TSE recebeu 25 acadêmicos, estudantes e peritos para Teste Público de Segurança
O Tribunal Superior Eleitoral (TSE) informou nesta sexta-feira (29) que um grupo de peritos da Polícia Federal encontrou duas falhas consideradas superficiais no sistema da urna eletrônica. Problema foi detectado durante o Teste Público de Segurança. De acordo com o tribunal, as falhas detectadas não alteram a segurança do processo eleitoral.
Os peritos conseguiram entrar no sistema que alimenta as urnas eletrônicas com dados de eleitores e de candidatos e com isso quebraram uma barreira de segurança, segundo o secretário de Tecnologia da Informação do TSE, Giuseppe Janino.
O secretário disse ainda que eles também conseguiram mudar algumas palavras ou expressões, como alterar a inscrição "boletim de urna" para "boletim", por exemplo. Porém, não tiveram êxito na tentativa de mudar nome de candidato ou de eleitor.
Segundo o G1, Janino explicou que, para a semana de testes públicos, o TSE remove barreiras a fim de que os investigadores tenham facilidades para avançar e descobrir fragilidades. Mas destacou que, mesmo assim, não foi detectada nenhuma falha grave. “A urna tem 30 barreiras digitais. Para o teste, o TSE retira essas barreiras, dá acesso a informações, algoritmos. Eles têm facilidades para avançar. Encontraram fragilidades, mas não existe nenhum risco. Mesmo assim, vamos trabalhar para corrigir esses pontos e fortalecer a segurança da urna”, afirmou o secretário após a divulgação dos resultados.
Na última segunda-feira (25) tiveram início os testes públicos. Vinte e cinco investigadores de diversos locais do país, entre os quais policiais federais, acadêmicos, estudantes e profissionais da tecnologia, os chamados hackers da tecnologia, passaram a semana buscando fragilidades no sistema. Essa foi a quinta vez que o TSE realizou esses testes, e em outras edições os especialistas também encontraram fragilidades, que foram corrigidas posteriormente.
Os 25 investigadores atuaram em sete grupos, porém, de acordo com o TSE eles não conseguiram:
Não conseguiram alterar os boletins de urna;
Tentaram usar inteligência artificial para acessar o sistema mas não conseguiram;
Não encontraram vulnerabilidades nas chaves criptográficas e bibliotecas (no último teste tinha sido identificada fragilidade);
Mapearam rotina de algoritmos e padrões de urna, mas não quebraram sigilo nem adulteraram informações;
Não conseguiram entrar no sistema de rede;
Tentaram usar pulsos elétricos para captar digitação na urna, e assim identificar o voto, mas não conseguiram (no último teste tinham identificado falha, mas os teclados foram blindados).
As duas falhas identificadas pelos peritos da Polícia Federal foram verificadas no grupo que apresentou projeto para extrair conteúdo do sistema, tentar inserir dados na urna e extrair dados de totalização de votos.
“Esta é a quinta edição deste evento, que tem o objetivo de fortalecer o sistema eletrônico de votação, verificar se os recursos implementados na urna atendem as necessidades de segurança. E para correção de eventuais vulnerabilidades que venham a ser detectadas", afirmou a ministra Rosa Weber, presidente do TSE.
Segundo ela, "é o momento de abertura dos sistemas de segurança ao olhos da comunidade científica, partidos, estudantes, é um chamado para que atuem como hackers a fim de identificar falhas na integridade da urna”. De acordo com a ministra, os testes garantirão eleições seguras em 2020.
O resultado apresentado nesta sexta, que identificou as duas fragilidades, é parcial. O TSE apresentará um balanço definitivo em 10 de dezembro. Técnicos do TSE trabalharão para corrigir as falhas, e uma nova rodada de testes será realizada no ano que vem.