Proponha uma correção, faça uma sugestão
DEF CON: Máquina de Voto americana “hackeada” em 90 minutos
A tecnologia pode mudar o mundo. Esta é uma verdade que tem vários significados implícitos, a própria tecnologia pode ser pirateada e uma urna de voto eletrónica pode ser atacada, dando a vitória ao candidato que afinal... perdeu.
O mundo vive algumas realidades gritantes de falta de democracia, o voto é a arma do povo, mas quando o povo vota... fica desarmado. Na DEF CON, na famosa conferência hacker, bastaram 90 minutos para "hackear" uma máquina de votos usada nos Estados Unidos. Será que podemos fazer uma sondagem à boca das urnas?
Mais segurança, mas quem faz segurança à segurança?
Os Estados Unidos sempre foram um país onde a democracia teve um "relevo autoritário", mesmo sendo o sistema de votos algo "estranho" para o comum dos mortais. Após o fracasso da contagem das eleições presidenciais de 2000, os EUA investiram fortemente em sistemas de votação eletrónica - mas, ao que tudo indica, não investiram assim tanto num sistema de segurança para este sistema de votos.
DEF CON - 30 urnas para serem testadas
Este ano, na conferência de hackers DEF CON, que se realizou em Las Vegas, 30 urnas de voto computorizadas usadas nas eleições americanas, na corrida à Casa Branca, foram "hackeadas" primeiro fisicamente para conseguirem ter acesso ao interior das mesmas, para depois mostrarem o que tinham escondido dentro.
At the 1st ever Voting Village at #DEFCON, attendees tinker w/ election systems to find vulnerabilities. I'm told they found some new flaws pic.twitter.com/VpYPXANUMT
— Bradley Barth (@BBB1216BBB) July 28, 2017
Em menos de 90 minutos, começaram a aparecer as primeiras fendas nas defesas do sistema, revelando um baixo nível de segurança embaraçoso. A seguir, uma máquina foi pirateada por Wi-Fi.
"Sem dúvida, os nossos sistemas de votação são fracos e suscetíveis. Graças às contribuições da comunidade de hackers, hoje, descobrimos ainda mais sobre como os sistemas são fracos.
Disse Jake Braun, que vendeu ao fundador DEF CON Jeff Moss a ideia no início deste ano.
O assustador é que também sabemos que os nossos adversários estrangeiros - incluindo a Rússia, a Coreia do Norte e o Irão - possuem a capacidade de os "hackear" também, no processo de minar os princípios da democracia e ameaçar a nossa segurança nacional.
As máquinas Diebolds até Sequoia e equipamentos Winvote foram comprados no eBay ou em leilões do governo e uma análise feita pelos "hackers", no DEF CON, a esses equipamentos de votação revelou uma situação lamentável. Alguns estavam a executar software muito desatualizado e explorável - com versões não corrigidas do OpenSSL, Windows XP e CE. Algumas destas máquinas tinham portas físicas USB abertas que poderiam ser usadas para instalar software malicioso para adulterar votos.
Mas não se conseguiria detetar a pessoa a "piratear" a máquina?
Uma coisa é fisicamente termos a caixa à nossa frente e tentarmos fazer algo nessa máquina. Claro que os funcionários que validam e acompanham o processo eleitoral iriam detetar e parar o ataque. Outra coisa é de forma aérea, por Wi-fi, à distância, conseguirmos ter acesso à máquina e manipular a mesma.
Aparentemente, algumas das caixas incluíam ligação Wi-Fi mal protegida. Um sistema WinVote usado em eleições anteriores aparece "hackeado" via Wi-Fi e a vulnerabilidade MS03-026 do WinXP, permitiu ao académico da INFOSEC Carsten Schurmann, ter acesso à máquina a partir do seu portátil, via RDP. Outro sistema pode ser potencialmente atacado remotamente via OpenSSL tirando partido do bug CVE-2011-4109.
Greetings from the Defcon voting village where it took 1:40 for Carsten Schurmann to get remote access to this WinVote machine. pic.twitter.com/1Xk3baWdxv
— Robert McMillan (@bobmcmillan) July 28, 2017
Mais vale prevenir que remediar
Os responsáveis por este "teste de segurança" disseram que a máquina WinVote não estava totalmente segura e que a intrusão teria sido detetada e registada, assim sendo, não há razão para entrar em pânico. E nem todos os equipamentos atacados são usados nas eleições atualmente, há vários modelos já descontinuados.
