Vulnerabilidades do Sistema Eleitoral Brasileiro

Documentos relacionados
Vulnerabilidades do Sistema Eleitoral Brasileiro

Confiança no Sistema Informatizado de Eleições - SIE - em uso no Brasil

Transparência Eleitoral e Respeito ao Eleitor - Para onde foi o [sigilo do] voto?

Confiança no Sistema Informatizado de Eleições - SIE - em uso no Brasil

CCJC Câmara 8 mai 2012 Audiência Pública PL 2789/11

Visão Geral do Processo. Giuseppe Dutra Janino Secretário de Tecnologia da Informação/TSE

Workshop on the Use of Technology in Electoral Processes Praia, Cape Verde

Workshop on the Use of Technology in Electoral Processes Praia, Cape Verde

Eleições Informatizadas no Brasil

Reforma Eleitoral e Informatização do Voto

Audiência Pública PLS 68/2010

Glossário. Calendário da Transparência

ESTUDO SOBRE AS VULNERABILIDADES DA URNA ELETRÔNICA

processo de votação e apuração das eleições, plebiscitos e referendos, visando à possiblidade de auditoria em casos de suspeição.

Audiência Pública Sistema de votação do TSE

Maria Aparecida R. Cortiz Advogada Eleitoral (PDT, etc.), CMInd. pt.wikipedia.org/wiki/comitê_multidisciplinar_independente

EXCELENTÍSSIMO SENHOR JUIZ FEDERAL LEONARDO RESENDE MARTINS - CORREGEDOR REGIONAL ELEITORAL DE ALAGOAS.

a carga de software o autoteste a lacração e a auditoria.

Divulgação de Resultados das Eleições 2010

Sistema Eleitoral Brasileiro

Processo Eleitoral Brasileiro. Giuseppe Dutra Janino, PMP Maio / 2016

PROJETO DE LEI ORDINÁRIA N.º /2007. (Da Sra. Janete Capiberibe)

Lacração, auditoria e preparação das urnas de lona

Relatório de Análise do Processo de Votação Eletrônica

NORMAS DO PROCESSO ELEITORAL

EDITAL DE CONVOCAÇÃO E NORMAS

Especialista fala sobre riscos cibernéticos, principais coberturas e como se prevenir contra ataques

Segurança do Voto Eletrônico

Eleições CRPs/CFP. 05 de Agosto de v.1.0

MARIA APARECIDA ROCHA CORTIZ MARCO ANTONIO CARVALHO AUDITORIA ELEITORAL

CONSELHO FEDERAL DE CONTABILIDADE TRIBUNAL SUPERIOR ELEITORAL SEMINÁRIO SOBRE FINANCIAMENTO DE CAMPANHAS E PRESTAÇÃO DE CONTAS ELEITORAIS

REGULAMENTO DO PROCESSO DE CONSULTA ELEITORAL PARA A ESCOLHA DO CARGO DE REITOR DO IFRS 2018 CAPÍTULO I DO PROCESSO DE CONSULTA ELEITORAL


REGULAMENTO DO PROCESSO DE CONSULTA ELEITORAL PARA A ESCOLHA DO CARGO DE REITOR DO IFRS 2018 CAPÍTULO I DO PROCESSO DE CONSULTA ELEITORAL

Catalogação na Publicação (CIP)

Aula 4 Hardware & Software

A COMISSÃO ELEITORAL, no uso das atribuições que lhe confere a Portaria nº 01/2016 do Presidente da Apufsc-Sindical,

Estrutura da Apresentação

UNIVERSIDADE FEDERAL DE SANTA MARIA ASSOCIAÇÃO DE PÓS-GRADUANDOS. Regimento Eleitoral para as eleições da APG-UFSM

Eleições Funpresp 2017 Cronograma do Processo Eleitoral

ORGANOGRAMA TRESC TRIBUNAL REGIONAL ELEITORAL DE SANTA CATARINA

DIREITO ELEITORAL. Totalização de Votos e Proclamação dos Resultados. Prof. Rodrigo Cavalheiro Rodrigues

