Pular para o conteúdo principal

Crítica ao uso de biometria no registro eleitoral boliviano

O diretor executivo da Fundação HACER, Eneas Biglione, escreveu um artigo criticando a utilização de biometria no registro eleitoral boliviano. Biglione resume no final o que está em jogo:
En Venezuela, el sistema biométrico ha venido jugando un rol fundamental para los fines totalitarios de su gobierno desde su instauración en el año 2004. En breve seremos testigos si el AS bajo la manga de la administración Morales consigue su único objetivo: eliminar definitivamente la transparencia de los comicios y lo poco que queda de democracia en el nombre de la modernización del padrón electoral.
O artigo também traz uma análise sobre o sistema venezuelano de votação eletrônica. E falando em biometria, o artigo traz um link para outro artigo sobre fraudes biométricas. Por sua vez, o artigo traz um link para o estudo "Impact of Artificial 'Gummy' Fingers on Fingerprint Systems" apresentado na Optical Security and Counterfeit Deterrence Techniques IV e tem a seguinte conclusão:
In this paper, we illustrated a risk analysis for fingerprint systems. The risk analysis revealed that there are many attack ways to deceive the systems, even if their templates and communication are protected by a secure measure. Conventional arguments tend to focus on a question how to detect use of artificial fingers, which derive from live fingers of legitimate users. However, as we pointed out, there can be various dishonest acts using artificial fingers against the systems. We also pointed out that artificial fingers can be made not only of silicone but also of gelatin, and examined 11 types of fingerprint systems whether or not they accept the gummy fingers. Consequently, all of these systems accepted the gummy fingers all in their enrollment procedures and also with the rather higher probability in their verification procedures. The results are enough for us to see evidence that artificial fingers can be accepted by commercial fingerprint systems. The objection will no doubt be raised that it is very difficult to take an impression of the live finger from a legitimate user without the cooperation of her/him. Therefore, we demonstrated that the gummy fingers made from residual fingerprints can be accepted by all of the 11 systems. (grifos meus)
Um outro trabalho, "Biometrical Fingerprint Recognition Don't Get Your Fingers Burned", que foi citado no trabalho acima também tem uma conclusão muito interessante:
Manufacturers of fingerprint scanners currently cannot deliver convincing evidence that they can make a distinction between a real, living finger and a dummy created from silicone rubber or any other material. Therefore, our advice is not to use fingerprint verification with applications where the identification serves as proof of presence. Comparing all biometric verification possibilities, fingerprint scanners are (perhaps apart from keystroke dynamics) the least secure means of verification. It is the only system where the biometrical characteristic can be stolen without the owner noticing it or reasonably being able to [p]revent it.

Even in a case where confidential computer data are protected by means of fingerprint verification we advise use of this verification only in combination with a token, for example a smart card, on which the user's template is stored. This prevents unnoticed access by someone using a dummy when the template, with which the scanned finger is compared, is stored on the computer's hard disk. The security level of the combination of fingerprint verification and smart card should be compared to username/password security. Th[e] former can be considered more user-friendly.

With all applications that are considered to be protected by using biometric verification, techniques to compromise the system such as described in the appendices of this article should be very thoroughly examined. It should of course be taken into account that someone can break into a system if they put enough effort and resources into it (which is of course common with security issues). A problem with fingerprints is that neither the resources nor the skills to create a dummy are uncommon. Furthermore, the possibility of someone claiming to have been framed by someone else using methods that could not reasonably be prevented, must be eliminated. Otherwise the system is not suitable for the application. (grifos meus)
Enquanto isso, onde a inteligência não chega, o TSE está fazendo uma estimativa de preços para a implantação (sem nenhum suporte legal nem orçamentário) de identificação e autentificação de eleitores por biometria. O anexo de tal estimativa tem um dado interessante: ele diz que a estimativa de preços é para o recadastramento de, pelo menos, 3% do eleitorado brasileiro e pede o registro de preço para compra de 2.000 kits de coleta de impressões digitais (muito embora o anexo fala em 200 leitores de impressões digitais e câmeras). Fazendo a conta, então nós estaríamos falando de mais de 66 mil kits.

E para finalizar, um ótimo resumo sobre a Injustiça Eleitoral no Fórum do Voto Seguro.

Comentários

Postagens mais visitadas deste blog

Como clonar digitais

Recordar é viver. Em 18 de abril de 2008, eu mostrei como clonar impressões digitais, usando materiais extremamente sofisticados como cola de madeira, SuperBonder, câmera fotográfica papel de slide e impressora a laser (tipo de coisa que só gente com muito dinheiro e contatos conseegue ter). Como o link anterior quebrou, resolvi republicar esta matéria. Alguém por favor mande isto para o sr. Ricardo Lewandowski!

Para quem ainda tem alguma ponta de confiança na biometria, traduzo um guia prático de como fazer impressões digitais de outros para ti.
Como falsificar digitais?
Starbug no Chaos Computer Club

Para falsificar uma impressão digital é necessário uma primeiro. Digitais latentes nada mais são do que gordura e suor em objetos tocados. Desta forma, para capturar a impressão digital de alguém (neste caso, a que tu queres copiar), deve-se utilizar métodos forenses, o que será explicado aqui. (Foto 1)


Foto 1: Resíduo gorduroso duma digital

Boas fontes de impressões digitais são vidros…

Justiça Federal de São Paulo franqueia livre acesso a dados cadastrais de clientes da Claro

Depois daquela infame decisão do STF dizendo que a Receita Federal não precisa de autorização judicial para acessar dados bancários, não estou falando de dados cadastrais mas sim das movimentações, a garantia constitucional à privacidade e intimidade foi declarada inconstitucional. Tendo em vista isso, a Justiça Federal de São Paulo garantiu livre acesso aos dados cadastrais dos clientes da Claro sem precisar de ordem judicial, bastando unica e exclusivamente a vontade de delegados de polícia e de promotores.
Tudo começou quando o delegado de Polícia Federal de Sorocaba, SP requisitou a Claro a informação cadastral de dois chips numerados em 8950 53269 00157 80714 AACOO3 HLR69 e 89550 53168 00247 83503 AAC003 HLR68, com o aviso óbvio sobre a possível ocorrência de crime de desobediência. A Claro, por sua vez, respondeu: A impetrante aduz que as provas pretendidas pela autoridade impetrada dependem de competente ordem judicial, em virtude de tais dados cadastrais estarem abarcados por…

ATUALIZADO EM 17 DE OUTUBRO - Eleições e biometria. Um desastre com o dedo do TSE

ATUALIZAÇÃO NO DIA 17 DE OUTUBRO

O TSE sustou a resolução do TRE-RJ pedindo a volta das urnas eletrônicas convencionais em Niterói, após o desastre da identificação biométrica dos eleitores naquela cidade. O desastre biométrico foi tamanho que 12,44% (quando o padrão para esta feitiçaria da segurança é de 8%) dos eleitores de Niterói não foram identificados pela leitura de suas impressões digitais e isto após terem oito, eu disse oito, dedos escaneados pela maquininha! E se isto não bastasse, temos mais uma declaração absurda do presidente do TSE, o sr. Toffoli: É necessário – e faço o registro em nome da Corte Eleitoral – pedido de escusas aos eleitores que tiveram alguma dificuldade no dia da votação no município de Niterói. Mas, por outro lado, não se pode simplesmente fazer, como algumas declarações veiculadas pela imprensa, a crítica ao sistema da biometria (itálico meu)É por essas e outras que digo que a questão das urnas eletrônicas é uma questão de fé. Um ministro do Supremo Tri…