 |
| Urna eletrônica. |
O
Tribunal Superior Eleitoral (TSE), no intuito de dar ainda mais
transparência ao processo eleitoral e comprovar sua confiabilidade e
segurança, promoverá de 20 a 22 de março a 2ª Edição dos Testes Públicos
de Segurança do Sistema Eletrônico de Votação. Os participantes do
evento terão a oportunidade de tentar realizar “ataques” à urna
eletrônica e seus componentes internos e externos, visando explorar
eventuais falhas do sistema relacionadas à violação da integridade e ao
sigilo do voto. As inscrições para participar dos testes deverão ser
feitas de 2 a 17 de fevereiro no Portal do TSE.
Os testes contarão com, no máximo, 25 participantes divididos em até
10 grupos, e acontecerão na nova sede do Tribunal Superior Eleitoral
(TSE), em Brasília-DF, das 9h às 18h, conforme previsto no Edital nº
01/2012. A grande novidade desta edição é a fase de preparação dos
testes, que ocorrerá de 6 a 8 de março, na qual os participantes poderão
configurar os sistemas que serão utilizados no teste e elaborar seus
planos de testes.
Nesta etapa, eles terão acesso aos códigos-fonte dos sistemas
eleitorais, o que, em teoria, poderá facilitar as tentativas de ataques à
urna eletrônica modelo 2009, que serão utilizadas nas eleições 2012. Os
códigos-fonte, dispostos em linguagem de programação, indicam a
sequência de ações que o sistema tem de realizar, isto é, traduz para o
computador como deve ser o funcionamento do sistema.
Também nesta fase de preparação os “investigadores” poderão fazer
consultas na internet, em computadores que ficarão localizados em outra
sala, de modo a oferecer o maior número de subsídios possível para a
modificação e o aperfeiçoamento dos planos de testes. As propostas
deverão ser encaminhadas à Comissão Avaliadora do evento até o dia 13 de
março para avaliação e homologação dos planos de testes.
Além disso, ainda na fase de preparação, os participantes assistirão a
uma palestra no dia 6 de março, na qual será explicado tecnicamente o
funcionamento dos sistemas eleitorais. “Será dada uma visão geral de
quais são as barreiras físicas e eletrônicas que o sistema já possui, de
forma a clarificar um pouco para os interessados o funcionamento do
sistema. O objetivo é que os inscritos não cheguem aos testes sem ter
tido antes um contato prévio com o sistema eleitoral”, resume Celio
Wermelinger, integrante da Comissão Organizadora do evento e que
participa da coordenação dos testes.
O evento tem o apoio do Centro de Tecnologia da Informação Renato
Archer (CTI), do Instituto Nacional de Pesquisas Espaciais (INPE) e da
Universidade de Brasília (UnB). A primeira edição dos testes públicos de
segurança foi realizada em 2009.
Os testes
Os testes de segurança contemplarão a segurança do sistema eletrônico
de votação respeitando os procedimentos previstos nas normas aplicáveis
e considerando os seguintes elementos e componentes da urna eletrônica:
processo de carga da urna; hardware; lacre físico; dispositivos de
logística que protegem a urna; mídias eletrônicas; conteúdo das mídias
de dados; e software de votação utilizado na seção eleitoral.
O evento será acompanhado pelas comissões Avaliadora e Disciplinadora
e também por observadores das áreas de Tecnologia da Informação e
Segurança da Informação. Todo o ambiente aonde acontecerão os testes
será monitorado por câmeras, e o acesso à internet nos três dias de
teste será supervisionado pela Comissão Disciplinadora. Os testes serão
coordenados pelo presidente do TSE, ministro Ricardo Lewandowski.
Os resultados e as conclusões dos testes serão apresentados em
audiência pública no dia 29 de março, às 10h, também na sede do TSE. Os
investigadores que efetivamente tiverem participado do evento receberão
certificados de participação, mas não haverá premiação em dinheiro. As
sugestões de melhorias encontradas poderão ser implementadas futuramente
no sistema.
1ª edição
A primeira edição dos testes públicos de segurança aconteceu de 10 a
13 de novembro de 2009 e contou com a participação de 37 investigadores.
Nenhum deles conseguiu burlar o sistema eletrônico de votação, mas o
TSE premiou a melhor tentativa de ataque à urna.
O vencedor, o especialista em Tecnologia da Informação Sérgio
Freitas, tentou violar o sigilo do voto por meio da captação de ondas
eletromagnéticas emitidas pelas teclas da urna durante a digitação, mas o
teste não obteve sucesso. Apenas a ideia dele foi aproveitada e, diante
disso, o TSE apresentou sugestões de contorno para o que ele propôs de
possibilidade de um ataque.
O vencedor dos testes foi o especialista em Tecnologia da Informação
Sérgio Freitas, que tentou violar o sigilo do voto por meio da captação
de ondas eletromagnéticas emitidas pelas teclas da urna durante a
digitação. Mas, o teste não obteve sucesso. O aparelho de rádio
utilizado pelo investigador somente conseguiu captar essa radiação a uma
distância de cinco centímetros da urna eletrônica, o que na prática
torna inviável a violação, porque a urna instalada na seção eleitoral
fica necessariamente isolada e sob vigilância.
Para comprovar a impossibilidade de violação das urnas eletrônicas,
em 2010, o TSE submeteu duas urnas eletrônicas do modelo 2009 à
avaliação do INPE, que realizou uma bateria de testes de emissão
eletromagnética e ruídos nos equipamentos. Os resultados foram todos
satisfatórios e o INPE atestou que a urna UE2009 atende às normas
nacionais e internacionais de emissão eletromagnética, como a NBR/IEC
61000, da Associação Brasileira de Normas Técnicas (ABNT).
Mais informações sobre o sistema eletrônico de votação podem ser obtidas no site
http://www.tse.jus.br/eleicoes/biometria-e-urna-eletronica.
