“Nenhum ataque hacker alcançou programa das urnas”, diz Barroso
Ao todo, 26 especialistas tentaram invadir o sistema eletrônico das urnas em 6 dias de testes públicos
atualizado
Compartilhar notícia
A sexta edição do Teste Público de Segurança (TPS) foi concluída com cinco constatações relevantes para melhorias a serem feitas pelo Tribunal Superior Eleitoral (TSE). No entanto, nenhum ataque foi bem-sucedido quando se trata da segurança da urna ou do software do dispositivo de voto eletrônico.
Dos 29 planos apresentados por 26 especialistas, 24 não obtiveram sucesso ao tentar ultrapassar as barreiras de segurança. Os cinco planos que avançaram foram chamados de “cinco achados relevantes” e serão corrigidos.
“Ninguém conseguiu invadir o sistema e oferecer risco para o resultado das eleições. Nenhum dos ataques hacker conseguiu ser bem-sucedido ao software da urna”, afirmou o presidente do TSE, Luís Roberto Barroso.
Barroso explicou que o TPS é uma etapa muito importante do processo eletrônico eleitoral brasileiro e que os achados ocorrem em um cenário no qual o TSE entrega os sistemas (códigos-fontes) para um conjunto de investigadores habilitados tentar atacar as urnas.
“Eles buscam vulnerabilidade nas urnas. Nós oferecemos a esses investigadores uma situação que não é real. Criamos uma situação de facilidade para esses investigadores, colaboradores da Justiça eleitoral, aprimorar o sistema”, explicou Barroso.
“A urna fica incólume a qualquer tipo de achado. Os sistemas estão ainda mais seguros e robustos” afirmou o secretário de Tecnologia da Informação do TSE, Júlio Valente.
Barroso fala sobre as cinco falhas que serão corrigidas:
– Houve um ataque ao painel da urna com uso de um teclado físico. Os especialistas conseguiram acoplar um novo painel, mas sem a capacidade de votar. Uma situação que precisaria de pessoas para trocar os painéis físicos, o que o tornaria improvável, mas o TSE vai analisar todas as possibilidades para sanar os riscos;
– Os especialistas conseguiram desembaralhar o extrato de urna remetido ao TSE. O investigador conseguiu enviar um boletim de urna sem o embaralhamento. Não há consequências para as eleições;
– Um grupo pulou uma barreira de segurança representada pela rede de transmissão, mas pararam na porta da rede do TSE. Os técnicos vão estudar como evitar essa quebra da primeira barreira;
– Houve um ataque ao fone de ouvido da urna para quem tem deficiência visual. No ataque, a vocalização foi transmitida via bluetooth. Esse tipo de falha afetaria votos de pessoas com deficiência visual. Mas seria necessário ter um dispositivo acoplado em aparelhos próximo aos mesários;
– A Polícia Federal conseguiu entrar na rede do TSE. Não conseguiu mexer em nenhum sistema ou mudar voto, mas será o ataque de mais relevância para correção.
TPS
Durante 6 dias, 26 investigadoras e investigadores inscritos no teste organizado pelo Tribunal Superior Eleitoral (TSE) tentaram concretizar 29 planos com a intenção de descobrir possíveis vulnerabilidades na urna eletrônica a tempo de serem corrigidas para 2022.
As tentativas foram encerradas no último sábado (27/11), com cinco achados. O TSE fez um balanço, nesta segunda-feira (29/11), desta edição do TPS.
Para o coordenador de Sistemas Eleitorais do TSE, José Melo Cruz, o teste como um todo foi um dos melhores dos quais já participou. “Tivemos planos muito bons, a Polícia Federal, como sempre, manteve o altíssimo nível de trabalho deles, um trabalho espetacular que a gente reconhece e sempre aprende muito com eles”, afirmou.
Segundo Melo, não houve nenhuma quebra efetiva do processo eleitoral, mas tiveram barreiras ultrapassadas. “Nós temos que trabalhar e aperfeiçoar os sistemas. E os testes servem para que possamos aprender com esses ataques de pessoas e grupos externos”, disse
Agora, a comissão avaliadora fechará um relatório para indicar quais foram esses achados e qual a relevância de cada um deles. A Comissão Avaliadora é o colegiado responsável por validar a metodologia e os critérios de julgamento, assim como avalia e homologa os resultados obtidos no TPS. Compõem o grupo representantes de instituições públicas, de segurança nacional, da área científica e da sociedade civil.
Na avaliação do Secretário de Tecnologia da Informação do TSE, Júlio Valente, o evento deste ano foi um dos mais produtivos desde que a Justiça Eleitoral iniciou em 2009 a submeter os sistemas eleitorais a testes públicos.
“Tivemos um número recorde de planos de teste e de investigadores que vieram contribuir para o amadurecimento da segurança dos sistemas, aprofundando o caráter colaborativo do evento: Justiça Eleitoral e sociedade de mãos dadas por eleições cada vez mais seguras e auditáveis”, disse.
Ampliação do prazo
O Teste Público de Segurança (TPS) começou na segunda-feira (22/11). Especialistas escolhidos da sociedade civil realizaram tentativas de invasão às urnas eletrônicas para avaliar a segurança delas e aperfeiçoar o sistema eleitoral por uma semana.
Previsto inicialmente para terminar na sexta-feira (26/11), o teste se estendeu a pedido do grupo de investigadores da Polícia Federal. Pela primeira vez, a prorrogação foi prevista no edital, totalizando 6 dias.
“Tínhamos dois planos de ataque. Um deles, abandonamos no segundo ou no terceiro dia e seguimos com o outro, ligado ao JE Connect, até o fim. Ainda tínhamos algumas dúvidas, e esse horário no sábado foi importantíssimo para ajustar essas questões finais e montar todas as peças do nosso plano de ataque caso a gente fosse simular isso num ambiente real”, esclareceu o coordenador do grupo de investigadores da Polícia Federal, Ivo Peixinho.
O objetivo do TPS é corrigir, antes do pleito do próximo ano, eventuais vulnerabilidades nos softwares e hardwares que venham a ser identificadas pelos participantes do evento.
Os “hackers do bem”, como os chamou o ministro Barroso, tiveram seus planos de ataque aprovados pela organização do TPS 2021. Eles atuarão individualmente, em duplas, trios ou grupos. São pessoas do Distrito Federal, de Mato Grosso, Mato Grosso do Sul, Minas Gerais, do Rio Grande do Sul, Tocantins, Rio de Janeiro, de Pernambuco e São Paulo. A participação no teste não é remunerada, mas os inscritos recebem um certificado.