The "security" of these WINvote machines is so bad. Running WinXP, autorun enabled and hard-coded WEP wifi password. pic.twitter.com/AlOiAPcRra
— Victor Gevers (@0xDUDE) July 28, 2017
Entretanto, estes ataques mostram que pode haver acesso remotamente a equipamentos e que os oficiais eleitorais locais não estão de todo preparados para detetar esta intrusão remota, especialmente agora com as relações entre os Estados Unidos e a Rússia num estado pouco amistoso. Os responsáveis deste teste querem que os resultados sejam vistos como uma chamada de atenção.
Leia também:
Este artigo tem mais de um ano
Loading ...
Solução: Implementar o sistema de votos em blockchain e pronto, ninguém mais se preocupa com segurança.
Ou, votar com papel como sempre.
Mas sabendo o exato momento em que uma pessoa vota e sabendo o IP da urna é possível saber em quem a pessoa votou. Podem dizer o que quiserem, mas a melhor solução é a contagem mecânica. Para não haver o risco de haver falsificação bastaria filmar a abertura da urna e a contagem dos votos. Ou senão apenas um microprocessador, sem sistema operativo e sem tela. Apenas botões analógicos para as pessoas clicarem apenas uma vez (e com o nome do candidato por cima). E para cada pessoa votar apenas uma vez bastaria ir um botão com um fio até às pessoas que vigiam. A pessoa entrava, increvia-se e ia votar. Se cada vez que a máquina trabalhasse fizesse um som caraterístico seria impossível falcatroar, visto que daria muito nas vistas. Depois disto seria só ler a EPROM do microprocessador. Só falta dizerem que a solução atual é melhor que esta… Por vezes basta a simplicidade… mas não dá tanto lucro a empresas do costume! “Mas a votação podia ser falsificada!” E agora não pode?
Aqui no Brasil já conhecemos bem isso, afinal o governo do ex presidente Lula se manteve no governo por 3 mandatos e o no quarto houve o impeachment da Dilma Rousseff (toda uma grande quadrilha de fazer inveja ao Alibaba). Ganhamos de quebra uma recessão jamais vista por aqui e escândalos de corrupção que transforma a máfia italiana em amadores. Essa grande tecnologia foi exportada para outras “grandes” democracias como Venezuela (que tristeza os acomete), Bolívia, Argentina, Equador… Transformando quase a América do Sul num grande bloco socialista, de merda mas com todos os malefícios ao povo. E isso é tão sério que aqui já foi aprovado no congresso que as eleições vindouras tenham o voto impresso, mas uma grande parte dos políticos lutam para que não ocorra já em 2018. Ah! Dispenso as piadinhas de terceiro mundo, ignorantes, bananas… Já conheço tudo isso por experiência e o foco da matéria não é isso. Mas acima de tudo, amo o Brasil.
Acima de tudo transparência. O voto digital é tudo menos transparente.
Outra coisa muito comum é o cidadão, na hora em que vai votar, descobrir que já votou. Há inúmeras formas de manipulação.
@FernandoRJ: o problema do Brasil vem do tempo dos “Coroneis” e da Ditadura militar (1964-1985): estamos a falar de latifundiários, burguesia industrial e conservadores cujo perfil é de direita e com um ódio fanático a tudo o que é socialista ou vermelho! O povo, de “chinelo no pé” e sem recursos é um joguete nas mãos das forças que vão alteranando na cadeira do poder. As duas forças tentam “aniquilar-se” uma à outra e no meio está o povo, que, infelizmente está manipulado pelos média e não tem espaço para pensar pela sua própria cabeça. Seria necessário um RESET a quente e ninguém quer perder o poleiro e as mordomias; quem tem “chinelo no pé” nem conta para a equação!
Concordo com suas considerações, só não consigo enxergar essa divisão entre direita e esquerda por aqui. No máximo temos partidos de extrema esquerda e de centro esquerda, todos unidos para comer a fatia maior do bolo. A oposição só ocorre em frente às câmeras, por trás estão todos juntos. Somente agora estamos ensaiando uma direita com o Deputado Jair Bolsonaro que virá candidato nas próximas eleições (2018) e que hoje lidera as intenções de voto. Embora a opinião pública seja manipulada pela mídia e pelas grandes instituições de pesquisas, que favorece a quem paga mais, é fácil no dia a dia reconhecer que a população brasileira sim é que é conservadora. Mas apesar de tudo aos poucos estamos evoluindo, pois nunca vimos tantos políticos sendo condenados a prisão por causa de corrupção. Quem imaginaria que um ex presidente seria condenado por aqui, como acontece agora com o Lula, que em minha parca opinião não acrescentou absolutamente nada ao Brasil, pelo contrário, o empobreceu economicamente, socialmente, culturalmente… Mas isso só se reflete agora.
