Blog Prontidão Total NO TWITTER

Blog Prontidão Total NO  TWITTER
SIGA-NOS NO TWITTER
Mostrando postagens com marcador hardware. Mostrar todas as postagens
Mostrando postagens com marcador hardware. Mostrar todas as postagens

sábado, 10 de dezembro de 2022

A escuridão do TSE - Revista Oeste

Guilherme Fiuza

É difícil continuar chamando de democracia um país onde a autoridade judiciária não dá respostas satisfatórias a uma multidão de lacunas 
Foto: Montagem Revista Oeste

Foto: Montagem Revista Oeste

O TSE assumiu durante todo o processo eleitoral o discurso de que o sistema de votação brasileiro é seguro e invulnerável. A autoridade eleitoral chegou a usar o termo “inexpugnável”
A esse respeito, seguem-se trechos do Voto Revisor do Tribunal de Contas da União (assinado por Jorge Oliveira) ao relatório de auditoria do TCU sobre o processo de votação.

O relatório da auditoria concluiu que “os mecanismos existentes de segurança, transparência e checagem compõem um arcabouço institucional suficiente para assegurar que o resultado divulgado pelo TSE após a contagem dos votos é fiel à vontade do eleitor efetivamente manifestada nas urnas eletrônicas”. Já o revisor aponta uma série de discordâncias sobre essa premissa às quais nem o próprio TCU, nem o TSE responderam satisfatoriamente.

Presidente do TCU detalha auditoria do sistema de votação eletrônica 
brasileiro, em setembro de 2022 | Foto: Divulgação/TCU

Seguem-se os principais problemas e vulnerabilidades apontados no Voto Revisor, apresentado em 20 de outubro de 2021.

“Questão 2: Os procedimentos estabelecidos pelo TSE para implementação da votação eletrônica e para verificação/auditoria/fiscalização dos sistemas/programas/softwares são adequados para viabilizar e garantir a transparência e a confiabilidade do processo em todas a suas etapas?

Risco 1: Eventual deficiência das estratégias adotadas pelo TSE para identificar e mitigar ou eliminar os riscos de falhas/erros/fraudes no processo eleitoral poderá resultar na persistência de vulnerabilidades dos sistemas, podendo comprometer a confiabilidade de eleições pretéritas e credibilidade do processo de votação no futuro;

Risco 2: O baixo índice de governança e gestão em tecnologia da informação poderá impactar no desenvolvimento e na manutenção dos sistemas, comprometendo a segurança e a confiabilidade dos sistemas e da votação eletrônica;

Risco 3: O eventual tratamento inadequado ou insuficiente, ou a ausência de tratamento, das vulnerabilidades dos sistemas/programas/softwares identificadas pelas entidades fiscalizadoras, nas verificações/auditorias/fiscalizações, ou pelos especialistas, nos testes públicos de segurança, ou registradas em publicações de especialistas e acadêmicos, poderá evidenciar uma política do TSE de autossuficiência, comprometendo a credibilidade da votação eletrônica perante a opinião pública;

Priorizar a celeridade da apuração do resultado em detrimento dos mecanismos de segurança pode fragilizar a segurança da informação

Risco 4: A deficiência qualitativa e quantitativa do pessoal envolvido com as atividades relacionadas à votação eletrônica, em especial de TI, poderá impactar o desenvolvimento e a manutenção dos sistemas, comprometendo a segurança e a confiabilidade dos sistemas;

(…)

Questão 3: Os regulamentos e os procedimentos estabelecidos pelo TSE para as etapas de desenvolvimento, compilação, assinatura digital, lacração, verificação da integridade e da autenticidade dos sistemas eleitorais, geração de mídias e preparação e funcionamento das urnas eletrônicas atendem aos requisitos de auditabilidade definidos em normas nacionais e internacionais?

Risco 1: O baixo índice de urnas eletrônicas compatíveis com a Infraestrutura de Chaves Públicas Brasileira — ICP-Brasil e subordinadas à ICP-Brasil, associado à baixa implementação do módulo de segurança em hardware, poderá fragilizar a segurança e a auditabilidade das urnas, o que poderá levar ao comprometimento da credibilidade da votação eletrônica, impactando a confiança no sistema de votação eletrônica;

Risco 2: Devido à ausência de certificação do hardware e do software, poderá ocorrer desconfiança geral no sistema de votação eletrônica, o que poderá levar à mudança da sistemática, impactando todo o processo eleitoral brasileiro;

Risco 3: O fato de todos os elementos de auditabilidade do voto serem originados da mesma fonte poderá, em caso de contaminação da urna, contaminar o resultado, levando à inutilização do mecanismo de asseguração dos votos, no caso de fraude do software, e poderá resultar na contagem de votos indevidos na urna e impactar a credibilidade das eleições;

