Esses sistemas tem de ser melhor amarrados, não pode permitir que qualquer certificado em nome de um juiz seja usado, somente um previamente conferido por funcionarios da seguranca da TI.
Ainda bem que as urnas são o único sistema 100% confiável do planeta.
Qualquer sistema 100% offline é facil de implementar segurança. Só não sabe disso quem é burro.
Por ser só 4 milhões, parece que alguém sabe o funcionamento e os procedimentos judiciais e tem acesso ao sistema.
ta com cara de funcionário interno, tipo C6bank
tá perdendo tempo, esses caras que só sabe falar de urna, o conhecimento que tem e poderia ter, diminuiu para o tamanho de uma imagem de whatsapp
Só uma correção na notícia: o SIF e o SisconDJ são sistemas que mantém as contas ligadas aos processos que tramitam nos TRT e no TST. Quem emite os Alvarás são os Juízes e Desembargadores, que por sua vez [os Alvarás] são submetidos a esses sistemas pra disponibilização e/ou movimentação do dinheiro.
E Certificação Digital no BR é uma piada. Anos atrás a namorada precisava renovar o Certificado CNPJ dela. Foi a uma Certificadora, fez os trâmites, pagou os devidos e do nada a empresa sumiu sem deixar nenhum rastro e ela sem o Certificado. E tome aborrecimento pra anular o Certificado (que ficou ativo) pra fazer um novo.
Vish. Por isso que quando eu fiz pra mim, fiz numa das grandes mesmo. Uma vez na Certisign e o meu atual no Serpro (só por que oferecem A3 de 5 anos).
Realmente vc é o bichão mesmo, nunca fez auditoria de software e tá aí falando água.
Se nem com certificado e validação CRC temos 100% de certeza do fonte do código, isso em um sistema com mais de 17 milhões de linhas que no momento do Build faz acesso remoto.
Parabéns por honrar esse fórum com sua infinita sabedoria.
Então o senhor de sabedoria infinita quer passar para um “funcionário de segurança de TI” a capacidade de “autenticar certificado”?
Para quem nunca ouviu falar de engenharia social deve ser uma ideia brilhante…
Achei que o pessoal fazia uma serie de testes nas urnas depois de buildar o código e no dia da votação, com votações simuladas para justamente testar se tinham deixado passar algum ataque pelas medidas de segurança anteriores, mas pelo jeito me enganei, o pessoal só compila o código e coloca lá sem nenhuma verificação adicional.
Devia fazer o concurso publico e ir lá ensinar o pessoal a como se trabalha.
Esse sistema de certificação tinha que ser ligado ao sistema do governo federal.
Porque o governo tem biometria cadastrada já. Seria como se fosse uma API para confirmar se o usuário é ele mesmo.
Não sei como funcionaria, mas que é uma base confiável isso é. Depender de um profissional para confirmar (fator humano) eu acho que é pior.
mas é assim, pelo menos da Certisign, quando você comprar um certificado digital, a empresa ou a entidade que usa faz a coleta das digitais, mas não é de todos os dedos, e sim do que o sistema quer, normalmente é um dedo aleatório de cada mão.
já a renovação não precisa
Esses bolsominions não aceitaram até hoje a derrota do “messias”?
E engraçado que o resultado das urnas eletrônicas só não é confiável quando perdem. Não vi ninguém questionando a vitória dos governadores aliados do “messias”.