Comentários sobre: PETIÇÃO: auditoria das URNAS eletrônicas através de voto IMPRESSO http://terramagazine.terra.com.br/silviomeira/blog/2009/09/23/petio-auditoria-das-urnas-eletrnicas-atravs-de-voto-impresso/ Blog por Silvio Meira. Professor titular de engenharia de software, presidente do conselho do PortoDigital.org, além de fundador e batuqueiro do maracatu "a cabra alada". Thu, 29 Mar 2012 18:10:47 -0300 hourly 1 http://wordpress.org/?v=3.2.1 Por: Carlos Rocha http://terramagazine.terra.com.br/silviomeira/blog/2009/09/23/petio-auditoria-das-urnas-eletrnicas-atravs-de-voto-impresso/#comment-4463 Carlos Rocha Mon, 28 Sep 2009 02:00:37 +0000 http://smeira.blog.terra.com.br/2009/09/23/petio-auditoria-das-urnas-eletrnicas-atravs-de-voto-impresso/#comment-4463 Voltou, obrigado. Voltou, obrigado.

]]> Por: Carlos Rocha http://terramagazine.terra.com.br/silviomeira/blog/2009/09/23/petio-auditoria-das-urnas-eletrnicas-atravs-de-voto-impresso/#comment-4462 Carlos Rocha Mon, 28 Sep 2009 01:59:24 +0000 http://smeira.blog.terra.com.br/2009/09/23/petio-auditoria-das-urnas-eletrnicas-atravs-de-voto-impresso/#comment-4462 Peço informar porque meu comentário foi retirado do ar. Obrigado. Peço informar porque meu comentário foi retirado do ar.

Obrigado.

]]> Por: Onofre Santiago http://terramagazine.terra.com.br/silviomeira/blog/2009/09/23/petio-auditoria-das-urnas-eletrnicas-atravs-de-voto-impresso/#comment-4461 Onofre Santiago Mon, 28 Sep 2009 01:22:47 +0000 http://smeira.blog.terra.com.br/2009/09/23/petio-auditoria-das-urnas-eletrnicas-atravs-de-voto-impresso/#comment-4461 Obridado pelo esclarecimento, Paulo Gustavo (MUITO OBRIGADO). Não ficou claro no texto de Meira,mas agora faz sentido. PS: Li o texto final do artigo e achei outros problemas: se não há operação manual, como é que o eleitor confere se o voto dele foi impresso corretamente? Também não fica explícita a OBRIGATORIEDADE da impressão do voto, apenas a criação desta modalidade. Enfim, agora mais esclarecido, continuo cético. Se é algo para 2014, a redação poderia ter sido bem mais cuidadosa. Saudações, Obridado pelo esclarecimento, Paulo Gustavo (MUITO OBRIGADO). Não ficou claro no texto de Meira,mas agora faz sentido.
PS: Li o texto final do artigo e achei outros problemas: se não há operação manual, como é que o eleitor confere se o voto dele foi impresso corretamente? Também não fica explícita a OBRIGATORIEDADE da impressão do voto, apenas a criação desta modalidade.
Enfim, agora mais esclarecido, continuo cético. Se é algo para 2014, a redação poderia ter sido bem mais cuidadosa.
Saudações,

]]> Por: Paulo Gustavo http://terramagazine.terra.com.br/silviomeira/blog/2009/09/23/petio-auditoria-das-urnas-eletrnicas-atravs-de-voto-impresso/#comment-4460 Paulo Gustavo Sun, 27 Sep 2009 22:44:23 +0000 http://smeira.blog.terra.com.br/2009/09/23/petio-auditoria-das-urnas-eletrnicas-atravs-de-voto-impresso/#comment-4460 TODAS as urnas (100%) terão impressão de voto. Apenas em 2% delas, os votos impressos serão conferidos com o resultado eletrônico. Caso haja alguma divergência, mais votos impressos poderão ser apurados. TODAS as urnas (100%) terão impressão de voto. Apenas em 2% delas, os votos impressos serão conferidos com o resultado eletrônico. Caso haja alguma divergência, mais votos impressos poderão ser apurados.

