Ataques mostraram pontos de vunerabilidade da urna eletrônica

Em Notícias do Judiciário

Na manhã desta sexta-feira (1º), último dia do Teste Público de Segurança (TPS) de 2017, o presidente do Tribunal Superior Eleitoral (TSE), ministro Gilmar Mendes, apresentou um balanço parcial dos resultados. Inicialmente previsto para durar três dias, os testes foram estendidos por mais 24 horas a pedido de dois grupos de investigadores e deve se encerrar às 18h.

De acordo com o presidente, ao todo foram executados 14 planos propostos e três deles “apresentaram achados relevantes”. O Grupo 1, liderado pelo professor da Unicamp Diego Aranha, identificou importantes pontos para a melhoria da segurança do processo que serão corrigidos pela equipe técnica do TSE.  Além disso, dos investigadores individuais, Cássio Goldschmidt, embora não tenha apontado fragilidades no sistema eleitoral, apresentou contribuições pertinentes para o aperfeiçoamento do sistema de segurança da urna eletrônica.

“Isso demonstra que a confiabilidade, a credibilidade e a transparência são, a cada ano, mais e mais robustecidas nos componentes do sistema, tanto os de hardware quanto os relativos a softwares e equipamentos correlatos”, disse o ministro ao destacar que esta é uma “contribuição imprescindível que a sociedade brasileira oferece ao permanente progresso desse engenho brasileiro que é a urna eletrônica e seus sistemas”.

De acordo com a explicação técnica do coordenador de sistemas eleitorais do TSE, José de Melo Cruz, o grupo 1, que alcançou maior êxito, conseguiu decifrar o sistema de arquivo da urna. Na prática, eles obtiveram uma chave criptográfica que permitiu o acesso a arquivos da urna e conseguiram ler e transcrever as informações. A partir desse acesso, “eles fizeram algumas experiências e conseguiram acoplar um teclado e ecoar alguns dados desse teclado na urna eletrônica”. Importante ressaltar que em nenhum momento foi possível, por meio dessa experiência, ter acesso a dados de eleitor ou alterar o voto. Eles conseguiram acesso ao Log (registros de eventos do software da urna eletrônica), que é um sistema que registra todos os eventos que ocorrem na máquina, comparado a uma caixa preta de um avião. A partir daí, “eles conseguiram acesso ao RDV (Registro Digital do Voto), mas não com o poder de alterar o RDV e sim de observá-lo”. Sendo assim, eles não conseguem saber a ordem de votação e nem todos os votos que foram dados naquela urna.

O próximo passo dos investigadores é fazer um relatório de tudo aquilo que foi encontrado para que seja prontamente corrigido. José de Melo explicou que essa falha específica foi encontrada no último processo de atualização do sistema realizado pelo TSE na urna. Segundo ele, essa atualização feita pelo TSE “é difícil e necessária para que o software possa acompanhar as mais recentes versões do sistema operacional”. Ele salientou que “esse trabalho é duro, árduo e ainda está em andamento”. O coordenador de Sistemas Eleitorais garante que todas as ocorrências serão prontamente corrigidas.

Ao final do balanço, o ministro Gilmar Mendes agradeceu aos 16 investigadores que participam dos testes e lembrou que a realização do evento “mais uma vez demonstra a importância da contribuição da sociedade civil na tarefa de identificar possíveis vulnerabilidades e falhas relacionadas à violação da integralidade ou do anonimato dos votos de uma eleição”.

O presidente também destacou que o sistema eletrônico de votação já faz parte do panorama das eleições e que seria inimaginável, nos dias atuais, voltar ao voto em papel.  “Época esta que possibilitava fraudes variadas, devido à intervenção humana nas etapas do processo eleitoral (como na apuração e totalização de votos), sem falar nos enormes atrasos na divulgação do resultado do pleito, que a todos afligiam. Época já no passado e que, esperemos, não volte para nos assombrar”, finalizou.

Conforme previsto em edital, o resultado final e a conclusão do Teste Público de Segurança serão apresentados no dia 12 de dezembro.

