A segurança é nula Fonte: Jornal do Brasil, 21/04/2001
Na opinião de três especialistas em segurança de redes de computador, o programa que administra as votações do Senado apresenta extrema fragilidade. "É segurança de jardim de infância", diz Andre Diamand, diretor da Future Security. Fernando Nery, presidente da Módulo e-security, é taxativo: "Não se investe em segurança no Brasil." E Marcelo Bezerra, diretor técnico da ISS, considera "nula" a política de segurança da rede do Senado.
As afirmações se basearam no relatório de três técnicos da Unicamp, que apontaram 18 tópicos como falhas de segurança do sistema - todos considerados graves pelos especialistas. "Itens básicos da política de segurança foram desrespeitados", afirma Diamand, referindo-se à constatada facilidade para gravação de arquivos em disquete e à ausência de criptografia, usada para embaralhar informações e impedir sua leitura ou transporte para outro computador.
Segundo os três entrevistados, não seria difícil apagar os rastros dos operadores que criaram a lista da votação secreta de cassação do senador Luiz Estevão. "Como os responsáveis eram usuários autorizados do programa, isso não seria impossível", presume Bezerra.
Segundo o depoimenta da ex-diretora Regina Borges, um disquete foi usado para copiar do disco rígido, a lista dos votantes. Mesmo tendo sido apagado, pode ainda ser recuperado. "Os padrões de segurança americano estabelecem que um arquivo seja substituído por outro sete vezes para desaparecer por completo", explica Nery.
Outra falha grave do sistema é que o código-fonte - o conjunto de linhas de código escritas pelo programador - está no mesmo disco rígido que os programas de votação. Um bom programador poderia escrever em algumas horas uma nova versão do software, mudando-o, por exemplo, para abrir a votação secreta daquele dia.
A Kopp Tecnologia, que instalou o sistema do Senado, afirma que nenhum sistema é a prova da malícia de seus próprios operadores. "Não pode haver nada mais segura do que o pessoal interno", diz o presidente da empresa, Eliseu Kopp, que também forneceu os painéis eletrônicos da maioria das assembléias legislativas do país (entre as quais Rio de Janeiro, São Paulo e Rio Grande do Sul) e das câmaras municipais (incluindo Rio, São Paulo e Porto Alegre).
© Copyright by Future Security
