Teclados de computador frequentemente são utilizados para digitar informações confidenciais e/ou sigilosas. Assim como qualquer equipamento eletrônico, teclados com fio também emitem ondas eletromagnéticas.
Mas essa radiação eletromagnética pode revelar informações do que é digitado?
Os pesquisadores Martin Vuagnoux e Sylvain Pasini da Lausanne Security and Cryptography Laboratory, mediram a radiação eletromagnética emitida quando as teclas são pressionadas através de um receptor sintonizado em uma frequência específica e um software de filtragem e decodificação desenvolvido por eles.
Eles descobriram 4 diferentes maneiras para recuperar o que foi digitado, completa ou parcialmente, em teclados com fio a uma distância de até 20 metros, inclusive através de paredes.
Foram testados 11 diferentes teclados fabricados entre 2001 e 2008 com conexões PS/2, USB e laptop, e todos eles estavam vulneráveis a pelo menos um dos quatro ataques.
Finalmente, o sistema operacional de código aberto Linux foi autorizado e implantado pelo TSE (Tribunal Superior Eleitoral) nas urnas eletrônicas de todo o país, substituindo os antigos sistemas operacionais proprietários VirtuOS e Windows CE.
Apesar de ter passado despercebido por muitos, as eleições municipais de 2008 foram consideradas um dos maiores cases de uso do Linux do mundo, e a Justiça Eleitoral tem orgulho disso.
Espalhadas pelos 5.563 municípios brasileiros, havia uma urna eletrônica em cada uma das 400.000 seções eleitorais do país, e em todas elas rodava o Linux batizado de UENUX.
A interface com o usuário permaneceu a mesma adotada nos anos anteriores, e assim o eleitorado brasileiro usou o Linux sem perceber. Bom trabalho!!!
Para os técnicos dos TREs e até mesmo para os mesários, a presença do Linux era um pouco mais visível. Ao ligar a urna é possível acompanhar o boot do Linux, com as linhas de texto correndo em uma tela de console e o logo do pinguim exibido no topo.
Sem falar na economia com licenças (milhões!!!), agora o código-fonte do sistema operacional e aplicativos fica a disposição da OAB, do Ministério Público e de todos os partidos. Um grande passo em termos de transparência e segurança.
Augusto César Campos do Br-Linux.org pediu autorização ao TRE de SC para tirar fotos de uma urna eletrônica inicializando. Veja:
Tarde de quarta-feira, 2 de julho, o caos começou aos poucos e foi tomando conta do sistema ao longo do dia. Os primeiros a sentirem o problema foram os usuários residenciais do serviço de banda langa Speedy, depois os clientes corporativos. As agências do INSS e de diversos orgãos públicos paralisaram o atendimento aos clientes. Não foi possível tirar carteira de identidade ou fazer o registro de boletins de ocorrência em delegacias. Até mesmo algumas agências bancárias paralisaram suas operações. Para os clientes de dados da Telefonica, o apagão foi generalizado.
Foram mais de 24 horas sem internet, até que o serviço começou a ser normalizado por volta das 20h30 da quinta-feira na Grande São Paulo e nas cidades do Vale do Paraíba e do litoral. Somente às 23 horas todas as regiões do Estado voltaram a ter acesso à rede.
O ministro das comunicações, Hélio Costa, reconheceu que o sistema de transmissão de dados e acesso à internet tem problemas que abrem a possibilidade de apagões como o ocorrido em São Paulo. “O sistema, lamentavelmente, é vulnerável. Isso já aconteceu em outros países, como Estados Unidos e na Europa. Infelizmente, desta vez aconteceu em São Paulo. Acho que a gente tem de estar preparado, com a rede B, mas, infelizmente, a rede B também falhou em São Paulo.”
Segundo a Agência Nacional de Telecomunicações (Anatel), a Telefonica pode ser multada em até R$ 50 milhões em decorrência da interrupção da prestação de serviços de transmissão de dados em São Paulo.
Perguntado se a Telefonica não deveria ter um plano B em caso de falha no sistema de internet, o presidente da Anatel, Ronaldo Sardenberg, afirmou que “considerando o vulto de investimentos que fizeram, seria estranho se não tivessem. Agora, o plano B, pelo jeito, falhou”.
