Charge do Kacio (kacio.art.br)
Renato Souza
Correio Braziliense
O Brasil é um dos poucos países do mundo que possui um complexo sistema de votação eleitoral por meio da urna eletrônica. Além de garantir o voto secreto e universal, chegando aos locais mais remotos do país, o equipamento é de fácil utilização e pode receber uma quantidade incontável de votos. Mas essa mesma tecnologia é alvo de dúvidas quanto à segurança no armazenamento das informações.
O temor é de que uma falha na urna eletrônica possibilite que se mude o resultado das eleições a nível regional ou até que altere o destino de um país inteiro com um ataque generalizado ao sistema de votação. Para garantir que isso não ocorra, o TSE faz uma série de testes públicos com as urnas, antes de cada pleito. A convite da Justiça Eleitoral, especialistas de vários estados montam equipes e elaboram ataques contra a urna.
GRUPOS DE ATAQUE – Para definir as estratégias e encontrar vulnerabilidades no sistema, os hackers têm acesso privilegiado aos softwares (programas) e hardwares (componentes físicos) que compõem o aparelho de votações. De acordo com o TSE, neste ano, 14 especialistas integraram os grupos de ataque. O resultado foi preocupante, pois as equipes encontraram três vulnerabilidades, que, de acordo com o tribunal, não estavam presentes nos pleitos anteriores.
O ministro Gilmar Mendes, presidente do TSE, afirmou que as falhas encontradas surgiram após atualização do sistema voltado para o pleito deste ano. O grupo mais bem sucedido nos testes, que ainda estão em andamento, foi o do professor Diego Aranha, da Universidade de Campinas (Unicamp), que encontrou falhas em alguns pontos do software utilizado nas urnas eletrônicas logo no primeiro dia de testes. Entre os achados, está a possibilidade de alteração nos logs, que são os registros de voto. Essa mudança foi realizada em um equipamento, no qual uma das bibliotecas (subprogramas) estava sem assinatura eletrônica.
TECLADO – Por conta desta falha, a equipe de Diego conseguiu introduzir novos comandos na urna e fazer com que ela aceitasse um teclado acoplado externamente por meio de uma porta USB. Essa entrada existe em todas as urnas e tem algumas funções específicas, como permitir a conexão com uma impressora, a fim de que um comprovante físico de voto seja emitido. Por meio dessa técnica, a equipe conseguiu saber a sequência dos votos. Mas não foi possível alterar os resultados.
A equipe liderada pelo professor da Unicamp também conseguiu realizar alteração no texto que aparece na tela do equipamento, durante a votação. Para conseguir isso, o grupo do docente realizou alterações no código binário, que é uma linguagem usada por computadores. Desta forma, foi possível mudar o texto de “seu voto para…” e substituir por “vote em 99”. O sucesso no ataque revela que o software não é tão íntegro como se imaginava e pode sofrer alterações importantes.
ENGENHARIA REVERSA – O perito da Polícia Federal Ivo de Carvalho Peixinho usou uma técnica bastante sofisticada. Por meio da engenharia reversa, que é uma forma de mapear o funcionamento de um sistema em operação, ele obteve a chave criptográfica usada para proteger as mídias de dados. Para isso, Ivo conseguiu rodar o programa da urna em um computador. Os códigos criptográficos estavam dentro do sistema das máquinas. Essa ação revelou que se cair em mãos erradas, o software pode ser minuciosamente analisado e “entregar” fragilidades no sistema de captação e registro dos votos.
Após receber os resultados, o TSE, responsável por garantir a realização das eleições em todas as unidades da federação, adota um plano de resposta. As fragilidades encontradas são corrigidas e de acordo com a corte eleitoral, podem ser testadas novamente, se necessário. Novos testes devem ocorrer no começo de 2018, a fim de sanar qualquer problema que esteja persistindo. De acordo com o TSE, os procedimentos de engenharia reversa serão bloqueados pela equipe de tecnologia do órgão que trabalha na segurança da urna, além da retirada das chaves de dentro do código.
###
NOTA DA REDAÇÃO DO BLOG – Em tradução simultânea, isso significa que o voto impresso é uma lei do tipo vacina, que não pegou, pois ninguém sabe quando o sistema de segurança no voto será enfim implantado. Aliás, se depender de Gilmar Mendes, atual presidente do TSE, isso não acontecerá nunca. (C.N.)Posted in Tribuna da Internet
Nenhum comentário:
Postar um comentário