{"id":11932,"date":"2010-06-27T17:29:00","date_gmt":"2010-06-27T19:29:00","guid":{"rendered":"http:\/\/www.pedromigao.com.br\/ourodetolo\/2010\/06\/a-vulnerabilidade-da-urna-eletronica-parte-i\/"},"modified":"2010-06-27T17:29:00","modified_gmt":"2010-06-27T19:29:00","slug":"a-vulnerabilidade-da-urna-eletronica-parte-i","status":"publish","type":"post","link":"http:\/\/www.pedromigao.com.br\/ourodetolo\/2010\/06\/a-vulnerabilidade-da-urna-eletronica-parte-i\/","title":{"rendered":"A Vulnerabilidade da Urna Eletr\u00f4nica – Parte I"},"content":{"rendered":"
<\/a><\/div>\n

<\/p>\n

O Ouro de Tolo apresenta a partir de hoje uma s\u00e9rie especial.\u00a0Assinada pelo analista de sistemas com mais de quinze anos de experi\u00eancia Bruno Nascimento, meu amigo h\u00e1 duas d\u00e9cadas, vai mostrar que a urna eletr\u00f4nica, pilar do nosso sistema de vota\u00e7\u00e3o eletr\u00f4nica, possui vulnerabilidades que podem ser exploradas por entidades pol\u00edticas desonestas.<\/div>\n
<\/div>\n
Ser\u00e3o quatro artigos, a serem publicados em dois domingos e duas quintas feiras. Recomendo aten\u00e7\u00e3o especial, pois \u00e9 assunto muito s\u00e9rio e que tem influ\u00eancia direta em nossas vidas.<\/div>\n
<\/div>\n
<\/div>\n
“Parte I \u2013 Microprocessadores e BIOS<\/p>\n

<\/b><\/div>\n

<\/div>\n
Sou analista de sistemas e n\u00e3o sou especialista de seguran\u00e7a. Conversando com o Pedro ele se assustou com uma informa\u00e7\u00e3o que passei, baseado no meu conhecimento da profiss\u00e3o e de desenvolvimento de sistemas. Eu disse que, com o contato interno correto, um estudante de 2\u00ba per\u00edodo da faculdade poderia efetuar uma fraude em uma urna eletr\u00f4nica.<\/div>\n
<\/div>\n
<\/a><\/div>\n
Como assim? Nosso processo eleitoral n\u00e3o \u00e9 100% seguro? Eu diria entre 95 a 99%. S\u00f3 que em uma elei\u00e7\u00e3o muito disputada, este percentual poderia alterar a decis\u00e3o final. Como a explica\u00e7\u00e3o envolve muito de explica\u00e7\u00e3o sobre computadores, c\u00f3digos fonte, do processo de desenvolvimento de sistemas e do pr\u00f3prio processo eleitoral, a id\u00e9ia aqui \u00e9 apresentar um pouco de conhecimento de inform\u00e1tica e de situa\u00e7\u00f5es pass\u00edveis de explora\u00e7\u00e3o, com ou sem controle do processo eleitoral. A an\u00e1lise do processo das urnas eletr\u00f4nicas, feita pela Unicamp em 2002, \u00e9 um documento p\u00fablico e dispon\u00edvel no site do TSE em http:\/\/www.tse.gov.br\/internet\/eleicoes\/relatorio_unicamp.htm<\/a>. Deixemos claro que os pr\u00f3ximos textos referem-se a opini\u00f5es minhas e que colocarei o conhecimento necess\u00e1rio para embas\u00e1-las. Cada um \u00e9 respons\u00e1vel por sua interpreta\u00e7\u00e3o e seus questionamentos. Como disse, n\u00e3o sou especialista em seguran\u00e7a, muito menos dono da verdade.<\/div>\n
<\/div>\n
A urna eletr\u00f4nica, segundo o relat\u00f3rio da Unicamp, \u201cpossui uma estrutura similar \u00e0 de um computador IBM-PC\u201d. O que seria uma estrutura similar a de um IBM-PC? Seria o que chamamos de m\u00e1quina Von-Neumann<\/b>. As principais caracter\u00edsticas de uma m\u00e1quina Von-Neumann s\u00e3o as seguintes:<\/div>\n

