, podemo resumir: de casos isoladíssimos, chegamos, em 05.10.2014, a diversos e diversificados resultados contra toda a lógida, por exemplo, de uma pesquisa de boca de urna: que teria feito o eleitor trocar de ideia entre a porta do colégio e a urna em sala de aula? Como o tucano apareceria com cerca de 30% dos votos em SC e ser ungido com mais de 50%? Afinal, quais são as empresas que trabalham os softwares das urnas? Alguma empresa de SC? Como o Sartori, no RS, teve boca de urna de 29% e acabou com 41%? Complicadíssimo, como o avião do Dudu/Maria Osmarina e os aeroportos do Aécio.

  8. Prudência

    Nassif, acho que faltou um pouco de prudência em sua conduta ao publicar este post.

    Primeiro, apesar de sua ressalva no início,  a dúvida está lançada. Após uma eleição onde ocorreu uma virada não prevista pelos institutos de pesquisas, já vi por aqui diversos comentários de fraude, afinal, não deu PT no primeiro turno e algumas pessoas tem dificuldades em entender que nem todos concordam com elas. Você checou com conteúdo?  Ouviu o que tem a dizer o TSE?

    Segundo, em m o mento algum ele cita a função do programa em que ele encontrou o erro e você já cita o sistema de apuração do TSE. O problema pode ser no sistema que controla o consumo da café e, portanto, os controles de segurança podem ter níveis distintos daqueles aplicados aos sistemas eleitorais.

     

    Te deixo aqui algumas perguntas:

    Não estaria você cometendo os mesmos erros dos quais acusa a grande imprensa?

    Você realmente acredita que há alguma evidência de fraude nas eleições? 

    Vale realmente a pena criar esse clima de dúvida sobre a lisura do processo?

    • O ataque ao mensageiro

      Acorda, meu!

      Aqui todos são PHD nestas manobras diversionistas, estais querendo ensinar o pai nosso para o vigário.

      A solução aqui é uma auditoria nas urnas depois de inseminadas com os códigos para a eleição, fora disto, neca di pitibiribas.

      A governabilidade do Brasil está em jogo nesta aqui.

  9. Urna das urnas

    Nassif,

    Aqui não faltam posts sobre o assunto sitema de apuração/urna milagrosa, pois é assunto comentado desde 2008.

    A urna mágica foi oferecida a dezenas de países, e nenhum deles gostou do sistema mais seguro do mundo de araque.

    Quanto a esta piada de mau gosto, “sistema mais seguro do mundo”, um professor da Unicamp ( me foge o nome, neste momento) fez, recentemente, uma matéria bastante crítica  a esta porcaria e ao TSE. Se o tribunal fosse presidido por um tucano, poderia haver algum muxoxo, mas sendo o JAntonio Dias Toffoli, um petista, ninguém diz nada, nem mesmo que ele é um dois de paus.

    O outro lado- o limite oficial de utilização desta porcaria é 2010, e se ninguém do governo federal deu importância ao fato, bem feito, a burrice sempre tem um preço, e reclamar depois que o trem passou é atitude de retardado. 

     

     

     

     

  10. No começo eu não estava mais

    No começo eu não estava mas começo a ficar muito desconfiado desse súbito crescimento de Aécio, muito estranho, nenhuma pesquisa identificou esse crescimento, a disparidade se deu só com ele. O que é mais fácil de ter ocorrido? Ninguém perceber esse crescimento e absolutamente todos serem pegos de surpresa, ou algum tipo de fraude na apuração ou na urna, inclusive com varias pessoas dando depoimento que achou estanho o comportamento da máquina, eu sinceramente estou muito desconfiado, depois do que o STF fez no episódio do mensalão, não duvido de mais nada!

    • Eu concordo. Também fiquei

      Eu concordo. Também fiquei muito desconfiado, principalmente porque os institutos de pesquisa erraram demais. Parece que as pesquisas foram analisadas por amadores, o que não é o caso, pois esses institutos ja acumularam muita experiência. O normal seria que de eleição em eleição eles acertassem mais e mais. Eu não me lembro de ter visto tanto erro em pesquisas de boca-de-urna. Ora, a possibilidade de acerto em pesquisas de boca-de-urna é enorme. São feitas imediatamente após o voto dos entrevistados. Muito estranho. Lembram-se da fraude no painel de votações da Câmara? Ora, se até ali foi possível a fraude, o que se dirá em eleições gerais, com milhões votando.

        • Se a quebra de sigilo, e

          Se a quebra de sigilo, e creio que também houve fraude, foi feita por senadores, imagine o que “experts” em programação contratatos para fraudar poderiam fazer.

      • Painel de votação

        Se você está falando da cassação do Luiz Estevão, não foi na Câmara, e sim no Senado. E não houve fraude, mas quebra do sigilo dos votos do processo de cassação, patrocinada por José Roberto Arruda (PSDB), ACM (PFL) e funcionários do Senado Federal.

      • fraude!

        uma fraude eleitoral no brasil, favorável ao entreguismo cínico seria muitíssdimo conveniente aos interesses geopolíticos do império.

        dessarte, alguém duvidaria dela?

    • Podem ter certeza que amanha

      Podem ter certeza que amanha tanto ibope como a datafolha vão mostrar aécio liderando o segundo turno. Quem a uma semana atrás imaginaria esse quadro? Afinal o que aconteceu pro candidato tucano sair de ultimo pra primeiro??? Só pode ter sido algo artificial.

    • Você já esqueceu da subida e

      Você já esqueceu da subida e vitória milagrosa do Aluizio 300 mil para senador?

    • Você já esqueceu da subida e

      Você já esqueceu da subida e vitória milagrosa do Aluizio 300 mil para senador?

      • E você, já esqueceu da subida

        E você, já esqueceu da subida e vitoria milagrosa do Rui Costa para governador?

        Francamente.

  11. To falando! Essas pesquisas

    To falando! Essas pesquisas darem tão erradas em vários estados, estava muito estranho mesmo. É o golpe preparado através das nada seguras urnas eletrônicas. E os babacas sempre acreditando que tse não tem malandro bicudo. Desconfiei assim que ouvi os resultados. Fizeram em vários estados, aqui no RS foi um, e o “despiste” encaixou perfeitamente, já que foram em vários estados as surpresas. Só não vê o que está acontecendo quem não quer ou é muito ingênuo. A direita golpista aposta na  ingênuidade do eleitor. Eu sabia que os votos doados ao aécio, não eram dos eleitores, mas da urnas alteradas..

  12. Nos EUA votação em papel

    Seriam os gringos atrasados por utilizarem votação em papel com comprovante para cada eleitor ? Depois dos resultados das eleições em São Paulo, acredito em qualquer coisa.

    • outro lado da moeda

      eu te digo, depois dos resultados das eleições no nordeste, explique isso meu caro Marcelo? Será somento o outro lado da moeda.

  13. Olha, não entendi patavina do

    Olha, não entendi patavina do que o engenheiro disse, mas nunca confiei no sistema “infalivel” dessas urnas, na ultima eleição para senador o que estava em terceiro numa pesquisa no sabado á tarde apareceu disparado na frente no domingo, achei mais estranho que os comentaristas fizeram um silenco sepucral a respeito dessa virada espetacular, consigo engolir uma troço desses.

  14. Gravíssimo. Vários alertas já

    Gravíssimo. Vários alertas já foram emitidos sobre a violabilidade do sistema. Como disse o professor Bajonas Teixeira, “Aécio ganhar 14,5 pontos percentuais em 72 horas sem nada capaz de explicar tal ascensão, desafia a lógica e os fatos”. Com uma investigacão séria, quem sabe o inexplicável encontre uma explicacão.

  15. Hmmmm…

    As questões que coloco são: de onde veio o compilador que gerou esse código adulterado? Foi compilado nas dependências do TSE? Quem compilou o compilador, e quando? Onde está o código fonte do compilador que gerou essa versão adulterada?

    (Um compilador é um programa de computador que traduz a linguagem de alto nível – no caso, a linguagem C – para códigos que a CPU, o chip principal do computador, possa entender. A urna eletrônica não passa de um computador que executa código gerado por um compilador. Mais detalhes logo abaixo.)

    Digo isso porque bagunçar o código de um compilador – imagino que estejamos falando de um compilador C, mais especificamente o gcc – não é uma tarefa simples. Se você não fizer isso com muito cuidado, pode certamente inviabilizar inclusive a geração de binários, até porque a saída de um compilador não é o código binário propriamente dito, mas sim outro tipo de código fonte que é passado transparentemente a um outro programa (chamado assembler) que daí sim produz o código de máquina para ser executado pelo computador.

    Por outro lado, do jeito que o autor coloca, o que parece é que não mexeram propriamente com o compilador C, mas sim com o pré-processador – que é um programa que é executado transparentemente antes de se executar o compilador propriamente dito e que simplifica a tarefa do compilador. Em C, é comum termos definições do tipo:

    #defina Queijo “Minas”

    #defina Pi 3.1416

    Estas linhas contam que, num programa, qualquer ocorrência da palavra Queijo (sem aspas) seja substituída pela palavra “Minas”, ou que qualquer ocorrência da palavra Pi seja substituída pelo número 3.1416. Nada impede que o pré-processador tenha sido modificado para gerar esses arquivos de que o autor fala. E isso seria mais ou menos trivial, pois se trata de traduzir C para C, algo que qualquer estudante avançado de ciência da computação pode fazer.

    Assim, um pré-processador alterado pode acrescentar ou retirar código à vontade, e com isso entregar código viciado ao compilador, o qual só precisa estar sintaticamente correto (ou seja, ser “compilável”). Por outro lado, essa “solução” tal como está descrita é extremamente grosseira, pois apaga arquivos do próprio código fonte sendo compilado e deixa um monte de pistas sobre a adulteração para quem quiser encontrá-las.

    Com tudo isso, como forçar que o TSE libere o código fonte da urna eletrônica para uma auditoria pública e externa?

    • Alteração em Compilador.

      A princípio parece difícil alterar o código de um compilador, mas não é impossível. Uma alteração simplíssima seria algo como acrescentar um pedaço de código ao código gerado. Um caso mais fácil de detectar seria a mudança de um endereçamento caso venha a ser lido pelo compilador um comando específico. Existem vários códigos fonte destes compiladores C, ou seja, existem vários tipos de compiladores C com seue respectivos códigos fontes. Um bom programador é capaz de fazer qualquer alteração em um código fonte.

      • O problema é que o compilador gera assembler

        Antônio, no caso do gcc o compilador gera assembler em arquivos temporários, que são então alimentados ao GNU assembler. O fluxo seria este:

        arquivo.c -> cpp (pré-processador) -> gcc (compilador) -> as (assembler) -> ld (linkador) -> código-objeto final.

         

        Da man page do GNU as: “as is primarily intended to assemble the output of the GNU C compiler “gcc” for use by the linker “ld”. Nevertheless, we’ve tried to make as assemble correctly everything that other assemblers for the same machine would assemble. Any exceptions are documented explicitly. This doesn’t mean as always uses the same syntax as another assembler for the same architecture; for example, we know of several incompatible versions of 680×0 assembly language syntax.”

        Concordo que em programação é possível fazer (quase) qualquer coisa, mas por que mexer no programa que gera o assembler para o GNU as montar? É muito mais difícil, sem que isso incorra no risco de impossibilitar as etapas seguintes (geração de código binário e linkagem com as outras bibliotecas).

        Por outro lado, a beleza (!) de fazer isso no pré-processador é que você gera código malicioso que é sintaticamente perfeito (ou pelo menos compilável) para o compilador, gerando com isso código assembler que será também sintaticamente perfeito para aquela arquitetura (a menos dos bugs do próprio compilador). Como já disse, existe até um script perl para fazer isso em https://github.com/evincarofautumn/macript (e que o autor da pergunta diz ter usado com sucesso em seu próprio projeto).

    • Pelo que entendi o arquivo fonte é alterado

         Os arquivos no disco, .c e .h,  pré-processador faz isso ? é bem estranho, não lembro de diretiva ou opção mandada para o compilador capaz de nada parecido, parece um golpe evidente e o pior é que isso fica claro para o programador, como se não fizessem muita questão de esconder que tem algo errado.

      • It’s the time to deliver, stupid!

        Sinceramente, Gão, quem é que vai fazer uma checagem MD5 (ou SHA1) de cada arquivo do código fonte do compilador que gera o código da urna eletrônica? Quem é que vai gerar um .tar.gz da árvore limpa do código-fonte do GCC no TSE e comparar com as somas dos arquivos disponíveis nos sítios originais do GCC para ver se houve alguma alteração?

      • Sim.

        Sabe aqueles linhas assim, ó:

        #define PROCEDURE_NAME  “Fix-CA”
        #define DATA_KEY_VALS   “fix_ca”

        /* Size controls in Fix CA dialog box */
        #define SCALE_WIDTH     150
        #define ENTRY_WIDTH     4

        /* For row buffer management */
        #define SOURCE_ROWS     20
        #define ROW_INVALID     -100
        #define ITER_INITIAL    -100

        Pois é, o pré-processador sai em cima do arquivo .c com essas diretivas e modifica o código que é fornecido ao compilador (através de um “pipe”) e sai substituindo esses defines no código antes de entregá-lo ao compilador.

