A apresentação está carregando. Por favor, espere

A apresentação está carregando. Por favor, espere

Segurança da informação no processo eletrônico de votação e apuração Daniel Wobeto Secretário de Tecnologia da Informação

PublicouLívia Amaral Terra Alterado mais de 7 anos atrás

Apresentações semelhantes

Apresentação em tema: "Segurança da informação no processo eletrônico de votação e apuração Daniel Wobeto Secretário de Tecnologia da Informação"— Transcrição da apresentação:

1 Segurança da informação no processo eletrônico de votação e apuração Daniel Wobeto Secretário de Tecnologia da Informação danielwobeto@tre-rs.jus.br

2 CONTEXTUALIZAÇÃO SEGURANÇA DA URNA SEGURANÇA CAUSOS

3 Boa Viagem PLANEJAMENTO OPERACIONAL DAS ELEIÇÕES CONTEXTUALIZAÇÃO

4 Por que urna eletrônica Objetivos da implantação do voto eletrônico Eliminar interpretação da vontade do eleitor Caligrafia, ortografia, marcações no lugar errado Eliminar interferência humana na apuração fraudes na apuração das cédulas fraudes no preenchimento dos boletins de urna

5 Mais alguém usa urnas eletrônicas?

6 Fatores que influenciam o avanço da votação informatizada no mundo Necessidade Capacidade A Justiça Eleitoral é uma estrutura peculiar do Brasil Sem a Justiça Eleitoral centralizando o processo, não teríamos urna eletrônica

7 Mas por que ninguém usa a nossa urna? É cara para atender peculiaridades nacionais diversidade geográfica e de infraestrutura diversidade cultural parte da população sem instrução legislação modelo de votação específico Exportação não é o negócio do TSE tecnologia brasileira, para o Brasil

8 Mas a Alemanha Proibiu A Corte Consitucional Alemã proibiu a votação eletrônica Princípio de que o cidadão precisa compreender o processo Desnecessidade de acelerar a apuração Confiança e suficiência do processo tradicional CADA REALIDADE, UMA SOLUÇÃO

9 NECESSIDADE A URNA ELETRÔNICA É UMA NECESSIDADE BRASILEIRA O QUE SE PODE DISCUTIR É O MODELO

10 Principais Premissas da Urna Atender à Legislação Sigilo Sistema eleitoral Ser o mais próximo possível do processo de votação Adequar-se às diversas condições de uso

11 Melhor, maior? A urna eletrônica é um case de absoluto sucesso Há modelo melhor? Talvez sim Aplica-se ao Brasil Provavelmente não O OBJETIVO É TER A MELHOR URNA ELETRÔNICA PARA O BRASIL

12 Ufanismo Ceticismo Infundado Razão

13 Boa Viagem PLANEJAMENTO OPERACIONAL DAS ELEIÇÕES SEGURANÇA

14 Fraudes no Atacado Fraudes do Passado No Varejo

15 Objetivo da Segurança Tornar a fraude inviável Barreiras de segurança Impedir algum tipo de ação Tornar a ação cara ou demorada demais Atuam em conjunto Identificação de rastros

16 Dispositivos de Segurança A arquitetura da urna; Certificação das urnas eletrônicas; Acompanhamento do desenvolvimento dos sistemas; Testes internos e Públicos; Assinatura, lacração e publicação dos resumos digitais (hashes) dos sistemas; Carga das urnas - Tabela de Correspondência; Após a carga das urnas - Lacre Físico; Identificação Biométrica do Eleitor; Votação Paralela; Oficialização de sistema; Log da urna eletrônica; Auditorias Pré e Pós Eleição

17 Segurança Fase a Fase

18 BOLETIM DE URNA é impresso antes da geração dos arquivos para transmissão Arquivos são criptografados e assinados Cópia dos BUs processados é publicada na Internet Dados do processamento são distribuídos aos partidos Novidade: QrCode no BU e APP Mobile É IMPOSSÍVEL NÃO DETECTAR UMA FRAUDE Transmissão e Totalização

