quinta-feira, 6 de novembro de 2014

TSE VERSUS A FRAUDE NAS "URNAS" ELETRONICAS (TUPINIKINS)

DA SERIE:

"POLITICA(GENS) TUPINIKINS...."  e

"Quanto mais idiota melhor (2a. parte)

O TSE e a descoberta do "programa" de fraude nas urnas eletrônicas...(!)


COMO DIZIA O AMIGO SALOMÃO:


"NADA DE NOVO SOB O SOL...." (PUTZ!...)

Há menos de três meses, um jovem hacker recém formado pela Universidade de Brasília acessou o sistema das urnas eletrônicas no TSE e descobriu, entre 90 mil arquivos, um software que possibilita a instalação de programas FRAUDADOS (!)

o “Inserator CPT”. 

A ação foi planejada pela CMind (Comitê Multidisciplinar Independente), formado por especialistas em tecnologia.

A advogada Maria Aparecida Cortiz, que participa do grupo, articulou a estratégia dentro do Tribunal Superior Eleitoral, representando o PDT, depois que o presidente da Corte Dias Toffolli anunciou que não abriria edital para testes nas urnas das eleições 2014. 

“Não vai fazer teste? Então vamos pôr um hacker lá dentro para descobrir o que tem de errado”, disse em entrevista ao GGN.

Cortiz descobriu outra brecha no sistema: além do Inserator, o programa comandado pela empresa Módulo Security S/A – conforme relato do GGN a única proprietária do serviço por 13 anos com contratos irregulares – é transmitido de Brasília para os estados por meio da insegura rede da Internet....

As denúncias de irregularidades foram enviadas ao TSE em uma petição. 

Entretanto, a petição não virou processo e foi arquivada por um juiz da Secretaria de Informática

Além da omissão do próprio ministro Dias Toffoli, a advogada ainda denuncia o desaparecimento de quatro páginas do documento. “É o crime perfeito. O réu julga suas próprias ações”, conclui.

Leia a entrevista completa:

(fonte GGN)
O problema do TSE é a concentração do poder. 

----> Para fazer uma auditoria, temos os limitadores que eles próprios nos impõem.

Uma auditoria no software é inócua, porque é muito cara, muito demorada e existem sempre as cotas do fundo. 
Procurador-geral Rodrigo Janot, a advogada Maria Cortiz e o ministro Dias Toffoli, durante cerimônia de lacre do software em setembro de 2014
E a gente não conseguiria ter certeza que tudo o que a gente pediu seria implementado e que estaria sendo usado no dia da votação.

GGN: E o processo de auditoria feito em janeiro de 2013, investigando as licitações da Módulo Security S.A.?

Todas as licitações foram feitas para manter a Módulo. Isso é fato, notório, público, por aquelas consultas que eu fiz nos Diários Oficiais, que são documentos públicos, que todos os procedimentos foram feitos para manter a empresa Módulo lá dentro, no TSE. 

O que é a empresa Módulo? 

É responsável pela segurança do sistema. É responsável pelos SIS, um sistema de instalação de segurança, é o primeiro sistema que confirma as assinaturas para validar os programas que são colocados na urna.
O TSE, com a concentração de poderes, não deixa a gente fazer nada e a gente não tinha mais solução para tentar mudar esse sistema. Aí eu propus para o grupo, que é o CMind [Comitê Multidisciplinar Independente], em que o Pedro Rezende e o Diego Aranha também trabalham, e que a gente milita. Propus a eles que a gente colocasse um hacker dentro do TSE

Eu falei: consigam a pessoa, que eu vou ficar com ele lá dentro, dar as dicas, porque, embora a minha formação não seja técnica, estou lá há muitos anos, eu sei como funciona.
O Diego e o Pedro escolheram um menino chamado Gabriel Gaspar, que foi aluno deles na UNB. Em agosto, conseguiu ir. Por orientação, ele foi trilhando o mesmo caminho do Diego no código fonte. Diego Aranha é aquele técnico da UNB, professor que descobriu o desembaralhamento dos votos, que dava para identificar o eleitor.. Então, o Diego orientou, disse o caminho, o que era importante.

----> 'A gente descobriu, no meio de 90 mil arquivos, um artefato (a gente chamou assim) no sistema de segurança, que é desenvolvido pela Módulo. 

Achamos que aquilo era importante, e fizemos todo um estudo. Para que ele serve? O ministro [Toffoli] assina um programa, manda para os outros ministros, Ministério Público e OAB assinarem, envia esse programa para os estados, e só poderia funcionar nas urnas esses que vieram de Brasília, concorda? Só que usando o "Inserator" podem ser instalados programas na urna, assinados por esse artefato. Ele está apto a validar programas não oficiais. Foi uma descoberta muito importante. Isso foi agora, dia 4 de setembro.

Em 2013, eu não sabia como que eles faziam, quando eu fiz o estudo da licitação da Módulo, sabia que a empresa estava usando alguma coisa, mas não o que era. 

Neste ano, nas eleições 2014, eu descobri como o programa foi utilizado, lá em Londrina, em 2012: com o Inserator. A gente descobriu o nome dele e onde ele estava: dentro do sistema de segurança, é um subsistema.



----> NOTA: 

ISSO, qualquer pessoa com inteligência "mediana" SABE: 

pois dá pra fazer isso (corromper os programas....) em qualquer sistema "eletrônico" - ex.: de máquinas caça-níques, micros, celulares à satélites....

(capa do filme "hackers" - vale a pena assistir......)