        Assim, no caso das linhas abaixo:

        static guchar *load_data (GimpPixelRgn *srcPTR,
                                  guchar *src[SOURCE_ROWS], gint src_row[SOURCE_ROWS],
                                  gint src_iter[SOURCE_ROWS], gint band_adj,
                                  gint band_1, gint band_2, gint y, gint iter);

        O que o compilador enxerga, na realidade, seria

        static guchar *load_data (GimpPixelRgn *srcPTR,
                                  guchar *src[20], gint src_row[20],
                                  gint src_iter[20], gint band_adj,
                                  gint band_1, gint band_2, gint y, gint iter);

        Percebeu a sacada? Entendo que a mesma coisa vale para #defines que envolvam structs. Daí, pesquiso o seguinte texto no Google: “preprocessor code execution”. E uma das respostas é…

        How to have the c preprocessor execute code during compilation?

        Acho que, a partir daí, é só somar 2 + 2, né? (Procure a resposta com 6 pontos.) O exemplo dado é para C++, mas não vejo porque não poderia ser adaptado para um programa escrito em C. E na própria resposta, há a referência (para um script em perl) que faz exatamente isso que o autor da pergunta deseja: fazer o pré-processador executar código arbitrário ao compilar um programa.

  16. Nassif, só lembrando que

    Nassif, só lembrando que existe a iniciativa de um professor da unicamp em fazer uma apuração paralela independente. Chama-se você fiscal. Ele ainda não divulgou seus dados. O único problema que vejo é que, se o que este cara escreveu está correto, a corrupção do resultado pode iniciar-se na própria máquina de votação ao invés de na totalização da apuração. Se for isso, aí temos sérios problemas.

  17. Sinceramente? Me parece

    Sinceramente? Me parece conversa fiada.

    É difícil de acreditar que alguém esteja trabalhando no código fonte da programação da urna eleitoral em um ambiente não isolado. Um programa tão importante desses não poderia jamais estar ligado em rede nenhuma, nem mesmo uma intranet. Se for verdade o que a pessoa relatou, e eu não acredito que seja, seria um erro primário por parte do TSE. Seria um amadorismo completo. Difícil de acreditar.

    Em todo o caso, ok. E agora? A denúncia vai ficar numa postagem de blog mesmo? O jornal não vai fazer matéria, levá-la adiante e colocar a discussão na mesa de ninguém? Não vai virar primeira página, não vai ter entrevista, pedir pronunciamento das autoridades, nada?

  18. O que houve em São Paulo, é normal?

     

    No estado de São Paulo Geraldo Alkimim ganhou em todas as cidades menos uma, que deu Padilha, o terceiro colocado. Skaf, que foi o segundo colocado não ganhou em cidade alguma. O PMDB é um grande partido, é muitíssimo estranho que não tenha conquistado vitória em nenhuma cidade.

    Um analista da Unicamp, que prestou serviços para o TRE nessas eleições na area de informática, sugeriu ao PT que pedisse a arecontagem de votos, pois a diferença de Aécio para Dilama no estado é injustificável e que problemas podem ter ocorrido no momento de transmissão de dados. Segundo ele, em uma recontagem cada urna emite um relatório individual do processo de votação e permitiria saber se houve fraude ou não.

    Será que alem dos partidos envolvidos outras organizações não partidárias não poderia solicitar a recontagem? Nós os eleitores paulistas vamos ter que conviver com a pulga atrás da orelha em função disso? Será que a exemplo do que ocorreu nos EUA, quando Bush se reelegeu de forma fraudulenta, sem que o candidato democrata pedisse a reconategm de votos na Flórida, governado pelo irmão de Bush, vamo ter que amargar essa suspeita por aqui?

    Não fiz nenhuma pesquisa, mas creio que “nunca antes na história deste país” tivemos uma situação como a de São paulo nessas eleições. 

    • Concordo inteiramente com

      Concordo inteiramente com você. Nem que o Alckmin fosse o cara mais querido do mundo, seria inverossível vencer em praticamente todas as cidades, até onde a Dilma venceu. Se o PT não se mexer, vai merecer o que vier pela frente e não poderá apelar pra militância, como sempre faz.

  19. Fraude?

    Quer dizer então que as duas eleições do Lula e a eleição da Dilma em 2010 podem ter sido fraudadas?

    Quer dizer então que a votação alta da Dilma no Nordeste por ter sido fraude?

  20. Apuração

    Talvez fosse interessante o PT fazer uma apuração à parte do TSE. Pegar todas as folhas de votação (resultados) e fazer uma tyotalização manual de um município de São Paulo que não fosse muito grande, e comparar com resultado do TSE. Poderia também pegar uma urna das usadas em São Paulo  na votação,  simular uma votação e verificar o resultado.

  21. Nassif, Brizola sempre exigiu
    Nassif, Brizola sempre exigiu o papelzinho pra garantir recontagem. Não vejo nossa sociedade: sensível pra esse risco à democracia. E nem politicos e partidos tampouco. Saudades do Brizola!

  22. O trojan alterava inclusive o

    O trojan alterava inclusive o código fonte do programa? Já vi compiladores que liam um código e geravam outra coisa, mas isso de alterar inclusive o fonte nunca vi…

     

  23. Partindo do “só se surpreende

    Partindo do “só se surpreende quem não se informa”, fiquei mais atenta. Chamou minha atenção reações eufóricas, de repente, sem qq razão.  Me perguntava o pq de tanta alegria. Domingo, 05.10.2014, qdo o TSE liberou o resultado, pensei com meus botões: tá explicado. São Paulo e Pernambuco, dois estados bem interessantes. Duas boas amostras para uma improvável auditoria.

  24. No final, descobrimos uma

    No final, descobrimos uma outra falha: se recompilássemos /sbin/login ele colocaria uma backdoor que permitiria a qualquer um que usasse uma senha específica entrar no sistema como usuário root.

     

    essa falha seria onde? Para ser importante, deveria ser no sistena do TSE que contabiliza os votos, porque as urnas não ficam conectadas,  e seria preciso invadi-las uma a uma no local de votação,  seria impraticável

    • Elas seriam modificadas ANTES da votação

      A infiltração poderia se dar antes da entrega das urnas ao destino, sendo que com esse acesso “root” se pode fazer o que quiser com a urna: instalar novos programas, substituir programas antigos, criar dados que não correspondem à realidade… Tudo o que sua imaginação desejar. Não sei se para cada urna se gera uma soma MD5 dos binários instalados, mas dependendo do escopo dessa checagem se pode “contrabandear” arquivos cujo conteúdo seria raramente usado pela urna. Como nem o processo de instalação e nem o código fonte da urna podem ser divulgados (o que é um absurdo, em minha opinião), o máximo que podemos fazer é especular.

      • Desde o início desconfiei do
        Desde o início desconfiei do resultado de são Paulo. Um estado onde tudo e dominado pelos tucanos, inclusive MP, TRE, TJ, enfim todos que podem influir.
        Nenhuma pesquisá dava aquela votação para o Aécio. Eleger o serra. Reeleger um governador que eh um rematado incompetente. Eh estranho ou burrice. Penso que deveriam substituir todas as urnas de são Paulo por urnas vindas de outros estados e instaladas e configuradas e mantidas por servidores de outros TSE.

      • Seria possivel

        Sim, mas nesse caso teria que acessar as urnas uma a uma, e nos depósitos onde elas ficam antes de irem para os locais de votação,  no período entre a instalação do software e a data de saída das urnas para serem enviadas sós locais de votação. 

        Para alterar muitas urnas poderia ser trabalhoso para uma pessoa só fazer.

        E em vários estados então? 

        Se isto acontece mesmo,  muitas pessoas devem estar sabendo disso.

        • Novamente, não sabemos detalhes sobre a replicação da urna

          Mas uma coisa que sei de fato é que, no mundo de TI, você não instala máquinas uma a uma quando existem dezenas, centenas ou milhares delas. Você estabelece uma “rede de berçário” e instala o software em paralelo nas máquinas através dessa rede, que não deve estar conectada a nenhuma outra.

          Portanto – e saliento que estamos no mundo das hipóteses – nada impede que as máquinas possam ser modificadas estando nessa “rede de berçário” a partir de um “trojan” instalado no servidor de instalação, tanto para implantar a vulnerabilidade quanto para explorá-la. E veja que quem deseja fraudar a urna não espalharia a existência da vulnerabilidade, muito pelo contrário.

  25. Pelo trabalho executado e a

    Pelo trabalho executado e a riqueza de detalhes, se o TSE nao sabe quem é o funcionário em questão estamos diante de um bando de idiotas administrando o Superior Tribunal Eleitoral. Ainda existe a hipótese de tratar-se de alguem interessado em desacreditar o sistema eleitoral brasileiro. No mínimo, a chefia que atribuiu a tarefa ao fincionário  sabe de quem se trata e segredo de mais de um não é segredo.  De qualquer forma, todos sabemos que nenhum sistema é totalmente seguro e os hackers estão aí mesmo para provar isto. Agora, daí a existirem dentro da organização pessoas mal intencionadas com acesso e usarem tais acessos para fraudar eleições vai uma grande distânca. Uma coisa me chamou a atenção: se você chefiasse um setor estratégico, como deve ser este do qual estamos falando, você confiaria a tarefa descrita a um fuincionário novato, fresquinho, recém contratado? Com a palavra a Administração do TSE.

  26. Fraude plausível (eleição 2012)

    Nassif,

    Em 2012 o site viomundo publicou uma reportagem sobre uma possível fraude na totalização dos votos. Ela pode ser lida no seguinte link: http://jornalggn.com.br/noticia/as-duvidas-no-sistema-de-apuracao-do-tse

    Trabalhei por um bom tempo na área de desenvolvimento de sistemas eleitorais do TSE e concordei com as observações do professor Pedro Rezende de que o relato sobre a fraude era bem plausível.

    Tanto a urna eletrônica como o sistema de totalização de votos emitem relatórios com a votação de cada candidato, legenda,brancos e nulos para uma seção eleitoral. Por isso, recomendo fortemente aos fiscais de partido que comparem os boletins de urna impressos pela urna eletrônica com os boletins de urna gerados pelo sistema de totalização de votos.

     

    • Só o nordeste é Dilma

      Prezado Charlie, é isso mesmo meu caro amigo, aquí na região sul onde moro, Dilma, segundo pesquisa local, terá ou redor de 20%, contra 70% de Aécio. Vai se conformando, democracia é assim mesmo.

    • Pesquisa comprada
      Murilo Hidalgo, diretor do Instituto Paraná Pesquisas, que acaba de divulgar uma pesquisa para o segundo turno dessas eleições, colocando Aécio Neves com 54% dos votos válidos, contra 46% de Dilma, já está nomeado para integrar o novo governo de Beto Richa.

      A informação vazou para o blog do Esmael, há algumas semanas. 

      Imaginem se fosse o contrário? Se o Vox Populi divulgasse uma pesquisa mostrando a liderança isolada de Dilma poucos dias depois de vazar a informação de que ele seria nomeado para a diretoria de uma estatal do PT? 

      Hidalgo deverá dirigir a Celepar, companhia de TI do estado do Paraná. 

      A pesquisa cheira a uma grande farsa, porque dá vantagem a Aécio inclusive entre os mais pobres. 

      Depois do fiasco das pesquisas nas eleições do primeiro turno, os institutos agora abandonaram todos os escrúpulos no segundo. Em especial este de Hidalgo, novo empregado de Beto Richa. 

      Veja porque a pesquisa do Instituto Paraná parece fraude. 

      No primeiro turno, foram registrados 104 milhões de votos válidos. 

      Dilma obteve 43 milhões de votos. Aécio, 34,9 milhões. 25,8 milhões de votos foram dados a outros candidatos, sobretudo Marina. O Instituto diz que Dilma tem 46% dos votos válidos. Isso corresponderia, então, a 47 milhões de votos. 

      Ou seja, Dilma teria herdado apenas 4 milhões de votos dos outros. 

      E Aécio, teria herdado… 21,27 milhões. 

      É muita cara de pau. 

      Tem mais. 

      O instituto dá 55% para Dilma no Nordeste. Isso corresponderia a 16 milhões de votos, num total de 29 milhões de votos válidos na região. 

      Ora, Dilma teve 17,45 milhões de votos no Nordeste no primeiro turno. Quer dizer que ela, além de não herdar nenhum votinho de Marina, ainda perderia mais de 1 milhão de votos? 

      Aécio, por sua vez, de uma hora para outra, se tornaria um campeão do Nordeste? 

      Conta outra!

      – See more at: http://www.netcina.com.br/2014/10/diretor-do-instituto-parana-e-nomeado.html#sthash.VfpOXQvY.HVSzmm3o.dpuf

  27. Nassif, Brizola sempre exigiu
    Nassif, Brizola sempre exigiu o papelzinho pra garantir recontagem. Não vejo nossa sociedade: sensível pra esse risco à democracia. E nem politicos e partidos tampouco. Saudades do Brizola!

  28. A urna eletrônica brasileira é um caso para o Procon

    do Diário do Centro do Mundo – 05/10/2014

     

    por Paulo Nogueira

    Você faria depósitos num caixa eletrônico que não fornecesse recibos?

    Pois é exatamente isso que você faz ao votar no Brasil.

    O pior resultado possível numa eleição brasileira é o empate.

    Por que não há como desempatar.

    As urnas eletrônicas não emitem recibo.

    Isso só é possível no Brasil, e por um motivo muito simples. A justiça eleitoral concentra poderes demais.