História do TPS e da urna

Esta é a quarta edição do Teste Público de Segurança (TPS), realizado pela primeira vez em 2009, ocasião em que os participantes não obtiveram sucesso na tentativa de violar os sistemas.

Em março de 2012, pouco mais de seis meses antes das eleições municipais, foi realizada a segunda edição do TPS. Os investigadores contribuíram para o fortalecimento dos sistemas, uma vez que detectaram a necessidade de aprimorar os mecanismos para garantir a aleatoriedade da sequência de votos registrados na urna eletrônica, com o objetivo de evitar a identificação de quem havia votado.

Naquele ano, a Secretaria de Tecnologia da Informação do TSE corrigiu o detalhe logo em seguida, e declarou que todas as contribuições apresentadas nas duas primeiras edições do TPS “foram extremamente positivas, pois deram ao TSE a chance de aperfeiçoar a segurança e aumentar a confiabilidade dos sistemas, a partir das análises e conclusões feitas pelos investigadores, o que incentivou a continuação da iniciativa em eleições posteriores”.

Em 2016, pela primeira vez, o TPS foi realizado já instituído como obrigação imposta pela Resolução TSE nº 23.444. A norma estipulou que os testes deveriam ser feitos sempre no ano anterior à eleição durante o ciclo de desenvolvimento dos sistemas de votação e apuração, constituindo, obrigatoriamente, parte integrante do processo eleitoral brasileiro.

Portanto, já pensando nas Eleições de 2018, o TPS deste ano foi realizado com um ano de antecedência, a fim de garantir que todos os sistemas estejam aptos para serem usados na votação.

Durante a entrevista de hoje, o ministro Gilmar Mendes lembrou que todas as contribuições apresentadas nos Testes Públicos realizados em 2009, 2012 e 2016 foram avaliadas e incorporadas, na melhoria contínua do sistema eletrônico de votação.

Objetivos

O objetivo central do TPS é justamente aprimorar cada vez mais os sistemas da urna eletrônica. José Melo também explicou que o TPS é apenas uma das fases de auditoria da urna, dentre outras que são realizadas ao longo do processo eleitoral.

Ele lembrou que 180 dias antes da eleição a urna é aberta para entidades como Polícia Federal, Partidos, Coligações e Ministério Público virem analisar os sistemas utilizados na urna eletrônica. Além disso, há o processo de lacração dos sistemas, em que autoridades assinam digitalmente os sistemas que em seguida são guardados em sala cofre para depois serem instalados na urna. A assinatura digital busca assegurar que o software da urna não foi modificado de forma intencional ou não perdeu suas características originais por falha na gravação ou leitura, ou seja, se a assinatura digital for válida, significa que o arquivo não foi modificado. O procedimento também assegura a autenticidade do programa, confirmando que ele tem origem oficial e foi gerado pelo TSE.

Já o TPS “é a possibilidade de pesquisadores independes da sociedade civil se inscrever para vir aqui analisar o código da urna. Nós baixamos a segurança da urna e eles podem analisar isso e fazer planos e depois vir atacar a urna eletrônica tentando encontrar algum ponto de vulnerabilidade.

“Nesse sentido, o teste tem sido um sucesso”, disse ele ao afirmar que, “na eleição, a urna estará perfeitamente segura com a garantia que a população tenha seu voto respeitado”.

Fonte: TSE.

Veja também: Aplicativo e-Título permite votar com documento digital

Informação em seu e-mail

Assine nossa newsletter e receba, gratuitamente, nossas atualizações!

You may also read!

Para o STJ, não há relação de consumo no seguro DPVAT

Obrigação decorrente de imposição legal, a indenização oriunda do seguro DPVAT não está inserida em uma relação de consumo

Leia mais...

Planos econômicos: STF homologa acordo entre bancos e poupadores

O ministro Ricardo Lewandowski, do Supremo Tribunal Federal (STF), homologou nesta quinta-feira (16) acordo coletivo na Arguição de Descumprimento

Leia mais...

Matéria jornalística não pode identificar menor, ainda que indiretamente

O Estatuto da Criança e do Adolescente (ECA) veda a veiculação de notícias que permitam a identificação de adolescentes

Leia mais...

Comente:

Seu email não será exibido.

Mobile Sliding Menu