<\/span><\/div>\n
\u00b7\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 <\/span><\/span>A exist\u00eancia de 3 subsistemas: a CPU<\/b> (Central Process Unit, ou Unidade Central de Processamento), a Mem\u00f3ria Principal<\/b> e o Sistema de Entrada e Sa\u00edda <\/b>(E\/S ou I\/O, de Input e Output).<\/div>\n
\u00b7\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 <\/span><\/span>A CPU se divide em 3 blocos principais: a Unidade de Controle<\/b>, a Unidade L\u00f3gico-Aritm\u00e9tica (ALU<\/b> \u2013 Arithmetical Logical Unit)\u00a0 e Registradores<\/b>, incluindo a\u00ed um registrador da posi\u00e7\u00e3o da \u00faltima instru\u00e7\u00e3o executada (PC<\/b> \u2013 Program Counter).<\/div>\n
\u00b7\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 <\/span><\/span>O programa \u00e9 armazenado na mem\u00f3ria principal.<\/div>\n
\u00b7\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 <\/span><\/span>A execu\u00e7\u00e3o de instru\u00e7\u00f5es pelo computador \u00e9 seq\u00fcencial, uma ap\u00f3s a outra.<\/div>\n
\u00b7\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 <\/span><\/span>E h\u00e1 um \u00fanico caminho entre a mem\u00f3ria principal e a Unidade de Controle<\/div>\n
\u00b7\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0\u00a0 <\/span><\/span>A execu\u00e7\u00e3o de comandos na m\u00e1quina \u00e9 comandada pelos ciclos de m\u00e1quina, onde se busca a pr\u00f3xima instru\u00e7\u00e3o de m\u00e1quina (atrav\u00e9s do que est\u00e1 registrado no PC<\/b> \u2013 Program Counter) e a execu\u00e7\u00e3o da mesma atrav\u00e9s da Unidade de Controle e da ALU que realiza as opera\u00e7\u00f5es matem\u00e1ticas de somar, subtrair, multiplicar e dividir, al\u00e9m de realizar as opera\u00e7\u00f5es de ponto-flutuante, para os n\u00fameros fracion\u00e1rios.<\/div>\n
<\/div>\n
Computadores, apesar de executar v\u00e1rias opera\u00e7\u00f5es que n\u00e3o conseguir\u00edamos executar t\u00e3o rapidamente, s\u00e3o m\u00e1quinas burras. \u00a0A CPU<\/b> \u00e9 o que chamamos \u00a0ao microprocessador, o cora\u00e7\u00e3o da m\u00e1quina. Ent\u00e3o quando falamos de Pentium, Athlon, Core Duo, Core Quad, falamos do microprocessador. Os microprocessadores al\u00e9m do acesso \u00e0 mem\u00f3ria principal, chamada tamb\u00e9m de mem\u00f3ria RAM<\/b> (Random Acesss Memory \u2013 Mem\u00f3ria de Acesso Aleat\u00f3rio) possui tamb\u00e9m uma mem\u00f3ria denominada ROM<\/b> (Read Only Memory). Porqu\u00ea o computador precisa destes 2 tipos de mem\u00f3ria? Porque a mem\u00f3ria RAM<\/b>, uma vez que o computador \u00e9 desligado perde todo seu conte\u00fado. Ent\u00e3o para executar as primeiras instru\u00e7\u00f5es e verificar todo o computador \u00e9 necess\u00e1rio ter um conjunto de instru\u00e7\u00f5es b\u00e1sicas que ser\u00e3o o primeiro conjunto de instru\u00e7\u00f5es a serem executadas pelo computador ao ser ligado. Estas instru\u00e7\u00f5es armazenadas em mem\u00f3ria ROM<\/b> s\u00e3o no IBM-PC chamadas de BIOS<\/b> (Basic Input and Output System \u2013 Sistema B\u00e1sico de Entrada e Sa\u00edda).<\/p>\n<\/div>\n
<\/div>\n
Aqui entram os primeiros pontos que poderiam ser aproveitados. E se algu\u00e9m substitu\u00edsse a BIOS<\/b> existente nas urnas por uma outra que permitisse manipular resultados? \u00c9 uma situa\u00e7\u00e3o em que a pr\u00f3pria verifica\u00e7\u00e3o da urna verificaria e capturaria a fraude facilmente. A BIOS<\/b> j\u00e1 vem de f\u00e1brica com a programa\u00e7\u00e3o destas prontas e t\u00eam uma codifica\u00e7\u00e3o prevista controlada. Assim altera\u00e7\u00f5es nesta seriam identific\u00e1veis pouco ap\u00f3s o momento em que o computador fosse ligado. Neste ponto, a mudan\u00e7a seria detectada. At\u00e9 aqui, dificilmente haveria fraude sem conhecimento de ningu\u00e9m, pois as instru\u00e7\u00f5es aqui necess\u00e1rias s\u00e3o t\u00e3o b\u00e1sicas para o funcionamento do computador que a fraude ficaria clara em quaisquer testes de verifica\u00e7\u00e3o e mesmo nos testes de programa. S\u00f3 se esta viesse de f\u00e1brica ruim, mas normalmente tal situa\u00e7\u00e3o seria detectada com anteced\u00eancia o suficiente para que n\u00e3o houvesse impacto na elei\u00e7\u00e3o.<\/p>\n<\/div>\n
<\/div>\n
Seguiremos na pr\u00f3xima parte explicando mais componentes de programa que estariam envolvidos no funcionamento de um computador, o Sistema Operacional e os programas execut\u00e1veis.”<\/p>\n<\/div>\n","protected":false},"excerpt":{"rendered":"

