Nos próximos dias 8, 9 e 10 de Março, o TSE (Tribunal Superior Eleitoral) promoverá um Teste Público de Segurança (TPS) que ocorrerá em sua sede, em Brasília. O objetivo é verificar se é possível quebrar o sigilo ou fraudar a destinação dos votos digitados na urna.

Para isto serão executadas 8 propostas de quebra do sistema sugeridas pelos investigadores que farão as tentativas de invasão.

Tanto as propostas quanto os próprios investigadores foram pré-aprovados pela comissão reguladora do evento.

Quem fará os testes?

Ao todo serão 13 investigadores divididos em 4 grupos, além de um investigador individual.

Um outro grupo, além de 5 inscrições individuais, não tiveram suas propostas de invasão aprovadas e por isso não participarão do TPS.

Dos integrantes aprovados,  2 possuem mestrado e outros 2 doutorado, sendo que um doutor, um especialista e um graduado são titulados em TI.

Esta será a terceira edição do TPS, outras duas ocorreram em 2009 e 2012.

Segundo o TSE, as contribuições de melhoria apresentadas nos TPS’s anteriores foram prontamente implementadas pelo sistema eleitoral eletrônico.

O que este TPS avaliará?

TPS

TSE irá buscar falhas de segurança conforme propostas de invasão feitas por especialistas – (Foto: Divulgação / Breno Augusto)

Nesta edição serão realizados os seguintes testes:

  • Digitação de um boletim eletrônico como contingência, no caso de falha da urna e a não recuperação dos seus dados (Será que estariam pensando na adoção do voto impresso como contraprova?);
  • Violação do sigilo do voto, capturando a comunicação entre o mesário e a urna;
  • Tentativa de fraude na destinação dos votos através do teclado e impressora;
  • Quebra do sigilo do voto através da gravação do áudio para pessoas com deficiência visual;
  • Destruição dos votos pelo controle de transação da urna após comparecimento dos eleitores;
  • Vulnerabilidade no processo de carga da urna permitindo eleições simuladas e direcionadas;
  • Quebra do sigilo do voto através de inserção de dispositivo para captura de dados do teclado;
  • Vulnerabilidade do kit JE Connect e acesso ao RECArquivos e Info Arquivos.

No dia 15 de Março serão informados os resultados em audiência pública realizada no mesmo local e entregues os certificados de participação.

O que diz quem já participou de um teste anterior?

Diego Aranha, professor de criptografia e segurança da informação na UNICAMP foi entrevistado em 19 de agosto de 2014 no programa The Noite do SBT.

Ele declarou que no TPS de 2012, do qual participou, foram encontradas falhas no sigilo do voto e na integridade dos resultados, além de falta de redundância dos votos.

Foram procuradas vulnerabilidades fundamentais e encontraram uma falha básica que permite quebrar o sigilo de votação, indicando a ordem dos votos e a hora que cada voto foi feito.

“Aparentemente se trata mais de um caso de incompetência que de malícia. Mas, dá possibilidade para que ocorra a quebra de sigilo, pois o exato instante do voto pode ser apurado por um agente externo e conectado a determinado eleitor” – afirmou Prof Diego.

Neste TPS, também foram encontradas condições para que um agente interno ou externo possa manipular os resultados. Esta manipulação poderia ser feita por um membro ou ex-servidor do TSE com determinados privilégios de acesso ao sistema.

Esta falha se deve ao fato de que todas as urnas possuem uma mesma chave criptográfica. Além de única, esta chave é armazenada de maneira insegura, isso porque o algoritmo de armazenamento e apuração dos votos não possui nenhum sistema redundante. Isto se deve ao fato de que, a urna adotada pelo TSE é ainda de 1ª geração.

1ª geração

Criado em 1991, o equipamento usado no Brasil desde 1996 é do tipo DRE (Direct Record Eletronic). A contagem é totalmente eletrônica e não permite recontagem dos votos por não existir meio físico do mesmo que permita tal apuração.

