Ultimamente tenho visto nas redes sociais uma movimentação grande frente às enquetes da Câmara dos Deputados.
Entrei no dia 01/06/2015 para participar e achei o mecanismo de segurança de voto único pouco seguro e decidi investigar melhor, uma vez que meu trabalho também envolve construir mecanismos seguros para a internet.
Infelizmente consegui votar mais de uma vez em algumas enquetes e não acreditei o quão fácil foi conseguir, afinal, estamos falando de um site da Câmara dos Deputados, que conta ou deveria contar com os melhores profissionais do mercado.
No mesmo instante registrei uma reclamação na ouvidoria, protocolo 541F103328498.
Reclamação: "Gostaria de saber se as enquetes são utilizadas pelos deputados para balizar alguma decisão. Infelizmente o mecanismo de contabilização de voto único, se é que existe a intenção de ser voto único, se apresenta com vulnerabilidades de segurança, o que qualquer pessoa com um pouco de conhecimento na área conseguiria burlar e tendenciar algum resultado votando milhares de vezes na decisão que mais lhe aprouver."
No dia seguinte me foi dada a resposta:
"Câmara dos Deputados
Sr.FERNANDO PIRES
Recebemos sua mensagem na Ouvidoria Parlamentar, relativa às enquetes veiculadas no Portal da Câmara dos Deputados.
Em atenção à sua mensagem, informamos que os números gerados em nossas enquetes não têm valor científico. O objetivo da ferramenta é promover a interação com os usuários do portal.
Esclarecemos também que o sistema impede que o mesmo usuário vote mais de uma vez na mesma enquete, utilizando o mesmo computador. Este mecanismo é necessário para evitar fraudes nas votações, uma vez que, em regra, cada máquina é usada por apenas uma pessoa.
Atenciosamente,
Assessoria da Ouvidoria Parlamentar
Ouvidor-Geral Deputado Nelson Marquezelli "
No dia 03/06/2015, não satisfeito com a resposta por uma série de razões que nem cabe ressaltar para encurtar a conversa, liguei para a ouvidoria. Expliquei novamente que apesar de eles terem esclarecido que o sistema impede mais de um voto por máquina, o que não é verdade uma vez que foi exatamente esse o motivo da minha reclamação, o fato de eu como profissional de TI ter identificado a vulnerabilidade e os estar alertando, a atendente me pergunta: "Qual sua intenção??".
Para um pouquinho gente, por favor, será que não ficou clara a minha intenção?
Se alguém na rua vê que você esqueceu as janelas do seu carro abertas, te chama e diz: "Amigo, você esqueceu as janelas do seu carro abertas!". Não precisa nem ter nível fundamental para entender que a pessoa quer ajudar né?
Então, depois de a atendente perceber que eu queria ajudar, sugeriu que eu enviasse a reclamação direto ao setor de TI da casa, uma vez que a ouvidoria já havia feito contato com a TI e eles garantiram que o voto seria único, que não teria como burlar.
No mesmo dia 03/06/2015 enviei a reclamação para o e-mail recebido pela ouvidoria.
Hoje é dia 06/06/2015 e até agora não só não recebi resposta, como a vulnerabilidade continua do mesmo jeito.
Espero que com esse post, alguém faça barulho para que removam essa enquete do ar, zerem seus contadores,
Algumas evidências que eu levantei hoje às 07:00 da manhã, votando mais de uma vez em uma enquete pouco acessada, para que vejam e comprovem:
Acesso à enquete
Votação
Resultado da Votação
Em seguida, podendo votar mais uma vez
Votando mais uma vez
Resultado da votação repetida
Nenhum comentário:
Postar um comentário
Chegou até aqui? Muito obrigado mesmo!!
Se puder, deixe seu comentário, ficarei muito agradecido!!