O Tribunal Superior Eleitoral (TSE) realiza nesta segunda e terça-feira (7 e 8), o Teste de Confirmação. Trata-se da última etapa do Teste Público de Segurança 2017 do Sistema Eletrônico de Votação (TPS 2017) que será utilizado nas eleições gerais deste ano.
Nessa fase, os dois grupos de investigadores que identificaram vulnerabilidades durante a execução da primeira etapa do TPS 2017, realizada em novembro do ano passado, foram convidados a repetir seus planos. O objetivo é verificar se os achados foram corrigidos, e se as sugestões de melhoria foram implementadas pela equipe da Secretaria de Tecnologia da Informação (STI) do TSE.
O evento ocorrerá das 9h às 18h, no edifício-sede do TSE, em Brasília (DF). O objetivo do encontro é também reafirmar o compromisso da Justiça Eleitoral com a transparência e a segurança do processo eleitoral.
O primeiro grupo é liderado pelo professor doutor da Universidade Estadual de Campinas (Unicamp) Diego de Freitas Aranha. Durante o TPS 2017, a equipe dele conseguiu alterar o log da urna para modificar as bibliotecas de software. O log registra todos os eventos que ocorreram durante o manuseio do equipamento.
O segundo grupo, coordenado pelo perito criminal da Polícia Federal Ivo de Carvalho Peixinho, obteve sucesso na execução do plano de teste “Extração de chave privada do Sistema Operacional da Urna Eletrônica”.
Eles utilizaram o mecanismo chamado de engenharia reversa para extrair a chave privada dos cartões de memória da urna eletrônica. A engenharia reversa consiste objetivamente em desmontar uma máquina para descobrir como ela funciona.
Segundo o chefe da Seção de Sistemas Eleitorais da Secretaria de Tecnologia da Informação do TSE (Seint/STI), Alberto Cavalcante, o Teste de Confirmação será feito a partir da versão corrigida dos sistemas eleitorais em que as vulnerabilidades foram encontradas. “A iniciativa é mais uma oportunidade que a sociedade brasileira tem de atestar e comprovar a confiabilidade, a transparência e a segurança do processo eleitoral”, afirma Cavalcante, lembrando que, embora não exista sistema inviolável, nenhuma fraude foi detectada nos mais de 20 anos de funcionamento da urna eletrônica.
Como funcionam os testes
O TPS é realizado pelo TSE com o objetivo de identificar eventuais vulnerabilidades relacionadas à violação da integridade ou do anonimato dos votos e corrigi-las a tempo, antes da eleição. O evento ocorre em um espaço exclusivo, com entrada controlada e ambiente monitorado por câmeras. Os investigadores selecionados para participar do TPS têm acesso a componentes do sistema eletrônico de votação aos quais jamais teriam em uma situação normal de eleição.
A Corte Eleitoral fornece aos especialistas acesso à parte do código-fonte do sistema, como primeiro passo para “entrar” na tecnologia. O código-fonte é um conjunto de palavras ou símbolos escritos de forma ordenada, contendo instruções em uma das linguagens de programação existentes, de maneira lógica.
Além disso, os participantes podem acessar os componentes internos e externos do sistema eletrônico de votação – como aqueles utilizados para a geração de mídias –, apuração, transmissão e recebimento de arquivos, lacrados em cerimônia pública, incluindo o hardware da urna e seus softwares. Depois de uma fase preparatória, os investigadores inscritos apresentam e executam seus planos de ataque durante alguns dias.
A segurança do sistema eletrônico de votação é feita em camadas. Por meio de dispositivos de segurança de tipos e com finalidades diferentes, são criadas diversas barreiras que, em conjunto, não permitem que o sistema seja violado. Qualquer ataque causa um efeito dominó, e a urna eletrônica trava, não sendo possível gerar resultados válidos.
Confira, a seguir, algumas perguntas e respostas sobre o TPS:
O que é o Teste Público de Segurança (TPS) do Sistema Eletrônico de Votação?
Resposta: É um teste cuja finalidade é fortalecer a confiabilidade, a transparência e a segurança da captação, da apuração e da transmissão dos votos, além de propiciar melhorias no processo eleitoral. O teste integra o ciclo de desenvolvimento dos sistemas eleitorais de votação, apuração, transmissão e recebimento de arquivos. O Brasil é o primeiro e único país no mundo que faz esse teste, abrindo os sistemas eleitorais para que investigadores tentem quebrar as barreiras de segurança do processo.
Quem pode participar?