A suprema corte da Índia decidiu, após verificar a falta de redundância e risco de fraude por perda de votos, que todas as urnas eletrônicas deveriam passar a gerar os controles impressos dos votos.

TPS

Urna eletrônica de primeira geração ainda é utilizada, apenas no Brasil

 

2ª geração

Esta urna emite uma impressão do voto que fica em poder do órgão eleitoral.

Em caso de falha da urna com perda dos votos, estas “contraprovas” funcionariam como backup.

Além disso, serviriam também para validar os resultados eletrônicos, comparando os resultados do meio eletrônico com o meio físico.

O TSE é contrário ao controle impresso, pois alega aumento de custos, ameaça ao sigilo do voto e atraso na contagem dos votos.

Mas, de que vale um resultado super rápido se ele for duvidoso?

3ª geração

Esta urna possui tela sensível ao toque, impressora, gravador e leitor de chips.

Cada voto é registrado em uma cédula de papel que contém um chip de radiofrequência.

O leitor ótico verifica no momento do voto se o dado impresso coincide com o voto gravado eletronicamente. Em caso positivo, o voto impresso é inserido em uma urna comum e o voto eletrônico é computado.

Se é eletrônico é seguro?

Uma eleição totalmente eletrônica não deixa rastros visíveis de fraude, necessitando que apenas especialistas no assunto tenham capacidade de investigar e, além disso, ter voz posteriormente para poder denunciar que houve algo de errado com a eleição.

Exagero? Então porque o Profº Diego Aranha que participou do TPS de 2012, ao declarar para uma revista digital que existiam indícios de possibilidade de quebra de sigilo e fraude, recebeu como resposta do TSE que sua declaração se tratava de uma “ameaça a democracia”?

Na Alemanha, foram realizados TPS’s, porém a suprema corte de lá vetou o uso deste tipo de urna. Concluíram que o sistema de votação não pode exigir conhecimento de um especialista para ser auditado já que todo cidadão deve ser considerado um auditor de fato.

Hoje o TSE permite que representantes dos partidos tenham acesso aos algoritmos de apuração de votação, porém, estes devem assinar um termo de sigilo para que não possam informar para a sociedade nada do que viram (Mas, onde fica a transparência?).

O que ocorreu nos TPS’s anteriores?

Na primeira edição do evento em 2009 o relatório final declarou que a urna eleitoral da época era inviolável.

Mesmo havendo pouco tempo e recurso para a realização dos testes, foi detectado que o acesso à urna seria possível apenas com o rompimento do seu lacre.

A quebra do sigilo poderia ser feita através de captação do sinal da urna a no máximo 5 centímetros de distância da mesma, o que seria considerado inexequível.

Em 2012 uma equipe da UnB (Universidade de Brasília) conseguiu quebrar o sigilo da urna colocando os votos realizados em sequência. Mesmo assim, ela foi considerada segura pois, segundo o TSE, não seria possível relacionar a sequência de votos a quem votou.

Podemos confiar?

Não se pode afirmar com tudo isso que o TSE possibilita a ocorrência de fraudes no sistema eleitoral, tomando atitudes protecionistas da tecnologia por ele adotada para a eleição.

Porém, é claro que deve haver avanço tecnológico e transparência no sistema eleitoral. E esta transparência não se esgota com a vinculação da realização do TPS nos meios de comunicação.

Deve-se buscar as falhas, pois elas sempre irão existir, saná-las e depois disso expor o que foi melhorado.

A simples exaltação da segurança do sistema adotado afirma apenas que a “esposa de Cesar é honesta”, mas não a faz parecer com a mais pudica das mulheres.

About The Author

Colunista

39 anos, Engenheiro Mecatrônico, Uber Partner e estudante de Análise e Desenvolvimento de Sistemas na Fatec São Paulo. Curto esportes, games, internet, animais e meus amigos.

Related Posts

Leave a Reply

Your email address will not be published.