    Além dos poderes judiciários, ela detém poderes legislativos e executivos.

    Os legislativos incluem definir normas sobre a produção e instalação de software na urnas eletrônicas.

    Os executivos permitem que ela compre, instale e opere as máquinas.

    E os judiciários significam que é ela, a própria justiça, quem vai julgar tudo isso.

    Se, depois de ter instalado os códigos nas máquinas que ela escolheu, houver alguma suspeita de que alguma coisa não funcionou como devia, quem vai decidir se houve mesmo algum problema é ela própria.

    É por isso, antes de tudo, que ela anuncia aos quatro ventos que nunca houve fraudes no voto eletrônico.

    Nunca houve por que é muito difícil “comprovar sem comprovantes” e porque ninguém vai condenar a si próprio.

    O princípio da autodefesa não permite que alguém acuse a si próprio.

    O PDT e o PCdoB são os únicos partidos que se preocupam com a segurança das urnas eletrônicas.

    Os demais fingem que acreditam, pois todos morrem de medo da justiça eleitoral.

    O PDT, que se dedica à fiscalização do voto eletrônico desde o caso da Proconsult contra Brizola, comunicou as vulnerabilidades encontradas pelos técnicos do partido nos programas do TSE.

    A propaganda do TSE, porém, sempre disse que não há vulnerabilidade alguma.

    Que as urnas seriam “100% seguras”.

    A ciência não admite a possibilidade da existência de máquinas perfeitas.

    Só quem defende essa tese é a Justiça Eleitoral brasileira.

    A mesma propaganda compara as urnas eletrônicas aos cofres de segurança bancária.

    A semelhança com o sistema bancário não para por ai.

    A Procomp – empresa brasileira que produziu as primeiras urnas eletrônicas – foi adquirida pela americana Diebold, que as levou para os EUA após o fiasco das eleições americanas de 2000, quando Bush venceu Al Gore por uma diferença insignificante de votos na Flórida, governada por seu irmão Jef..

    Naquela ocasião o empate já despontava como um problema também nos EUA.

    A Diebold também é uma empresa de segurança bancária, que começou produzindo cofres de banco, exatamente como o da propaganda do TSE. Depois passou a fabricar caixas eletrônicos, antes de produzir as urnas.

    Em outubro do ano passado, a empresa reconheceu perante a Justiça que corrompeu funcionários públicos na China e Indonésia e falsificou documentos na Rússia para vender caixas eletrônicos nesse países. Foi condenada a pagar multas num total de 48 milhões de dólares.

    Steven Dettelbach, promotor público do distrito norte de Ohio, acusou a empresa de “adotar um padrão criminal global”.

    Foi essa empresa que adaptou as urnas brasileiras à legislação americana e hoje está atolada em muitos outros processos na Justiça americana. A começar em seu próprio estado – Ohio – onde foi acusada num dos maiores processos de fraude nas eleições americanas.

    Ohio foi considerado a Flórida da reeleição de Bush de 2004. O então diretor da Diebold promoveu uma campanha de doações à campanha do republicano e prometeu entregar os votos do estado ao candidato do partido.

    Nos EUA, a justiça apenas julga os processos eleitorais.

    Ela não projeta, fabrica nem encomenda urnas eletrônicas, nem escreve códigos lógicos de programação.

    No Brasil é fácil, por que a responsabilidade sobre o desempenho das urnas eletrônicas não é do fabricante.

    É da própria justiça.

    Uma urna eletrônica brazuca possui cerca de 80 mil programas instalados durante um processo de compilação, assinatura e lacração que, neste ano, começou em 26 de agosto e terminou em 4 e setembro.

    Isso tudo tem que ser carregado nas urnas.

    A propaganda diz que elas não têm conexão com a internet e, portanto, não podem ser invadidas.

    Isso é uma meia verdade. Ou uma meia mentira.

    Elas não podem ser invadidas pela internet, mas recebem cargas de programas por meios físicos – disquetes, pen-drives, CDs que são carregados conectados à internet.

    É exatamente a vulnerabilidade desses meios que o PDT está apontando.

    Por exemplo:

    O TSE garante que as urnas são programadas para funcionar exclusivamente no horário da votação. Só que ele mesmo prepara um pen-drive que permite alterar isso. Ou seja, alguém poderia usar esse pen-drive para inserir votos na urna antes da votação. E ele não é único que é utilizado. Além do pen-drive de ajuste da hora, o TSE contrata técnicos temporários durante as eleições, que têm acesso às urnas e às mídias de carga e de resultado.

    Durante a própria cerimônia de gravação das mídias de carga dos programas que vão rodar na urnas a transmissão é feita pela internet. Nada impede que um ataque seja realizado nesse momento.

    Essa cerimônia é meramente protocolar, com a presença de representantes da OAB e do MPF que assinam diversos lacres sem ter a mínima ideia do que está efetivamente gravado nos instrumentos lacrados.

    O mesmo processo se repete para a gravação das mídias em todas as zonas eleitorais do país.

    A distribuição e instalação das urnas no dia da votação é feita por caminhões, peruas e barcos que saracoteiam pra cima e pra baixo entre o cartório eleitoral de cada zona e os locais de votação. E os disquetes contendo a relação de votos fazem o caminho de volta nas mãos dos mesários até chegar aos cartórios.

    Nada parecido com os cofres invioláveis da propaganda.

    O PDT apresenta evidências de que, em 2012, um programa adulterado conseguiu ser introduzido na 157ª zona eleitoral de Londrina.

    Existem dezenas de casos de ataques ao sistema registrados, todos devidamente rejeitados pela Justiça Eleitoral.

    A lista de vulnerabilidades também é extensa.

    A possibilidade de fraude mais comum é a do mesário que, na ausência de fiscalização, habilita o voto dos eleitores ausentes no final do horário de votação.

    Para evita-la, o TSE vai instalar leitores de impressão digital nas urnas. Mas a habilitação do eleitor pela digitação do seu código de identificação continuará sendo possível, pois os leitores biométricos, assim como as urnas, também podem falhar.

    Testes realizados em 63 cidades atingiram um índice de 7% de erros de identificação “em média”. Em alguns municípios de Alagoas esse índice variou de 45 a 65%, segundo estudo do professor Pedro de Rezende, da Universidade de Brasília.

    Se você está tão preocupado quanto eu, não adianta reclamar mais uma vez na justiça.

    Talvez seja mais adequado reclamar ao Procon.

    Pensando nisso, o professor de computação Diego Aranha, da Unicamp, criou o site e o app Você Fiscal.

    Ele sugere que você mesmo ajude a fiscalizar o que acontece com seu voto depois que ele sai da urna.

    Por que o que acontece antes, ninguém sabe.

    Veja como você pode ser um fiscal do voto – com ou sem o app – em

    [video:http://youtu.be/3sIE6AxJKkU%5D

    • caso muito particular

      Caro Gilberto, o caso mencionado por vc é muito particular e de dificil fiscalização. Uma máquina tolera qualquer fraude e seria impossível identificar. Se eu fosse fraudar jamais faria com os registros, seria muito mais eficaz implantar algum algoritmo tendencioso na máquina. Por exemplo, para cada três votos num candidato , apenas dois são registrados, o terceiro vai para o candidato de minha preferência.

  29. Como é curioso: em 2002, 2006

    Como é curioso: em 2002, 2006 e 2010 as urnas eletrônicas estavam ok.

    Agora em 2014, com o TSE presidido por um ex integrante do PT, elas estariam fraudadas?

    Porque será tão difícil para alguns reconhecerem que parcela expressiva da população está insatisfeita com o governo e quer mudanças? Tão simples…

    Navalha de Ockham.

  30. Tem caroço nesse angu

    Como se sabe, George Soros emplacou um presidente de Banco Central, Armínio Fraga, e queria eleger Marina. Soros tem interesses financeiros pesados na Argentina, e, provavelmente, no Brasil (ou pretende tê-los no futuro).

    Centralização operacional é perigosa muitas vezes. Não conheço a estrutura operacional de desenvolvimento de aplicações do TSE, mas sei que é necessariamente centralizada. Poucas pessoas se incumbem do desenvolvimento de aplicações. Talvez umas poucas dezenas de técnicos e, provavelmente, essa estrutura é hierarquizada, reduzindo ainda mais o número de técnicos envolvidos em questões críticas das aplicações.

    É perfeitamente possível que três ou quatro pessoas, se vendam por alguns milhões, ou muitos milhões, para fraudar as apurações, uma vez que não há como verificar se houve, ou não fraude. Afinal, Soros tem muita grana e audácia.

    Se mexeram realmente no compilador, a fraude eleitoral é perfeitamente possível.

    Há coisas inexplicáveis nestas eleições: a morte de Eduardo Campos e o crescimento de mais de 14 pontos percentuais de Aécio em 72 horas. Nunca, antes, os institutos de pesquisa erraram tanto. Agora, esta denúncia.

    Esse negócio todo está muito esquisito.

     

  31. NInguém falou nisso nas tres

    NInguém falou nisso nas tres ultima eleiçõs presidenciais. Interessante…

    Choro de perdedor. E anônimo ainda por cima.

    • Muito pelo contrário

      O representante do PDT, o Eng. Amilcar vem batendo forte na vulnerabilidade das urnas há muito tempo.

      Perdi as contas das vezes que ele intercedeu junto ao TSE para auditar as urnas e o programa e lhe foi negado.

      Fraude em apuração de eleições é a coisa mais velha deste Brasil. O Dr. Ulisses com seus votos no Vale do Ribeira eram famosos.

  32. Sistema não auditável

    É possivel sim. Esse sistema é demasiadamente hermético e a melhor solução (mais barata) seria a cópia material do voto impresso, verificado pelo eleitor e depositado automaticamente na urna ou descartado fora dela para uma possível revotagem. A copia material permitiria uma apuração paralela de uma parcela das urnas e se houvesse uma mínima disparidade procederia-se a apuração manual de todas as urnas. Há também uma solução um pouco mais cara em que o voto material poderia também ser apurado por uma máquina, com um programa muito simples e facilmente auditável. Esse sistema empurrado goela a baixo dos especialistas e digerido facilmente pelos leigos da imprensa me faz suspeitar.

  33. É fria, Nassif.
    Nassif, não leve a sério o sujeito.

    Se ele assinou um termo de confidencialidade, e está rompendo, não merece atenção, é falta de profissionalismo.

    Alguém pode dizer: “mas ele descobriu um erro”. Grande coisa, programadores acham isto o tempo todo. E o que ele escreveu não faz nenhum sentido.

    Por fim, se o TSE de fato contratou programadores, certamente o foi em pequena quantidade, exagerando muuuuito umas 50 pessoas. Como ele espera manter anonimato, dentro de um grupo tão pequeno?

    É fria, Nassif….

  34. Qualquer pessoa técnica da
    Qualquer pessoa técnica da área de informática poderia inventar um email como esse.
    Eu não acredito nessa história de que “Fui olhar no código do compilador e, de fato, ele havia sido modificado para interceptar o código fonte daquele programa, gerar os 15 arquivos e compilá-los, ao invés do programa original”.
    Totalmente inverossímil. Não que não seja viável tecnicamente (embora difícil), mas para isso passar despercebido deveria haver uma conspiração de longa data dentro dos quadros técnicos do TSE, o que é fantástico demais. Sem chance. [E só alguém querendo criar confusão.

  35. Desde o resultado das

    Desde o resultado das eleições que venho dizendo: há discrepância entre o percentual de votos nulos para governador e o de votos nulos para presidente, pelo menos no meu estado: 19% para governador e 9% para presidente. Não tem lógica o indivíduo escolher um presidente e não escolher um governador, que a pessoa que lhe será mais próxima. A diferença, 10% é justamente o percentual de crescimento de Aécio do sábado para o domingo. Desconfio que um comando foi dado para transformar votos nulos em 45. Realmente as pesquisas não são confiáveis, mas até o Voxpopuli não viu esse crescimento do candidato do psdb, o que é estranho. Ou Marcos Coimbra virou a casaca ou tem caroço nesse angu.

  36. não compro a tese de fraude

    Pessoalmente, não acredito em fraude do sistema de urnas eletrônicas.

    – Faz quantos anos que usamos esse sistema e Lula e Dilma ganharam eleições com eles várias vezes. A direita sempre esteve desesperada para tirá-lo, mas Lula e Dilma venceram. Querem maior exasperação e medo em 2002, com o Brasil em crise e Lula entrando no governo com todo aquele “pavor do comunismo”? Se fosse questão de fraude, ali já a teriam feito.

    – No último ano, vi vídeos na internet, discussões ou matérias esparsas, falando de como as urnas eletrônicas poderiam ser inseguras. Mas até então, tratava-se do contrário. Achavam que o PT estava fraudando para conseguir suas consecutivas vitórias nas urnas.

    Como o que vale para um lado deve valer para o outro, tendo a não comprar essa essa tese. Não faria sentido.

    • faz muito sentido

      Se a fraude fosse grosseira e implantada de forma imediatista seria evidente. Pelo contrário , a fraude exige implantação paulatina , com cooptação da mídia e de instituições, com a convergência de institutos de pesquisa. O caso de São Paulo cai como uma luva numa fraude orquestrada, que necessita de décadas para se tornar plena e duradoura. 

