Linguagem da programação da urna eletrônica

Claro, a lógica pode ser qualquer coisa, até isso:

if(election.isFinished()) {
    while(haddad.getVotes() < bolsonaro.getVotes()) {
            bolsonaro.setVotes(bolsonaro.getVotes() - 587);
            haddad.setVotes(haddad.getVotes() + 587);
    }
}

Não é nem uma questão de “qual linguagem”, isso é programação básica… então creio que sim, a urna é passível de alterações desse tipo

Mano, nunca pensei nisso…

Cara, boa pergunta. Não sei se os fiscais tem acesso, mas deveriam sim. Aliás, eu defendo que as urnas deveriam ter seu código aberto para todos…

Numa simplificação, sim, é possível fazer algo similar ao proposto e alterar os votos computados. Embora uma alteração desse tipo seja razoavelmente fácil de se notar (sempre 2000 votos para o mesmo candidato em algumas urnas logo chamaria a atenção).

Na prática, não é tão simples assim. Há mecanismos de validação e auditoria para cada urna. Salvo engano, o software da urna é assinado digitalmente, o que significa que, mesmo com o fonte, não é possível criar uma versão modificada e fazer o upload pra urna sem ferramentas específicas. Além disso ele também possui (ou pode possuir) um hash, então uma alteração mínima o torna inválido. As chances de um mesário ou alguém com acesso físico à urna no dia da votação conseguir fazer essa alteração e não ser pego são praticamente nulas. E por esse método seria necessário alterar uma quantidade significativa de urnas para afetar uma eleição com mais de 140 milhões de pessoas aptas a votar. Cada urna deve ter menos de 1000 votos no total, a maioria provavelmente fica abaixo dos 400.

Indo um pouco pela tangente do tópico, em se tratando de eleição, uma preocupação que tem se tornado maior recentemente não é com a urna em si, mas com o sistema de apuração, que envolve enviar os dados ao TSE (via internet, passível de ataques como Man-In-The-Middle e etc, e recebe milhões de ataques durante o período eleitoral) e com a contagem nos servidores do TSE, que executam outro software e estão, teoricamente, suscetíveis à manipulação direta, e executam sob sigilo ainda maior que as urnas. Entretanto, todo esse processo é auditável (e os partidos participam da auditoria, sendo os maiores interessados em garantir a fidelidade dos resultados).

Abraços.

Todo meio computacional é passível de programações que manipulem os resultados.
Inclusive, o hash a ser processado pode, sim, ser sobrescrito para que determinado conteúdo seja considerado original.
Como o @TerraSkilll disse, a maior preocupação é com a transmissão via internet.
Agora, sendo bem inescrupuloso e tendencioso: invadem até o Pentágono e a Nasa, acha mesmo que não é possível invadir e definir um vencedor?

É complicado… Deve ser por isso que quase nenhum país adotou a urna eletrônica, mas também, o papel não é a melhor opção pra barrar a manipulação. Esse ano é só torcer

O código da urna eletrônica é escrito em C.
180 dias antes da eleição o Tribunal Superior Eleitoral (TSE) disponibiliza os Códigos-fonte da urna, especificações e documentação para os Partidos políticos, Ordem dos Advogados do Brasil (OAB) e Ministério Público (MP).

Entrando em outros méritos… Com um dinheirinho considerável, você acha que eles não upariam o código que estivesse “limpo”?

Não entendi, o que você quer dizer com “upariam”?

Eles precisam disponibilizar o código em algum lugar. Se o partido X compra os votos, o partido Y pode ter uma versão diferente do código… É algo meio surreal de se pensar, mas, vale o pensamento kkkkkk

Sim, no Brasil tudo é possível. Mas para ter acesso ao código fonte e as outras coisas que citei, os Partidos, OAB e MP precisam ir até o TSE e acessar o fonte de lá. Não dá para levar o código para casa kkk.

O valor real de uma eleição é medido na casa dos trilhões (não é só o processo, mas a grana do governo durante 4 anos no mínimo é o que está em jogo). Num cenário desses, ninguém se venderia por pouco, além de ser muito mais arriscado (e caro) do que comprar votos diretamente dos eleitores.

Muitos países tem urna eletrônica, só não são iguais às nossas, por motivos diversos.