O Ouro de Tolo apresenta a partir de hoje uma s\u00e9rie especial.\u00a0Assinada pelo analista de sistemas com mais de quinze anos de experi\u00eancia Bruno Nascimento,Tour Details<\/p>\n","protected":false},"author":2,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[289],"tags":[150,24,199],"class_list":["post-11932","post","type-post","status-publish","format-standard","hentry","category-pedro-migao","tag-eleicoes-2010","tag-politica","tag-urna-eletronica"],"_links":{"self":[{"href":"http:\/\/www.pedromigao.com.br\/ourodetolo\/wp-json\/wp\/v2\/posts\/11932","targetHints":{"allow":["GET"]}}],"collection":[{"href":"http:\/\/www.pedromigao.com.br\/ourodetolo\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"http:\/\/www.pedromigao.com.br\/ourodetolo\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"http:\/\/www.pedromigao.com.br\/ourodetolo\/wp-json\/wp\/v2\/users\/2"}],"replies":[{"embeddable":true,"href":"http:\/\/www.pedromigao.com.br\/ourodetolo\/wp-json\/wp\/v2\/comments?post=11932"}],"version-history":[{"count":0,"href":"http:\/\/www.pedromigao.com.br\/ourodetolo\/wp-json\/wp\/v2\/posts\/11932\/revisions"}],"wp:attachment":[{"href":"http:\/\/www.pedromigao.com.br\/ourodetolo\/wp-json\/wp\/v2\/media?parent=11932"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"http:\/\/www.pedromigao.com.br\/ourodetolo\/wp-json\/wp\/v2\/categories?post=11932"},{"taxonomy":"post_tag","embeddable":true,"href":"http:\/\/www.pedromigao.com.br\/ourodetolo\/wp-json\/wp\/v2\/tags?post=11932"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}