    • Porque  então vários países

      Porque  então vários países muito mais desenvolvido que o Brasil não adotaram este sistema ? Voce acha que o Brasil é o único neste primor tecnológico de processamento de dados no mundo?

    • Até 2010, a direita achava

      Até 2010, a direita achava que poderia vencer somente com as armas que tinha, ou seja, manipulações midiáticas e de pesquisa eleitoral. Mas, nem com o Serra apelando de forma vil, eles conseguiram. Então, vamos às urnas…  

  37. O código é secreto, mas o resultado é público

    Não tem erro, onde tem fumaça tem fogo.

    Tanto trabalho para inserir uma backdoor no sistema e não usá-la?!? Me engana que ue gosto…

    Basta checar  as inumeras vezes que se deconfiou destas urnas. 

    Por exemplo, aqui em Santos nas eleições municipais de 2004, onde uma apuração que deveria ser feita em quinze minutos, foi interrompida as 19:30, não corrigiram o erro e as 21:30 foi interrompida de novo e só terminou no dia seguinte às 9:30 da manhã. O que corre é que se embananaram na Praia Grande onde estavam fazendo a mutreta, nada comprovado, mas os resultados finais, pro lado do PSDB, para lá de duvidosos.

    Fora candidatos do PSDB, marinheiros de primeira viagem e jovens, que se elegem com votos nas 570 cidades do Estado de São Paulo, vão fazer campanha bem assim noutro lugar.

    Não falta fumaça para se desconfiar das urnas.

    Agora com este relato e a recusa absoluta do TRE liberar uma auditoria nas urnas ficamos com a pulga atrás d’orelha.

    Dilma , os poderes são independentes para isto, contrabalançar a influência uns dos outros, não a fraude.

  38. É realmente muito estranho

    É realmente muito estranho esse relato. Aparentemente este programador achou o curinga do baralho. Mas a pergunta que fica é: por que manipular o resultado das urnas sem dar a vitória para Aécio em Minas? esta derrota manda pelo ralo o discurso de gestão eficiente. Será que quem teve a capacidade de fazer alterações tão complexas no sistema não pensou em uma banalidade dessas?

    • Aí que que está a chave

         A pode-se ver que a fraude é aplicada localmente, e a desconfiança obvia é SP, é preciso ter a confiança de quem vai ser responsável pela urna, na verdade sua pergunta revela a resposta, onde buscar a fraude e o fraudador.

    • HIPÓTESE PERMANECE PLAUSÍVEL

      Este detalhe não invalida a hipótese. A não aplicação da possível fraude em todas as eleições de governador, e especificamente na de Minas, poderia ser uma estratégia deliberada para camuflar a irregularidade principal na eleição para presidente. E as questões levantadas no post e em diversos comentários estampados nesta página agregam uma consistência considerável à hipótese de fraude.

  39. Tem gato na tuba

    Logo após a votação de domingo enviei comentários aqui no seu blog sobre o estranho funcionamento das urnas que eu e minha família notamos logo após o termino de digitação dos números dos candidatos uma demora no carregamento até tocar a musiquinha finalizando o processo. Como isto nunca havia ocorrido em outras votações estranhei a demora e depois percebi que várias outras pessoas também se manifestaram estranhando a finalização na hora de votar. Tem que haver um comprovante físico (papel) para ser depositado em urna paralela para posteriores averigações em caso de dúvidas . Daria mais lisura ao pleito. Vários países no mundo com  tecnologia em processamento de dados muito mais desenvolvida que o Brasil não adotaram este sistema de votação sem papel comprovatório.  

    • Estranho

      Muito estranho

      Mais de 40 milhões fora do processo?

      Subida meteórica do Aécio?

      Notei uma barra de carregamento muito lenta depois do voto, e não ouvi a musiquinha, nunca tinha visto, parecia micro no tempo do disquete. Polícia Federal cadê você?

      • Claro, claro, se o TSE vai

        Claro, claro, se o TSE vai mudar o seu voto, vai colocar uma barra de progresso para avisar que está mudando. Só se esqueceram de escrever “Aguarde, estamos alterando o seu voto…”

        Puts!

        • Ainda mais lembrando que o

          Ainda mais lembrando que o presidente do TSE é aquele ministro que chegou ao Supremo tendo como único mérito ter sido advogado do PT e como primeira missão aliviar os companhaieros no julgamento da ação 470…

  40. Ora, não existe sistema de

    Ora, não existe sistema de votação e apuração, informatizado ou por cédulas de papel, imume a fraudes. 

    O problema é que a fraude na urna eletronica, em razão da diversidade de candidatos por municípios e estados, teria necessariamente que envolver grande número de pessoas do TSE e dos TREs, fato que inevitavelmente leva a desavenças e publicização das falcatruas.

    Essa concatenação de boatos sobre vulnerabilidades da urna eletrônica (que já surgiu no dia da eleição e agora se repete) e pesquisa dando saltos de números para Aécio, me cheira a preparação para cotestar um futuro provável resultado adverso.

    Coisa de políticos, advogados e jornalista macomunados, para criar argumentos para contestar no tapetão uma eventual derrota. 

     

    • Teoria da Conspiração Seletiva

      Curioso que as tentativas de fraude sempre são para favorecer o PSDB.

      Nas duas eleições do Lula e na da Dilma o sistema era seguro, ninguem especula que pode ter existido fraude…

      • O que está em jogo é a governabilidade do Brasil

        Uma fraude como esta aniquila a Democracia!

        Sem ela como falar em Estado de Direito.

        Uma denuncia destas é nitroglicerina para o Governo, em última análise incita a desobediência civil.

      • Fraude

        Então. Essa afirmação acaba corroborando a opinião do Mota, com a qual concordo. Acreditar que, em 2002, algum grupo poderoso pudese planejar e executar uma fraude com eficácia suficiente para eleger o Lula, é, o mínimo, loucura.

        • A diferença é que o sistema da urna eletrônica mudou com o tempo

          Até a eleição do  ano 2000, usou-se VirtuOS; depois, até a eleição de 2006, usou-se Windows CE; e finalmente, a partir da eleição de 2008, usou-se Linux. Note-se que os compiladores para VirtuOS e Windows CE têm código fechado, o que nesse caso impossibilitaria a alteração de componentes do ambiente de desenvolvimento para fraudar a urna.

    • Teoria da Conspiração Seletiva

      Curioso que as tentativas de fraude sempre são para favorecer o PSDB.

      Nas duas eleições do Lula e na da Dilma o sistema era seguro, ninguem especula que pode ter existido fraude…

      • Não tem nada disso. Primeiro

        Não tem nada disso. Primeiro porque não é o PT não tem a necessidade de usar a mídia comercial desregrada como coadjuvante no papel de oposicionista. Tivéssemos uma mídia impressa e uma televisão isentas o PT venceria de 7 pra 1. Seria Dilma 70% e os demais somados 10%.

         

        Além do que, historicamente, qual o partido ou partidos melhor representam  a submissão do Brasil aos interesses estrangeiros?

         

        Decerto não é o PT! Portanto, qual deles seria o beneficiado por eventuais fraudes ou espionagem?

         

  41. Desconfiar e provar possível “interferência” nas urnas.

    Pior é o resultado que elas apresentam, pois, cassar “eleitos pelo povo” é muito mais difícil.

    Já postei aqui:

    A urna eletrônica e os eleitos.

    Enviado por Maria Carvalho sab, 27/09/2014 – 23:52

    A urna eletrônica e os eleitos.

    Apesar de discussões sobre a sua credibilidade, a urna eletrônica, dispositivo moderno para automatização das eleições brasileiras, é utilizada, desde 1996, com o objetivo de otimizar o processo eleitoral, visando, além da rapidez na divulgação dos resultados e proclamação dos eleitos, impedir fraudes praticadas durante o ato de votar.

    Pelo método anterior a apuração dos votos demorava vários dias, pois, além da contagem de voto ser feita de maneira manual, dependia, ainda, da apreciação das ações de impugnações de votos e ou de urnas, não mais admitidas com o novo processo.

    A propalada invulnerabilidade do processo eletrônico de votação, bem como, sanções previstas na legislação para aqueles que cometem crime durante o processo eleitoral, sejam eleitores, candidatos e empresas privadas ligadas ao processo, não são, ainda, suficientes para garantir “uma qualidade melhor de eleitos”.

    Boa parte dos votos, ainda, é obtida a custa da dádiva de “quinquilharias”, materiais de construção, dinheiro em espécie, promessas de emprego, de melhoria da economia, da extirpação de males centenários (corrupção, oligarquia, etc.,) e, de, até mesmo, ameaças do não atendimento nos postos de saúde, corte de fornecimento de água para aqueles contrários ao candidato a prefeito ou sua reeleição, nos povoados interioranos.

    A legislação eleitoral que trata das penalidades aplicáveis “ao eleitor” que não votar e não justificar sua ausência no dia do pleito determina, entre outras sanções, o impedimento de obter passaporte, inscrever-se em concurso público, tomar posse em cargo público e renovar matrícula em estabelecimento de ensino oficial ou fiscalizado pelo governo, receber salários, etc. E, ainda, caso não faça tal justificativa, na data aprazada, pagará multa. Acrescente-se, ademais, que, ao deixar de votar por três vezes, consecutivas, sem a devida justificativa, terá, o eleitor, o seu título cancelado automaticamente.

    Esse é o lado da justiça que funciona, e muito bem, para o eleitor!

    Já os eleitos, estes são “beneficiados” pelas regras do sistema político atrasado, ineficiente e facilitador de corrupção, em face da atuação “vagarosa” do poder judiciário, quando da apreciação dos inumeráveis recursos processuais os quais garantem a permanência, por todo o mandato e/ou reeleição de pessoas reconhecidamente contumazes na prática de desvios de dinheiro público, improbidade administrativa, abuso de poder político e econômico, etc.

    Ações eleitorais, próprias, tais como: Representação, Recurso Contra a Expedição de Diploma, Ação de Impugnação de Mandato Eletivo, Ação Penal Eleitoral seguem seus trâmites numa morosidade tão vergonhosa garantindo ao processado todos os direitos concernentes, e, inclusive, a oportunidade de “protelar o andamento processual” até o final dos seus mandatos, em face dos vários tipos de recursos existentes.

    Afora todas essas ações, contribuem, também, nossa jurisprudência, “sempre conveniente e conivente”, e, também, as “estrepolias” de advogados de grandes “bancas” os quais facilitam a permanência ou o ingresso no cenário político de pessoas de reputação duvidosa, que respondem a diversos processos por improbidade administrativa e por crimes comuns, além da ausência de qualquer compromisso com a vida pública, sem nenhuma vontade de resolver os problemas da população.

    Supostos “fichas sujas” se reelegem quantas vezes querem, e, de uns tempos para cá “inserem parentes e aderentes” no meio político visando à manutenção do poder familiar em municípios, estados e regiões.

    Os recursos que cabem no curso dessas ações são muitos: embargos, agravo, agravo regimental, recurso especial, recurso ordinário e extraordinário, deveriam ser apreciados com maior celeridade, até o final de cada eleição, impedindo, assim, a posse de “fichas suja” ou a pretensão de novos candidatos enquanto não fossem apreciados todos os apelos.

    A Prestação de Contas de Candidatos, um instrumento que poderia determinar uma “limpeza” nesse mundo “podre” da política, tornou-se um instrumento ineficaz a partir de quando os julgadores, por algum motivo, “entenderam” que as contas poderiam ser aprovadas com ressalvas, podendo o candidato/eleito concorrer normalmente e tomar posse, em pé de igualdade com outro que teve um comportamento ético quando da apresentação das suas contas.

    A Lei Complementar 64/90, prevê os casos de inelegibilidades para qualquer cargo, entre outros: “os que tiveram suas contas relativas ao exercício de cargos ou funções públicas rejeitadas por irregularidade insanável e por decisão irrecorrível do órgão competente, salvo se a questão houver sido ou estiver sendo submetida à apreciação do Poder Judiciário, para as eleições que se realizarem nos 5 (cinco) anos seguintes, contados a partir da data da decisão.” (grifo meu) (tal previsão permite que os “fichas-sujas” se candidatem, se elejam, se reelejam até o desfecho do julgamento da ação de desconstituição desse ato, desde que interposta antes da ação de impugnação do registro de candidatura.

    Leia mais: http://jus.com.br/artigos/13343/a-inelegibilidade-decorrente-de-reprovacao-de-contas-no-tce#ixzz39ZKBjUvu

    A lista de “inelegíveis” apresentada pelo Tribunal de Contas da União, neste ano, é enorme: 6.620 responsáveis:

    http://portal2.tcu.gov.br/portal/page/portal/TCU/ouvidoria/perguntas_frequentes/lista_inelegiveis

    Nosso ordenamento jurídico possui dois institutos “largamente elastecidos” na sua interpretação (para uns!): o da ampla defesa e o da presunção da inocência.

    Ora, o governante, gestor público ou parlamentar reincidente não deveria ter o direito de se candidatar enquanto não prestar contas da sua atuação, do “seu passado”, da mesma forma que os criminosos comuns, “mortais”, os quais, só se livram da prisão ou considerados “limpos” após pagar a pena a que foram condenados.

    É o lado “nojento” da justiça que funciona para “os mesmos de sempre” os quais se perpetuam no exercício dos cargos nos dois parlamentos e, nos dias de hoje, com o ingresso na carreira política de esposa, filhos e outros parentes!