19 O que diferencia a urna de um caixa eletrônico é que não se tem acesso aos dados de entrada. Dependemos da validação do programa Votação paralela Sigilo do voto garantido Fraudes e erros do mesário Votação

20 ALARMES FALSOS Foto que não aparece Eleitor digita votos na ordem errada Eleitor vota no candidato errado Eleitor digita olhando para a cola que manda digitar os números e teclar confirma. Quando olha para a tela, já passou para o próximo cargo NÃO HÁ FRAUDE, MAS ERRO DO ELEITOR Votação

21 A urna lacrada não dá acesso à qualquer adulteração Não há acesso à rede ou outro dispositivo externo Só exibe uma tela dizendo que a urna está preparada Portanto, ligar a urna não significa fraude NÃO É POSSÍVEL FRAUDAR A URNA LACRADA Após a Carga

22 O programa de carga dá poucas opções ao operador Ajuste do horário Indicação da seção a carregar A urna só aceita programas e dados assinados pela Justiça Eleitoral. Os programas possuem mecanismos internos de proteção contra fraude. O máximo que poderia ser feito é sabotar uma seção, gerando necessidade de reposição da urna O mito da Smartmatic Carga

23 TABELA DE CORRESPONDÊNCIA Vincula uma urna (equipamento) a uma seção e a uma carga Impede que seja criada uma urna “clone” da seção Permite o controle do rito da carga TODA TENTATIVA DE UTILIZAÇÃO DE URNA CLONADA PODE SER DETACTADA Carga

24 Cria os cartões de memória contendo os programas da urna. A autenticidade do programa é fator crítico, embora duvide-se da existência de um fraudulento. Controle das fases anteriores Forte controle de assinaturas Mais importante que a operação do programa, é controlar quais mídias são geradas e mantê-las sob vigilância Geração de Mídias

25 Até aqui, tudo é muito amarrado e fácil de explicar A única possibilidade de fraude seria existir um defeito (Bug) ou código malicioso no programa da urna Portanto, deve-se garantir que o programa gerado é correto Verificação dos Programas

26 Os programas são disponibilizados aos partidos 6 meses antes da eleição Essa análise não é trivial, mas possível Programas ficam disponíveis para verificações futuras. Em caso de suspeita, basta verificar’ Auditoria PSDB Isso Funciona? Partidos, MP e OAB não cumprem seu papel Verificação dos Programas

27 Solução simplista para um problema complexo -Falsa sensação de perfeição -Impacto tranquilizador nas pessoas -Problemas operacionais de toda ordem Elevado custo de aquisição, operação e manutenção Risco de troca dos votos impressos Soluções continuam dependendo do software da urna Previsto na Lei para 2018 - Estudos para contratação já iniciados Voto Impresso

28 Qual o ponto discutível no processo atual? Fraca atuação das entidades legitimadas a fiscalizar o desenvolvimento dos sistemas e a carga das urnas Custos do Voto Impresso Aquisição, superiores a R$1 bilhão Papel: R$17,6 milhões por eleição Logística: mais de R$10 milhões por eleição Seria muito mais barato investir na fiscalização Voto Impresso

29 Testes de Segurança 2010 Detecção das teclas por ondas de rádio 2012 Embaralhamento dos votos (meio caminho para o sigilo) 2014 Não houve teste Dificuldades do TSE (trocas de gestão e plebiscito PA) Necessidade de melhorias em relação aos anteriores 2016 Ataque ao áudio Digitação do boletim de urna

30 CAUSOS

31

32

33

34

35

36

37

38

39

40 SÍNTESE

41 A urna eletrônica responde a uma real necessidade nacional É um sistema robusto. Não existe perfeição, especialmente em segurança. A melhoria contínua é imperativa A crise de confiança baseia-se essencialmente em mentiras e boatos sem o menor fundamento

42 OBRIGADO

Carregar ppt "Segurança da informação no processo eletrônico de votação e apuração Daniel Wobeto Secretário de Tecnologia da Informação"

Apresentações semelhantes

Desenvolvimento de Sistemas

Desenvolvimento de Sistemas
A TARGET.IT surgiu da iniciativa de profissionais da área com a finalidade de prover soluções e softwares para WEB e integrações entre sistemas. Atuando.