A Telefonica, que durante toda a crise se negou a informar as razões do apagão, divulgou em nota que a pane nos sistemas de acesso à internet começou em equipamentos responsáveis pela transmissão de sua rede de dados.
Apesar de tudo, o incidente da Telefonica é ótimo para ilustrar e reforçar a necessidade das empresas contratarem links de acesso à internet contigentes, obtidos com operadoras de rede diferentes. Conforme o velho ditado popular, “não coloque todos os ovos em uma mesma cesta”.
Durante a palestra sobre Hacking SCADA na 24C3, um evento promovido pela Chaos Computer Club, um vídeo comercial criativo da EDS foi exibido na apresentação.
Nós, profissionais de segurança da informação, frequentemente questionamos quais ativos devem ser protegidos e de quem, e com as novas gerações inseridas no mundo virtual cada vez mais cedo, o perfil do atacante também tem mudado, e o vídeo brinca exatamente com isso. Quem é a ameaça?
Este ano, no Brasil, teremos eleições municipais, e ao contrário do que se possa imaginar, o fato de nosso país ter suas eleições completamente informatizadas não elimina a possibilidade de fraudes.
A demorada apuração dos votos nas eleições americanas de 2000, estimulou o debate sobre a conveniência e confiabilidade de sistemas eleitorais automatizados. Aqui no Brasil, muitos sugeriram que o sistema eleitoral brasileiro deveria servir de modelo aos americanos. Mas será que a confiabilidade de nosso sistema eleitoral é suficientemente garantida?
Obviamente, além das inúmeras questões relacionadas a confiabilidade técnica, devemos considerar também a confiabilidade das pessoas envolvidas no projeto e operação.
Como exemplo, podemos citar as eleições de 2006 para governador em Alagoas. Contrariando todas as pesquisas eleitorais, o candidato favorito perdeu logo no primeiro turno. Inconformado com o resultado, encomendou uma auditoria sobre o sistema eletrônico de votação e apuração.
O relatório preliminar dos auditores detectou que mais de 2,5% das urnas eletrônicas apresentavam arquivos de controle corrompidos, e propunha o desenvolvimento de perícias para determinar o comprometimento do resultado.
Em resposta, a Secretaria de Tecnologia de Informação do TSE confirmou o problema, e sem apresentar nenhuma análise afirmou que a perda de integridade dos arquivos de controle não havia comprometido os arquivos de resultado, e paralelamente impediu o acesso dos auditores externos aos arquivos de votos digitais.
Com a intervenção do juiz-corregedor do TRE-AL, um segundo relatório produzido por auditores externos demonstrou que mais de 7% das urnas eletrônicas apresentavam arquivos de controle corrompidos e portanto registravam 20 mil votos a menos que o total oficial.
O assunto já é tema latente em meio à comunidade de segurança da informação do Brasil e de outros países que adotaram soluções semelhantes. Não é à toa que iniciativas como a do site voto-e enaltece o lema “Se a urna não imprimir, seu voto pode sumir”. O TSE criou um sistema eleitoral que não pode ter sua apuração conferida ou recontada, pois a urna eletrônica não emite comprovante impresso do voto.
Enquanto isso, para tentar demonstrar a segurança e confiabilidade do seu sistema eleitoral, a Secretaria de Informática do TSE afirma que os técnicos responsáveis por uma camada de programação do sistema eleitoral não têm conhecimento de outra camada, ou seja, os desenvolvedores do sistema operacional não tem conhecimento dos fontes dos aplicativos e vice-versa. E por sua vez os desenvolvedores dos aplicativos não conhecem a base de dados. Esta é chamada Política de Desenvolvimento Estanque (PDE), que garantiria a segurança e confiabilidade de todo o sistema.
Pelo edital de concorrência da Urna Eletrônica UE2000, as camadas de seus programas são:
Camadas do Software Básico:
1) BIOS
2) Sistema Operacional
3) Gerenciadores de Dispositivos (Device Drivers).
Camadas dos Softwares Aplicativos (entre eles o Aplicativo de Votação):
4) Códigos-fonte
5) Bibliotecas-padrão
6) Bibliotecas especiais (assinatura digital e criptografia)
7) Bases de Dados.