Edital de Convocação de Eleição para Diretoria do Centro Acadêmico do curso de Licenciatura em Educação Física do IF Sudeste MG - Campus Barbacena

SEMINÁRIOS INTEGRADOS EM ADS MODELOS CONCEITUAIS E DIAGRAMAS UML

Algumas Reflexões Sobre Voto Electrónico

Normas Complementares do Edital N o 13/2016 -FL

13 Pontos Sobre a Fiscalização da Eleição

DIREITO ELEITORAL. Prof. Rodrigo Cavalheiro Rodrigues

Direito Eleitoral. Do Ato de Votar. Professor Pedro Kuhn.

Resolução PUBLICAÇÃO DE DECISÕES Nº 299/2016

CONSELHO FEDERAL DE PSICOLOGIA ANEXO I DA RESOLUÇÃO CFP Nº 004/15 - REGIMENTO ELEITORAL MANUAL DAS ELEIÇÕES VIA INTERNET

EDITAL Nº 514/2017, DE 24 DE NOVEMBRO DE 2017 PROCESSO ELEITORAL PARA ESCOLHA DE REPRESENTANTES DA COMISSÃO DE ÉTICA DO INSTITUTO FEDERAL FARROUPILHA

2.1 Leia-se:...7. DA VOTAÇÃO

Justiça Eleitoral. Eleição Suplementar de Itatinga - 1º Turno Resultado da totalização ITATINGA

Índice Geral. Índice Sistemático

Segurança da Informação. Aula 1 Princípios da SegInfo, SegInfo x Segredes, Ciclo de Vida da Info

Investigadores promovem alterações importantes no sistema de segurança da urna

COMISSÃO ELEITORAL CENTRAL

TECNOLOGIA DA INFORMAÇÃO

ATO DELIBERATIVO 30/2017. O Conselho Deliberativo da Fundação CELESC de Seguridade Social - CELOS, no uso de suas atribuições,

MANUAL FISCALIZAÇÃO (ELEIÇÕES 2016)

ELEIÇÃO DOS REPRESENTANTES DAS CATEGORIAS-DOCENTE NO CONSELHO UNIVERSITÁRIO Comissão Eleitoral REGULAMENTO

Segurança da Informação

Grupo Técnico de Cibersegurança 1 Pesquisa ANBIMA de Cibersegurança 2017

DIREITO ELEITORAL. Crimes eleitorais - Parte 2. Prof. Roberto Moreira de Almeida

EDITAL 04/2018 ELEIÇÕES COLEGIADO

Edital de Convocação de Eleição para Diretoria do Diretório Central Estudantil (DCE) do IF Sudeste MG - Campus Barbacena

Edital de Convocação de Eleição para Diretoria do Diretório Central Estudantil (DCE) do IF Sudeste MG - Campus Barbacena

REGIMENTO ELEITORAL/BIÊNIO

EDITAL DE CONVOCAÇÃO DE ELEIÇÃO PARA DIRETORIA DO CENTRO ACADÊMICO DO CURSO DE LICENCIATURA EM EDUCAÇÃO FÍSICA DO IF SUDESTE MG CAMPUS BARBACENA

Segurança do Sistema Eletrônico de Votação. Rafael Azevedo Coordenador de Logística - STI/TSE

EDITAL DE CONVOCAÇÃO N.º 03/2018/SEC/CTC

NORMAS INTERNAS PARA A ESCOLHA DE COORDENADOR E VICE- COORDENADOR DO CURSO SUPERIOR DE TECNOLOGIA EM GESTÃO PÚBLICA. Do Calendário Eleitoral

REGULAMENTO PARA ELEIÇÃO DOS REPRESENTANTES SUPLENTES DO CORPO DOCENTE DO CONSELHO ACADÊMICO DO IFMG CAMPUS CONGONHAS

1. Introdução PUBLIC - 1

Também conhecidos como programas. Conjunto de instruções organizadas que o processador irá executar. É o software que torna o computador útil.

EDITAL Nº 02/Comissão Eleitoral Central, de 30 de maio de 2016.

