Os dois grupos de investigadores que
obtiveram êxito no Teste Público de Segurança (TPS) 2016 do Sistema Eletrônico
de Votação foram convidados a retornar ao Tribunal Superior Eleitoral (TSE),
nesta quinta-feira (18), para verificar se as vulnerabilidades encontradas por
eles foram, de fato, corrigidas. Das 10h às 19h, estarão à disposição dos
investigadores condições idênticas às que encontraram durante o TPS, para que
eles possam executar o mesmo plano de ataque realizado em março deste ano.
O grupo do investigador Sérgio Freitas da
Silva, graduado em Administração e Direito, mestre em Administração e com
especialização em Engenharia de Sistemas e Gestão Pública, encontrou uma
vulnerabilidade na autenticação do Boletim de Urna, documento impresso pela
urna eletrônica após o término da votação. “Nós fortalecemos o dígito
verificador, aumentando seu tamanho e dando a ele poder de autenticação
mediante o uso de criptografia”, explica o chefe da Seção de Voto Informatizado
(Sevin) do TSE, Rodrigo Coimbra.
O outro teste exitoso foi sugerido pelo grupo
do investigador Luis Fernando de Almeida, doutor em Engenharia Mecânica. Em seu
plano de ataque, eles tentaram quebrar o sigilo do voto, a partir de gravação
do áudio disponibilizado para pessoas com deficiência visual. “A partir de
agora, os eleitores serão informados sobre a ativação do áudio da urna
eletrônica. O objetivo da medida é evitar que um eleitor que não precise da
funcionalidade tenha o áudio ativado indevidamente. Se isso ocorrer, o mesário
pode desativá-lo”, salienta Coimbra.
O Secretário de Tecnologia da Informação do
TSE, Giusepe Janino, destaca que a função do TPS é justamente permitir que a Justiça
Eleitoral faça melhorias no sistema eletrônico de votação. “Nesses testes, são
obtidos resultados bastante objetivos, que nos dão a oportunidade de efetivar
melhorias no processo eleitoral, tanto na questão da segurança, quanto na
questão da transparência”, ressalta.
O TPS 2016 foi realizado em um ambiente
exclusivo, controlado e monitorado por câmeras. Os investigadores tiveram
acesso aos componentes internos e externos do sistema eletrônico de votação,
como aqueles utilizados para a geração de mídias, votação, apuração,
transmissão e recebimento de arquivos, lacrados em cerimônia pública, incluindo
o hardware da urna e seus softwares embarcados.
A Resolução do TSE nº 23.444/2015 tornou
obrigatória e periódica a realização do Teste Público de Segurança do Sistema
Eletrônico de Votação e Apuração. A resolução instituiu o evento como parte
integrante do processo eleitoral brasileiro, devendo ser realizado antes de
cada eleição ordinária. “Isso significa que, antes das eleições, os sistemas
serão abertos para que o cidadão brasileiro, maior de 18 anos, possa se
inscrever e contribuir com sua atuação, na medida em que encontrar fragilidades
no sistema eletrônico de votação”, finaliza Janino.
(FONTE TSE JC/LC)
Nenhum comentário:
Postar um comentário