Profile picture
Diego F. Aranha @dfaranha
, 19 tweets, 6 min read Read on Twitter
Voto impresso está novamente em pauta, após @MPF_PGR iniciar Ação Direta de Inconstitucionalidade contra lei aprovada em 2016. Isso acontece logo após os Testes Públicos de Segurança de 2017, que apresentaram resultados mais graves até aqui. Senta que vai ser longo de novo! (1/)
Tudo começou no programa da @MonicaWaldvogel, quando debati com representante do TSE e praticamente fui desafiado a participar dos testes novamente, após vencê-los em 2012. Para detalhes sobre estes, ver minha outra sequência. (2/)
Havia um certo risco embutido na participação, pois tudo indicava que o TSE apostava na sobrevivência da urna eletrônica pelos testes de segurança para alegar que voto impresso não era necessário e poderia ser descartado, economizando tempo e recursos. (3/)
Recebi convite para coordenar uma equipe brilhante do @eltctfbr, composta por @thotypous, Pedro Yossis, @CaioLuders e @tncardoso. Novamente encontramos a primeira vulnerabilidade em poucos minutos de análise do código, porque já estava lá desde 2012... (4/)
A vulnerabilidade é um erro fundamental de projeto, a inserção de chaves criptográficas diretamente no software de votação. Erro clássico no desenvolvimento de sistemas, que data lá dos anos 80. Para outro exemplo de porquê é péssima a idéia, ver duhkattack.com (5/)
Com captura da chave criptográfica no código-fonte, abrimos as porções protegidas dos cartões de memória que instalam software na urna eletrônica, os chamados "flashes de carga". Equipe da @policiafederal depois encontrou outro caminho para a mesma chave, sem código-fonte. (6/)
A análise do conteúdo dos cartões mostrou alguns arquivos lá dentro sem autenticação com assinatura digital, que poderiam ser modificados arbitrariamente e ainda assim aceitos pela urna. Como cada cartão instala umas 50 urnas, abrangência do ataque pode ser amplificada. (7/)
Ao ganhar capacidade para injetar código NOSSO em arquivos sem autenticação, o "céu virou o limite", segundo palavras de alguém que acompanhava os trabalhos. Começamos a explorar as possibilidades para comprometer as propriedades de segurança do equipamento, uma a uma. (8/)
Para demonstrar a capacidade, *programamos* a urna para zerar outras chaves criptográfica, fragilizando o sigilo do voto; imprimir na tela o que era digitado em um teclado, habilitando dispositivos intrusos; adulterar o registro cronológico de eventos, alterando história. (9/)
Mas a cereja do bolo ficou reservada para o último dia, quando conseguimos injetar programas para rodar junto com o software de votação e manipular seu funcionamento, por exemplo alterando mensagens na tela do eleitor em tempo de votação: github.com/epicleet/tps20… (10/)
Continuamos trabalhando até os últimos instantes e chegamos MUITO perto de interferir com a contagem dos votos, sendo capazes de zerar os candidatos de uma cédula antes dos votos serem contabilizado, disparando um erro no sistema. (11/)
Apesar do dia adicional aprovado pela organização dos testes após solicitação nossa, faltaram 1 ou 2 horas para completar esse último objetivo. Se as condições de trabalho não fossem tão ruins no ambiente de testes, com certeza teríamos conseguido. (12/)
Pode parecer pouco para um leigo, mas não se enganem: injetar programas estranhos para alterar o software de votação permite fazer absolutamente QUALQUER COISA, é apenas uma questão de tempo e dedicação. (13/)
Esse tipo de ataque a sistemas computacionais é chamado na comunidade técnica de "execução arbitrária de código" e costuma recompensar pesquisadores que os descobrem com uma bela fortuna, dada sua gavidade. (14/)
O relatório do TSE com os resultados dos testes pode ser encontrado em tse.jus.br/hotsites/teste… . Apesar de estar razoavelmente acurado, leiam com senso crítico e lembrem que é a versão do Tribunal, repleta de eufemismos. (15/)
Para os curiosos da comunidade técnica, pedaços do código que escrevemos estão em github.com/epicleet/tps20… e podem ser examinados independentemente para verificar parcialmente nossas alegações técnicas. (16/)
Os resultados dos testes mostram, portanto, que comprovante físico e anônimo do voto é mais importante do que nunca; e validam as análises de segurança anteriores que apontaram vulnerabilidades graves na arquitetura do sistema. (17/)
Além da discussão técnica sobre vulnerabilidades e segurança do software de votação, o buraco é bem mais embaixo. Recomendo a leitura do livro "O mito da Urna:
Desvendando a (in)segurança da urna eletrônica" do Prof. Jeroen, para análise cuidadosa: facebook.com/omitodaurna/ (18/)
Essa sequência foi escrita com ajuda de uma mão que cumprimentou o então presidente do TSE, logo após os testes. Reporto finalmente que, apesar das preocupações em contrário, em dois meses essa mão ainda não caiu. FIM! 19/19)
Missing some Tweet in this thread?
You can try to force a refresh.

