TSE acha 5 falhas na urna eletrônica, mas diz que nenhuma altera eleições
Policiais federais presentes no TPS conseguiram forçar acesso à rede do TSE; órgão diz que nenhuma falha encontrada é capaz de alterar o resultado das eleições
Policiais federais presentes no TPS conseguiram forçar acesso à rede do TSE; órgão diz que nenhuma falha encontrada é capaz de alterar o resultado das eleições
O Tribunal Superior Eleitoral (TSE) concluiu o Teste Público de Segurança (TPS) e anunciou os resultados do evento em coletiva na segunda-feira (29). O teste, que costuma ser realizado aproximadamente um ano antes das eleições presidenciais, reuniu 26 pesquisadores de todo o Brasil que fizeram “ataques” para explorar falhas tecnológicas na urna eletrônica. Os especialistas acharam cinco falhas no aparelho, sendo que peritos da Polícia Federal conseguiram entrar na rede do TSE. Mas o ministro Luís Roberto Barroso, presidente do órgão, diz que nenhuma é capaz de alterar o resultado das eleições.
Todos os anos, o TPS reúne peritos em tecnologia que colocam a urna eletrônica e seus sistemas à prova. Neste ano, os 26 participantes realizaram, ao todo, 29 planos de ataque ao dispositivo, sendo que 24 deles não obtiveram sucesso, ou seja, não conseguiram ultrapassar nenhuma barreira de segurança.
Essa foi a maior edição do TPS na história do evento. Agentes da Polícia Federal e professores de universidades estavam entre os especialistas que acharam falhas na urna.
Cinco planos sucederam em ultrapassar alguma barreira de segurança. Mas Barroso afirma que nenhum deles é capaz de ameaçar o resultado das eleições:
Cinco planos encontraram o que nós chamamos de achado, que é algum ponto que pode ser aperfeiçoado. Nenhum deles, devo dizer, com alívio, verdadeiramente grave. Grave é considerado qualquer coisa que tenha a potencialidade de afetar o resultado à eleição. Portanto ninguém conseguiu invadir e oferecer risco para o resultado das eleições.
Barroso conta que nenhum dos ataques conseguiu afetar o software da urna eletrônica. Também não houve nenhuma investida bem-sucedida dos “hackers” ao programa de desktop da urna, responsável por lançar os nomes dos candidatos e dos eleitores.
O primeiro achado veio de um ataque realizado por um grupo de estudantes da Faculdade Meridional (Imed) de Passo Fundo (RS), segundo a Lupa. Por meio de uma impressora 3D, os participantes produziram uma réplica do painel dianteiro da urna eletrônica e o acomplaram na frente do aparelho, como se fosse um painel falso.
A réplica atua então como um dispositivo capaz de captar cada voto e, pela sequência de eleitores, seria possível quebrar o sigilo do voto. “Para que isso seja feito, seria necessário que alguém entre com um painel do tamanho da urna nas vestes, consiga colocá-lo na urna sem que ninguém veja, e que outro eleitor o retire”, disse Barroso durante a coletiva do TSE, citando o evento como “bastante improvável”.
Já o segundo plano conseguiu desembaralhar o boletim de urna. O documento contém o resultado do total de votos registrados pelo aparelho; a principio, essas informações são enviadas embaralhadas ao TSE, para que o órgão possa abrir os dados e registrá-los na contagem.
Contudo, o ataque não é grave por que o boletim da urna eletrônica é impresso e colocado na porta da seção de voto às 17h. “O embaralhamento das informações do BU são uma reminiscência histórica, de um tempo em que não se havia assinatura digital”, comentou o presidente do TSE. “Nós estamos considerando inclusive a possibilidade de não haver mais esse embaralhamento”.
Um terceiro achado foi de um ataque no qual os hackers conseguiram pular uma barreira de segurança da rede de transmissão e chegaram na porta da rede do TSE, mas foram impedidos por uma nova barreira.
Uma quarta falha está relacionada ao fone de ouvido da urna eletrônica. O achado afeta os votos de pessoas com deficiência visual e envolve instalar um dispositivo Bluetooth na parte traseira do aparelho, para que os hackers possam ouvir o voto sendo computado em tempo real. Novamente, Barroso cita que seria necessário alguém acoplar o equipamento na urna, algo que seria perceptível aos mesários.
A quinta e última falha do TPS foi considerada a mais alarmante pelo TSE. No plano de ataque, peritos da Superintendência da PF em Brasília conseguiram invadir a rede do tribunal.
No entanto, de acordo com o presidente da corte, os técnicos da Polícia Federal não obtiveram êxito ao adulterar votos já existentes ou mexer em configurações do sistema da rede do TSE.
Diferentemente do terceiro achado, esse ataque ultrapassou as barreiras de segurança tanto da rede de transmissão quanto da rede do TSE. Apesar da urna eletrônica não se conectar à internet em nenhuma etapa da seção eleitoral, a rede do TSE é usada para transmitir os votos à Justiça Eleitoral.
Apesar de o TPS abrir o código-fonte — a linguagem usada na programação do software da urna — aos especialistas para ele seja posto à prova, o TSE vem enfrentando investidas contra o sistema eleitoral em 2021.
O presidente Jair Bolsonaro já deu declarações nesse sentido, chamando o sistema eleitoral brasileiro de “farsa”, e afirma que o código-fonte das urnas poderia ser alterado. O mandatário contesta os resultados das eleições de 2018, na qual venceu o petista Fernando Haddad, mas nunca apresentou provas concretas sobre alteração no resultado.
Por fim, Barroso afirmou que todos os participantes que fizeram ataques bem-sucedidos à urna eletrônica terão de retornar para o chamado Teste de Confirmação do TSE:
“O TPS existe para que se descubram vulnerabilidades e o TSE possa consertá-las. O passo seguinte, daqui a uns meses, é o Teste de Confirmação: essas cinco pessoas ou entidades que conseguiram alguns achados importantes de segurança voltam e fazem o mesmo ataque, para ver se conseguimos bloqueá-los e impedir que isso aconteça.”
O Teste de Confirmação do TSE será realizado em maio de 2022.