Marcelo Henrique dos Santos

RESOLUÇÃO Nº INSTRUÇÃO Nº 96 - CLASSE 12ª - DISTRITO FEDERAL (Brasília).

ADI 4543 contra o Art. 5º da Lei /09. para refutar as teses:

Edital de Convocação de Eleição para Diretoria do Diretório Central Estudantil (DCE) do IF Sudeste MG - Campus Barbacena

TRE-BA SUMÁRIO. Língua Portuguesa. Compreensão e interpretação de textos Tipologia textual Ortografia oficial... 21

UNIVERSIDADE FEDERAL DE SANTA CATARINA

Regimento Eleitoral para eleição de delegados para o 4º Congresso da Federação Nacional dos Metroviários FENAMETRO

SERVIÇO PÚBLICO FEDERAL UNIVERSIDADE FEDERAL DE GOIÁS REGIONAL CATALÃO UNIDADE ACADÊMICA ESPECIAL DE MATEMÁTICA E TECNOLOGIA EDITAL Nº 01/2017

UNIVERSIDADE DE SÃO PAULO

Regimento Eleitoral para eleição de Delegadas (os) para o 8º Congresso do Sindicato dos Metroviários do RJ. Dias 27, 28 e 29 de setembro 2013.

EDITAL DE CONVOCAÇÃO DE ELEIÇÃO PARA DIRETORIA DO C.A.N. PARA O ANO LETIVO 2018/19 EDITAL 01/2018 CAPÍTULO I CONDIÇÕES DE ELEGIBILIDADE

REGULAMENTO COMPLEMENTAR PARA ELEIÇÃO DO CONSELHO ACADÊMICO

MINISTÉRIO DA EDUCAÇÃO

SERVIÇO PÚBLICO FEDERAL UNIVERSIDADE FEDERAL DE GOIÁS REGIONAL CATALÃO UNIDADE ACADÊMICA ESPECIAL DE MATEMÁTICA E TECNOLOGIA EDITAL Nº 001/2015

ELEIÇÃO 19 DE NOVEMBRO DE 2014 (QUARTA-FEIRA)

TRIBUNAL SUPERIOR ELEITORAL RESOLUÇÃO Nº

Esporte Clube Bahia Eleições 2017 Orientações Gerais

REGULAMENTO PARA ELEIÇÃO DOS REPRESENTANTES DOS CORPOS DOCENTE, DISCENTE E TÉCNICO-ADMINISTRATIVO DO CONSELHO ACADÊMICO DO IFMG CAMPUS CONGONHAS

PORTARIA ICMC N º 026/2018

Segurança de Sistemas Eletrônicos de Votação

Transcrição:

II SOLISC 2 Dez 2005 Vulnerabilidades do Brasileiro Prof. Pedro A. D. Rezende Ciência da Computação - UnB Colaboração: Evandro Oliveira Diretor de Auditoria - ITI

O processo de informatização NÃO se resume na implementação da máquina de votar Urna Eletrônica (UE). Inclui: Recadastramento eleitoral (1985) Completa informatização da votação (2000) Rede de totalização p boletins de urna (BU) Desmaterializou-se o voto, restando o BU como subsídio para verificação, fiscalização e auditoria da votação.

O Sistema Informatizado de Eleições (SIE) NÃO se resume na utilização das UE. Inicia-se na licitação dos equipamentos (hardware) e programas (software), Deveria passar por homologação independente de sistemas e equipamentos Deveria encerrar com meios de auditoria dos resultados eleitorais publicados, contra os resultados intermediários.

Agentes envolvidos, com interesses potencialmente confitantes: Candidatos (>1) Eleitores Fiscais de Partidos Juízes Eleitorais Mesários Técnicos Internos (TSE e TREs) Auxiliars Externos (Técnicos e Não-técnicos)

Pontos e canais do processo eleitoral: TSE / TREs Zonais / Comarcas Eleitorais Seções Eleitorais / Locais de Votação Locais de Armazenamento das Urnas Estações de Transmissão Digital (sw e dados) Meios de Transporte de Software, Urnas e Disquetes com BUs e Logs.