    O Ministério Público, encarregado de fiscalizar a aplicação da lei, nem sempre cumpre verdadeiramente o seu papel. Em alguns casos exime-se, omite-se, procrastina denúncias e/ou apresenta pareceres duvidosos, ou “anda” pari passu com o “compadrio” e/ou em conluio com candidatos, parlamentares e governantes eleitos, conforme se tem conhecimento através dos meios de comunicação.

    Ao lado de tudo isso, a mídia! A mídia, travestida de quarto poder ou de partido político propala, “o dia todo” e “todos os dias” notícias que “levantam” os que estão “por baixo” ou aqueles imerecidamente capazes de exercer cargo político; “apaga” a memória de qualquer telespectador/leitor/ouvinte; insere um modo de apresentação/formatação de notícia que leva o telespectador a concluir ao seu modo; determina quem é bom ou ruim; promove, divulga, a seu gosto, quem é “bandido ou mocinho”; influencia intenções de votos através de pesquisas estrategicamente pontuadas; omite e/ou distorce qualquer notícia, dependendo do seu interesse.

    Ao final, o “culpado” pela “infestação” de parlamentares e governantes “inescrupulosos”, “oportunistas” é sempre o eleitor, que não “sabe votar”, que “não tem interesse por política”, que “não procura conhecer os candidatos”. Como saber escolher “bem” um representante do povo se a “parafernália” de condições existentes nos meios de comunicação propicia o “enganamento”, e levam ao exercício da “falta de pensar”.

    Uma constituinte, exclusiva, para discutir uma reforma política “de verdade”, contemplando temas como: reeleição, duração de mandatos, fidelidade partidária, redução do número de partidos políticos, financiamento de campanha, propaganda partidária igualitária, “ficha limpa” para candidatos, manutenção ou não de coligações partidárias e a “dura atuação” do poder judiciário no combate aos crimes, bem assim modificação nos códigos processuais extinguindo recursos tidos como protelatórios, seria um avanço para o aperfeiçoamento do sistema eleitoral e para o surgimento de representantes políticos dignos do voto de confiança que o eleitor lhes confere.

     

    • Parabéns! É disso que se

      Parabéns! É disso que se trata. Tirou daí é jogar contra o povo e contra o  direito à  soberania do Brasil.

  42. Sem nóia porque sempre

    Sem nóia porque sempre confiei nas urnas, nunca me detive a qualquer maior análise até porque comigo sempre foi normal, nada, nunca me chamou a atençao . . . . . A NÃO SER ESTA AGORA DE 2014 . . . . ao final do ultimo confirma o sistema ficou mostrando 20% de executando, e foi para o FIM . . . . .  tudo bem, como é o confirma final faz sentido que demore assim um pouquinho . . . . . . mas como é que antes, nunca fez isto ???? . . . . . nada antes nunca me chamou qualquer atenção, e nao estou falando isto só agora por ter lido esta postagem, nao, eu falei isto na hora que aconteceu, foi algo que pela primeira vez me chamou a atenção.

  43. Ora, ora, simples.
    Só a

    Ora, ora, simples.

    Só a entrega da “Petrobrax” para os gringos do norte já vale a pena o custo da sabotagem.

    Eleger o payboyzinho de copacabana, um motorista empriagado que tentou eleger um aliado perela do helipóptero~não é nada demias.

    Somos um pais de idiotas, em elegeru um tucano. É só estudar o que faz um tucano no reiono animal.

     

  44. Votos e bits

    Antes da denuncia de E. Snowden quem especulasse sobre invasão no nivel que ele revelou seria acusado de criar teorias conspiratorias…

    O que ele mostrou vai muito alem do que se podia imaginar até então. Dado a importancia desses eleições, ninguem tentou um ‘ajuste’ nos resultados?

    Esse sistema é perfeito para fraudes: não existe registro em papel para cada urna. Tudo é bit. Que está ai para ser manipulado.

    As eleições já não são mais sobre campanhas ou politica, mas sobre quem tem o real CONTROLE do processo.

     

  45. Posso garantir que tudo o que
    Posso garantir que tudo o que está escrito aí é besteira. Não caiam nessa.

  46. Hardware da urna eletrônica

    Do sítio do TSE:

    Isso combina com o que o autor do texto escreveu: /sbin/login é o processo que faz o “login” de usuários num sistema Linux; além disso, o uso de Linux implica que o compilador a ser usado foi gerado a partir do gcc, que só recentemente começou a ser “desafiado” por outros compiladores nesses ambientes.

    O documento completo está em http://www.justicaeleitoral.jus.br/arquivos/tre-mg-funcionamento-urna.

  47. É possível

    O banco de dados Informix, comprado pela IBM, tinha um fork que gerou uma versão com código livre, chamado Firebird. Dentro dele tinha barbaridades como uma conta system manager com senha para que qualquer técnico pudesse virar o owner da instalação caso não soubesse a senha do DBA ou se ela fosse perdida.

  48. Seria mais seguro e confiável
    Seria mais seguro e confiável se a urna emitisse umrecibo para que o eleitor conferisse se o voto duque ele deu fosse aquele mesmo. Depois ele depositaria este recibo em uma urna de lona ou um cofre acoplado a própria urna. Depois haveria um batimento. Entre o relatório emitido pela urna e os votos em papel depositados nela em pelo menos 60% delas.

  49. NASSIF, TIRA ESTE POST DO AR

    NASSIF, TIRA ESTE POST DO AR

    Que “profissional de programação” é este que, trabalhando num sistema da importância deste, confessa que quis se matar por não ter feito uma cópia de suas alterações?. Este cara não é sério. Ou, caso contrário, seria o Anarquista Sério?

    Envia o e-mail do “programador” para o TSE, e pede uma opinião da sua área técnica. É mais sensato.

    Em tempo: não estou dizendo que este sistema do TSE não é falho e não pode ser fraudado. Só estes idiotas do TSE, principalmente os seus sucessivos juízes, para acreditar nisto.

    • O relato é preciso. Ninguém

      O relato é preciso. Ninguém imagina que o código-fonte que você salvou em disco será alterado pelo compilador. Nenhum programador faz um backup do código-fonte antes de compilar. Você salva em disco, e claro, mantém a versão anterior, caso precise voltar o código ao que era antes. Mas como eu disse, ninguém vai imaginar (pelo menos, não na primeira vez), que o fato de compilar o programa irá alterar o código-fonte.

    • Não é bem assim…

      Francisco, nenhum programador em sã consciência modifica o código de um programa pensando que a compilação desse programa altere o próprio código fonte que ele, programador, já havia modificado. Na realidade o que normalmente se faz é o inverso: salva-se uma cópia do código original e depois aplica-se o novo código. O que aconteceu aqui foi justamente o contrário: o código novo foi sobrescrito por uma alteração maliciosa do ambiente de compilação e que restaurou o código antigo, que já havia sido modificado.

      De resto, como estamos falando de urna eletrônica e que roda Linux, isso implica que se usa uma suíte padronizada de desenvolvimento para esse ambiente, composto por ferramentas que também são de código fonte aberto e que, até por isso podem ser alteradas ao bel prazer do usuário. Veja, não acho que o TSE usar Linux seja ruim (muito pelo contrário), mas isso sem dúvida exige um nível de auditoria em todos os níveis de código (fonte e objeto), tanto da urna eletrônica quanto das ferramentas usadas para desenvolver o software da urna eletrônica. E se que está escrito for verdade, não foi o que ocorreu.

      Só quem pode dirimir essas dúvidas de uma vez por todas é o próprio TSE, abrindo o código fonte da urna eletrônica para consulta e inspeção por toda a sociedade. Afinal de contas, se eles não têm nada a temer, nada também têm a esconder.

        • Não sei. Espero que sim.

          Mas nem isso podemos dizer com certeza, porque não temos o código-fonte da urna eletrônica e não sabemos o processo de desenvolvimento do software da urna eletrônica. Além disso, entendo que antes de dar um “git commit” (se é que usam git, isto é apenas um exemplo), é de praxe “dar uma compilada” ao menos para testar que as alterações feitas não quebrem a compilação do pacote como um todo.

          No mais, a alteração que sugeri aqui não se daria no sistema da urna eletrônica em si, mas sim no ambiente de compilação para a urna eletrônica – no caso, o componente “cpp” da suíte de ferramentas “GNU gcc“. Auditar o código da urna eletrônica seria relativamente fácil, mas quem é que audita o código usado para compilar o compilador? Quem audita a suíte de ferramentas para gerar o código objeto da urna?

      • Na mosca Zarastro

        Sem auditoria, afinal, esta não muda  os resultados das urnas, não existirá a partir de hoje seriedade democrática no Brasil.

        A quem interessa a Ditadura?

      • ABRIL – SÁBADO,

        ABRIL – SÁBADO, 5.4.2014

         

        Data a partir da qual todos os programas de computador de propriedade do Tribunal Superior Eleitoral, desenvolvidos por ele ou sob sua encomenda, utilizados nas urnas eletrônicas e nos computadores da Justiça Eleitoral para os processos de votação, apuração e totalização, poderão ter suas fases de especificação e de desenvolvimento acompanhadas por técnicos indicados pelos partidos políticos, pela Ordem dos Advogados do Brasil e pelo Ministério Público.

         

        Retirado do calendário eleitoral públicado no site do TSE:

        http://www.tse.jus.br/eleicoes/eleicoes-2014/calendario-eleitoral#4_10_2014

         

      • ABRIL – SÁBADO,

        ABRIL – SÁBADO, 5.4.2014

         

        Data a partir da qual todos os programas de computador de propriedade do Tribunal Superior Eleitoral, desenvolvidos por ele ou sob sua encomenda, utilizados nas urnas eletrônicas e nos computadores da Justiça Eleitoral para os processos de votação, apuração e totalização, poderão ter suas fases de especificação e de desenvolvimento acompanhadas por técnicos indicados pelos partidos políticos, pela Ordem dos Advogados do Brasil e pelo Ministério Público.

         

        Retirado do calendário eleitoral públicado no site do TSE:

        http://www.tse.jus.br/eleicoes/eleicoes-2014/calendario-eleitoral#4_10_2014

         

  50. Os comentários já colocados

    Os comentários já colocados dizendo que não contestamos os resultados das eleições presidenciais anteriores é porque em NENHUMA DELAS houve uma distorção tão grande entre TODAS as pesquisas e os resultados apurados.

    Em 1982 Brizola identificou a fraude da PROCONSULT imediatamente após o inicio das apurações, basicamente a partir das projeções efetuadas pele Rádio Jornal do Brasil que analisava o perfil dos resultados parciais do eleitorado da CAPITAL, BAIXADA FLUMINENSE e INTERIOR do Rio de Janeiro.

    Baseado nisso, confrontando com as pesquisas até a véspera da eleição, podemos também deduzir que o resultado apurado foi altamente SUSPEITO.

    É bom também ressaltar que hoje a realidade internacional é outra, bem diferente, onde existe um fator EXTERNO muito importante chamado B*R*I*C*S, que contraria muitos interesses de algumas superpotências graúdas (….precisa desenhar?).

    Portanto, acho muita inocência achar que está TUDO BEM, e que devemos aceitar os resultados com naturalidade.

    Trabalhei na área de TI por mais de 30 anos, não especificamente em baixa plataforma, e achei bem plausíveis as explicações técnicas do post.

    Sendo assim, eu não colocaria a minha mão no fogo diante das possibilidades de fraude

    .

  51. Os comentários já colocados

    Os comentários já colocados dizendo que não contestamos os resultados das eleições presidenciais anteriores é porque em NENHUMA DELAS houve uma distorção tão grande entre TODAS as pesquisas e os resultados apurados.

    Em 1982 Brizola identificou a fraude da PROCONSULT imediatamente após o inicio das apurações, basicamente a partir das projeções efetuadas pele Rádio Jornal do Brasil que analisava o perfil dos resultados parciais do eleitorado da CAPITAL, BAIXADA FLUMINENSE e INTERIOR do Rio de Janeiro.

    Baseado nisso, confrontando com as pesquisas até a véspera da eleição, podemos também deduzir que o resultado apurado foi altamente SUSPEITO.

    É bom também ressaltar que hoje a realidade internacional é outra, bem diferente, onde existe um fator EXTERNO muito importante chamado B*R*I*C*S, que contraria muitos interesses de algumas superpotências graúdas (….precisa desenhar?).

    Portanto, acho muita inocência achar que está TUDO BEM, e que devemos aceitar os resultados com naturalidade.

    Trabalhei na área de TI por mais de 30 anos, não especificamente em baixa plataforma, e achei bem plausíveis as explicações técnicas do post.

    Sendo assim, eu não colocaria a minha mão no fogo diante das possibilidades de fraude

    .

    • Eu também desconfio muito da

      Eu também desconfio muito da discrepância com as pesquisas.

      E o BRICS é razão suficiente para considerarmos essas as eleições envolvidas em maior situação de perigo que as outras!

