Início » Legislação » Urna eletrônica: teste de segurança é detalhado por analista do TSE

Urna eletrônica: teste de segurança é detalhado por analista do TSE

Analista do TSE afirma que nenhuma urna eletrônica que apresentar falhas estará disponível durante eleições de 2022; TPS está em sua 6ª edição e foi inaugurado em 2008

Pedro Knoth Por

Em busca de uma maior transparência para combater a teoria da conspiração sobre fraude em urnas eletrônicas, o chefe da Seção de Voto Informatizado do TSE (Tribunal Superior Eleitoral), Rodrigo Coimbra, revelou mais detalhes sobre o programa que convida especialistas em cibersegurança para identificar eventuais falhas do aparelho que será usado nas eleições de 2022: o Teste Público de Segurança (TPS).

Foto por Roberto Jayme/Ascom/TSE
Urna eletrônica do TSE passa por “prova de fogo” durante o TPS (Imagem: Roberto Jayme/TSE)

TPS é voto de confiança do TSE na urna eletrônica

Membro do TSE há 14 anos, Coimbra deu detalhes sobre o TPS em palestra no evento Mind The Sec, que discute avanços na cibersegurança e métodos de defesa de ataques e invasões hacker. A fala de Coimbra ocorreu no dia 14.

A 6ª edição do TPS teve suas inscrições abertas no final de agosto. Para o analista de sistemas do TSE, o evento é uma oportunidade para avaliar a segurança dos sistemas digitais da urna eletrônica:

“É o momento em que o tribunal abre suas portas, para que qualquer cidadão faça sua avaliação de segurança. Um gesto de transparência e também de auditabilidade dos sistemas, já que está tudo aberto, as pessoas podem entender como funciona.”

Para o TSE, o TPS também significa um voto de confiança no próprio aparelho. O teste de falhas e bugs demonstra, na visão de Coimbra, que os sistemas são seguros e estáveis; caso contrário, não faria sentido abrí-los ao teste público.

Analista do TSE elabora fases do TPS

Rodrigo Coimbra elaborou sobre as fases do Teste Público de Segurança. A primeira fase, a de inscrição, é aberta ao público geral, desde que o brasileiro tenha mais de 18 anos. Após essa primeira etapa, o TSE inaugura a inspeção do código fonte da urna eletrônica, que dura 10 dias.

O código fonte vem sendo alvo de ataques do presidente Jair Bolsonaro e seus apoiadores. Segundo eles, o código foi alvo de fraudes durante as eleições de 2018. Mas o TSE rebate, afirmando que ele não pode ser acessado pela internet — isso porque a urna não está conectada a uma rede.

Esquema de Rodrigo Coimbra que detalha as fases do TPS (Imagem: Mind The Sec/Rodrigo Coimbra)

“Depois da inspeção do código-fonte, os pesquisadores precisam elaborar planos de teste. Ou seja, uma documentação que vai permitir que o TSE reproduza o teste”, continua Coimbra.

Em seguida, o TSE inicia a fase de execução das falhas encontradas, com prazo de cinco dias, podendo ser adiada em mais um dia. Nela, o corpo técnico do tribunal tenta corrigir as brechas de segurança da urna e volta a conversar com pesquisadores; eles refazem os testes para averiguar se o problema foi devidamente resolvido.

Além da ajuda de pesquisadores voluntários e de agentes da Polícia Federal, o TPS conta com a ajuda de centros universitários, que enviam especialistas em tecnologia. Comenta Renato Coimbra:

“Tivemos uma parceria com o Centro de Tecnologia da Informação Renato Archer (CTI), que fica em Campinas (SP), é vinculado ao Ministério da Ciência e Tecnologia e nesses anos todos eles fizeram tanto uma avaliação de segurança do software, como o desenvolvimento de uma nova plataforma de hardware.”

Cada edição do TPS trouxe avanços para a urna

O técnico do TSE avalia que cada edição do TPS — foram cinco até o momento — gerou mudanças positivas para o desenvolvimento da urna eletrônica.