Conceitos envolvidos: Segurança = Controle da proteção Proteger, segurar NÃO são verbos intransitivos ou transitivos, são bi-transitivos Protege-se ALGUÉM (algum interesse) contra ALGO (algum risco), NÃO se protege o sistema Mais de dois interesses em jogo introduzem riscos de CONLUIO: Neste caso, segurança é equilíbrio de riscos e responsabilidades, NÃO pode ser 100%

Processos eletrônicos envolvendo mais de dois interesses deveriam exigir: Mapas de Risco Auditorias Independentes Software Básico e Aplicativos em Código Aberto (auditável contra compilação) Fiscalização externa em Pontos Vulneráveis Simulação de Ataques (teste de penetração)

A imagem ao lado é uma foto de divulgação oficial do TSE destinada a mostrar como é a votação oficial. O que tem de errado na foto??

Vulnerabilidades externas: Transmissão de disquete clonado Voto de falecidos / ausentes Quebra de senha na apuração (TSE e TREs) Troca de Flash de Votação (FV) Clones a partir de Flash de Carga (FC) oficial Código malicioso em fotografias (formato jpeg) Troca de votos no processo de voto cantado Extravio de BUs para inviabilizar conferência

Vulnerabilidades internas: Inserção de cavalos de tróia antes, ou quando da distribuição dos softwares para UEs aos TREs Inserção de cavalos de tróia antes da carga das UE Inserção de cavalos de tróia depois da carga (via disquetes de recuperação/configuração da UE) Distribuição de votos desviados em seções com BUs extraviados ou denegados, introduzidos por atacado durante a totalização, antes da divulgação das planilhas de totalização. Azul: Fraudes por atacado, sem correspondentes em sistemas tradicionais, que materializam votos

Roteiro básico para cavalos de tróia na UE Desarme imperceptível da auto-verificação de integridade (assiatura digital, etc.) no arquivo setup.bat (ou equivalente) Instalação de rotina para desvio de votos pósvotação e pré-gravação do BU (baseado em porcentagens, limiares, etc.), no sistema da UE Auto-deleção da rotina de desvio e do gatilho de desarme, após a gravação do BU.

Ex: desarme da auto-verificação da UE 2000 análise publicada no Observatório da Imprensa em 7/9/04 (cinza: Setup.bat; azul: Cavalo de tróia)... diskfix c: /vs > nul REM if errorlevel 1 goto TentaRecuperar ckpack c:\raiz.crc c:\ > nul REM if errorlevel 1 goto ebatger...

Ex: Modelo de rotina para desvio de 5% de votos de A (ex:13) para B (ex:45), em C (estrutura de dados em pseudocódigo). Análise apresentada no seminário de votação eletrônica, Camara Federal, em 28/5/02 int fator = 40; int x = bu.prefeito.votos[ 13 ]/fator; bu.prefeito.votos[ 45 ] += x; bu.prefeito.votos[ 13 ] -= x;

Sites Brasil: Forum do voto seguro: www.votoseguro.org Prof. Pedro Rezende: www.cic.unb.br/docentes/pedro/sd.htm Sites EUA: Forum do voto verificável: www.verifiedvoting.org Caixa-preta eleitoral: www.blackboxvoting.org

Sistemas Eleitorais: EUA www.verifiedvoting.org - VVPAT Voter-Verifiable Paper Audit Trail Set 2005 VVPAT obrigatório Lei em tramitação

A Seita do Santo Byte (jagube e chacrona) Artigo publicado em vários portais, s/ a canhestra e atabalhoada votação da nova lei eleitoral (1/10/03): Adeptos fanáticos ingerem uma beberagem de propaganda oficial pelos ouvidos (e olhos); Põem-se a bailar, com a mídia corporativa, sob o mantra Nosso sistema é 100% seguro, ninguém nunca provou o contrário. Nós dominamos a tecnologia! ; Entram em processo aluncinatório, têm visões de seres angelicais programando urnas eletrônicas e apurando eleições. Acham os infiéis retrógrados.

2024 © DocPlayer.com.br Política de Privacidade | Termos de serviço | Feedback