      • Tá na cara que alguma coisa

        Tá na cara que alguma coisa pra lá de estranha aconteceu no dia 05/10 e o que faz tudo parecer pior do que já está é o silêncio do TSE. As pesquisas já estão aí de volta ( agora, apareceu até um tal de Paraná pesquisas… ). Das duas uma, ou as urnas foram emprenhadas ou as pesquisas eram fraudulentas. O TSE vai ter que escolher e, pelo jeito, prefere assumir fraude nas urnas do que ter que acabar com as pesquisas. aí deu ruim pq significa. forçosamente, que o TSE tb está sumetido a um processo em que o cidadão figura como eleitor. O MP, então, nem se mexe; evidente está que estão tentando enganar a sociedade com essas pesquisas e, penso que o MP está esperando a Globo ou a Folha fazerem alguma matéria ou reportagem ( que virá numa eventual vitória de Dilma )para continuar o serviço sujo já inciado pelos meios de comunicação, como em todas as eleições. Bora militar, meu povo.

         

  52. Redundância. Todos os

    Redundância. Todos os sistemas críticos tem (ou deveriam ter). Justamente para evitar problemas.

    A impressão do voto para ser depositado em uma urna tradicional, e que permitisse a recontagem manual caso necessário é algo que já deveria existir desde o início.

    Do jeito que está, não existe redundância dos votos armazenados. Todos estão apenas em um lygar: o cartão de memória da urna. O eleitor não tem como saber se os dados gravados no cartão correspondem ao seu voto. Esse processo não é visível. Já o espelho do voto impresso pode ser conferido pelo eleitor e permite a recontagem e comparação com os resultados do cartão de memória.

  53. URNA da venezuela, imprimi

    URNA da venezuela, imprimi voto e eleitor deposita na urna para um possivel recontagem….

    aqui, é crenca, ja que nao se pode provar

     

    A urna é composta por essa tela tátil, como se fosse um enorme aparelho celular touch screen, um pequeno monitor onde o candidato escolhido é confirmado e uma pequena impressora que imprime o voto para ser depositado na urna.

        

    O processo criado para agilizar o voto é o formato de “ferradura” utilizado na sala de votação. A sala é organizada em cinco processos distintos e separados, o que permite que até quatro eleitores possam votar simultaneamente.

    “Na primeira estação, o eleitor se identifica com sua cédula de identidade e digital. Depois, encontra-se com a máquina. Após escolher seu candidato na tela, confirma o nome no monitor e aperta em ‘votar’. A máquina imprimirá o comprovante, o eleitor confirma seu voto e o deposita na urna. Depois assina o caderno de votação e pinta seu dedo mindinho com a tinta indelével”, explica a vice-presidente do Conselho Nacional Eleitoral (CNE) da Venezuela, Sandra Oblitas.

     

  54. Então é por isso…

    Que o Netinho de Paula foi dormir senador e acordou em terceiro ?

    Elegeram um profissional tucano e outra petista e todos saíram comemorando.

    Ainda bem que o Romário é bom no drible curto.

  55. Alguém poderia me informar

    Alguém poderia me informar quando e como são introduzidos os nomes e números dos candidatos na urna. Agora, ṕor exemplo, as urnas (milhares) de todo o país serão programadas com os nomes de Dilma e Aécio. Quem faz isso, onde faz e como é intruduzido esse programa em cada urna.
    Se o programador fosse um  funcionário corrompido, ele  não poderia estabelecer que a cada 5 votos nulos, um seria contabilizado para algum candidato?

    • Voto

      Olá MP,

      P: Alguém poderia me informar quando e como são introduzidos os nomes e números dos candidatos na urna. 

      Resp: Os dados são inseridos na urna por procedimentos que são feitos pelos TREs. Cada TRE tem autonomia para definir essas rotinas de trabalho. As “mídias” (flashs semelhantes as de maquina de fotografar e pen drives)  são gerados (no TRE ou em Local por ele definido) e depois é feito o processo de carga (copiar o programa da flash gerada) na Urna Eletrônica. Todas essas etapas são realizadas em audiências públicas, acompanhadas por fiscais dos partidos políticos, do MP e da OAB.

      P: Agora, por exemplo, as urnas (milhares) de todo o país serão programadas com os nomes de Dilma e Aécio. Quem faz isso, onde faz e como é introduzido esse programa em cada urna.

      Resp: É o mesmo processo acima. Só que para o segundo turno APENAS as informações de candidatos e Locais de Justificativa de voto são inseridos na urna. Os programas usados na urna são sempre os mesmos.

      Vale sempre lembrar: Todos os arquivos e programas utilizados nas Urnas Eletrônicas são assinados e validados pelo TSE, por partidos políticos, Ministério Público e OAB.

      P: Se o programador fosse um  funcionário corrompido, ele  não poderia estabelecer que a cada 5 votos nulos, um seria contabilizado para algum candidato?

      Resp: Os programas que irão para a Urna Eletrônica ficam disponíveis para auditória por 180 dias antes das Eleições. Na auditória, técnicos indicados pelos Partidos Políticos, Ministério Público ou OAB podem olhar os programas livremente e questionar ao TSE sobre qualquer coisa que considere suspeito. No término desse período os programas são então serão assinados digitalmente para garantir que o que foi visto é o mesmo que irá para a Urna Eletrônica. Depois de assinados podem ser verificados em qualquer seção, no Brasil inteiro.

      É isso. Em resumo!

       

  56. Prefiro não acreditar na

    Prefiro não acreditar na fraude, mas por que não se pensa em um sistema que deixe o processo mais transparente?

    Por exemplo, a urna eletrônica imprime o voto do eleitor, que o deposita em uma urna lacrada.

    No término da votação, cada sessão eleitoral seleciona/sorteia uma (ou mais, que seja) das urnas para conferência dos votos registrados.

     

  57. O TSE é um suprapoder

    A urna eletrônica brasileira é um caso para o Procon

     Postado em 05 out 2014por :  

    urna-eletronica-eleicao-brasil

    Você faria depósitos num caixa eletrônico que não fornecesse recibos?

    Pois é exatamente isso que você faz ao votar no Brasil.

    O pior resultado possível numa eleição brasileira é o empate.

    Por que não há como desempatar.

    As urnas eletrônicas não emitem recibo.

    Isso só é possível no Brasil, e por um motivo muito simples. A justiça eleitoral concentra poderes demais.

    Além dos poderes judiciários, ela detém poderes legislativos e executivos.

    Os legislativos incluem definir normas sobre a produção e instalação de software na urnas eletrônicas.

    Os executivos permitem que ela compre, instale e opere as máquinas.

    E os judiciários significam que é ela, a própria justiça, quem vai julgar tudo isso.

    Se, depois de ter instalado os códigos nas máquinas que ela escolheu, houver alguma suspeita de que alguma coisa não funcionou como devia, quem vai decidir se houve mesmo algum problema é ela própria.

    É por isso, antes de tudo, que ela anuncia aos quatro ventos que nunca houve fraudes no voto eletrônico.

    Nunca houve por que é muito difícil “comprovar sem comprovantes” e porque ninguém vai condenar a si próprio.

    O princípio da autodefesa não permite que alguém acuse a si próprio.

    O PDT e o PCdoB são os únicos partidos que se preocupam com a segurança das urnas eletrônicas.

    Os demais fingem que acreditam, pois todos morrem de medo da justiça eleitoral.

    O PDT, que se dedica à fiscalização do voto eletrônico desde o caso da Proconsult contra Brizola, comunicou as vulnerabilidades encontradas pelos técnicos do partido nos programas do TSE.

    A propaganda do TSE, porém, sempre disse que não há vulnerabilidade alguma.

    Que as urnas seriam “100% seguras”.

    A ciência não admite a possibilidade da existência de máquinas perfeitas.

    Só quem defende essa tese é a Justiça Eleitoral brasileira.

    A mesma propaganda compara as urnas eletrônicas aos cofres de segurança bancária.

    A semelhança com o sistema bancário não para por ai.

    A Procomp – empresa brasileira que produziu as primeiras urnas eletrônicas – foi adquirida pela americana Diebold, que as levou para os EUA após o fiasco das eleições americanas de 2000, quando Bush venceu Al Gore por uma diferença insignificante de votos na Flórida, governada por seu irmão Jef..

    Naquela ocasião o empate já despontava como um problema também nos EUA.

    A Diebold também é uma empresa de segurança bancária, que começou produzindo cofres de banco, exatamente como o da propaganda do TSE. Depois passou a fabricar caixas eletrônicos, antes de produzir as urnas.

    Em outubro do ano passado, a empresa reconheceu perante a Justiça que corrompeu funcionários públicos na China e Indonésia e falsificou documentos na Rússia para vender caixas eletrônicos nesse países. Foi condenada a pagar multas num total de 48 milhões de dólares.

    Steven Dettelbach, promotor público do distrito norte de Ohio, acusou a empresa de “adotar um padrão criminal global”.

    Foi essa empresa que adaptou as urnas brasileiras à legislação americana e hoje está atolada em muitos outros processos na Justiça americana. A começar em seu próprio estado – Ohio – onde foi acusada num dos maiores processos de fraude nas eleições americanas.

    Ohio foi considerado a Flórida da reeleição de Bush de 2004. O então diretor da Diebold promoveu uma campanha de doações à campanha do republicano e prometeu entregar os votos do estado ao candidato do partido.

    Nos EUA, a justiça apenas julga os processos eleitorais.

    Ela não projeta, fabrica nem encomenda urnas eletrônicas, nem escreve códigos lógicos de programação.

    No Brasil é fácil, por que a responsabilidade sobre o desempenho das urnas eletrônicas não é do fabricante.

    É da própria justiça.

    Uma urna eletrônica brazuca possui cerca de 80 mil programas instalados durante um processo de compilação, assinatura e lacração que, neste ano, começou em 26 de agosto e terminou em 4 e setembro.

    Isso tudo tem que ser carregado nas urnas.

    A propaganda diz que elas não têm conexão com a internet e, portanto, não podem ser invadidas.

    Isso é uma meia verdade. Ou uma meia mentira.

    Elas não podem ser invadidas pela internet, mas recebem cargas de programas por meios físicos – disquetes, pen-drives, CDs que são carregados conectados à internet.

    É exatamente a vulnerabilidade desses meios que o PDT está apontando.

    Por exemplo:

    O TSE garante que as urnas são programadas para funcionar exclusivamente no horário da votação. Só que ele mesmo prepara um pen-drive que permite alterar isso. Ou seja, alguém poderia usar esse pen-drive para inserir votos na urna antes da votação. E ele não é único que é utilizado. Além do pen-drive de ajuste da hora, o TSE contrata técnicos temporários durante as eleições, que têm acesso às urnas e às mídias de carga e de resultado.

    Durante a própria cerimônia de gravação das mídias de carga dos programas que vão rodar na urnas a transmissão é feita pela internet. Nada impede que um ataque seja realizado nesse momento.

    Essa cerimônia é meramente protocolar, com a presença de representantes da OAB e do MPF que assinam diversos lacres sem ter a mínima ideia do que está efetivamente gravado nos instrumentos lacrados.

    O mesmo processo se repete para a gravação das mídias em todas as zonas eleitorais do país.

    A distribuição e instalação das urnas no dia da votação é feita por caminhões, peruas e barcos que saracoteiam pra cima e pra baixo entre o cartório eleitoral de cada zona e os locais de votação. E os disquetes contendo a relação de votos fazem o caminho de volta nas mãos dos mesários até chegar aos cartórios.

    Nada parecido com os cofres invioláveis da propaganda.

    O PDT apresenta evidências de que, em 2012, um programa adulterado conseguiu ser introduzido na 157ª zona eleitoral de Londrina.

    Existem dezenas de casos de ataques ao sistema registrados, todos devidamente rejeitados pela Justiça Eleitoral.

    A lista de vulnerabilidades também é extensa.

    A possibilidade de fraude mais comum é a do mesário que, na ausência de fiscalização, habilita o voto dos eleitores ausentes no final do horário de votação.

    Para evita-la, o TSE vai instalar leitores de impressão digital nas urnas. Mas a habilitação do eleitor pela digitação do seu código de identificação continuará sendo possível, pois os leitores biométricos, assim como as urnas, também podem falhar.

    Testes realizados em 63 cidades atingiram um índice de 7% de erros de identificação “em média”. Em alguns municípios de Alagoas esse índice variou de 45 a 65%, segundo estudo do professor Pedro de Rezende, da Universidade de Brasília.

    Se você está tão preocupado quanto eu, não adianta reclamar mais uma vez na justiça.

    Talvez seja mais adequado reclamar ao Procon.

    Pensando nisso, o professor de computação Diego Aranha, da Unicamp, criou o site e o app Você Fiscal.

    Ele sugere que você mesmo ajude a fiscalizar o que acontece com seu voto depois que ele sai da urna.

    Por que o que acontece antes, ninguém sabe.

    Veja como você pode ser um fiscal do voto – com ou sem o app – em

    [video:http://www.youtube.com/watch?v=3sIE6AxJKkU%5D

     

  58. Voto eletrônico: Hacker de 19 anos revela no Rio como fraudou el

     

    publicado em 11 de dezembro de 2012 às 19:59

     

     por Apio Gomes, no portal do PDT, via Amilcar Brunazzo Filho

    Um novo caminho para fraudar as eleições informatizadas brasileiras foi apresentado ontem (10/12) para as mais de 100 pessoas que lotaram durante três horas e meia o auditório da Sociedade de Engenheiros e Arquitetos do Rio de Janeiro (SEAERJ), na Rua do Russel n° 1, no decorrer do seminário “A urna eletrônica é confiável?”, promovido pelos institutos de estudos políticos das seções fluminense do Partido da República (PR), o Instituto Republicano; e do Partido Democrático Trabalhista (PDT), a Fundação Leonel Brizola-Alberto Pasqualini.

    Acompanhado por um especialista em transmissão de dados, Reinaldo Mendonça, e de um delegado de polícia, Alexandre Neto, um jovem hacker de 19 anos, identificado apenas como Rangel por questões de segurança, mostrou como — através de acesso ilegal e privilegiado à intranet da Justiça Eleitoral no Rio de Janeiro, sob a responsabilidade técnica da empresa Oi – interceptou os dados alimentadores do sistema de totalização e, após o retardo do envio desses dados aos computadores da Justiça Eleitoral, modificou resultados beneficiando candidatos em detrimento de outros – sem nada ser oficialmente detectado.

    “A gente entra na rede da Justiça Eleitoral quando os resultados estão sendo transmitidos para a totalização e depois que 50% dos dados já foram transmitidos, atuamos. Modificamos resultados  mesmo quando a totalização está prestes a ser fechada”, explicou Rangel, ao detalhar em linhas gerais como atuava para fraudar resultados.

    O depoimento do hacker – disposto a colaborar com as autoridades –  foi chocante até para os palestrantes convidados para o seminário, como a Dra. Maria Aparecida Cortiz, advogada que há dez anos representa o PDT no Tribunal Superior Eleitoral (TSE) para assuntos relacionados à urna eletrônica; o professor da Ciência da Computação da Universidade de Brasília, Pedro Antônio Dourado de Rezende, que estuda as fragilidades do voto eletrônico no Brasil, também há mais de dez anos; e o jornalista Osvaldo Maneschy, coordenador e organizador do livro Burla Eletrônica, escrito em 2002 ao término do primeiro seminário independente sobre o sistema eletrônico de votação em uso no país desde 1996.

    Rangel, que está vivendo sob proteção policial e já prestou depoimento na Polícia Federal, declarou aos presentes que não atuava sozinho: fazia parte de pequeno grupo que – através de acessos privilegiados à rede de dados da Oi – alterava votações antes que elas fossem oficialmente computadas pelo Tribunal Regional Eleitoral (TRE).

    A fraude, acrescentou, era feita em benefício de políticos com base eleitoral na Região dos Lagos – sendo um dos beneficiários diretos dela, ele o citou explicitamente, o atual presidente da Assembléia Legislativa do Estado do Rio de Janeiro (Alerj), o deputado Paulo Melo (PMDB). A deputada Clarissa Garotinho, que  também fazia parte da mesa, depois de dirigir algumas perguntas a Rangel  – afirmou que se informará mais sobre o assunto e não pretende deixar a denúncia de Rangel cair no vazio.

    Fernando Peregrino, coordenador do seminário, por sua vez, cobrou providências:

    “Um crime grave foi cometido nas eleições municipais deste ano, Rangel o está denunciando com todas as letras –  mas infelizmente até agora a Polícia Federal não tem dado a este caso a importância que ele merece porque  ele atinge a essência da própria democracia no Brasil, o voto dos brasileiros” – argumentou Peregrino.

    Por ordem de apresentação, falaram no seminário o presidente da FLB-AP, que fez um histórico do voto no Brasil desde a República Velha até os dias de hoje, passando pela tentativa de fraudar a eleição de Brizola no Rio de Janeiro em 1982 e a informatização total do processo, a partir do recadastramento eleitoral de 1986.

    A Dra. Maria Aparecida Cortiz, por sua vez, relatou as dificuldades para fiscalizar o processo eleitoral por conta das barreiras criadas pela própria Justiça Eleitoral; citando, em seguida, casos concretos de fraudes ocorridas em diversas partes do país – todos abafados pela Justiça Eleitoral. Detalhou fatos ocorridos em Londrina (PR), em Guadalupe (PI), na Bahia e no Maranhão, entre outros.

    Já o professor Pedro Rezende, especialista em Ciência da Computação, professor de criptografia da Universidade de Brasília (UnB), mostrou o trabalho permanente do TSE em “blindar” as urnas em uso no país, que na opinião deles são 100% seguras. Para Rezende, porém, elas são “ultrapassadas e inseguras”. Ele as comparou com sistemas de outros países, mais confiáveis,  especialmente as urnas eletrônicas de terceira geração usadas em algumas províncias argentinas, que além de imprimirem o voto, ainda registram digitalmente o mesmo voto em um chip embutido na cédula, criando uma dupla segurança.

    Encerrando a parte acadêmica do seminário, falou o professor Luiz Felipe, da Coppe da Universidade Federal do Rio de Janeiro, que em 1992, no segundo Governo Brizola, implantou a Internet no Rio de Janeiro junto com o próprio Fernando Peregrino, que, na época, presidia a Fundação de Amparo à Pesquisa do Rio de Janeiro (Faperj). Luis Felipe reforçou a idéia de que é necessário aperfeiçoar o sistema eleitoral brasileiro – hoje inseguro, na sua opinião.

    O relato de Rangel – precedido pela exposição do especialista em redes de dados, Reinaldo, que mostrou como ocorre a fraude dentro da intranet, que a Justiça Eleitoral garante ser segura e inexpugnável – foi o ponto alto do seminário.

    Peregrino informou que o seminário  será transformado em livro e tema de um documentário que com certeza dará origem a outros encontros sobre o mesmo assunto – ano que vem. Disse ainda estar disposto a levar a denuncia de Rangel as últimas conseqüências e já se considerava um militante pela transparência das eleições brasileiras: “Estamos aqui comprometidos com a trasnparência do sistema eletrônico de votação e com a democracia no Brasil”, concluiu. (OM)

     

    • Besteira

      Ao encerrar a votação, são emitidos os boletins de urna e, assinados pelo presidente da mesa, são entregues aos interessados.  São emitidos tantos quantos houver interessados.

      Os fiscais de partidos levam esses boletins e eles são digitados, pelo menos por amostragem, em um sisteminha bem simples, neste ano tinha até app para android e iphone para os fiscais fazerem isso eles mesmos.

      Se o resultado do boletim de urna não conferir com o divulgado pelo TRE/TSE, para tudo. A denúncia seria feita na hora.

      Isso aí que o moleque “denunciou” não tem a menor chance de ter acontecido. Teria sido pego no ato pelas apurações paralelas das coligações de candidatos das proporcionais.

      • Discordo que seja

        Discordo que seja bobagem.

        Primeiro, a mera possibilidade técnica de acessar a rede de um TRE no momento da totalização dos votos já torna toda a eleição suspeita, e o sistema, inseguro, independentemente desse acesso ter sido ou não usado para a prática de fraudes no passado.

        Segundo, como vc mesmo disse, as totalizações paralelas são feitas por amostragem. E acrescento: não são feitas em todos os lugares e todas as cidades. Portanto, possuem uma boa margem de erro. Bastaria que a manipulação se dê dentro dessa margem e a fraude seria indetectável. Imagine se alguém transferir 1% dos votos totais de uma região ou de algumas cidades para  um candidato, retirando-os aleatoriamente de outros candidatos – ou especificamente dos partidos ou candidatos menos votados, que não tem como fazer tal totalização, ou mesmo de regiões menores, onde a fiscalização será pequena… A chance de dar certo seria bem grande. 

        E vender uma porcentagem dos votos de uma região seria uma atividade bastante rentosa.

        É claro, o ponto realmente vulnerável do processo, e que permite – aliás, que foi desenhada para permitir – as maiores fraudes é a própria urna. Mas o fato de haver outros pontos inseguros, pra mim, está longe de ser “bobagem”.

  59.  
     
    Se não estou equivocado

     

     

    Se não estou equivocado  foi o Serra que telefonou para um ministro do STF/TSE para solicitar que não fornecessem o comprovante de votação aos eleitores ???

  60. A muito tempo tenho alertado

    A muito tempo tenho alertado aqui neste blog: a justiça eleitoral adquiriu um poder absurdo com esta urna eletrônica, eles tem o poder de executar um golpe em qualquer eleição como bem entender e sem deixar rastros.

    A diferença entre as pesquisas e os resultados foi absurdamente grande em muitos estados. Aqui no Rio a diferença entre Pezão (PMDB) e Garotinho (PR) saltou de 6% (na pesquisa de boca de urna) para 21% (no resultado), tiranto o Garotinho do segundo turno. Em outros estados ouve diferenças ainda mais absurdas.

    Quem defende que a urna é 100% segura vai ter que afirmar que houve um colápso generalizado nos Institutos de pesquisas brasileiras, talvez o caso brasileiro venha a refutar a própria ciência da estatística!

    Mas para quem entende o básico de estatística, sabe que erros tão absurdos é matematicamente impossível se os institutos de pesquisa utilizam a metodologia corretamente.

    Temos duas possibilidades, qual vocês acham que é a correta:

    1 – A incompetência dos institutos de pesquisas brasileiro é total e generalizada.

    2 – A urna eletrônica, que não é utilizada em nenhum outro país do mundo sem a prova física impressa, que tem código fonte fechado, que quase não é fiscalizada pelos partidos políticos, OAB e MP, pode e foi adulterada para desviar votos para determinado candidato.

    A propósito, disse que a urna quase não é fiscalizada. Este ano somente um partido se interessou por fiscalizar o nosso sistema eletrônico e encontrou falhas mesmo com tempo e recursos para análise limitados. Segue o documento que foi enviado ao presidente do TSE:

    http://www.cic.unb.br/~rezende/trabs/eleicoes2014/ufba2014-Cida.pdf#8

    Texto mais explicativo:

    http://osaciperere.wordpress.com/%E2%99%A6%E2%99%A6%E2%99%A6-1-%E2%99%A6%E2%99%A6%E2%99%A6/123/1134-quem-quer-saber-de-urna-segura/

    Pergunta para todos os partidos, especialmente para o PT que tem mais seguidores aqui. Por que os partidos não fiscalizam o nosso sistema eleitoral e por que não exigem que tenhamos a prova física do voto, como é feito no resto do mundo?

    Pergunta para quem defende o nosso sistema de votos: a incompetência dos institutos de pesquisas brasileiro é total e generalizada?

  61. Nassif,
    Alguns pontos e

    Nassif,

    Alguns pontos e observações:

    1. Contratos de confidencialidade não são incomuns na área de TI dependendo da área de atuação (assinei um certa vez, coisa de 10 anos atrás, sendo que nem estava atuando no desenvolvimento dos sistemas que faria sentido proteger) da empresa…ou seja, não é uma “desculpa do governo para manter a sujeira debaixo do tapete” como o autor alega.

    2. Curiosamente o autor em nenhum momento cita qual foi o problema para o qual foi contratado para resolver. Entrar em detalhes daria mais credibilidade para o relato.

    3. Esse processo de “regeneração” citado pelo autor poderia ter lógica, apesar da mesma ser questionável, pois pelo relato do autor, estaria dificultando qualquer alteração (mesmo melhoria) no programa da urna. Ele pode ter sido pensado justamente para impedir (ou pelo menos dificultar) que qualquer um altere o programa da urna com certa facilidade.

    4. É inegável que um sistema aberto e transparente seria o ideal, até para não deixar nenhuma dúvida sobre o sistema de votação no ar, mas o texto do autor acaba mais atrapalhando do que ajudando. Ainda mais devido ao seguinte trecho abaixo, onde ele trata o código original da urna e que ele estava tentando alterar (com aval segundo a história, mas poderia ser também sem em outro tipo decenário) como código malicioso quando o sensato seria imaginar e tratar tal código como parte natural e ORIGINAL da urna …e o comportamento apresentado como algum mecanismo de defesa da mesma e que possivelmente não foi documentado já que pelo relato, ninguém teria alertado ele desse tipo de coisa, caso contrário nem tal relato teríamos:

    Aí então caiu a ficha: era o compilador. Toda vez que eu recompilava o código, o compilador injetava o código malicioso, gerando um executável contaminado.

    Fui olhar no código do compilador e, de fato, ele havia sido modificado para interceptar o código fonte daquele programa, gerar os 15 arquivos e compilá-los, ao invés do programa original.

    • Ponto a ponto:
      1. Realmente,

      Ponto a ponto:

      1. Realmente, NDA’s (Non-Disclosure Agreements, ou arranjos de não divulgação) são comuns no mundo da TI, quando se prestam a proteger a propriedade intelectual e o valor das organizações. São cláusulas predominantemente comerciais, antes de tudo. Que interesse comercial o TSE tem quando obriga os que trabalham para ele a assinar um contrato dessa natureza? A alegação de que “revelar o código da urna compromete sua segurança” não se sustenta, pois há diversos sistemas de criptografia de código público em uso hoje em dia, e que nem por isso são menos seguros. O PGP, por exemplo, foi dado à internet por Phil Zimmerman já em 1997, e permanece inquebrável até hoje, quando se usa boas “passphrases”.

      2. Se a pessoa está postando anonimamente, não pode entregar todos os detalhes do que está fazendo sob pena de ser facilmente identificada. Não sei se essa pessoa (se estiver falando a verdade) está a fim de passar por uma provação semelhante à que passou Edward Snowden, por exemplo – ainda mais num país em que não se pergunta muito antes de matar as pessoas.

