terça-feira, 30 de setembro de 2014

Prof. Diego Aranha, da UnB, confirma: urna eletrônica é insegura

Fonte: por Osvaldo Maneschy | 12 de maio de 2012

Na audiência pública para discutir se o voto eletrônico deve ser impresso ou não na última terça 8/5, na CCJ da Câmara, ficou claro uma coisa: o TSE bate de frente com os especialistas em informática que garantem que a impressão é a única forma de tornar segura a urna eletrônica que usamos no Brasil, de 1ª. geração, ultrapassadas, diferentemente de máquinas mais modernas – como a urna eletrônica argentina, de 3ª. geração - que imprime o voto e permite que o eleitor o confira. (OM)
“Tivemos apenas uma hora de acesso ao código-fonte da urna eletrônica brasileira, mas foi tempo suficiente para quebrarmos o único dispositivo que ela usa para garantir o sigilo do voto”, afirmou o professor Diego Aranha, do Departamento da Ciência da Computação da Universidade de Brasília, em depoimento na audiência pública realizada nesta terça-feira (8/5) na Comissão de Constituição e Justiça da Câmara Federal para debater se a impressão do voto eletrônico prevista para começar a partir das eleições de 2014,  segundo alguns especialistas a única maneira de conferir os resultados produzidos pela máquina de votar, é necessária ou não.
O projeto de lei 2.789/2011, neste momento em discussão na CCJ, revoga a impressão do voto prevista na Lei n° 12.034, de 29 de setembro de 2009. Também participaram da audiência Na CCJ a Vice-Procuradora-Geral do Ministério Público Federal, Sandra Cureau; a advogada Maria Aparecida Cortiz, representante do PDT no TSE e outros quatro professores doutores da área da Ciência da Computação: Pedro Antônio Dourado de Rezende (UnB), Mamede Lima Marques (UnB), Walter Carnielli (Unicamp) e Antônio Montes filho (CTI). E o engenheiro especializado em segurança de dados Amilcar Brunazo Filho, que também representa o PDT no TSE.
A audiência pública durou mais de quatro horas e foi aberta pelo presidente da CCJ, deputado Ricardo Berzoini (PT-SP) e depois presidida pelo relator, deputado Vieira da Cunha (PDT-RS). A lei da  impressão do voto (N° 12.034), iniciativa dos então deputados Brizola Neto (PDT-RJ) e Flávio Dino (PCdoB-MA), foi sancionada pelo presidente Lula em 2009 apesar das gestões do TSE contra. Já o pedido de revogação dela, em discussão, foi apresentado pelo Senador Lindberg Farias (PT-RJ) a pedido do TSE e aprovado (PLS-478/2011) com a ajuda de Demóstenes Torres, que a relatou.
SIGILO QUEBRADO
Diego Aranha, professor-doutor de 27 anos, há um mês chefiou a equipe da UnB que mais se destacou nos testes de segurança promovidos pela Secretaria de Informática do Tribunal Superior Eleitoral (TSE) para testar as defesas da urna. “Descobrimos que a hora e os segundos do relógio da urna eletrônica são usados como semente para embaralhamento dos votos a partir da zerésima, vulnerabilidade semelhante a que foi descoberta há 17 anos no Netscape, software comercial, por dois calouros de Ciência da Computação americanos”, explicou.
Instigando os deputados, questionou:  “Que leitura se pode fazer, do ponto de vista da segurança, de um sistema que colapsa depois de uma hora de exame e apresenta a mesma vulnerabilidade de 17 anos atrás de um software comercial?”
Sobre a obrigatoriedade da impressão do voto, tema da discussão, foi enfático: é consenso na área acadêmica de que para garantir a integridade do voto produzido por máquinas semelhante às brasileiras, totalmente dependentes de softwares, só existe um caminho seguro: a impressão do voto.
“O voto impresso e a apuração por amostragem são as formas mais simples e compatíveis para permitir a verificabilidade dos resultados, independente do software, para que a urna brasileira satisfaça aos mínimos requisitos e seja considerada segura”.
Acrescentou: “Não existe sistema inviolável, isto é até uma impossibilidade teórica. Na área de segurança de softwares, o trabalho não é projetar sistemas invioláveis, é projetar sistemas onde o custo do ataque seja demasiadamente alto”.
E finalizou: “Fica a cargo de vocês a conclusão se é alto ou não o custo de tentar fraudar uma eleição para alguém que tenha motivação financeira ou política para isto”.
INTERFERÊNCIA DO TSE
Sandra Cureau, primeira a ser ouvida na audiência pública da CCJ, Vice-Procuradora-Geral do Ministério Público Federal e autora da ADI 4543 (Ação Direta de inconstitucionalidade) que pediu o fim da impressão do voto eletrônico em 2014, exatamente como defende o projeto do Senador Lindbergh Farias, razão de ser convidada para o debate na Câmara, explicou as razões que a levaram a pedir ao Supremo Tribunal Federal (STF) o fim da impressão do voto, ação já liminarmente aprovada por unanimidade pelos ministros.