Risco 4: Devido ao armazenamento da hora de votação de cada eleitor no sistema eletrônico de votação, poderá ocorrer identificação do respectivo voto resultando na quebra do sigilo do voto e impactando a credibilidade das eleições;

(…)

Risco 6: A omissão do TSE na requisição, na avaliação e no tratamento das atas/relatórios elaborados no âmbito dos TREs e dos cartórios eleitorais acerca das respectivas etapas de verificação/auditoria/fiscalização pode comprometer a realização, o registro e a efetividade dessas etapas, na forma prevista na Resolução TSE 23.603/2019;

Questão 4: As diretrizes, as políticas e os controles implementados relativos à segurança da informação atendem aos requisitos definidos na legislação e nas normas internas, estão de acordo com as melhores práticas internacionais e efetivamente asseguram um nível adequado de proteção às informações, aos processos e aos recursos envolvidos no processo eleitoral?

Risco 1: Procedimentos de verificação/auditoria/fiscalização do sistema eletrônico de votação e apuração não aderentes às normas internacionais de segurança (NBR 27002) podem resultar em vulnerabilidades dos sistemas ou das urnas, podendo impactar a segurança, a confiabilidade e a auditabilidade dos sistemas e da urna e a credibilidade da votação eletrônica;

Risco 2: A ausência de segregação de funções nos processos críticos poderá permitir que um servidor concentre a execução de atividades essenciais, o que poderá propiciar fraudes nos processos críticos, impactando a segurança do processo de votação eletrônica;

(…)

Risco 5: A definição incorreta dos requisitos de negócio para controle de acesso poderá possibilitar o acesso indevido às bases de dados ou aos sistemas, o que poderá levar a acessos não autorizados, a vazamento ou alteração de informações ou à perpetração de fraudes, impactando os resultados e a confiança no sistema de votação eletrônica;

(…)

Risco 7: A proteção insuficiente aos recursos externos ao datacenter, tais como as urnas de votação, o transporte das mídias dos locais de votação para a central de transmissão e outros fora das dependências da organização, pode impactar os resultados e a credibilidade da eleição;

(…)

Risco 11: A ausência de controles efetivos para proteção das redes de comunicação e das transferências de informações entre o TSE e os demais órgãos da Justiça Eleitoral pode propiciar violação do sistema interno do TSE de transmissão e consolidação dos dados e resultar em fraudes ou comprometimento do resultado das eleições e em ataque ao site do TSE, comprometendo a credibilidade da instituição e, consequentemente, das eleições;

(…)

Risco 13: Priorizar a celeridade da apuração do resultado em detrimento dos mecanismos de segurança pode fragilizar a segurança da informação e impactar a confiabilidade de todo o sistema eletrônico de votação;

(…)

  1. Entre os possíveis achados levantados pela equipe do Tribunal e constantes da Matriz de Planejamento (peça 13), destaco: i) a baixa governança no desenvolvimento e na manutenção dos sistemas, deixando-os vulneráveis; ii) fragilidades do processo de auditabilidade, com impacto na segurança das urnas; iii) a possibilidade de identificação do voto do eleitor, resultando na quebra do sigilo do voto; iv) a divulgação de dados errados ou sigilosos, o acesso indevido às bases de dados ou sistemas ou o vazamento e a alteração de informações, inclusive com impacto no resultado das eleições; e v) violação do sistema interno do TSE de transmissão e consolidação dos dados, com possibilidade de manipulações imperceptíveis, também com impacto no resultado dos pleitos.

É difícil continuar chamando de democracia um país onde a autoridade judiciária não dá respostas satisfatórias a essa multidão de lacunas e consagra, por esse mesmo sistema, um criminoso descondenado como presidente da República.

Leia também “Bem-vindo ao talibã”

 Guilherme Fiuza, colunista - Revista Oeste


terça-feira, 1 de março de 2022

Com megacomboio às portas de Kiev, Rússia avisa que atacará, bombardeia torres e tira TVs do ar

A GUERRA DE PUTIN

Fila de veículos militares e blindados tem mais de 60 km e está nas proximidades da capital ucraniana. Segunda maior cidade o país também sofre intensos bombardeios 

 Com comboio gigantesco perto de Kiev, Rússia avisa que atacará alvos na capital e tira TVs do ar

Sede do governo da segunda maior cidade do país é bombardeada em nova fase da ofensiva de Moscou, que pede que moradores se afastem de locais estratégicos na capital

Foto divulgada pelo Ministério do Interior ucraniano mostra fumaça após um ataque com mísseis contra uma torre de TV em Kiev Foto: - / AFP
Foto divulgada pelo Ministério do Interior ucraniano mostra fumaça após um ataque com mísseis contra uma torre de TV em Kiev Foto: - / AFP
Com um comboio gigantesco pronto para entrar na capital da Ucrânia, Kiev, o governo russo atacou a principal torre de rádio e TV na cidade na tarde desta terça-feira, interrompendo todas as transmissões, de acordo com o Ministério do Interior ucraniano. Cinco pessoas morreram, segundo o governo americano. Agora, forças russas se prepararam para um ataque maciço à capital, mas, que, segundo os Estados Unidos, poderia demorar ainda mais de 24 horas.