Resposta:Pode participar da primeira etapa do TPS, na condição de técnico, qualquer cidadão brasileiro maior de 18 anos, desde que preencha as condições previstas em edital do TSE. Assim, especialistas nas áreas de Informática, Direito Eleitoral e Engenharia, entre outras, podem formar times e apresentar planos de teste para por à prova os sistemas eleitorais. Participam da segunda fase apenas as equipes que, eventualmente, encontrarem achados no sistema.
Quais as exigências para participar?
Resposta:Uma das exigências para participar é a de que, ao final dos testes, cada participante ou grupo apresente um relatório técnico das ações executadas para que todas as atividades se tornem públicas e amplamente divulgáveis. Além de apresentar eventual falha, o técnico responsável por identificá-la deve também apresentar uma proposta de melhoria. Ele deverá ainda ficar à disposição do TSE nos seis meses seguintes para – caso seja convocado – comparecer ao Tribunal para testar novamente o sistema e conferir se a vulnerabilidade apontada foi corrigida. Além disso, os interessados assinam um termo de sigilo e se comprometem a não fazer anotações, tampouco divulgar os resultados.
Como é o processo de aprovação das inscrições dos testes?
Resposta:Os procedimentos para inscrição no TPS são definidos por edital. A inscrição deve ser acompanhada do respectivo plano de teste, que consiste no detalhamento do “ataque” que se pretende simular. A Comissão Avaliadora do TPS selecionará as inscrições pré-aprovadas.
Quais são as fases do TPS?
Resposta: O Teste Público de Segurança é dividido em três fases: preparação, realização e avaliação. Na fase de preparação, são realizadas algumas ações, tais como: audiência pública sobre as regras do teste; publicação do edital; palestra informativa sobre o sistema eletrônico de votação; apresentação, em ambiente controlado, dos códigos-fonte dos sistemas; e recebimento das inscrições e planos de teste dos técnicos que desejam participar do evento. Já na fase de realização, os investigadores com inscrições homologadas executam seus planos de teste previamente definidos, conforme regras definidas no edital. Por fim, na fase de avaliação, a Comissão Avaliadora elabora relatório contendo as ponderações quanto à aplicabilidade das possíveis falhas, quanto às vulnerabilidades exploradas ou quanto às fraudes identificadas durante o TPS. O Tribunal promove evento de encerramento para demonstrar os resultados alcançados.
O que acontece durante os testes?
Resposta:Na ocasião, os participantes tentam invadir a urna e seus componentes internos e externos, com o objetivo de descobrir vulnerabilidades no sistema quanto à possibilidade de violação de resultados e quebra do sigilo do voto. Os sistemas eleitorais submetidos ao Teste Público de Segurança são aqueles utilizados para geração de mídias, votação, apuração, transmissão e recebimento de arquivos, lacrados em cerimônia pública, incluindo o hardware da urna e seus softwares.
Quando aconteceu a primeira edição do TPS?
Resposta: O TPS foi realizado pela primeira vez em 2009, ocasião em que foram identificadas oportunidades de aprimoramento do teclado do terminal do eleitor.
Em alguma outra edição do TPS, foram encontradas vulnerabilidades no sistema?
Resposta:Sim, em março de 2012, foi realizada a segunda edição do TPS. Os investigadores contribuíram para o fortalecimento dos sistemas, uma vez que detectaram a necessidade de aprimorar os mecanismos para garantir a aleatoriedade da sequência de votos registrados na urna eletrônica, com o objetivo de evitar a identificação de quem havia votado.
O evento de 2016 demonstrou a necessidade de serem melhorados itens como o sistema de áudio para deficientes visuais e o código verificador usado em medida de contingência. Nenhuma das vulnerabilidades encontradas, no entanto, demonstrou constituir perigo nas condições reais em que ocorrem as eleições.
Logo após o encerramento da edição de 2016, a Secretaria de Tecnologia da Informação (STI) do TSE corrigiu o detalhe, e declarou que todas as contribuições apresentadas nas duas primeiras edições do TPS “foram extremamente positivas, pois deram ao TSE a chance de aperfeiçoar a segurança e aumentar a confiabilidade dos sistemas, a partir das análises e conclusões feitas pelos investigadores, o que incentivou a continuação da iniciativa em eleições posteriores”.
Quando o TPS começou a ser obrigatório?
Resposta: A Resolução-TSE nº 23.444/2015 tornou o TPS obrigatório. A norma estipulou que os testes deveriam ser feitos sempre no ano anterior à eleição durante o ciclo de desenvolvimento dos sistemas de votação e apuração, constituindo, obrigatoriamente, parte integrante do processo eleitoral brasileiro.
Curta o Facebook do Agência14News e fique por dentro das notícias de Botucatu e região: www.facebook.com/agencia14news
(com Assessoria de Imprensa)