Fato Relevante

90 0
Compartilhe:

Sobre a suposta falha nos “testes” conduzidos pelos técnicos das chapas do PSDB.

Nesta semana fomos convidados pelo PSDB a demonstrar nossa solução D-Vota e contratados para tanto. Demonstramos que o uso da aplicação está de acordo com o hábito de votar do brasileiro estabelecido pelas urnas eletrônicas.

Pactuamos que haveria testes por nossa própria iniciativa. Fizemos constar em contrato cláusulas sobre sigilo e sobre guerra cibernética.

Insistimos que, como na tradição do TSE, houvesse a submissão de planos de teste, ou planos de ataque, de cumprindo novamente a tradição do TSE. Nenhuma chapa submeteu plano de testes. Isto por si só evidencia que de testes elas não entendem. Se entendessem, aliás, o partido não haveria contratado da FAURGS um aplicativo jamais usado para aplicar nas suas prévias. Nenhuma chapa compareceu presencialmente aos testes e isto explica porque elas não compreenderam uma mínima parte do ocorrido. O sistema jamais caiu.

Como no nosso contrato, a implementação da solução disponibilizada para testes estava com dispositivos de guerra cibernética ativados. Bloqueios a logins abusivos e a IPs de onde partem abusos são respostas triviais e básicas da guerra cibernética. E sim, durante os testes, houve bloqueios e os informamos de que isto estava acontecendo. Se em algum plano de ataques tivéssemos recebido algum pedido para não bloquear IPs maliciosos, para facilitar os ataques, isto teria sido feito. Não foi o caso.

Uma outra técnica importante, e clássica, em guerra cibernética é o uso de honeypots, ou potes de mel, que são fragilidades fictícias do sistema implantadas de propósito para iludir, confundir e entreter os atacantes. Durante os testes, as equipes técnicas das chapas foram iludidas, confundidas e entretidas.

Sem que jamais o sistema tenha parado de operar, ou ficado lento, o que era facílimo demonstrar para os técnicos se estivessem presentes à sede do partido, para onde fomos às 22h da terça-feira. Operando de forma exclusivamente remota e usando poucos IPs de poucas localidades e subnets para os ataques, as equipes técnicas foram em alguns casos envolvidas pelo teatro do pote de mel e, em outros, simplesmente bloqueadas.

Os ataques foram banais, usaram somente duas ferramentas conhecidíssimas. Houve ataques de dicionário. O sistema jamais caiu, ficou inoperante ou indisponível. Os testadores simplesmente não compreenderam o que aconteceu. E, diferentemente da FAURGS, temos todos os logs à disposição.

Durante os testes 15 eleitores fictícios, dos 200 gerados, votaram regularmente. A grande maioria dos eleitores fictícios foi usada para a prática de ataques.

Todas as respostas da solução foram adequadas, todas as respostas da empresa foram adequadas. Desde às 2h30 às 6h30 fiquei cobrando mais ataques, que não vieram. Vários bloqueios funcionaram. Inclusive o cognitivo.

A incapacidade de técnicos do PSDB de compreender o ocorrido, sobretudo sem que tenham tido após os testes nenhum contato conosco, é de responsabilidade do partido e não nossa.

Compartilhe:

Related Post

Sensibilidade na ponta dos dedos

A RelataSoft celebra o 8 de Março

Posted by - 8 de março de 2019 0
Somos uma empresa que vive de Democracia e trabalha para a Democracia usando, entre outras, ferramentas digitais: reconheçamos a contribuição…

Your reaction

NICE
SAD
FUNNY
OMG
WTF
WOW

React with gif

Share this post on social media

Leave a comment

O seu endereço de e-mail não será publicado. Campos obrigatórios são marcados com *

[wordpress_social_login]


OR


Note: Your password will be generated automatically and sent to your email address.

Forgot Your Password?

Enter your email address and we'll send you a link you can use to pick a new password.