Vídeos capturaram pelo menos mais duas explosões na área próxima à torre. Em comunicado no Facebook, o Ministério do Interior confirmou que os canais de TV estão temporariamente fora do ar, "porque o hardware de transmissão da torre foi danificado". A torre, no entanto, não foi derrubada.

Apelo: Segunda rodada de negociação entre Rússia e Ucrânia é marcada para esta quarta-feira

Após o bombardeio, o Ministério das Relações Exteriores disse que a Rússia foi "bárbara". O presidente da Ucrânia, Volodymyr Zelensky, confirmou que um Memorial do Holocausto de Babi Yar foi atingido. O local lembra o extermínio de 30 mil judeus ucranianos durante a Segunda Guerra Mundial pelos nazistas. — Ao mundo: qual o sentido de dizer 'nunca mais' por 80 anos, se o mundo fica quieto quando uma bomba cai no local de Babi Yar? Ao menos cinco morreram [no ataque de hoje], uma história que se repete — afirmou  o presidente. [cada pronunciamento feito pelo presidente ucraniano mostra que ele arrumou a guerra confiando nos 'aliados' ocidentais.]

Kiev continua cercada há vários dias. Imagens de satélite registraram, na noite de segunda-feira, um comboio de veículos militares russos de cerca de 64 quilômetros de extensão em direção à cidade. Segundo a empresa Maxar, responsável pela imagem, podem ser vistos tanques, peças de artilharia, veículos de transporte e outros equipamentos de logística.  De acordo com a CNN, a fila se estende da área ao redor do aeroporto de Antonov, que fica a cerca de 25 quilômetros do Centro de Kiev, ao sul, até a cidade de Prybirsk, ao norte.

Mas, de acordo com um alto funcionário do Pentágono, o movimento russo para entrar em Kiev foi interrompido "porque soldados enfrentam desafios logísticos, incluindo a escassez de alimentos". Segundo a fonte, que falou sob condição de anonimato, as forças "parecem estar reavaliando como avançar na cidade".

— Uma razão pela qual as coisas parecem estar paradas ao norte de Kiev é que os próprios russos estão se reagrupando, repensando e tentando se ajustar aos desafios que enfrentaram — disse o funcionário sob anonimato.

Polônia: Guerra na vizinhança faz país reviver traumas de invasões russas e alemãs

O Ministério da Defesa russo já havia anunciado que iria atacar locais em Kiev pertencentes ao serviço de segurança da Ucrânia, além de uma unidade de operações especiais. Os ataques, segundo nota do ministério publicada nas agências de notícias russas Tass e RIA, visam evitar "ataques de informação" contra a Rússia, para "acabar com a guerra psicológica e midiática" da Ucrânia. O comunicado também instava moradores próximos a esses locais a deixarem suas casas.

Segundo a ONU, até agora 136 civis foram mortos na ofensiva russa na Ucrânia, sendo 13 crianças, e 400 ficaram feridos. O Ministério das Relações Exteriores da Índia confirmou que um estudante indiano foi morto durante o bombardeio em Kharkiv.

Já o ministro das Relações Exteriores da Ucrânia, Dmytro Kuleba, pediu que a comunidade internacional adote mais sanções contra a Rússia, por causa do ataque "bárbaro" à cidade. "Mísseis russos bárbaros atingiram a Praça da Liberdade e bairros residenciais de Kharkiv. O mundo pode e deve fazer mais. Aumentem a pressão. Isolem a Rússia totalmente", escreveu Kuleba, em uma rede social.

Josep Borrell, chefe de política externa da União Europeia, por sua vez, afirmou que o bombardeio russo em Kharkiv viola as "leis de guerra". Essa é a segunda vez que Kharkiv é alvo de um grande ataque russo desde o início da guerra, mas, até o momento, a cidade, com mais de 1,5 milhão de habitantes e a apenas 65 quilômetros da fronteira da Rússia, permanece nas mãos dos ucranianos.

Em O Globo, MATÉRIA COMPLETA