Escolar Documentos
Profissional Documentos
Cultura Documentos
dfaranha (CIC)
1/28
Cronologia
1 Fase de preparac
ao (6 a 8 de Marco de 2012):
- Palestra de abertura;
- Acesso ao c
odigo-fonte;
- Solicitacao de esclarecimentos tecnicos;
- Formulacao de hip
oteses e preparacao dos planos de teste.
dfaranha (CIC)
2/28
Cronologia
1 Fase de preparac
ao (6 a 8 de Marco de 2012):
- Palestra de abertura;
- Acesso ao c
odigo-fonte;
- Solicitacao de esclarecimentos tecnicos;
- Formulacao de hip
oteses e preparacao dos planos de teste.
2 Fase de testes (20 a 22 de Marco de 2012):
- Validacao das hip
oteses;
- Execucao dos planos de teste;
- Redacao conjunta com TSE dos relat
orios [1, 2] finais das equipes.
dfaranha (CIC)
2/28
Cronologia
1 Fase de preparac
ao (6 a 8 de Marco de 2012):
- Palestra de abertura;
- Acesso ao c
odigo-fonte;
- Solicitacao de esclarecimentos tecnicos;
- Formulacao de hip
oteses e preparacao dos planos de teste.
2 Fase de testes (20 a 22 de Marco de 2012):
- Validacao das hip
oteses;
- Execucao dos planos de teste;
- Redacao conjunta com TSE dos relat
orios [1, 2] finais das equipes.
3 Audi
encia p
ublica (29 de Marco de 2012):
- Divulgacao dos resultados;
- Premiacao simb
olica.
dfaranha (CIC)
2/28
Cronologia
1 Fase de preparac
ao (6 a 8 de Marco de 2012):
- Palestra de abertura;
- Acesso ao c
odigo-fonte;
- Solicitacao de esclarecimentos tecnicos;
- Formulacao de hip
oteses e preparacao dos planos de teste.
2 Fase de testes (20 a 22 de Marco de 2012):
- Validacao das hip
oteses;
- Execucao dos planos de teste;
- Redacao conjunta com TSE dos relat
orios [1, 2] finais das equipes.
3 Audi
encia p
ublica (29 de Marco de 2012):
- Divulgacao dos resultados;
- Premiacao simb
olica.
4 Publicac
ao dos documentos oficiais (10 de Abril de 2012):
- Planos de teste e relat
orios finais das equipes;
- Apreciacao pela Comissao Avaliadora.
dfaranha (CIC)
2/28
dfaranha (CIC)
3/28
para a totalizacao.
Importante: Os testes tiveram enfoque apenas na urna eletronica!
dfaranha (CIC)
4/28
Senador
Presidente
31
13
BRANCO
dfaranha (CIC)
5/28
Senador
71
31
Presidente
13
NULO
BRANCO
37
dfaranha (CIC)
5/28
Senador
Presidente
71
31
37
BRANCO
13
71
NULO
BRANCO
37
dfaranha (CIC)
6/28
Senador
Presidente
71
31
37
BRANCO
13
71
NULO
BRANCO
37
dfaranha (CIC)
6/28
dfaranha (CIC)
7/28
dfaranha (CIC)
7/28
7/28
dfaranha (CIC)
8/28
Metodo
1 TSE produz uma lista secreta de votos;
2 Pessoal de apoio e parte A da equipe inserem os votos na urna;
3 Parte B da equipe examina produtos p
ublicos da votacao;
4 Parte B da equipe executa programa de an
alise que recupera lista de
votos em ordem;
5 Equipe e pessoal de apoio efetuam comparac
ao das duas listas.
dfaranha (CIC)
8/28
Metodo
1 TSE produz uma lista secreta de votos;
2 Pessoal de apoio e parte A da equipe inserem os votos na urna;
3 Parte B da equipe examina produtos p
ublicos da votacao;
4 Parte B da equipe executa programa de an
alise que recupera lista de
votos em ordem;
5 Equipe e pessoal de apoio efetuam comparac
ao das duas listas.
dfaranha (CIC)
8/28
Metodo
1 TSE produz uma lista secreta de votos;
2 Pessoal de apoio e parte A da equipe inserem os votos na urna;
3 Parte B da equipe examina produtos p
ublicos da votacao;
4 Parte B da equipe executa programa de an
alise que recupera lista de
votos em ordem;
5 Equipe e pessoal de apoio efetuam comparac
ao das duas listas.