Pouco provável. O nosso sistema eleitoral tem muitos olhos em cima. Mesmo com cópias diferentes do código, bastaria que duas pessoas dos partidos X e Y comparassem os códigos para a diferença surgir, e seria o fim dos tempos. Você pode imaginar que isso não aconteceria, mas note que as pessoas já gostam de dizer que o sistema é fraudado sem provas. Imagine o que aconteceria se houvesse uma prova sequer.

Abraços.

A urna eletrônica devia ser open-source.

huehueuhe

[]'s

Caramba, olha só que conhecidencia. Noticia de hoje : https://www.tecmundo.com.br/seguranca/134468-tse-pretende-publicar-codigo-fonte-urna-eletronica-internet.htm .
No site da Folha de São Paulo : https://www1.folha.uol.com.br/poder/2018/09/em-meio-a-debate-sobre-seguranca-tse-planeja-colocar-codigo-da-urna-na-internet.shtml?utm_source=twitter&utm_medium=social&utm_campaign=comptw

Segundo a noticia acima TSE pretende publicar código-fonte da urna eletrônica na internet
Noticia de hoje

Provavelmente é C. Mas é muita loucura que liberem o fonte dela… assim como IRPF!

Sim, C :

Fica a dica os episódios do Nerdcast:

• 626: como funciona o Brasil: urna eletrônica
• 627: (o início do episódio com a entrevista com professor Diego Aranha)

Que interessante, uma constante literal e uma lógica imperceptível.
Aff

Qualquer um que trabalha com desenvolvimento ou já trabalhou sabe que dá pra fazer a lógica que for. Mas isso é conversa pra enganar os leigos.
Se vc vai desenvolver em grupo e precisa que seja 100% seguro, algumas medidas precisam ser tomadas: Isolamento de internet; Sistema operacional diferente de windows; Controle de versionamento; backup; proibição de gravação de mídias diferentes das autorizadas (pendrive, cd-r, envio por e-mail, rede, impressora, etc); acesso restrito ao local de desenvolvimento; hierarquias de controle no merge; validação de alterações; teste das alterações; testes pré-definidos; testes aleatórios; testes por terceiros; hash da codificação final; hash para etapas distintas (código fonte; contagem de votos; identificação do candidato; (dá pra inventar várias etapas de segurança)); tem a impressão inicial da zerézima e o boletim de votos (isso serve pra quando tudo for computado no TSE, os fiscais dos partidos façam a comparação com a seção, são documentos oficiais gerados para auditoria). Na geração dessas contagem há uma criptografia, depois isso tem que ser fidedigna na contagem. Tbm acho que o fonte deveria ser no mínimo público sob a GPL. Quem tiver dúvida e trabalhar com TI, com desenvolvimento, é incabível, basta iniciar estudo em segurança de informação e criptografia, desenvolvimento distribuído, quem é da área de TI não pode cair em conversa fiada de senso comum de gente que não entende nada e não tem capacidade de entender um helloworld. As pessoas que vêm falar sobre isso, não entendem o conceito de variável, a maioria nunca viu um código fonte, mas não confiam. A quantidade de ignorantes está tão grande que pra não ser morto por bruxaria, vai ter que fingir demência.

Pra burlar sempre dá, estando lá dentro principalmente.

Penso que a forma de acabar com possíveis corrupções de votos é a implementação da tecnologia do BlockChain.

Onde qualquer um pode pegar esse BlockChain e verificar, assim se mudar um unico voto o BlockChain não baterá mais.

Olha só que legal, depois de terminar seus votos um Hash seria gerado, em seguida publicado na BlockChain. (E atraves de um programa externo da pra conferir se aquele seu Hash esta mesmo de acordo com seus votos).

(Ai povo do TSE, se quiser me contratar Eu implemento isso pra voces, mas já vou avisando , nada de Windows nem linguagem C/C++)

E essa neura do presidente boca de caverna nem se justifica porque afinal Ele venceu a eleição, se alguem tivesse que reclamar deveria ser o perdedor não Ele.

Na verdade seria um erro. A questão central seria. O código fonte auditado realmente é aquele que é executado?

