Projetos de Informatização Secretaria Municipal de Saúde Campinas.
Aluno: Anselmo Berriel de Lira. Introdução Informatização do sistema eleitoral datado da década...
Transcript of Aluno: Anselmo Berriel de Lira. Introdução Informatização do sistema eleitoral datado da década...
VOTAÇÃO ELETRÔNICA
Aluno: Anselmo Berriel de Lira
Introdução
Informatização do sistema eleitoral datado da década de 80.
Informatização do voto datado de 1996. Problemas de licença. Fraudes. Falhas. Histórico
Propriedades do sistema de voto eletrônico Anonimato Auditabilidade Autenticidade Certificabilidade Detectabilidade: capacidade de detectar
intrusões. Disponibilidade do sistema. Flexibilidade: uso por pessoas com
necessidades especiais.
Propriedades do sistema de voto eletrônico Integridade do pessoal Integridade do sistema Integridade dos votos Invulnerabilidade Privacidade Recuperabilidade Tolerância a ataques Tolerância a falhas
Esquema do sistema de votação
Esquema do sistema de contagem
Sistema Eleitoral Brasileiro Marcado por corrupção e fraudes Sufrágio Universal Era Vargas Período Militar Informatização da apuração Informatização do voto
Legislação
Artigo 66 da Lei 9504/97: auditoria dos sistemas por 5 dias.
Lei 4737/65: Inviolabilidade do voto:Cédulas oficiais; Isolamento do eleitor;Verificação da autenticidade das cédulas.
Lei 9100: extensão da inviolabilidade ao sistema de voto eletrônico.
Legislação
Lei 20997/02: confidencialidade do voto. Projeto Requião/Tuma: a identificação
do eleitor não pode ser transmitida à urna.
Lei Jobim: impressão do voto.
Licença
Software proprietário: problemas. Software livre.
Usabilidade
Sistema de fácil utilização pelo público em geral.
Sistemas usados
Windows CE:Problema das dll’s;Ofuscação de código;Auditoria de 5 dias: problema do tamanho
do sistema.
Sistemas usados
VirtuOS:Sistema nacional;Custo de R$250 mil para validação do
sistema.
Falhas
Falhas de Hardware Falhas de Software Sistema de proteção contra falhas
Fraudes
Problema das dll’s. Uso do hash. Problema da quebra de sigilo do voto Fraude no código-fonte. A questão norte americana: instalação
de códigos maliciosos na urna Diebold Accuvote-TS.
Segurança no armazenamento e transporte dos dados
Cópias de segurança. Encriptação. Assinatura digital: uso de chave
assimétrica.
O futuro da votação eletrônica
Muita pesquisa. Idoneidade dos envolvidos no processo Resolução dos problemas
Perguntas
1- Cite alguns atributos que um sistema de voto eletrônico deve ter.
R: Auditabilidade, autenticação do operador, certificabilidade, detectabilidade, flexibilidade, integridade do pessoal, do sistema e dos votos, dentre outros.
Perguntas
2- Qual o principal problema de segurança envolvendo o sistema Windows CE? Explique.
R: O uso das dlls para inserir código malicioso. Com o uso de ferramentas de check sum e engenharia reversa, hackers podem inserir códigos maliciosos de tal forma que nem o FBI pode descobrir.
Perguntas
3- Qual o problema detectado nas urnas norte-americanas Diebold? Explique.
R: Falha de segurança. Um hacker tendo acesso à urna por um ou dois minutos poderia inserir códigos maliciosos capazes de alterar os dados ou mesmo apagá-los.
Perguntas
4- Cite métodos de segurança usados no armazenamento dos dados e explique o porquê da escolha.
R: Chave assimétrica para verificação da autenticidade, encriptação para ocultação dos dados.
Perguntas
5- Cite alguns problemas que uma má auditabilidade pode trazer.
R: Abriria espaço para uma pessoa mal intencionada inserir no código fonte instruções maliciosas ou inserir no sistema da urna programas não autorizados.