A TARGET.IT surgiu da iniciativa de profissionais da área com a finalidade de prover soluções e softwares para WEB e integrações entre sistemas. Atuando.
Objetivos do Capítulo Utilizar o processo de desenvolvimento de sistemas delineado neste capítulo e o modelo de componentes de SI, do Capítulo 1, como.

Objetivos do Capítulo Utilizar o processo de desenvolvimento de sistemas delineado neste capítulo e o modelo de componentes de SI, do Capítulo 1, como.
Administração e segurança de redes

Administração e segurança de redes
Sistemas da Informação e Tecnologia Prof. Luciel Henrique de Oliveira Tecnologias e Ferramentas para Garantir a segurança Trabalho 6 – Adriano Montico.

Sistemas da Informação e Tecnologia Prof. Luciel Henrique de Oliveira Tecnologias e Ferramentas para Garantir a segurança Trabalho 6 – Adriano Montico.
Auditoria de Sistemas ● Introdução

Auditoria de Sistemas ● Introdução
Tópicos Avançados de Sistemas de Informação

Tópicos Avançados de Sistemas de Informação
Mecanismo de Proteção (Prevenção e Detecção)

Mecanismo de Proteção (Prevenção e Detecção)
Selos Eletrônicos Estado do Amazonas.

Selos Eletrônicos Estado do Amazonas.
AUDIÊNCIA PÚBLICA TRIBUNAL REGIONAL ELEITORAL DE MATO GROSSO

AUDIÊNCIA PÚBLICA TRIBUNAL REGIONAL ELEITORAL DE MATO GROSSO
AUDIÊNCIA PÚBLICA TRE-MT TRIBUNAL REGIONAL ELEITORAL DE MATO GROSSO

AUDIÊNCIA PÚBLICA TRE-MT TRIBUNAL REGIONAL ELEITORAL DE MATO GROSSO
Implementação de Sistemas

Implementação de Sistemas
TIPOS DE TESTES APLICÁVEIS E NÃO APLICÁVEIS AO PROJETO

TIPOS DE TESTES APLICÁVEIS E NÃO APLICÁVEIS AO PROJETO
TSDD Teste de segurança durante o desenvolvimento.

TSDD Teste de segurança durante o desenvolvimento.
GESTÃO DE PROJETOS Aula 7 1.

GESTÃO DE PROJETOS Aula 7 1.
Prezado Cliente, Com as diversas notícias sobre a normatização do controle do ponto pelo Ministério do Trabalho e Emprego, achamos interessante trazer.

Prezado Cliente, Com as diversas notícias sobre a normatização do controle do ponto pelo Ministério do Trabalho e Emprego, achamos interessante trazer.
Sistema de Eleições Desenvolvimento próprio: Departamento de Tecnologia da Informação Desenvolvedor: João Antonio da Cruz Júnior Implantado em 03/2009.

Sistema de Eleições Desenvolvimento próprio: Departamento de Tecnologia da Informação Desenvolvedor: João Antonio da Cruz Júnior Implantado em 03/2009.
Testes Públicos de Segurança do Sistema Eletrônico de Votação

Testes Públicos de Segurança do Sistema Eletrônico de Votação
REDUNDÂNCIA POR SOFTWARE

REDUNDÂNCIA POR SOFTWARE
Eng. Amílcar Brunazo Filho

Eng. Amílcar Brunazo Filho

Apresentações semelhantes

Anúncios Google