Ainda referindo-se à PDE, os técnicos do TSE e da Procomp alegam que apenas a camada (4), correspondente ao código-fonte do Aplicativo de Votação, deve passar por um processo de validação por auditores externos pois, segundo o seu entendimento, nas outras camadas não seria possível se programar fraudes nas eleições. Baseado nesta argumentação, não foram apresentado aos técnicos dos partidos políticos, informações sobre configuração e otimização dos sistemas operacionais e seus códigos fontes (ambos proprietários VirtuOS e Windows CE), nem das rotinas de criptografia e assinatura digital.
Ao contrário do que dizem os técnicos do TSE e da Procomp, um código fraudulento poderia ser implantado em qualquer camada de programação e a política de desenvolvimento estanque, por si só, não garante a integridade do sistema uma vez que é possível desenvolver tal código numa das camadas mesmo sem informações completas sobre o resto do sistema.
Na realidade, nem mesmo existem garantias de que a PDE é respeitada pois a proximidade das pessoas envolvidas e o longo tempo que participam do processo são fatos notórios.
Dentro destas condições, um auditor externo não pode afastar a hipótese da existência de rotinas maliciosas nas urnas eletrônicas, rotinas estas que não seriam detectadas pela insipiente fiscalização permitida aos partidos.
Lutando para aumentar a credibilidade e a confiabilidade das eleições, o plenário do Tribunal Superior Eleitoral autorizou a substituição dos sistemas operacionais VirtuOS e Windows CE (proprietários) de todas as 430 mil urnas eletrônicas para Linux (software livre/código aberto).
Não se pode confiar em um sistema informatizado cujo código não tenha sido inspecionado em todas as suas minúcias, e sistemas eleitorais necessitam de critérios de segurança e de confiabilidade redobrados.
5 comentários20 de Março de 2008 às 15:05Renato Andalik
Não!!! Assim como não dá para confiar 100% em nenhuma fonte única de pesquisa. Mas isso não quer dizer que a Wikipedia não seja um bom ponto de partida.
Obviamente, existe um bom motivo para que quase 8 milhões de internautas acessem a enciclopédia online gratuita e sem fins lucrativos todos os dias. Veja o caso dos verbetes sobre temas científicos. Em 2005, a revista Nature fez uma comparação entre 42 artigos da enciclopédia online e da tradicionalíssima Britannica. Identificou 162 erros na Wikipedia e 123 na Britannica.
Como é possível que uma enciclopédia escrita e editada por leigos voluntários funcione?
“A Wikipedia dá certo porque tem uma hierarquia definida e regras claras de conduta. O vandalismo é corrigido com rapidez”, responde Fernanda Viegas, pesquisadora do Instituto de Tecnologia de Massachusetts. Tente apagar um verbete e em minutos um editor, informado por e-mail, terá restaurado a versão anterior.
Basicamente, a hieraquia é composta por cinco camadas (de baixo para cima): leitores, editores, administradores, burocratas e stewards (responsável global).
E sobre manipulação de conteúdo?
No ano passado, veio à tona um esquema de sabotagem e autopromoção na enciclopédia, onde pessoas usando computadores instalados na agência de inteligência dos Estados Unidos (CIA) e na polícia federal do país (FBI) editaram verbetes sobre tópicos que incluem a guerra no Iraque e a prisão na baía de Guantánamo, a Pepsi também alterou menções sobre os malefícios do consumo excessivo de refrigerante (a Coca-Cola fez o mesmo), entre muitas outras. Viva a Web 2.0!!!
Para quem vivia protegido pelo anonimato que a Wikipedia permite, o WikiScanner é uma ferramenta que traz revelações embaraçosas. Desenvolvido por Virgil Griffith, um estudante do Santa Fe Institute, Novo México, o site permite que usuários rastreiem a localização de computadores usados para alterar verbetes na enciclopédia online.
Recentemente, o fundador da Wikipedia, Jimmy Wales, afirmou em palestra na conferência Online Information, em Londres, que novos procedimentos de edição e checagem foram adotados e tornaram a Wikipedia mais confiável.
Particularmente, acredito que a Wikipedia deve ser utilizada como “ponte” para informação mais qualificada.