Like this thread? Get email updates or save it to PDF!

Subscribe to Diego F. Aranha
Profile picture

Get real-time email alerts when new unrolls are available from this author!

This content may be removed anytime!

Twitter may remove this content at anytime, convert it as a PDF, save and print for later use!

Try unrolling a thread yourself!

how to unroll video

1) Follow Thread Reader App on Twitter so you can easily mention us!

2) Go to a Twitter thread (series of Tweets by the same owner) and mention us with a keyword "unroll" @threadreaderapp unroll

You can practice here first or read more on our help page!

More from @dfaranha see all

Profile picture
Finalmente encontrei tempo para preparr uma sequência que mostra que os mecanismos de transparência do sistema eletrônico de votação ainda não são suficientes para auditoria plena, em resposta à sequência abaixo do @Sylvino20.
Para começar, lacre físico não garante que software é honesto, então não há porque misturar as duas coisas. A sequência demonstra que ainda é preciso confiar incondicionalmente na equipe de desenvolvimento do TSE para se ter eleições justas.
1. Sistema de controle de versão: há pontos do desenvolvimento que não são cobertos, como processo de compilação. Base de código é gigante e desenvolvedores não detectam vulnerabilidades acidentais clássicas, então qual a chance de detectarem falhas propositais?
Read 31 tweets

Related threads

Profile picture
Os replies a este tuíte são uma demonstração prática do ditado "cria cuervos e le comerán sus ojos". A criação já foi, agora chegou a hora do banquete.
Como comentei mais cedo, o que mais me dói até agora na era Bolsonaro é a desvalorização do papel da imprensa. Mas a gente tem culpa pra caralho nisso, tanto por muitas vezes fazer trabalhos meia-boca e enviesados quanto por menosprezar o lado do receptor.
Quantas e quantas vezes não ouvi em redações "leitor tem que ler e não encher o saco" como resposta a cartas e telefonemas? O jornalista sempre se viu como alguém com superioridade intelectual e até moral em relação ao resto da sociedade. Uma arrogância desmedida.
Read 12 tweets
Profile picture
BEM AMIGOS DA REDE GLOBO:

Decisão do Marco Aurélio, Lula, cana e tudo mais - vamos lá --->
O artigo 283 do CPP diz que prisões a título de início - efetivo - de cumprimento das penas devem ocorrer depois do trânsito em julgado das condenações (ou seja: depois que todo e qualquer recurso esteja esgotado).
Isso exclui prisões cautelares (ex: prisão preventiva) que não são cumprimento antecipado de pena e sim asseguradoras de alguma situação específica (ex: risco de fuga do acusado, ou risco dele solto causar problemas na investigação/processo). Essas devem ser justificadas sempre
Read 20 tweets
Profile picture
o bozo foi 11 anos do partido do maluf, mais denunciado na lava jato; está na lista de furnas recebendo propina; emprega familiares e servidora fantasma que vende açaí; usou verba pública pra "comer gente"; sua campanha é feita com fake news de caixa 2

