Teste de sistema de votação eletrônica que podem ter dois ou mais candidatos falsos

08/08/2006 Written by Roberto Preatoni (SyS64738)

dieboldA tec­nolo­gia de votação eletrônica ainda é um tópico que gera polêmi­cas: por um lado há a neces­si­dade para mel­ho­rar a votação com oper­ações por um método efe­tivo de com­putação de votos, no outro há um pouco de per­plex­i­dade dev­ido à segu­rança efe­tiva desta tec­nolo­gia.

A tec­nolo­gia de votação eletrônica da Diebold foi tes­tada por um longo tempo antes de ser intro­duzida ofi­cial­mente, mas agora, os inves­ti­gadores da Open Vot­ing Foun­da­tion apre­sen­taram o que chama­ram de a maio falha já doc­u­men­tada em sis­tema de votação eletrônica.
The Reg­is­ter infor­mou sem­ana pas­sada que de acordo com a Open Vot­ing Foun­da­tion, é pos­sível mod­i­ficar o sis­tema de votação Diebold  Accu­Vote touch­screen TS através da mudança de um único inter­rup­tor, o sis­tema ini­cia um boot sem ver­i­ficar a aut­en­ti­ci­dade da memória flash inserida e não a embu­tida no sis­tema uma EPROM

Para que­brar esta tec­nolo­gia agora, a máquina de votação tem quer ser aberta pra efu­tu­rar mod­i­fi­cações sobre hard­ware e a pro­gra­mação, mas exis­tem muitos crack­ers de encarar estes desafios.

Para ser mais pre­ciso, o prob­lema parece residir no design pobre da placa mãe que se assemelha a plaav mãe usada no Neo­Geo Arcade, um velho vídeo game.

Hack­ers old­school sabem muito bem como era fácil mexer naquele sis­tema eletrônico, sub­sti­tuindo a Eprom ou mon­tando até mesmo um jogo de Eprom múlti­plo.

Este tipo de truques parece tam­bém fun­cionar nesta máquina de votação; pelo menos foram iden­ti­fi­ca­dosvotingmachine três modos para se mexer com esta falha.  É basi­ca­mente pos­sível acres­cen­tando uma memória Flash adi­cional na placa mãe; tro­cando os inter­rup­tores que per­mitem escol­her o tipo de boot da Eprom ou tro­cando a memória Flash orig­i­nal, tudo que você pre­cisa fazer é… os tro­car.

Deste modo, a máquina levaria uma per­son­al­i­dade dobrada ao padrão, o segundo uma indi­cação mali­ciosa. Para ser mais pre­ciso, foi achada tam­bém uma maneira para somar uma ter­ceira per­son­al­i­dade imple­men­tando uma memória flash externa.

Mais detal­hes sobre os truques podem ser visto no site da Open­ing Vot­ing Foun­da­tion.

O prob­lema real­mente não é jus­ta­mente com as pes­soas que estão votando mas as pes­soas que podem ten­tar mudar os resul­ta­dos dos sis­temas de votação mesmo que não seja para obter nen­hum priv­ilé­gio (como alguns indi­ví­duos escol­hem quando noti­fi­cam uma invasão “só por diver­são”). Neste tipo de equipa­mento este tipo de prob­lema pode­ria ser solu­cionado com a impressão de todos os votos que estão sendo com­puta­dos pelo equipa­mento.

Ao redor do mundo, muitos países estão ten­tando mel­ho­rar a tec­nolo­gia de votação eletrônica para deixá-​la mais segura, mas até agora o sis­tema está longe de ser per­feito, espe­cial­mente onde méto­dos eletrôni­cos sub­sti­tuíram com­ple­ta­mente o método tradi­cional. Um ataque dig­i­tal pôde facil­mente acabar com uma votação e o cracker não teria nem como ser ras­treado ou ter esta adul­ter­ação facil­mente iden­ti­fi­cada.

ue2000De fato aqui no Brasil esta idéia de imprimir o voto já foi tes­tada em diver­sas eleições e todos os testes foram um fra­casso.

Mas ter como o usuário ver­i­ficar é o mín­imo que podemos esperar pois eu vejo os meus can­didatos na tela quando eu escolho o voto, mas quem me garante que é a numer­ação dele que esta sendo reg­istrado?

No site da Sociedade Brasileira de Com­putação tem um doc­u­mento bas­tante inter­es­sante de uma análise do fun­ciona­mento das urnas eletrôni­cas aqui no Brasil.


Share this content: