Aluno: Anselmo Berriel de Lira Introdução Informatização do sistema eleitoral datado da década de 80. Informatização do voto datado de 1996. Problemas de licença. Fraudes. Falhas. Histórico Propriedades do sistema de voto eletrônico Anonimato Auditabilidade Autenticidade Certificabilidade Detectabilidade: capacidade de detectar intrusões. Disponibilidade do sistema. Flexibilidade: uso por pessoas com necessidades especiais. Propriedades do sistema de voto eletrônico Integridade do pessoal Integridade do sistema Integridade dos votos Invulnerabilidade Privacidade Recuperabilidade Tolerância a ataques Tolerância a falhas Esquema do sistema de votação Esquema do sistema de contagem Sistema Eleitoral Brasileiro Marcado por corrupção e fraudes Sufrágio Universal Era Vargas Período Militar Informatização da apuração Informatização do voto Legislação Artigo 66 da Lei 9504/97: auditoria dos sistemas por 5 dias. Lei 4737/65: Inviolabilidade do voto: Cédulas oficiais; Isolamento do eleitor; Verificação da autenticidade das cédulas. Lei 9100: extensão da inviolabilidade ao sistema de voto eletrônico. Legislação Lei 20997/02: confidencialidade do voto. Projeto Requião/Tuma: a identificação do eleitor não pode ser transmitida à urna. Lei Jobim: impressão do voto. Licença Software proprietário: problemas. Software livre. Usabilidade Sistema de fácil utilização pelo público em geral. Sistemas usados Windows CE: Problema das dll’s; Ofuscação de código; Auditoria de 5 dias: problema do tamanho do sistema. Sistemas usados VirtuOS: Sistema nacional; Custo de R$250 mil para validação do sistema. Falhas Falhas de Hardware Falhas de Software Sistema de proteção contra falhas Fraudes Problema das dll’s. Uso do hash. Problema da quebra de sigilo do voto Fraude no código-fonte. A questão norte americana: instalação de códigos maliciosos na urna Diebold Accuvote-TS. Segurança no armazenamento e transporte dos dados Cópias de segurança. Encriptação. Assinatura digital: uso de chave assimétrica. O futuro da votação eletrônica Muita pesquisa. Idoneidade dos envolvidos no processo Resolução dos problemas Perguntas 1- Cite alguns atributos que um sistema de voto eletrônico deve ter. R: Auditabilidade, autenticação do operador, certificabilidade, detectabilidade, flexibilidade, integridade do pessoal, do sistema e dos votos, dentre outros. Perguntas 2- Qual o principal problema de segurança envolvendo o sistema Windows CE? Explique. R: O uso das dlls para inserir código malicioso. Com o uso de ferramentas de check sum e engenharia reversa, hackers podem inserir códigos maliciosos de tal forma que nem o FBI pode descobrir. Perguntas 3- Qual o problema detectado nas urnas norte-americanas Diebold? Explique. R: Falha de segurança. Um hacker tendo acesso à urna por um ou dois minutos poderia inserir códigos maliciosos capazes de alterar os dados ou mesmo apagá-los. Perguntas 4- Cite métodos de segurança usados no armazenamento dos dados e explique o porquê da escolha. R: Chave assimétrica para verificação da autenticidade, encriptação para ocultação dos dados. Perguntas 5- Cite alguns problemas que uma má auditabilidade pode trazer. R: Abriria espaço para uma pessoa mal intencionada inserir no código fonte instruções maliciosas ou inserir no sistema da urna programas não autorizados.