“O colégio de presidentes dos tribunais regionais eleitorais me encaminhou um pedido para que entrasse com uma ADI pelo Ministério Público Federal contra o Artigo 5º e seus parágrafos, da Lei 2.034/2009, porque neste artigo está previsto que o voto impresso contenha a assinatura digital do eleitor; o que, no meu entender e na dos presidentes dos TREs, fere a liberdade de votação e quebra o sigilo do voto garantido pelo Artigo 14 da Constituição”, argumentou.
 “Este sistema introduzido pelo Artigo 5º pode retroagir a um período que preferimos esquecer porque a maioria de nosso eleitorado é formada por gente com pouca instrução, que mora em regiões e locais dominados por milícias, traficantes ou coronéis – e o simples fato de haver possibilidade de confronto com o voto impresso do eleitor, pode influir decisivamente contra a liberdade”.
Sandra Cureau disse que o presidente do TSE à época, Ricardo Lewendovski, a ajudou junto a Secretaria de Informática do TSE para que instrumentalizasse melhor a sua petição inicial, já que – reconheceu – entende de Direito, não de informática. “Usei basicamente os argumentos preparados pela Secretaria de Informática”, confessou.
“O Supremo Tribunal Federal decidiu, por unanimidade, conceder a liminar a minha ADI e ele poderia não conceder. O Ministro Lewendowski, por exemplo, argumentou que acoplar uma impressora à urna eletrônica, do ponto de vista tecnológico, é a mesma coisa que equipar um avião a jato com uma bússola a vapor”. E o ministro Ayres de Brito, acrescentou, quando presidiu o TSE, designou uma comissão de alto nível para examinar a questão e ela apresentou relatório contundente contra a impressão do voto.
A advogada Maria Aparecida Cortiz, segunda a falar na audiência, contestou Sandra Cureau. Explicou que investida pelo PDT como Amicus Curiae na ADI, tentou ser ouvida antes da liminar do STF, mas não conseguiu.
“Causou espanto a Dra. Cureau ter proposto a ADI com base apenas nas informações fornecidas pela Secretaria de Informática do TSE – já que ela é quem administra o processo eleitoral e a urna eletrônica é uma espécie de “filha” dela”.  Detalhou que ela, como advogada, quando não entende de um assunto  - procura se assessorar ouvindo opiniões diversas para que se posicione a respeito. Uma ADI, explicou, depois de iniciada – não pode mais ser interrompida e por isso, assinalou, na sua opinião a Dra. Cureau deveria ter procurado outras fontes de informações, na área da Ciência da Computação por exemplo, antes de elaborar a petição inicial.
“A Dra. Cureau deveria ter buscado mais informações não só no mundo acadêmico como também no mundo jurídico”, alfinetou. Aparecida Cortiz  classificou a ação do Ministério Público Federal de inepta por conter erro crasso. “Foi pedida a revogação de todo o Artigo 5° da Lei 12.034/2009, mas a argumentação se prende apenas aos dois parágrafos do artigo, por isso a ação é inepta”.
Aparecida Cortiz argumentou: “Ela própria (Cureau) confessou que recebeu pronta do colégio de presidentes dos TREs a representação que usou como base para sua inicial”. E quanto a liminar concedida pelo Supremo, disse: “Os ministros que votaram no STF são, também, do TSE. Logo não serão eles a dizer que  no TSE há coisas erradas, isto é contra a natureza humana”.
Outro palestrante, mas em defesa das máquinas de votar da forma que elas são, o professor Mamede, também da UnB, destacou que desde 1996, quando começaram a ser usadas, até agora, as urnas eletrônicas já foram usadas por 1,5 milhão de candidatos, sendo que destes 180 mil já se se elegeram deputados, prefeitos e vereadores; 1.539 se tornaram deputados federais, 81 se tornaram governadores e três chegaram à Presidência da República.
Outro crítico da urna, o professor Pedro Rezende, da Unb, falando da quebra do sigilo do voto obtida pelo seu ex-aluno na UnB Diego Aranha, agora professor, lembrou que esta discussão é antiga. O voto secreto instituído no Brasil com a Revolução de 30, na verdade, é uma conquista da Revolução Francesa. Destacou que Napoleão, no período imediatamente posterior à Revolução, convocou um plebiscito para revogá-lo. Plebiscito onde os franceses disseram “sim” ou “não” ao voto secreto  - constrangidos pela presença de um oficial de justiça como garantia de que não escreveriam outra coisa na cédula que não fosse o “sim” ou “não”, pela versão oficial.
No Brasil, acrescentou, a impressão do voto chegou a ser introduzida nas eleições gerais a partir de 2002, pouco depois da violação do painel eletrônico de votação do Senado, mas ela foi substituída pelo Registro Digital do Voto, por iniciativa do TSE que fez aprovar lei no Congresso neste sentido, embora ele e vários outros especialistas da área de Computação não tenham sido ouvidos e tenham condenado a iniciativa através de um manifesto que reuniu milhares de assinaturas.
“Tornar o Registro Digital do Voto (RDV)  em um instrumento de fiscalização único equivale a verificar a integridade de um documento de origem duvidosa comparando-o com a cópia Xerox do mesmo”, argumentou.
