Urna eletrônica: teste de segurança é detalhado por analista do TSE

Analista do TSE afirma que nenhuma urna eletrônica que apresentar falhas estará disponível durante eleições de 2022; TPS está em sua 6ª edição e foi inaugurado em 2008

Pedro Knoth
• Atualizado há 3 meses

Em busca de uma maior transparência para combater a teoria da conspiração sobre fraude em urnas eletrônicas, o chefe da Seção de Voto Informatizado do TSE (Tribunal Superior Eleitoral), Rodrigo Coimbra, revelou mais detalhes sobre o programa que convida especialistas em cibersegurança para identificar eventuais falhas do aparelho que será usado nas eleições de 2022: o Teste Público de Segurança (TPS).

TPS é voto de confiança do TSE na urna eletrônica

Membro do TSE há 14 anos, Coimbra deu detalhes sobre o TPS em palestra no evento Mind The Sec, que discute avanços na cibersegurança e métodos de defesa de ataques e invasões hacker. A fala de Coimbra ocorreu no dia 14.

A 6ª edição do TPS teve suas inscrições abertas no final de agosto. Para o analista de sistemas do TSE, o evento é uma oportunidade para avaliar a segurança dos sistemas digitais da urna eletrônica:

“É o momento em que o tribunal abre suas portas, para que qualquer cidadão faça sua avaliação de segurança. Um gesto de transparência e também de auditabilidade dos sistemas, já que está tudo aberto, as pessoas podem entender como funciona.”

Para o TSE, o TPS também significa um voto de confiança no próprio aparelho. O teste de falhas e bugs demonstra, na visão de Coimbra, que os sistemas são seguros e estáveis; caso contrário, não faria sentido abrí-los ao teste público.

Analista do TSE elabora fases do TPS

Rodrigo Coimbra elaborou sobre as fases do Teste Público de Segurança. A primeira fase, a de inscrição, é aberta ao público geral, desde que o brasileiro tenha mais de 18 anos. Após essa primeira etapa, o TSE inaugura a inspeção do código fonte da urna eletrônica, que dura 10 dias.

O código fonte vem sendo alvo de ataques do presidente Jair Bolsonaro e seus apoiadores. Segundo eles, o código foi alvo de fraudes durante as eleições de 2018. Mas o TSE rebate, afirmando que ele não pode ser acessado pela internet — isso porque a urna não está conectada a uma rede.

Esquema de Rodrigo Coimbra que detalha as fases do TPS (Imagem: Mind The Sec/Rodrigo Coimbra)

“Depois da inspeção do código-fonte, os pesquisadores precisam elaborar planos de teste. Ou seja, uma documentação que vai permitir que o TSE reproduza o teste”, continua Coimbra.

Em seguida, o TSE inicia a fase de execução das falhas encontradas, com prazo de cinco dias, podendo ser adiada em mais um dia. Nela, o corpo técnico do tribunal tenta corrigir as brechas de segurança da urna e volta a conversar com pesquisadores; eles refazem os testes para averiguar se o problema foi devidamente resolvido.

Além da ajuda de pesquisadores voluntários e de agentes da Polícia Federal, o TPS conta com a ajuda de centros universitários, que enviam especialistas em tecnologia. Comenta Renato Coimbra:

“Tivemos uma parceria com o Centro de Tecnologia da Informação Renato Archer (CTI), que fica em Campinas (SP), é vinculado ao Ministério da Ciência e Tecnologia e nesses anos todos eles fizeram tanto uma avaliação de segurança do software, como o desenvolvimento de uma nova plataforma de hardware.”

Cada edição do TPS trouxe avanços para a urna

O técnico do TSE avalia que cada edição do TPS — foram cinco até o momento — gerou mudanças positivas para o desenvolvimento da urna eletrônica.

Coimbra afirma que a edição de 2017 teve as implementações mais significativas. No TPS daquele ano, pesquisadores conseguiram subverter a criptografia das mídias da urna, assim como identificar falhas na identificação na assinatura de biblioteca digital.

“Diante disso, resolvemos produzir um documento técnico mais abrangente, detalhando tudo aquilo que foi encontrado”, diz Coimbra. “Essa documentação foi separada em duas partes, a primeira, colocada logo depois da realização do TPS, detalhando tudo aquilo que foi encontrado no evento. Mais adiante, após o teste de confirmação, publicamos uma nova versão desse relatório, detalhando o que foi efetivamente feito”, prossegue o analista do TSE.

Para o TPS deste ano, o TSE atualizou o kernel do sistema da urna. O tribunal está desenvolvendo um novo RDV, plataforma responsável pelo embaralhamento dos dados da votação, e em um novo modo de registrar os votos.

Rodrigo Coimbra afirma que nenhuma urna com falhas de segurança identificadas no TPS estarão presentes nas eleições de 2022.

Com informações: The Hack

Relacionados

Escrito por

Pedro Knoth

Pedro Knoth

Ex-autor

Pedro Knoth é jornalista e cursa pós-graduação em jornalismo investigativo pelo IDP, de Brasília. Foi autor no Tecnoblog cobrindo assuntos relacionados à legislação, empresas de tecnologia, dados e finanças entre 2021 e 2022. É usuário ávido de iPhone e Mac, e também estuda Python.