Coimbra afirma que a edição de 2017 teve as implementações mais significativas. No TPS daquele ano, pesquisadores conseguiram subverter a criptografia das mídias da urna, assim como identificar falhas na identificação na assinatura de biblioteca digital.

“Diante disso, resolvemos produzir um documento técnico mais abrangente, detalhando tudo aquilo que foi encontrado”, diz Coimbra. “Essa documentação foi separada em duas partes, a primeira, colocada logo depois da realização do TPS, detalhando tudo aquilo que foi encontrado no evento. Mais adiante, após o teste de confirmação, publicamos uma nova versão desse relatório, detalhando o que foi efetivamente feito”, prossegue o analista do TSE.

Para o TPS deste ano, o TSE atualizou o kernel do sistema da urna. O tribunal está desenvolvendo um novo RDV, plataforma responsável pelo embaralhamento dos dados da votação, e em um novo modo de registrar os votos.

Rodrigo Coimbra afirma que nenhuma urna com falhas de segurança identificadas no TPS estarão presentes nas eleições de 2022.

Com informações: The Hack

Comentários da Comunidade

Participe da discussão
10 usuários participando

Os mais notáveis

Comentários com a maior pontuação

Bruno Who? (@brunossn)

Você pode não concordar com quem diz que a urna é fraudada, mas acho que chamar de “teoria da conspiração” já é um pouco demais. Mas é só minha opinião, não quero desrespeitar ninguém.

André (@andre00)

Estão chamando de teoria da conspiração porque não há qualquer indício de fraude. É claro que o fato de não haver nenhum indício não quer dizer que é impossível de ser fraudada, mas acho que aqui no Brasil sai mais barato pro político comprar os votos que precisa (o que já acontece de forma descarada) do que criar um plano mirabolante pra roubar votos nas urnas.

Sérgio (@trovalds)

Eu não me preocupo com a segurança da urna e sim com outros fatores, como a possibilidade de interceptação da transmissão de dados entre os centros de apuração e o TSE. Ou até mesmo fraude dentro do tribunal por alguém que tenha acesso privilegiado aos dados.

E fiquei mais cabreiro ainda quando o TSE mudou a forma da transmissão dos dados. Antes os dados eram transmitidos primeiramente aos TREs nos Estados, que faziam as apurações e depois só faziam a validação no TSE. Hoje tudo vai diretamente ao TSE, os TREs apenas recebem os resultados já validados. Por um lado ter menos pessoas envolvidas dificulta “serviços internos” mas ao mesmo tempo ter tanto poder em tão poucas mãos…

Enfim, pra mim é indiferente. Não vai ser uma eleição (fraudada ou não) que vá mudar o Brasil da noite pro dia.

Leonardo Rocha Dias (@Leonardo_Rocha_Dias)

Muito bom que exista esse TPS - Teste Público de Segurança.
Gostaria que fosse mais aberto, mais acessível.
Pontos que gostaria de saber:

como garantir que o código fonte que os especialistas em segurança tiveram acesso é o mesmo que está rodando na urna durante a eleição? e quanto ao recebimento dos dados nos servidores? Podia ser mais transparente pois na matéria apenas cita o software cliente, não cita os softwares no servidor do TSE. existe alguma meta para mudar a estrutura para um blockchain? acredito que seria mais seguro dessa forma.

Como desenvolvedor não acredito em software inviolável, sempre tem bugs.
De qualquer modo prefiro de forma digital ao papel que tinha muito mais problemas, além de termos o resultado no mesmo dia.

@LeandroCSC

Com urna ou sem urna,esse país sempre estará fadado a eternas desconfianças e mutretas. Mas por enquanto,confio nos inúmeros estudos que comprovam a confiabilidade do processo. Chega de cortina de fumaça pra encobrir o caos que estamos passando e que pode piorar ainda mais…

Luis Carllos (@XxxStrangeManxxX)

Acredite, vai piorar se tivermos aqueles dois “projetos” de ditadores no 2° turno.