8/28
dfaranha (CIC)
9/28
dfaranha (CIC)
9/28
dfaranha (CIC)
9/28
dfaranha (CIC)
10/28
1 Ataque direto:
- A partir da semente p
ublica, recuperar votos em ordem do RDV.
2 Ataque indireto:
- Fazer busca exaustiva da semente e comparar buracos do RDV.
dfaranha (CIC)
11/28
1 Ataque direto:
- A partir da semente p
ublica, recuperar votos em ordem do RDV.
2 Ataque indireto:
- Fazer busca exaustiva da semente e comparar buracos do RDV.
dfaranha (CIC)
11/28
dfaranha (CIC)
12/28
Correcoes
1 Gerador de n
umeros verdadeiramente aleat
orios em hardware (urna
tem dois!);
2 Gerador nativo do GNU/Linux (/dev/random) com qualidade
12/28
dfaranha (CIC)
13/28
dfaranha (CIC)
13/28
dfaranha (CIC)
14/28
dfaranha (CIC)
14/28
Outros problemas
Praticas nao-recomendaveis:
- Mdias de todas as urnas protegidas pela mesma chave criptografica;
- Chaves criptograficas declaradas no c
odigo-fonte;
- Cifras de bloco utilizadas fora dos limites de operacao;
- Utilizacao de algoritmos obsoletos (funcao de resumo SHA-1);
- Implementacoes repetidas de primitivas criptograficas;
- Informacao sobre servidores, usuarios e senhas;
- Ausencia de ferramentas de analise de c
odigo;
Flawfinder
This function is not sufficiently random for security-related functions
such as key and nonce creation. Use a more secure technique for
acquiring random values.
dfaranha (CIC)
15/28
Outros problemas
Falta de transparencia:
- Auditoria interna nao foi capaz de prevenir vulnerabilidades;
- Integridade do software depende de auditoria externa limitada;
- Correcao divulgada nao detalha a solucao adotada;
- Auto-verificacao de software tem limitac
oes intrnsecas;
- Verificac
ao de parte do software estava desativada;
- Impossibilidade de verificacao independente dos resultados;
- Nao previne ataques internos sorrateiros.
dfaranha (CIC)
16/28
Outros problemas
- Enfase
em atacantes externos e nao internos;
- Reproduz uma vulnerabilidade conhecida ha pelo menos 17 anos;
- Falta de treinamento formal e ignorancia da literatura;
- Falsa sensacao de seguranca.
dfaranha (CIC)
17/28
dfaranha (CIC)
18/28
dfaranha (CIC)
18/28
dfaranha (CIC)
19/28
dfaranha (CIC)
19/28
dfaranha (CIC)
20/28
dfaranha (CIC)
21/28
dfaranha (CIC)
22/28
Apreciacao tecnica:
- Argumento comete falacia da solucao perfeita;
- Que situacao e desejavel para o eleitor?
1 Atualmente, 100% de privacidade e 0% de verificac
ao;
2 Hipoteticamente, 95% de privacidade e 95% de verificac
ao.
dfaranha (CIC)
23/28
dfaranha (CIC)
24/28
Algoritmo
1 Eleitores e fiscais capturam Boletins de Urna impressos;
2 Eleitores e fiscais enviam BUs para plataforma de totalizac
ao;
3 Plataforma realiza totalizac
ao paralela e divulga resultados;
4 Interessados verificam diverg
encias entre resultados;
5 Verificac
ao implcita de integridade dos BUs eletronicos.
dfaranha (CIC)
25/28
Conclusoes
dfaranha (CIC)
26/28
Perguntas?
http://sites.google.com/site/dfaranha/projects/
dfaranha (CIC)
27/28
Referencias
[1] http://www.tse.jus.br/hotSites/
testes-publicos-de-seguranca/arquivos/G1PT1.pdf
[2] http://www.tse.jus.br/hotSites/
testes-publicos-de-seguranca/arquivos/G1PT2.pdf
[3] http://www.justicaeleitoral.jus.br/arquivos/
tse-2-edicao-dos-testes-de-seguranca-na-urna-eletronica
[4]
http://www.tse.gov.br/internet/eleicoes/arquivos/logs2008/
EspecificacaoArquivoRegistroLogUrnasEletronicasEleicoes2008.
pdf
[5] http://www.tse.jus.br/hotSites/
testes-publicos-de-seguranca/arquivos/RelatorioFinal.pdf
dfaranha (CIC)
28/28