Img: TSE

O professor da Universidade Estadual de Campinas, – Unicamp, Diego de Freitas Aranha coordenou uma equipe de profissionais num teste de segurança promovido pelo Tribunal Superior Eleitoral,  -TSE, em 2017. A missão deles, mostrar possíveis falhas no sistema de votação eletrônica adotado no Brasil, foi concluída com êxito.

O especialista foi um dos convidados da audiência pública realizada pela Comissão de Constituição, Justiça e Cidadania, sobre segurança do voto eletrônico e implementação do voto impresso nas eleições gerais de 2018.

– No último dia de testes tivemos progressos. Conseguimos, por exemplo, alterar mensagens de texto exibidas ao eleitor na urna para fazer propaganda a um certo candidato. Também fizemos progresso na direção de desviar voto de um candidato para outro, mas não tivemos tempo de testar esse tipo de ataque – explicou.

Segundo Diego, a equipe dele trabalhou em condições piores do que trabalhariam verdadeiros fraudadores, devido a restrições técnicas e de tempo impostas pelo tribunal, mas ainda assim foi possível explorar pontos vulneráveis para adulterar o software de votação e entrar no ambiente da urna eletrônica.

De acordo com o professor da Unicamp, o resultado não foi surpresa, visto que todo software é potencialmente vulnerável. Por isso, é importante o registro físico para que a escolha do eleitor seja resguardada de outra forma.

– Esse é um entendimento da comunidade técnica internacional e segue a experiência de outros países. Não há país no mundo que tenha migrado para a votação eletrônica que não use o registro físico do voto como mecanismo de transparência. O registro físico é inegociável. É um instrumento básico de transparência – afirmou.

Professor lembrou que há cinco anos participou de testes semelhantes feitos pelo TSE. E na ocasião a equipe dele elaborou um ataque que quebrava o sigilo dos votos.

– Demonstramos que era possível recuperar os votos da urna em ordem, sabendo exatamente como votaram o primeiro, o segundo, o terceiro eleitores e assim sucessivamente – explicou.

Outro lado

O Tribunal Superior Eleitoral, – TSE, afirmou pela primeira vez que vai abrir e disponibilizar o código-fonte de suas urnas eletrônicas “o mais breve possível”. Quem garantiu foi o chefe da Seção de Voto Informatizado do TSE, Rodrigo Coimbra, em um debate realizado nesta última quarta-feira no evento Mind The Sec, realizado pela empresa de segurança Flipside na cidade de São Paulo.

“Essa abertura está sim sendo considerada pelo TSE”, salientou Coimbra. “Eu não posso dar uma data, mas é algo que, sim, está sendo preparado para acontecer o mais breve possível.” Completou.

A confirmação veio em resposta às sugestões do doutor e especialista em segurança da informação Diego Aranha e de outros experts no tema, que participaram de análises técnicas das urnas nos últimos seis anos. Aranha é um dos críticos mais vocais da segurança dos aparelhos usados nas eleições, e defende que o TSE precisa melhorá-lo especialmente em três pontos, sendo em especial a questão do código-aberto um deles.

Hoje professor assistente da Universidade de Aarhus, na Dinamarca, Aranha também acredita ser necessário implementar o voto impresso, uma medida que chegou a ser testada pelo TSE em 2002, mas que não foi adiante por questões de custos e também de  praticidade. A terceira medida defendida pelo especialista é a realização de auditorias independentes, tanto no software quanto no hardware usado nas votações.

Coimbra ainda ressaltou que o código-fonte das urnas não é secreto. Além dos testes públicos de segurança dos quais o próprio Aranha já participou, as 24 milhões linhas de código – a boa parte referente ao Kernel do Linux e bibliotecas como OpenSSL – usadas nos equipamentos são abertas para verificação de partidos, Ministério Público e Ordem dos Advogados do Brasil, – OAB, por seis meses, antes do primeiro turno das eleições.

Neste ano, de acordo com o TSE, se credenciaram para o processo representantes da Rede, do Partido Verde e do PSL, da Polícia Federal, da SBC e do Conselho Federal de Engenharia e Agronomia.

O software, vale lembrar, é desenvolvido internamente e verificado seguindo especificações do próprio TSE, e o hardware é fabricado pela multinacional americana Diebold, que também faz caixas eletrônicos.

Da esquerda para a direita, Rodrigo Coimbra, Anderson Ramos (CTO da Flipside) e Diego Aranha (Foto: Mind The Sec / Twitter)

Fontes: Agência Senado, TSE, OD

Achou útil essa informação? Compartilhe com seus amigos! xD

Deixe-nos a sua opinião aqui nos comentários.

Para você que está procurando Bolsa de Estudo, temos bolsas de até 75% em mais de 1.200 faculdades de todo o Brasil. Encontre a sua Bolsa de Estudo clicando aqui.