 Pedro Rezende, referindo-se à apresentação de Sandra Cureau na CCJ, destacou que “confundir a assinatura digital da urna com a assinatura digital do eleitor” como fez a representante do Ministério Público, do ponto de vista técnico, “é uma confusão completamente gratuita” porque se os responsáveis pela criação tivessem sido ouvidos, ou especialistas em Informática, e não apenas a Secretaria de Informática do TSE, esta confusão teria sido desfeita em sua origem.
Respondendo a um deputado assustado com as afirmações feitas sobre a segurança da urna brasileira que disse ter  esperança de que o problema fosse apenas técnico, Pedro Rezende afirmou: “Acompanho este processo há mais de 10 anos e com base na minha experiência,vejo que estamos diante de um impasse da harmonia que deveria existir entre os poderes republicanos. A forma como que a Justiça Eleitoral tem agido em interesse próprio no processo legislativo, especialmente no Senado, me preocupa”.
ARGUMENTOS FALSOS
O  depoimento do engenheiro Amilcar Brunazo Filho fechou a audiência pública. Brunazo reforçou o argumento de que em momento algum a lei que instituiu o voto impresso, a 12.034/2009, deixou margem para que se confundisse a identificação digital  da urna com a do eleitor, e que na sua opinião a argumentação dos presidentes dos TREs, reforçada pela posição do ministro Lewendowski, não passava de uma falácia. “A Lei diz claramente que nenhuma informação pode associar eleitor e voto”, explicou.
Explicou também que a militância do TSE para impedir a impressão do voto, é antiga, anterior ao projeto que estava sendo discutido na CCJ naquele momento. Em 2002, reunidos em Florianópolis, os presidentes de TREs concluíram ser imperativo acabar com a impressão do voto eletrônico e, no lugar dele, instauraram o RDV.
Como a Lei de 2009 restaurou a impressão, a Justiça Eleitoral voltou a carga e para basear os seus argumentos, com a ajuda da Secretaria de Informática do TSE produziu um vídeo, apresentado no Colégio de Presidentes de TREs, falacioso. Para induzir a aprovação do fim do voto impresso, esse vídeo mostrou um eleitor votando duas vezes – sugerindo que a lei do voto impresso acabaria com o terminal do presidente de mesa, o que não é verdade; e o mesmo eleitor anotando na mão o número que, segundo o filme, seria o do registro digital do seu voto – permitindo que depois o sigilo do voto fosse quebrado – outra falácia, segundo Amilcar.
“A identificação digital da urna, prevista na Lei 12.034, no seu Artigo 5° e seus dois parágrafos, é para impedir que um voto impresso falso, gerado em outra, urna seja depositado dentro da urna”, explicou Amilcar.
Dirigindo-se aos deputados, destacou: “Assim, senhores, com base nessas informações falas é que o presidente do TSE levou a discussão para o colégio de presidentes dos Tribunais Regionais Eleitorais e estes, por sua vez e com os mesmos argumentos falsos, informações incorretas, fizeram a carta pedindo ao Ministério Público Federal a instauração da ADI que acaba com o voto eletrônico impresso”.
Brunazo acrescentou ainda que Sandra Cureau disse, ao antecedê-lo na audiência pública, que os ministros do STF poderiam ou não acatar a sua tese de acabar com o voto impresso, contida na ADI. “Mas como isto seria possível se foi o próprio presidente do TSE que levou a questão para o colégio de presidentes dos TREs e depois repassou para ela as razões da ADI. Ele ia jogar contra ele próprio?”
Referindo-se à apresentação, ocorrida pela manhã, também na Câmara dos Deputados, de uma urna eletrônica fabricada e usada nas eleições da Argentina, disse ainda: “A urna argentina é uma prova material de que as urnas eletrônicas podem não só imprimir o voto conferível pelo eleitor, como também produzir o registro digital conferível pelo eleitor”. Por isso, acrescentou, elas são muito mais modernas e seguras que as brasileiras – até porque o voto eletrônico na Argentina só foi introduzido em 2006.
Na opinião de Amilcar, a atitude do TSE e do Ministério Público Federal de impedir que as urnas eletrônicas imprimam o voto não passa de “ativismo jurídico, tentando impor a sua vontade ao Legislativo”. O mundo inteiro já evoluiu, em matéria de máquinas de votar, para urnas de 3ª. geração enquanto se insiste no Brasil em máquinas totalmente dependentes de softwares, inseguras. “Soluções tecnológicas para resolver o problema existem e estão a disposição, mas não há vontade política de implementá-las já que as falhas da urna brasileira, todas elas, são sanáveis”.
E atacou: “Viramos um curral eleitoral, nenhum brasileiro pode ver o que foi gravado como registro do seu voto” e isto, nos dias de hoje, na sua opinião, é um absurdo.
Concluindo, afirmou: “Minha proposta é que a CCJ da Câmara rejeite esse projeto de lei oriundo do Senado porque ele não passa de mais uma tentativa do administrador eleitoral de se ver livre de uma fiscalização eficaz da sociedade”.