Veja, estamos falando de um software de alto nível técnico, com vários rotinas para garantir a segurança, confidencialidade, entre outro fatores importantes. Observe que é altamente recomendável que o sigilo do voto seja preservado, e só para isso teríamos várias linhas de programação com diversas condicionantes, então só para a observância desse fator os fiscais ficariam loucos, antes é claro de termo a possiblidade de interrompermos; por isso essa não é a competência dos fiscais.
Mas pode ter certeza que é altamente possível a existência de fraude, já que faltam mais 3 camadas de segurança, que o TSE não quer implementar. O voto impresso é mais uma camada de segurança, mas dependendo que como seja feita não resolve. Como disse faltam 3 camadas, as outras duas são mais fáceis de implementar e praticamente zeraria a possibilidade de fraude, não precisaria gastar nada além do que já tem.

Segundo informaçoea de um funcionario do TRE que trabalha com urnas de votação, a linguagem de programação usada é assemply e linguagem c

Segundo informações de um funcionario, qualquer pessoa é livre para ir até o TSE e abrir a urna e testar sua teoria… Se alguem decidir ir comunica ai como foi a experiencia de tentar…rsrs

Isso é uma questao sobre programação ou sobre política? O país é corrupto, se for voto por telepatia alguém pode dar um jeito de fraudar. Tá cheio de corrupto senior no Brasil

Se conseguiram brincar no ambiente do TSE por meses sem ninguém perceber, é presumido que falta segurança no ambiente.
Se os logs do evento da invasão foram deletados, houve o infringimento de políticas de segurança.
O relatório da PF informa a falta de senha no Jenkins… isso pode ser grave porque o Jenkins faz o deploy que normalmente acessa vários endereços, baixa pacotes de terceiros, ou outros sistemas integrados… tudo bate no log do Jenkins revelando até senhas se não houver um plugin habilitado pra isso.
Uma falha recente no website do TSE que até apareceu na live do monark mostrou a tecnologia Oracle e o stackTrace do erro… a exibição deste trace já degrada a segurança. Um hacker executa um bot que vai crawleando o ambiente todo em busca de ferramentas pra poder explorar vulnerabilidades conhecidas nestas ferramentas instaladas. Portanto sabe-se que o TSE deveria ter a Oracle como fornecedor e eles possuem uma solução anti-invasão que monitora comportamentos… mas parece que isso não funcionou no ambiente invadido.
Se não me engano são 17 milhões de linhas para o sistema das urnas… parece até que contaram o node_modules kkkk.
As forças armadas só puderam utilizar papel e caneta, e olhar a execução do processo, do tipo, avalie o meu restaurante mas não entre na cozinha. Isso só contribui para a geração de suspeitas.
Há uns 10 anos o STUXNET ficou escondido e depois destruiu uma usina de enriquecimento de urânico que utilizava sistemas SCADA, como é possível garantir que algum sistema seja inviolável?
Acho que as urnas utilizem linguagens de alto nível porque há uma demora estranha na urna após a digitação do número do candidato… e assembly ou c exigem profissionais mais capacitados que implementam já pensando em performance.
As forças armadas informaram que durante a compilação de algumas coisas, houve acesso à rede, provavelmente algo do tipo package.json invocando e baixando libs de terceiros em determinadas versões.

A urna deveria ter arquitetura totalmente RISC e ainda assim eu ficaria com um pé atrás porque já é possível interferir em hardware à distância.

Interferir em hardware a distancia?, como?, se não tem acesso a internet.

Isso tudo que você escreveu mais tá parecendo teoria da conspiração.

A urna tem uma tonelada de assinaturas para praticamente tudo.

Olha, Eu tambem estava desconfiado, mas depois de ver melhor como tudo funciona tá bem dificil falar em falhas naquilo, não é somente a questão dos softwares, mas todo o entorno, desde lacre inviolável, auditoria pós votação, acompanhamento ao vivo da apuração por fiscais partidários e outros, as assinaturas, estar tudo off-line, ou seja não existe ninguem que tenha alguma senha especial pra acessar a urna, tudo é feito com protocolo e acompanhamento e verificação dos boletins que são impressos em cada seção eleitoral.

O exercito não econtrou absolutamente nada em termos de fraudes, o que existe são pessoas golpistas que não aceitam o resultado democrático da maioria e ficam resmungando, mas engraçado que não resmungam com os candidatos deles que ganharam através da urna eletronica.

Aff Maria, esse Monak não sabe nem onde o galo cantou. O cara fala pelos cotovelos, alias esse mesmo quem já defendeu uso da liberdade das pessoas achando que elas deveriam ter o direito de criar um partido “nazista (Cruz Credo)” e que confunde liberdade com libertinagem.