Eduardo Cominetti
@ecominetti.bsky.social
PhD - Cryptography - Computer Engineering -
Escola Politécnica da Universidade de São Paulo.
Current projects: E-Voting (w/ USP-TSE), PQC and V2X (w/ LGE)
Escola Politécnica da Universidade de São Paulo.
Current projects: E-Voting (w/ USP-TSE), PQC and V2X (w/ LGE)
Eu pensei que a ideia da Apple pra prevenir CSAM, e a completa falha dela, ia servir de exemplo. Mas onde há vontade, há meios de ignorar fatos.
September 4, 2025 at 7:30 PM
Eu pensei que a ideia da Apple pra prevenir CSAM, e a completa falha dela, ia servir de exemplo. Mas onde há vontade, há meios de ignorar fatos.
Eu acho que parte do problema é as pessoas não considerarem o modelo correto de atacante pra esses serviços.
As soluções geralmente funcionam bem no caso de entidades honestas ou honestas mas curiosas, mas quebram completamente qdo vc deixa o atacante ser ativo.
As soluções geralmente funcionam bem no caso de entidades honestas ou honestas mas curiosas, mas quebram completamente qdo vc deixa o atacante ser ativo.
September 4, 2025 at 6:17 PM
Eu acho que parte do problema é as pessoas não considerarem o modelo correto de atacante pra esses serviços.
As soluções geralmente funcionam bem no caso de entidades honestas ou honestas mas curiosas, mas quebram completamente qdo vc deixa o atacante ser ativo.
As soluções geralmente funcionam bem no caso de entidades honestas ou honestas mas curiosas, mas quebram completamente qdo vc deixa o atacante ser ativo.
Resumo: parlamentares da oposição resolveram protestar proibindo os demais parlamentares, reconhecidos por gozarem de enormes recessos e folgas, de retornarem ao trabalho.
Com certeza, este fato está gerando uma enorme preocupação para os políticos afetados
Com certeza, este fato está gerando uma enorme preocupação para os políticos afetados
August 5, 2025 at 10:01 PM
Resumo: parlamentares da oposição resolveram protestar proibindo os demais parlamentares, reconhecidos por gozarem de enormes recessos e folgas, de retornarem ao trabalho.
Com certeza, este fato está gerando uma enorme preocupação para os políticos afetados
Com certeza, este fato está gerando uma enorme preocupação para os políticos afetados
Eu, pessoalmente, incluiria ambos os mecanismos pq eu acho q são complementares em termos de facilidade de compreensão pela população e garantias fornecidas.
Enfim, só fazendo um breve fio só p/ ficar dito q o pessoal q fez relatórios técnicos pro PL sobre urnas continua sendo tecnicamente limitado.
Enfim, só fazendo um breve fio só p/ ficar dito q o pessoal q fez relatórios técnicos pro PL sobre urnas continua sendo tecnicamente limitado.
May 13, 2025 at 3:33 PM
Eu, pessoalmente, incluiria ambos os mecanismos pq eu acho q são complementares em termos de facilidade de compreensão pela população e garantias fornecidas.
Enfim, só fazendo um breve fio só p/ ficar dito q o pessoal q fez relatórios técnicos pro PL sobre urnas continua sendo tecnicamente limitado.
Enfim, só fazendo um breve fio só p/ ficar dito q o pessoal q fez relatórios técnicos pro PL sobre urnas continua sendo tecnicamente limitado.
Embora a adição de um mecanismo VVPAT seja a maneira mais simples de aumentar a confiabilidade eleitoral, ela não é a única e também não é imune a ataques. Outra maneira são os sistemas fim-a-fim, q podem ser implementados de forma completamente digital (embora não seja o recomendado no Brasil). +
May 13, 2025 at 3:33 PM
Embora a adição de um mecanismo VVPAT seja a maneira mais simples de aumentar a confiabilidade eleitoral, ela não é a única e também não é imune a ataques. Outra maneira são os sistemas fim-a-fim, q podem ser implementados de forma completamente digital (embora não seja o recomendado no Brasil). +
No primeiro post a nível mais técnico, eles já cometem um erro (surprised pikachu): "Especialistas e entidades internacionais são unânimes: sem um comprovante físico conferível pelo eleitor, não há como garantir a publicidade, a auditabilidade e a legitimidade democrática do voto." +
May 13, 2025 at 3:33 PM
No primeiro post a nível mais técnico, eles já cometem um erro (surprised pikachu): "Especialistas e entidades internacionais são unânimes: sem um comprovante físico conferível pelo eleitor, não há como garantir a publicidade, a auditabilidade e a legitimidade democrática do voto." +
Com isso, não afetamos o tempo da apuração eleitoral ao mesmo tempo que damos ao eleitor honesto a possibilidade de assegurar que seu voto foi bem registrado, salvo, e utilizado.
April 13, 2025 at 12:25 AM
Com isso, não afetamos o tempo da apuração eleitoral ao mesmo tempo que damos ao eleitor honesto a possibilidade de assegurar que seu voto foi bem registrado, salvo, e utilizado.
Como utilizamos reticulados nas construções criptográficas, existe uma garantia de que o sistema é resistente a ataques de computadores quânticos.
