Trabalho de Segurança da Informação
Por: Bruno Vinicius • 3/11/2018 • Artigo • 382 Palavras (2 Páginas) • 100 Visualizações
Trabalho de Segurança da Informação
- Nome da Tarefa:
Segurança - Urna Eletrônica Brasileira
- Descrição:
De acordo com o vídeo e o artigo anexado sobre a segurança da urna eletrônica brasileira, responda em até 3 pessoas:
- Nomes:
Bruno Vinícius e Dgeison Alexander
- 1) Qual a importância da segurança de um sistema como a urna eletrônica brasileira?
Em uma eleição, é de suma importância a confiabilidade nos dados apresentados pelas urna eletrônicas pois está em jogo o pleito eleitoral pelo poder. Em uma eventual fraude, pode-se, o partido, perpetuar-se no poder.
- 2) O que ainda está fora do escopo dos testes?
Uma das principais reivindicações de Diego Aranha é que a urna possa ser auditada por pessoas comuns, e não somente por especialistas na área de segurança, visto que as eleições interessam à sociedade como um todo, e não somente a um grupo.
- 3) A zerésima resolve o problema de segurança?
Não, pois o software pode ser desonesto.
- 4) Quais as principais vulnerabilidades encontradas e listadas no artigo?
Vulnerabilidades na programação, na manutenção e na distribuição do software. Na programação devido ao fato de poder implementar um software desonesto, que seria um código que não traduz com fidelidade o resultado que entra também no quesito manutenção, e na distribuição, o software é armazenado em um chip que servirá para distribuição de cinquenta urnas, conseguindo manipular esse chip, o atacante conseguirá um número considerável de votos os quais programou previamente.
- 5) O que pode ser feito para aumentar a segurança das urnas e das eleições?
Não pode-se utilizar o mesmo processo contagens e recontagens dos votos, teriam que ser processos diferentes. O embaralhamento da ordem dos votos dificilmente é bem feito dentro de sistemas embarcados. Deveria ter melhorias na criptografia, pois houve quebra de chave com certa facilidade pela equipe capture flag liderada por Diego Aranha.
- 6) O que achou das conclusões do artigo, o que poderia ser acrescentado?
Muito tecnicamente bem explicado, embora de difícil compreensão para quem já tem certa facilidade e entende alguma coisa, concluo então, que deveria-se implementar uma maneira mais fácil de fazer a auditoria por pessoas da sociedade sem conhecimento técnico. Como o próprio Diego Aranha comenta em seu vídeo.
...