quarta-feira, 24 de setembro de 2014

Imagens do artista Pawel Kuczynski

O artista polonês Pawel Kuczynski se especializou em criar ilustrações que, sem exibirem uma palavra sequer, trazem profundas reflexões sobre o cotidiano. Além de serem trabalhos excepcionais, proporcionam a retomada da criticidade aos nossos olhos e ouvidos cada vez mais passivos, pois é importante lembrar que o mundo não está só à frente, mas aos lados, acima e abaixo de nós.

1.

criticar_mundo15

2.

criticar_mundo19

3.

criticar_mundo26

4.

criticar_mundo21

5.

criticar_mundo24

6.

criticar_mundo22

7.

criticar_mundo17

8.

criticar_mundo25

9.

criticar_mundo23

10.

criticar_mundo08

11.

criticar_mundo07

12.

criticar_mundo11

13.

criticar_mundo16

14.

criticar_mundo14

15.

criticar_mundo13

16.

criticar_mundo10

17.

criticar_mundo09

18.

criticar_mundo06

19.

criticar_mundo04

20.

criticar_mundo05

21.

criticar_mundo03

22.

criticar_mundo01

23.

criticar_mundo02

24.

criticar_mundo18

25.

criticar_mundo20

26.

criticar_mundo12



Explicando matemática através de gifs animadas

Como desenhar uma elipse:
7-GIFs-que-vão-tornam-a-matemática-muito-mais-legal-4
Entenda por que o valor de pi é 3,14

7-GIFs-que-vão-tornam-a-matemática-muito-mais-legal-7


 
Visualizando o Teorema de Pitágoras (a soma dos quadrados dos catetos é igual ao quadrado da hipotenusa)
7-GIFs-que-vão-tornam-a-matemática-muito-mais-legal-1

E também o Triângulo de Pascal:
7-GIFs-que-vão-tornam-a-matemática-muito-mais-legal-3
Entenda por que a soma dos ângulos externos de um polígono regular é sempre igual a 360°:
7-GIFs-que-vão-tornam-a-matemática-muito-mais-legal-5
Como calcular logaritmos:

matematica-3

Truque para calcular a matriz transposta:

matematica-6

Entendendo o conceito de radiano (razão entre o comprimento de um arco e o seu raio):
matematica-7
Como desenhar uma parábola:
matematica-8

Visualizando a relação de valores de senos e cossenos dos ângulos:

7-GIFs-que-vão-tornam-a-matemática-muito-mais-legal-6

A figura explica como o seno e cosseno se aplica aos triângulos e a relação deles com os círculos.