      3. Se a pessoa foi contratada para resolver um “bug” da urna, ela deveria ser ao menos notificada dessa característica de “regeneração” de código – a qual entendo que, implementada do jeito que foi, é bastante grosseira e amadorística. Aliás, em computação, quando existem problemas sobre a correção ou a autenticidade de uma informação, o que se faz é parar o processamento da informação e cuspir uma mensagem de erro, até para garantir a integridade e auditabilidade do processo. E mesmo no caso de “correção automática”, entendo que pelo menos uma mensagem de advertência deveria ser gerada. De acordo com o autor do relato, nada disso ocorreu.

      4. Se o que aconteceu foi o que você descreveu, eis aí outro motivo para abrir o código e auditar a urna, pois nem mesmo os responsáveis por ela têm ideia das contramedidas usadas para evitar alteração no código – e com isso, perpetuar bugs que necessitam serem corrigidos.

  62. Urnas eletrônicas

    Uma maneira de evitar a fraude nas apurações é a impressão dos votos.

    O eleitor poderia visualizar a impressão por meio de uma janela inviolável antes do voto ser depositado em uma urna acoplada.

    Como o eleitor ou a eleitora já teria teclado “confirma” não poderia revisar a votação, mas poderia anular o voto por meio de nova tecla que imprimiria “anulado” na cédula, antes de deposita-lá na urna.

    O eleitor ou eleitora não pode depositar o voto na urna, já que esse procedimento abriria espaço para uma troca do voto na tentativa de anular a votação de determinada urna, além de outros inconvenientes.

    O TSE poderia fazer a apuração de 1% das urnas escolhidas aleatoriamente na presença dos partidos.

  63. Não entendo lhufas de

    Não entendo lhufas de programação de sistema, mas entendo muito bem quando um sininho toca dentro da minha cabeça.  Quando toca, aí tem! E ele tocou na eleição passada na votação do Aluysio Nunes, que para mim não batia as pesquisas com aquele mundaréu de votos que recebeu. Agora o sininho bateu insistentemente com esses votos do Aécio. Acredito piamente na lisura do TSE, como acredito também que ele não quer admitir de jeito nenhum que seu sistema tem problemas, e quer porque quer que acreditemos na segurança do sistema dele. Oras, nossas eleições sempre foram fraudadas, os mais velhos todos sabem disto, há histórias e mais histórias de fraudes eleitorais. Não é a toa que quando os votos eram contados, todos os partidos colocavam fiscais em volta das mesas para tolher as fraudes. Aqui no Mato Grosso há histórias até folclóricas de roubo de urnas, de urnas que eram encontradas boiando no rio, jogadas no mato. Quando aqui cheguei os votos eram contados num ginásio, as urnas eram recolhidas mas a contagem só começava no dia seguinte. Me espantei porque havia um monte de gente que passava a noite no ginásio, além da Polícia. Explicaram que aquele povo todo passava a noite lá para que as urnas ou os votos não fossem roubados, perguntei: Por que, se tem Polícia? Disseram: “Não são confiáveis”. Se sempre tentaram roubar a eleição, por que agora que é eletrônico não tentariam? Claro que se os ladrões evoluiram de bater carteiras para o roubo cibernético, os ladrões de votos também evoluiram. E tenho certeza que estão em São Paulo. 

  64. Não entendo porra nenhuma de

    Não entendo porra nenhuma de informática ( fisica quantica ok..)

    mas como se diz..por ai essa postagem quer fazer um “pano”.

    Morde a isca quem quer, ou aprimoraram o golpe ou o acordo era

    deixar o PT ganhar 3 vezes?Mas não devemos subestimar nada

    o que tem de gringo dando toque lá de fora!!E até aqui dentro!

    • Não assine esta

      Não assine esta petição!!!

       

      Urna eletrônica não é assunto para iniciativa popular.

      E é um negócio bilionario para quem emplacar.

       

      Custa dinheiro… quem pagou este protótipo?

  65. Um comentário técnico…..

    Prezados,

    Sou programador há bastante tempo e estou acostumando com os ambientes Unix/Linux e Windows. Também tenho experiência com linguagens como C/C++, Assembly, dentre outras, assim como também com hardware (também tenho formção em Eletrônica e Física – em nível de pós-graduação, inclusive). Bom…., analisando o texto do post que foi enviado por um suposto “programador denunciante”, a minha impressão ao ler o texto foi de que trata-se de um monte de abobrinhas. Tenho a impressão de estar diante de uma técnica que já vi por aí em  blogs, e outros meios diversos, que consiste em misturar “meias-verdades” em mentiras grosseiras. Assim, para o leitor menos entendedor do assunto aquilo que ele entende e sabe ser verdadeiro ele usa para julgar aquilo que ele não sabe (e que costuma ser uma parte meio “nebulosa” do texto). Todavia, para o mais entendedor, certos deslises e erros não passam despercebidos – por menores que sejam. Explicando melhor, é meio difícil para alguém que (supostamente) entende de um determinado assunto cometer erros grosseiros em coisas básicas. Usando uma analogia para tentar explicar melhor a coisa, seria como um agricultor experiente de repente confundir tomate com abacaxi. Entendem? Não dá. E foi essa a minha impressão ao ler o texto do “denunciante” no post. Claro que sempre pode haver uma falha e não posso afirmar que não há. Estou restrigindo minha análise ao que foi apresentado de concreto: o texto.

    Agora uma opinião pessoal, é que hoje as técnicas de criptografia e as ferramentas disponíveis permitem criar sistemas muito robustos. Inclusive esta é a arma sugerida por grupos como o WikiLeaks e por Edward Snowden para que possamos nos defender da espionagem de gorvenos como os dos Estados Unidos e outros: a criptografia – ela permite criar obstáculos praticamente intransponívels utilizando-se de poucos recursos.

     

    Saudações!

  66. Só fraude e pouca segurança, nenhum relato de higidez

    A urna eletrônica é segura?

    Por Rodrigo Nascimento, Gestor de Tecnologia da Informação na FNC IT

    Desde que a Justiça Eleitoral Brasileira adotou a urna eletrônica, no remoto ano de 1996, um controverso assunto, bem as margens dos acalorados debates envolvendo os candidatos, vem à tona em todo período eleitoral. As urnas eletrônicas são seguras? É bem verdade que a maior parte da população sequer pensa na possibilidade de existir fraudes em nosso sistema eleitoral, sempre visto como “um dos mais modernos do mundo” pelas autoridades brasileiras.

    Mas será que as urnas são realmente invioláveis? Em primeiro lugar, é bom esclarecer que nenhum sistema é 100% seguro. O próprio TSE tergiversa quando questionado sobre o assunto e diz que impõe o máximo de obstáculos possível para impedir fraudes, mas que nenhum destes obstáculos pode garantir plenamente a integridade do sistema.

    De forma simplificada, cada urna recebe um software que é responsável por executar uma contagem de votos e envia-los para os Tribunais Eleitorais Regionais, que recebem estes dados, os processam, e armazenam em um banco de dados para posterior somatória.

    A integridade destes votos é “garantida” utilizando um sistema de criptografia conhecido como “assinatura digital”, técnica utilizada pelo TSE para verificar se o software instalado nas urnas é o mesmo instalado por eles, ou seja, garantir que não houve alterações no programa instalado nas mesmas. Esta técnica, alias, é a única que o TSE apresenta de forma pública, através de uma cerimônia de verificação de assinatura digital, promovida dias antes da eleição, onde profissionais da entidade realizam “testes” com a presença, dentre outras pessoas, de fiscais dos partidos políticos.

    A urna utilizada no Brasil, conhecida como “Direct Record Electronic” (DRE), do ponto de vista técnico pode ser considerada frágil, pois não permite “revalidação” de dados. Ou seja, se as informações forem alteradas de alguma forma, a rastreabilidade da fraude torna-se muito mais complicada, ou dependendo da forma como acontecer a interceptação, até impossível. Você deve estar pensando: “Então a solução seria voltarmos para as cédulas de papel e para o voto manual?” Nem tanto ao céu, nem tanto a terra.

    Segundo especialistas, a forma mais segura (ou menos insegura) de votação seria a utilização de um meio híbrido entre a votação eletrônica e manual. Outra geração de urna, conhecida como “End-to-End Auditability” (E2E), permite a votação eletrônica e imprime um comprovante e relatório ao final do dia com todos os votos. Desta forma, é possível comparar o resultado eletrônico e o impresso, facilitando a detecção de fraudes quando acontece divergência entre as duas somatórias.

    Em 2012, em um teste público promovido pelo TSE, estudantes da Universidade de Brasília (UnB) encontraram uma fragilidade no sistema. Eles afirmaram terem sido capazes de desembaralhar os dados e definir a ordem e conteúdo dos votos. Outros profissionais que também participavam do teste afirmaram que o sistema possui diversas falhas, e alegaram que, na ocasião, foram impedidos pelo TSE de utilizar algumas ferramentas especificas de mercado que quebrariam facilmente a segurança das urnas.

    Verdade ou não, fato é que o TSE nunca mais se arriscou a promover este tipo de evento. Em toda eleição existem acusações e suspeitas vindas de diversos cantos do país. Já tivemos casos, por exemplo, onde determinado candidato não recebeu nenhum voto, nem a dele mesmo, que votava naquela seção. Este ano, eleitores em São Paulo alegaram que ao digitar o número de seu candidato, a sua foto não aparecia. Será papo de perdedor? Fato é, até hoje, nada que possa desabonar a eficácia da segurança destas urnas foi comprovado.

      • Acho que voce deveria ler

        Acho que voce deveria ler mais… 

         

        Procure saber sobre criptografia de estado e os recursos providos pela ABIN.

      • Acho que voce deveria ler

        Acho que voce deveria ler mais… 

         

        Procure saber sobre criptografia de estado e os recursos providos pela ABIN.

  67. Todo sistema é passível de
    Todo sistema é passível de ataques; até o sistema bancário ou de segurança de países. Porém, até agora, as urnas tem refletido a realidade. Fiquemos atentos, principalmente, após São Paulo.

  68. Leviandade

    “Recebi o e-mail abaixo. Publico devido à riqueza de detalhes e à dificuldade de conferir os dados apresentados. Por tudo isso, deve ser lido com ressalvas.”

    Ninguém que comece assim um artigo publicado em um suposto jornal merece ser lido. Não sou jornalista, mas até eu sei que fonte e possibilidade de verificar a confiabilidade das informações são essenciais.

  69. Nunca ouvi nada tão absurdo

    Nunca ouvi nada tão absurdo no mundo da programação! É um texto completamente sem sentido!

    Em primeiro lugar, se tivesse um “código malicioso” sendo gerado propositalmente em um sistema do TSE, nunca seria contratado um programador de fora para tentar consertá-lo, mas sim um programador envolvido na suposta pilantragem.

    Em segundo lugar, supondo que realmente o compilador fosse injetar um código malicioso no programa compilado, ele NUNCA alteraria o código fonte, mas somente o binário, para não deixar pistas. Só um completo imbecil ou um grande piadista iria deixar uma pista óbvia de que o programa estava sendo alterado.

    Essa historinha é tão nonsense quanto as teorias da conspiração que dizem que a barra de progresso na urna, após a finalização do voto, é o sinal de que estão alterando alguma coisa no voto do eleitor. Só esqueceram de escrever “Aguarde, estamos alterando o seu voto…”. Simplesmente não fase sentido. Tão nonsense quanto as pessoas acharem que se a urna fosse trocar o voto do 88 pelo do 99 iria colocar a foto do 99 quando o eleitor digitasse 88. Não faz sentido.

  70. Alguns pontos me deixam com

    Alguns pontos me deixam com uma pulga atrás da orelha.

     

    – Não existia ferramenta de controle de versão de código?

    – Pelo q sei de programação (trabalho com C#), pra realizar os testes, simular a falha, etc. ele precisaria compilar os fontes para poder executar o programa e ver se foi corrigida a falha. Sendo assim, ao compilar pela primeira vez, ele já encontraria o código alterado. Ele usava compiladores diferentes? Um para desenvolvimento e outro para produção?

    Pra realizar essas ações ele precisaria ter compilado o programa:

    “Depois de algumas horas de trabalho, consegui reproduzir o erro. Depois disso, pude rastreá-lo. E assim cheguei à origem — uma pequena correção, e o problema estava resolvido. Ou deveria.”

     

    São pontos que me deixam duvidas, mas que não necessariamente poem em xeque o relato. Diferenças de ambiente, processo de desenvolvimento, IDE’s variam e influenciam no desenvolvimento de sft.

  71. Um cenário para vocês avaliarem

    Imaginem o seguinte cenário:

    * Pesquisas de boca de urna exatamente iguais às divulgadas no domingo

    * Apurados os votos, a Dilma tem 50,67% dos votos válidos e vence no primeiro turno

    * A Veja da semana seguinte publico o texto do “programador” insinuando fraude

     

    Quais seriam os comentários aqui no blog ? 

    Seriam os mesmos, afinal aqui reina a imparcialidade e espírito republicano? Creio que não….

  72. Código em cascata

    Eu não entendo nada de programação de computadores, mas sei o básico: o Brasil é um país de corruptos e as urnas eletrônicas brasileiras são muito mais que vulneráveis a ataques, além de serem fabricadas por uma empresa americana corrupta (e condenada nos USA) que fabrica máquinas caça níqueis para paraísos da jogatina. O nome da empresa carrega uma mensagem subliminar “morte ousada”, uma ideia de seu testa de ferro made in Brazil: Carlinhos Cachoeira.

Deixe uma mensagem

Por favor digite seu comentário
Por favor digite seu nome