Hackers conseguem invadir urna eletrônica; e agora José?

via Correio Braziliense

Uma equipe de especialistas em computação e segurança da informação da Universidade de Brasília (UnB) conseguiu mapear a ordem de votos inseridos em uma urna eletrônica, o que, em tese, tem potencial para quebrar o sigilo dos votos de uma eleição. A experiência foi feita ontem, no Tribunal Superior Eleitoral (TSE), durante o terceiro dia dos Testes Públicos de Segurança do Sistema Eletrônico de Votação. O grupo, comandado pelo professor de Ciência da Computação Diego Aranha, 29 anos, organizou os votos na ordem cronológica de registro na urna a partir de uma eleição simulada.

A invasão ao sistema da urna que embaralha a ordem dos votos, no entanto, não colocaria em risco as eleições. à‰ o que afirma Wilson Veneziano, membro da comissão organizadora dos testes e professor de Ciência da Computação da UnB. Segundo ele, só seria possível identificar quem votou em quem caso o hacker tivesse acesso à  ordem em que cada eleitor foi à s urnas para votar. Nas salas de votação, os eleitores são identificados apenas em uma lista por ordem alfabética.

No teste conduzido por Diego Aranha, o grupo da UnB conseguiu ultrapassar as barreiras de um programa da urna que embaralha a ordem dos votos para que não seja possível a quebra do sigilo. Segundo o TSE, as urnas registram somente os votos recebidos por candidatos, e não informações referentes ao eleitor.

“O grupo da UnB descobriu o sequenciamento da ordem em que os votos foram depositados, mas não conseguiu correlacionar os votos aos eleitores”, explicou Veneziano.

“Os testes são de alto impacto, de nível tecnológico avançado. Isso permite mostrar ao TSE que o software tem fragilidades e precisa de melhorias”, completou o membro da comissão organizadora dos testes.

Diego Aranha considera que, ao fim do terceiro dia de testes, o time da UnB conseguiu o êxito desejado no desafio a que se propôs.

“Foi uma experiência muito importante para todos os integrantes da equipe. Sugerimos modificações para serem implantadas no sistema de segurança. Isso demonstra que a equipe da UnB é realmente um time de especialistas”, afirmou, em entrevista ao Correio. Ele preferiu, porém, não detalhar a forma como o teste foi conduzido.

O secretário de Tecnologia da Informação do TSE, Giuseppe Janino, destacou que a experiência do grupo da UnB servirá como contribuição para o aperfeiçoamento do sistema de votação. Segundo ele, tão logo o teste foi concluído, o TSE reforçou as barreiras de segurança da urna, por meio do reforço da complexidade dos algoritmos do código fonte do sistema, que são as informações do software dispostas na linguagem de programação.

Já o presidente do TSE, Ricardo Lewandowski, frisou que a experiência da UnB não coloca em risco o sigilo dos votos, mas apenas contribui para a melhoria dos sistemas.

“O eleitor pode ficar tranquilo, até porque essa não é uma situação real, pois ninguém tem o código fonte e não há como vincular essa sequência de votação ao eleitor. Seria impossível na prática, e também impraticável. Como fazer isso nas 500 mil urnas espalhadas por todo o país?”, destacou.

“Nós atingimos o objetivo com os testes. O professor da UnB contribuiu para aperfeiçoar o sistema”, acrescentou o ministro.

Disputa cibernética

Nove equipes de hackers participaram dos testes, realizados entre terça-feira e ontem. O TSE vai divulgar os vencedores em 29 de março. Os investigadores vão receber certificados, mas não haverá premiação em dinheiro. Ao longo dos testes, acompanhados por observadores externos, nenhuma equipe conseguiu alterar o resultado de uma eleição.

Simulação

Confira como foi a ação dos especialistas convidados pelo TSE para testar as urnas eletrônicas

!» Após simular uma eleição, a equipe da Universidade de Brasília (UnB) conseguiu desembaralhar a ordem dos votos registrados em um programa da urna eletrônica.

!» A partir do ataque ao sistema, o grupo concluiu que seria possível quebrar o sigilo dos votos, chegando à  informação de como cada eleitor votou.

!» A prática, porém, só teria êxito em uma eleição verdadeira caso o hacker colocasse alguém na sala de votação e verificasse a ordem em que cada pessoa votou, já que a lista fornecida pela Justiça Eleitoral traz os nomes dos eleitores em ordem alfabética.

Comments are closed.