Jair Bolsonaro, Homofóbico, fascista que quer tornar o Brasil igual ao estado Islâmico mas cristão. É esse que estás a falar? Que votou para o Temer ficar? Que é contra bandidos mas que posta fotos com pastor condenado por violação (estupro)? É esse sem carácter que vai salvar o Brasil?
“Máquina de Voto americana “hackeada” em 90 minutos” … “dando a vitória ao candidato que afinal… perdeu.”
Realmente… a máquina de voto Tuga é bem mais eficiente, levou um pouco mais de um mês a ser “hackeada”…!! 🙂
“Em 22 de outubro de 2015, o presidente Cavaco Silva indigitou Pedro Passos Coelho como primeiro-ministro” … “António Costa foi indigitado a 24 de novembro e a 26 de novembro assumiu o cargo…”
Fonte: https://pt.wikipedia.org/wiki/Elei%C3%A7%C3%B5es_legislativas_portuguesas_de_2015#Forma.C3.A7.C3.A3o_do_novo_governo
Nas eleições legislativas não eleges o governo, eleges deputados para a Assembleia da República.
Enfim, as pessoas nem sabem para o que é que votam nem como funciona o sistema eleitoral do seu próprio país.
Fun Fact RUI, é verdade que elegemos deputados, mas o curioso é que votas num partido, que até à data em que vais votar, não sabes nenhum deputado ou ministro caso esse partido seja ”governo”. O que faz nascer a seguinte pergunta: Como é que escolhes deputados quando não sabes quem eles serão?
Portanto sim na prática estás a escolher um partido, uma só pessoa, que caso vença se chama Primeiro Ministro. Não sabes mais ningúem da equipa, nem que deputados ele vai por.
E é assim o sistema politico de treta do nosso país. Portanto em resumo, dou alguma razão ao Almilcar, nós votamos para um ”governo” ou melhor para um primeiro ministro porque de resto nada mais sabemos.
Voto num partido que tem listas de deputados para cada círculo eleitoral. Ao votar num partido sei que estou a votar numa determinada lista, encabeçada por alguém que, caso tenha votos suficientes, vai ser eleito deputado. Se essa lista tiver muitos votos, em vez de termos só um deputado eleito por esse círculo temos vários.
Um dos problemas deste sistema é tu não gostares do cabeça de lista do partido em que pensas votar e não poderes votar no segundo da lista.
Outro problema é que assim os pequenos partidos raramente são representados na Assembleia da República. Um partido que tenha, por exemplo, 50 mil votos a nível nacional pode não eleger ninguém porque esses votos foram espalhados por vários círculos eleitorais e um outro partido que tenha 30 mil votos só no círculo de Lisboa e 10 mil no resto do país elege um ou mais deputados. Nota: estes números são exemplificativos, não sei se 30 mil votos em Lisboa dá ou não para eleger alguém (suponho que sim).
Alguém gosta de passar vergonha ao não saber o básico da democracia Portuguesa 😀
Quem não sabe como se forma um governo em Portugal, coisa básica e fácil de ensinar a uma criança, não pode discutir nada de política…
Tem tudo a ver…
Já ouviram falar em analogia, ironia e em sátira?!
De vez em quando damos um tiro no pé… acontece a todos… 🙂
Continuo a dizer: “Implementar o sistema de votos em blockchain”
https://followmyvote.com/online-voting-technology/blockchain-technology/
Também podem utilizar algo como o https://vote.heliosvoting.org mas adaptado ao voto presencial em papel.
O sistema por um lado permitia obter os resultados muito mais rapidamente, instantaneamente quase, a pessoa que vota teria como confirmar que o voto tinha sido depositado correctamente tanto remotamente como localmente (localmente bastaria olhar para o papel, e remotamente verificando depois online se o voto tinha sido correctamente depositado nos servidores oficiais), e o voto que efectivamente contava era o colocado em papel.
Discrepâncias poderiam ser muito mais facilmente identificadas e investigadas neste caso.
A vantagem seria na transmissão da informação que seria muito mais rápida, e confirmada posteriormente no papel depositado.