Nesta quarta-feira (26), o Tribunal Superior Eleitoral (TSE) dará início ao Teste de Confirmação do Teste Público de Segurança do Sistema Eletrônico de Votação (TPS) 2019. Os investigadores do grupo formado por peritos da Polícia Federal (PF) - que obteve êxito na realização dos planos de ataque - foram convocados pelo Tribunal a repetir os testes executados em novembro passado e verificar se as fragilidades encontradas foram corrigidas. O evento, que termina na sexta (28), é mais uma etapa da preparação dos sistemas para as Eleições Municipais de 2020.
A quinta edição do Teste Público de Segurança ocorreu de 25 a 29 de novembro do ano passado, na sede do TSE, em Brasília. Ao todo, o TPS 2019 contou com 22 investigadores, sendo cinco grupos e três investigadores individuais. Dos 13 planos de ataque apresentados, dois deles, realizados pelo grupo de peritos da PF, foram bem-sucedidos.
Os trabalhos do teste de confirmação irão ocorrer em ambiente específico, no 3º andar do edifício-sede do Tribunal, e respeitarão todas as regras de distanciamento social adotadas pela Justiça Eleitoral para prevenir o contágio pelo novo coronavírus. O acesso ao evento será restrito, mas as ações serão transmitidas pelo canal da Justiça Eleitoral no YouTube.
Planos de ataque
O grupo de peritos da PF, liderado por Paulo Cesar Hermann Wanner, também foi formado por Ivo Peixinho e Galileu Batista de Souza. Eles apresentaram três planos de teste, que consistiram na extração de dados e configurações do Kit JE Connect; na extração do conteúdo do disco criptografado do Subsistema de Instalação e Segurança (SIS); e na instalação e execução de código arbitrário em uma máquina do Gerenciador de Dados, Aplicativos e Interface com a Urna Eletrônica (Gedai) para implante de dados falsos no equipamento.
Os investigadores do grupo utilizaram a chamada engenharia reversa para alcançar êxito e obter a chave do disco criptografado do SIS. É importante destacar que houve o relaxamento de algumas barreiras de segurança, bem como o fornecimento da senha de configuração e de senhas de usuários locais, o que permite definir os ataques realizados como de origem interna.
Segundo o relatório da Comissão Avaliadora do TPS 2019, a equipe conseguiu executar o Gedai-UE num computador com SIS sem as proteções oferecidas pelo Subsistema. O relatório também destacou que a mesma equipe já atuou em eventos anteriores do TPS e conhecia com profundidade o sistema a ser atacado, o que contribuiu para o sucesso dos testes.
No entanto, eles não foram capazes de alterar dados de eleitores e de candidatos. Isso porque essas informações são assinadas pelos sistemas responsáveis pelo cadastro de eleitores e pelos registros de candidaturas, respectivamente. O Gedai-UE apenas repassa esses arquivos para a urna, sem qualquer tipo de modificação. Todas as tentativas de manipulação de dados de eleitores ou candidatos foram prontamente identificadas pela urna.
De acordo o chefe da Seção de Voto Informatizado (Sevin) do TSE, Rodrigo Coimbra, as alterações realizadas se limitaram ao nome do município e à unidade da Federação num arquivo de configuração gerado pelo Gedai-UE. Porém, tais informações, segundo ele, são impressas na zerésima e no Boletim de Urna (BU) apenas para controle dos próprios técnicos e da fiscalização antes e após a votação.
Além disso, de acordo o analista, as informações também são exibidas na tela da urna, assim que ela é preparada para a eleição. "Em qualquer cenário, faz parte das rotinas de verificação da preparação da urna para a eleição a conferência desses dados. Portanto, qualquer modificação nesses dados seria rapidamente identificada, fazendo com que essa urna não fosse levada para a eleição. Ou seja, o grupo não foi capaz de alterar nada que afete o registro e a apuração dos votos", explica Coimbra.
TPS
Criado para aprimorar o processo eletrônico de votação, o TPS é um evento permanente do calendário da Justiça Eleitoral, de acordo com a Resolução nº 23.444/2015. Ele ocorre preferencialmente no ano anterior às eleições.
Dúvidas sobre o Teste de Confirmação do TPS 2019 serão recebidas nas redes sociais oficiais do TSE pela hashtag "#TPSnoTSE".
IC/LC
Leia mais:
24.08.2020 - Teste de Confirmação do TPS 2019 será transmitido em tempo real pela internet
17.08.2020 - Tribunal realiza de 26 a 28 de agosto testes de confirmação do TPS 2019
Mín. 17° Máx. 30°