O tempo adicionado de processamento para o eleitor é desprezável, sendo o maior processamento delegado ao encerramento da urna (~6 min) +
O tempo adicionado de processamento para o eleitor é desprezável, sendo o maior processamento delegado ao encerramento da urna (~6 min) +
April 13, 2025 at 12:25 AM
Como utilizamos reticulados nas construções criptográficas, existe uma garantia de que o sistema é resistente a ataques de computadores quânticos.
O tempo adicionado de processamento para o eleitor é desprezável, sendo o maior processamento delegado ao encerramento da urna (~6 min) +
O tempo adicionado de processamento para o eleitor é desprezável, sendo o maior processamento delegado ao encerramento da urna (~6 min) +
No trabalho, propomos um sistema que permite o eleitor se assegurar de que o voto registrado é o que ele deseja, além de garantir matematicamente que esse voto é utilizado no cálculo do resultado final da eleição. +
April 13, 2025 at 12:25 AM
No trabalho, propomos um sistema que permite o eleitor se assegurar de que o voto registrado é o que ele deseja, além de garantir matematicamente que esse voto é utilizado no cálculo do resultado final da eleição. +
Which is equivalent to asking ChatGPT to generate any code at all? 😅
January 14, 2025 at 7:10 PM
Which is equivalent to asking ChatGPT to generate any code at all? 😅
Pacemakers and Implantable Cardiac Defibrillators: Software Radio Attacks and Zero-Power Defenses
doi.org/10.1109/SP.2...
doi.org/10.1109/SP.2...
Pacemakers and Implantable Cardiac Defibrillators: Software Radio Attacks and Zero-Power Defenses
Our study analyzes the security and privacy properties of an implantable cardioverter defibrillator (ICD). Introduced to the U.S. market in 2003, this model of ICD includes pacemaker technology and is...
doi.org
January 14, 2025 at 6:53 PM
Pacemakers and Implantable Cardiac Defibrillators: Software Radio Attacks and Zero-Power Defenses
doi.org/10.1109/SP.2...
doi.org/10.1109/SP.2...
Como o uso do mecanismo, feito da maneira correta, acarreta em ganhos reais tanto de capacidade de auditoria quanto de transparência do processo, não existe razão para eu ser contra sua adoção. Ao contrário, eu *recomendo* a adoção do dispositivo, contanto que ele seja feito conforme boas práticas.
December 18, 2024 at 1:49 AM
Como o uso do mecanismo, feito da maneira correta, acarreta em ganhos reais tanto de capacidade de auditoria quanto de transparência do processo, não existe razão para eu ser contra sua adoção. Ao contrário, eu *recomendo* a adoção do dispositivo, contanto que ele seja feito conforme boas práticas.
Isso não significa que eu concorde com as propostas de *uso e implementação* deste mecanismo propostas pelos deputados. Como eu disse, elas apresentam problemas. Entretanto, também existem maneiras de usar o dispositivo *sem incorrer* nestes ataques. +
December 18, 2024 at 1:49 AM
Isso não significa que eu concorde com as propostas de *uso e implementação* deste mecanismo propostas pelos deputados. Como eu disse, elas apresentam problemas. Entretanto, também existem maneiras de usar o dispositivo *sem incorrer* nestes ataques. +
Uma das maneiras de aumentar a capacidade de auditoria do sistema, que possuí respaldo na literatura científica, é a criação de uma trilha física de auditoria, que corresponde a impressão do voto. +
December 18, 2024 at 1:49 AM
Uma das maneiras de aumentar a capacidade de auditoria do sistema, que possuí respaldo na literatura científica, é a criação de uma trilha física de auditoria, que corresponde a impressão do voto. +
Então, você está parcialmente errado quando diz que a percepção é fabricada, pois a parte que questiona, legitimamente, a capacidade de auditoria e o excesso de confiança que deve ser dado a entidades no processo não é apenas justificável, como correta. +
December 18, 2024 at 1:49 AM
Então, você está parcialmente errado quando diz que a percepção é fabricada, pois a parte que questiona, legitimamente, a capacidade de auditoria e o excesso de confiança que deve ser dado a entidades no processo não é apenas justificável, como correta. +
Quanto a 2a, ela é verdadeira. Alguns dos pontos levantados no (bom) relatório do PSDB de 2014 ainda são verdadeiros. O relatório do exército de 2022 também apresenta pontos relevantes e corretos (embora a conclusão tenha sido escrita de maneira não enviesada). +
December 18, 2024 at 1:49 AM
Quanto a 2a, ela é verdadeira. Alguns dos pontos levantados no (bom) relatório do PSDB de 2014 ainda são verdadeiros. O relatório do exército de 2022 também apresenta pontos relevantes e corretos (embora a conclusão tenha sido escrita de maneira não enviesada). +
Quanto a 1a, não existem evidências de que isso ocorra. Ambos os relatórios do Cerimedo e o relatório do PL apresentam erros (muitas vezes grosseiros) que tornam falsas suas conclusões. Pode-se entrar no mérito de apresentarem conclusões falsas intencionalmente, o que, de acordo com a PF, é o caso.+
December 18, 2024 at 1:49 AM
Quanto a 1a, não existem evidências de que isso ocorra. Ambos os relatórios do Cerimedo e o relatório do PL apresentam erros (muitas vezes grosseiros) que tornam falsas suas conclusões. Pode-se entrar no mérito de apresentarem conclusões falsas intencionalmente, o que, de acordo com a PF, é o caso.+