E, por fim, saímos pela tangente:

matemática-10

Ainda não ficou impressionado com a matemática em movimento?

conceitos-de-ciencia-gifs-13

Fonte: Manual do mundo

terça-feira, 2 de setembro de 2014

MAC Address – Descubra O Fabricante Sem Esforço

MAC Address – Descubra O Fabricante Sem Esforço


Olá Pessoal,
Talvez alguns de vocês ainda não tenha se atentado que neste Blog exite uma sessão chamada Network / Security Tools.
Nesta sessao disponibilizo algumas ferramentas de maneira centralizada, que podem (e muito) auxiliar em seu dia-a-dia, durante troubleshootings, pesquisas, estudos etc.
Em algumas situações, em que estamos realizando troubleshooting de maneira remota, nos vemos em situações onde não temos uma visibilidade muito grande da rede onde estamos trabalhando, e tão pouco dos equipamentos nela conectados, principalmente em redes não homogenêas.
Quando você acessa um switch cisco via telnet por exemplo e executa o comando: show mac-address-table, é exibida a lista de endereços fisicos dos equipamentos diretamente conectados aquele switch.
Uma grande incógnita é: Como descobrir que tipo de equipamento está conectado aquele swicth? Qual o fabricante?
Por essas e outras eu pergunto: O que você faria para descobrir o fabricante ou o tipo de equipamento ali conectado?
Eu respondo: Indentifique o fabricante pelo Mac address.
E você me pergunta: Como?
Novamente: Eu explico.
Bom vamos ao que interessa. Let’s Move
O que é afinal o endereço MAC?
MAC Address (Media Access Control Address) é um identificador único de 48 bits, assignado para adaptadores e placas de rede, pelo fabricante para sua identificação.
Este endereço é representado por 6 grupos de 2 digitos em hexadecimal, separados por hifen (-) ou dois pontos (:).
Exemplo:
Endereço tipo: MAC-48 – 01-23-45-67-89-ab, 01:23:45:67:89:ab
Os três primeiros campos são destinados à identificação do fabricante, os 3 posteriores são fornecidos pelo fabricante.
Exemplo: Não existem no mundo, duas placas de rede com o mesmo endereço.
Existe um outro formato de endereços MAC comumente chamado EUI-64 (Extended Unique Identifier). Uma outra convenção pouco comum utiliza 3 grupos de 4 digitos em hexadecimal separados por ponto (.).
Exemplo: 0123.4567.89ab
Curiosidade:
Os 48 bits utilizados para o endereço MAC, utilizam a seguinte formula: 248 o que significa 281,474,976,710,656 MAC Address possiveis.
As seguintes técnologias abaixo utilizam endereço MAC de 48 bits
# Ethernet
# 802.11 Redes wireless
# Bluetooth
# IEEE 802.5 token ring
# Outros IEEE 802 networks
# FDDI
Bom dado isso: Para identificar um fabricante de determinado equipamento, tome os 3 primeiros campos de 2 digitos e acesse umas das seguintes ferramentas Web para sua identificação:
Site do IEEE: http://standards.ieee.org/regauth/oui/oui.txt 

Veja um exemplo na figura ao lado. Meu equipamento é um Dell, porém quero confirmar se o endereço MAC de minha placa de rede, realmente pertence a esse fabricante.
De acordo a verificação feita na figura ao lado a resposta é:SIM.
Vale lembrar que esta ferramenta é extremamente confíavel, pois pertence ao IEEE instituto que controla esses endereços.
Outra ferramenta disponivel em nosso site está emhttp://www.coffer.com, que utiliza a base de dados do IEEE.
Veja que a informação exibida pelo site coffer é a mesma que a exibida pelo IEEE.

Bom pessoal, dado isso não sofra mais. Utilize as ferramentas disponíveis no Blog e resolva seus problemas com rapidez e eficiência.
Grande abraço,
Willian Guilherme
NetIP-SEC