]]> Por: Carlos Rocha http://terramagazine.terra.com.br/silviomeira/blog/2009/09/23/petio-auditoria-das-urnas-eletrnicas-atravs-de-voto-impresso/#comment-4459 Carlos Rocha Sat, 26 Sep 2009 18:36:59 +0000 http://smeira.blog.terra.com.br/2009/09/23/petio-auditoria-das-urnas-eletrnicas-atravs-de-voto-impresso/#comment-4459 Em tese, um eleitor pode inserir um voto, a urna imprimir e registrar uma informação diferente, e o sistema de totalização no TSE registrar uma informação diferente do resultado de várias urnas. Portanto, a mera impressão do voto não garante qualquer segurança ao processo eleitoral. Além de lembrar que o Brasil apresenta alto grau de analfabetismo funcional em mais de 50% do eleitorado. Só uma auditoria técnica independente de todo o sistema, antes, durante e depois das eleições, poderá garantir que o voto inserido pelo eleitor terá seu conteúdo armazenado e computado corretamente pelos programas que rodam na urna eletrônica, e ao final, corretamente totalizado nos sistemas do TSE. A auditoria de sistemas para garantir a segurança da informação é tecnologia conhecida e amplamente documentada e deve ser aplicada a todo o processo eleitoral. Os processos da automação eleitoral brasileira deveriam ser certificados nas normas internacionais de segurança da informação ISO27000 http://www.27000.org/. Uma auditoria técnica realizada pela BRISA http://www.brisa.org.br/, há alguns anos, mostrou que o TSE não tinha processos conformes do ponto de vista de segurança da informação. O TSE sempre entendeu que seus processos não devem ser auditados por outro órgão. Trata-se, apenas, de desinformação aliada ao excesso de auto preservação. Há uma confusão entre a saudável auditoria para o aperfeiçoamento contínuo - a identificação e a solução de falhas de processo, o receio da interferência de terceiros, e a eventual suspeita de improbidade, irregularidade, ou coisa parecida. Em qualquer empresa organizada, há certificações e auditoria de sistemas, de segurança, contábil, de governança, sempre realizadas por entidades independentes de quem opera os processos. Mostra-se essencial um amplo debate aberto sobre o tema, com especialistas em segurança da informação e auditoria de sistemas e um curso conceitual em segurança da informação para altos executivos, a ser ministrado aos Ministros do TSE, e aos Presidentes do Senado e da Câmara dos Deputados, como o fazem os presidentes de grandes empresas mundiais. Outros links: ISO/IEC 27001 é um padrão para sistema de gerência da segurança da informação (ISMS - Information Security Management System) http://pt.wikipedia.org/wiki/ISO_27001 http://www.comexito.com.br/iso_27000.asp Em tese, um eleitor pode inserir um voto, a urna imprimir e registrar uma informação diferente, e o sistema de totalização no TSE registrar uma informação diferente do resultado de várias urnas. Portanto, a mera impressão do voto não garante qualquer segurança ao processo eleitoral. Além de lembrar que o Brasil apresenta alto grau de analfabetismo funcional em mais de 50% do eleitorado.

Só uma auditoria técnica independente de todo o sistema, antes, durante e depois das eleições, poderá garantir que o voto inserido pelo eleitor terá seu conteúdo armazenado e computado corretamente pelos programas que rodam na urna eletrônica, e ao final, corretamente totalizado nos sistemas do TSE.

A auditoria de sistemas para garantir a segurança da informação é tecnologia conhecida e amplamente documentada e deve ser aplicada a todo o processo eleitoral. Os processos da automação eleitoral brasileira deveriam ser certificados nas normas internacionais de segurança da informação ISO27000 http://www.27000.org/.

Uma auditoria técnica realizada pela BRISA http://www.brisa.org.br/, há alguns anos, mostrou que o TSE não tinha processos conformes do ponto de vista de segurança da informação.

O TSE sempre entendeu que seus processos não devem ser auditados por outro órgão. Trata-se, apenas, de desinformação aliada ao excesso de auto preservação. Há uma confusão entre a saudável auditoria para o aperfeiçoamento contínuo – a identificação e a solução de falhas de processo, o receio da interferência de terceiros, e a eventual suspeita de improbidade, irregularidade, ou coisa parecida.

Em qualquer empresa organizada, há certificações e auditoria de sistemas, de segurança, contábil, de governança, sempre realizadas por entidades independentes de quem opera os processos.

Mostra-se essencial um amplo debate aberto sobre o tema, com especialistas em segurança da informação e auditoria de sistemas e um curso conceitual em segurança da informação para altos executivos, a ser ministrado aos Ministros do TSE, e aos Presidentes do Senado e da Câmara dos Deputados, como o fazem os presidentes de grandes empresas mundiais.

Outros links:

ISO/IEC 27001 é um padrão para sistema de gerência da segurança da informação (ISMS – Information Security Management System)
http://pt.wikipedia.org/wiki/ISO_27001

http://www.comexito.com.br/iso_27000.asp

]]>