esse aí nunca foi honesto
o bozo foi 11 anos do PP, partido do maluf, o mais investigado na lava jato. claro que ele sabia da corrupção no partido e é claro que suas campanhas eram financiadas com dinheiro de corrupção #BolsonaroLadrão #Caixa2doBolsonaro brasil.elpais.com/brasil/2018/04…
cartamaior.com.br/?/Editoria/Pol… bolsonazi no plenário com o maluf, ambos sentados, bolso contando algo engraçado e maluf rindo, clima de simpatia entre ambos
tanto sabia da corrupção no partido que, qnd foi explicar os 200 mil que recebeu da JBS do joesley batista (que ele lavou com o próprio partido pra fingir que não recebeu), o próprio bozo admitiu que seu partido recebia propina jovempan.uol.com.br/programas/ao-e…
Read 13 tweets
Profile picture
Um tempo atrás eu falei sobre a inusitada origem da fama assassina das piranhas. Acho que é um bom momento de falar de outro bicho que tem uma fama parecida, as Abelhas Assassinas, e sobre como sua origem não é o que esperamos, mas ainda com considerável monstruosidade envolvida.
Essa é uma #mithreadlogia sobre Abelhas Assassinas, sobre um cientista exemplar, sobre mídia, incitação ao desespero, percepção da verdade, e sobre um governo opressor criando monstros que duram muito tempo...
Muita gente já ouviu falar de Abelhas Assassinas.
Muita gente tem medo das tais Abelhas Assassinas.
Mas de onde elas vieram? Por que temos essa percepção delas?
O quanto disso é real?
Read 93 tweets
Profile picture
Começa a sessão da 1ª Turma do STF. Na pauta, está a denúncia da Procuradoria-Geral da República contra o presidenciável Jair Bolsonaro pelo crime de racismo. O colegiado, no entanto, inicia a sessão com o julgamento de outro processo
Geralmente, um subprocurador-geral da República é quem representa o Ministério Público nas turmas do STF. No julgamento de Bolsonaro nesta terça, porém, falará pelo MP o vice-procurador-geral da República, Luciano Mariz Maia, conhecido por ser atuante na área dos direitos humanos
O relator, ministro Marco Aurélio, começa a ler o relatório da denúncia da PGR contra Jair Bolsonaro pelo crime de "praticar, induzir ou incitar discriminação ou preconceito de raça, cor, etnia, religião ou procedência nacional", previsto no art 20 do Códgio Penal
Read 32 tweets
Profile picture
Os três desembargadores que vão julgar a apelação do ex-presidente Lula já estão no TRF4. O início da sessão está marcado para as 8h30.
O julgamento da apelação do ex-presidente Lula será transmitido, a partir das 8h30, pelo canal do TRF4 no Youtube youtube.com/user/TRF4ofici… e pelo Periscope pscp.tv/TRF4_oficial
Começa a sessão da 8ª Turma do TRF-4 que vai decidir se mantém ou não condenação do ex-presidente Lula na Lava Jato.
Read 106 tweets

Trending hashtags

#ad #FeminismoSelectivo #RicoMcPato #ViolenciaDeGenero #AllGirlsWantBadBoys #Islamofobia #NiUnoMás #Catafractos #semanasinterminables #conferenciadePRENSA #NiUnaMás #Sharia #estremecimiento #KleinVenedig #LaManada #CDMX #Perú #Margarita #PussyHatProject #EnriqueVIII #Pederastia #MaisMedicos #TeamVickirtash #FístulaVesicoVaginal #NoGoZones

Did Thread Reader help you today?

Support us! We are indie developers!

This site is made by just three indie developers on a laptop doing marketing, support and development! Read more about the story.

Become a Premium Member and get exclusive features!

Premium member ($3.00/month or $30.00/year)

Too expensive? Make a small donation by buying us coffee ($5) or help with server cost ($10)

Donate via Paypal Become our Patreon

Thank you for your support!